Wins - Curs Bazele Retelelor - Versiune Explicita
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Wins - Curs Bazele Retelelor - Versiune Explicita as PDF for free.
More details
- Words: 28,398
- Pages: 146
BIBLIOGRAFIE 1.
JAMES CHELLIS
2.
Microsoft Press
3. 4.
ANDREW S. TANENBAUM MARK GIBBS
5. 6.
DOUG LOWE DANIEL BOBOLA
7.
MIHAELA CÂRSTEA ION DIAMANDI Redacţia CHIP INTERNET
8. 9.
MCSE – Elemente fundamentale ale reţelelor de calculatoare – editura ALL, 2000 BAZELE REŢELELOR DE CALCULATOARE – editura Teora, 1999 REŢELE DE CALCULATOARE- editura Computer Press Agora, 1997 REŢELE DE CALCULATOARE PENTRU ÎNCEPĂTORI - editura Teora, 1996 REŢELE PENTRU TOŢI - editura Teora, 1996 GHIDUL BOBOCULUI PENTRU REŢELE DE CALCULATOARE - editura Teora, 1996 CALCULATORUL PE ÎNŢELESUL TUTUROR editura AGNI, 1995 COLECŢIA CHIP 1997, 1998, 1999, 2000 Site- urile diferiţilor producători de tehnică de calcul
1
CAPITOLUL I.
INTRODUCERE
1. CE ESTE O REŢEA ? Atunci când dispuneţi de un calculator personal neconectat la o reţea, se consideră că lucraţi într-un mediu de-sine-stătător (stand-alone). Pentru transferul de informaţii cu alte calculatoare este nevoie de o dischetă sau datele trebuiesc tipărite. Pentru a uşura munca de transmitere a datelor aveţi nevoie de o reţea.
Cea mai simplă configuraţie de reţea este cea formată din două calculatoare conectate între ele. Prin conectare se pot schimba mult mai uşor informaţiile aflate în memoria lor, se pot partaja resurse comune, ca de exemplu o imprimantă sau un modem, astfel încât să utilizăm mult mai eficient hardware-ul disponibil.
Un grup de calculatoare personale conectate între ele, împreună cu alte echipamente periferice, formează o structură numită reţea.
2 Partajarea resurselor devenite comune prin interconectarea PC-urilor poartă numele de interconectare. O reţea locală de calculatoare (LAN – Local Area Network) este un ansamblu format dintr-un număr variabil de calculatoare personale, conectate între ele prin intermediul unor cabluri şi care se află toate într-o singură locaţie. Cele mai uzuale permit maxim 30 calculatoare, conectate prin cabluri cu o lungime maximă de 500m. Pentru a putea deservi o arie geografică mai mare, a fost creată o configuraţie de reţea de calculatoare ce permite conectarea mai multor reţele locale sau terminale de-sine-stătătoare aflate la mare distanţă, numită reţea de arie mare WAN – Wide Area Network.
LAN MAN WAN O reţea de tip WAN conectează de regulă mai multe WAN-uri aflate la distanţă, prin intermediul liniilor telefonice, categorie care nu se referă doar la mediul utilizat în telefonie ci şi la fibră optică şi transmisii radio. Un tip de reţea intermediar este MAN Metropolitan Area Network, care defineşte o reţea de mare suprafaţă localizată într-o metropolă. Cele mai multe WAN-uri aparţin unei companii, nefiind proprietatea unui operator de telecomunicaţii. recent, Internetul a devenit cea mai mare reţea WAN din lume, astfel încât companiile dezvoltă reţele proprii conectate la Internet pentru a putea comunica oriunde în lume.
3 Problema reţelelor WAN este viteza mică de transmisie a datelor datorită imposibilităţii partajării resurselor între calculatoarele conectate, astfel încât conexiunile sunt urilizate de regulă pentru servicii scurte de comunicaţie, ca e-mail sau trafic de produse HTML (WWW).
a) Servicii oferite de reţea O reţea poate oferi următoarele categorii de servicii: - partajarea accesului la informaţii (pentru securizarea anumitor informaţii). - partajarea accesului la resursele hardware (imprimante, modemuri, scanere, plottere, HDD, FDD, CDROM, unităţi de bandă conectate la un PC din reţea sau echipamente conectate direct în reţea). - partajarea accesului la resursele software (software-ul poate fi instalat centralizat şi se poate restricţiona accesul anumitor membri ai reţelei la un produs sofware). - păstrarea informaţiilor – soluţii de backup (una din sarcinile foarte importante ale unui administrator). - protejarea informaţiilor (mult mai bine asigurată decât la un calculator izolat, reţeaua oferind mai multe niveluri de securitate). Fiecare utilizator are un cont personal protejat prin parolă, ce permite serverului să recunoască doar utilizatorii avizaţi. - poşta electronică e-mail.
4 2. TIPURI DE REŢELE Într-o reţea locală un calculator poate avea trei roluri: 1. CLIENT – când utilizează resursele reţelei fără a pune la dispoziţie resurse proprii aplicaţiilor pe care le rulează. 2. SERVER – când pune la dispoziţia reţelei toate resursele proprii fără a utiliza nici una pentru aplicaţiile pe care le rulează. 3. UNITATE COMUNICANTĂ – când utilizează resursele reţelei şi pune la dispoziţie resurse proprii pentru aplicaţiile rulate.
Fiecare calculator menţionat este determinat de tipul sistemului de operare instalat pe calculator, rolul său fiind definit după instalarea sa în reţea. Pe baza rolurilor îndeplinite de participanţii în reţea, acestea se împart în: - reţele cu server dedicat (server-based) denumite reţele client-server, formate din clienţi şi servere ce deservesc clienţii. - reţele bazate pe unităţi comunicante, denumite reţele point-to-point, în care nici un calculator nu este server sau client, resursele proprii fiecărui calculator fiind partajate independent. - reţele hibride sau reţele client-server ce au şi unităţi comunicante ce împart resursele reţelei client-server cu cele proprii.
5 b) Reţele şi domenii client-server Se bazează pe servere ce oferă administrarea şi securitatea informaţiilor din reţea şi împart procesele unei sarcini între clienţi şi server.
Client-ul este denumit terminalul din faţă (front-side) şi cere servicii ca de exemplu salvare de fişiere sau tipărire, iar server-ul, denumit terminalul din spate (back-side) îndeplineşte cerinţele clienţilor. În cazul sistemului de operare Windows NT 4.0, reţelele client-server sunt organizate în domenii, care sunt colecţii de reţele şi clienţi cu aceeaşi securitate.
Securitatea domeniului şi permisiunea de acces sunt controlate de servere speciale denumite Domain Controller (controler de domeniu). Într-o reţea exiostă un master controler – PDC (Primary DC) asistat de un controller de rezervă – BDC (Backup DC). Reţelele client server au următoarele avantaje: - securitatea centralizată şi fiabilitate mare - stocarea centralizată a fişierelor ce permite lucrul simultan cu date şi salvări de siguranţă a datelor critice. - posibilitatea serverelor de a aloca toate resursele hardware şi software scăzând costurile globale.
6 -
posibilitatea de partajare a resurselor scumpe (imprimante laser) optimizarea serverelor pentru a mări viteza resurselor partajate o securitate sporită datorită nivelelor multiple de securitate utilizatorii sunt degrevaţi de sarcina împărţirii resurselor administrarea uşoară a reţelelor mari organizarea centralizată a datelor, eliminându-se posibilitatea pierderii lor.
Dezavantajele sunt: - hardware costisitor - sitem de operare şi licenţe utilizator scumpe - nevoia unui administrator de sistem.
c) Reţele punct-la-punct Sunt organizate pe grupuri de lucru (workgroup), cu un nivel de securitate redus, acesta fiind asigurat doar dacă utilizatorul ce partajeajă resursa o protejează prin parolă. Unităţile comunicante sau nodurile reţelei nu sunt optimizate în scopul partajării resurselor, performanţele globale ale reţelei scăzând odată cu creşterea numărului de utilizatori.
7 Avantajele reţelelor point-to-point sunt: - costuri mici de implementare - acces uşor în reţea - nu necesită administrator specializat - utilizatorii îşi partajează singuri resursele - nu există o intervenţie a unui nod din partea altui nod asupra proceselor desfăşurate - costuri mici pantru reţele de dimensiuni mici. Dezavantajele sunt: - nodurile sunt încărcate suplimentar datorită partajării resurselor şi nu pot deservi cereri multiple de acces ca serverele - lipsa organizării centralizate a informaţiei şi lipsa colectării centralizate pentru backup - securitate slabă - administrare dificilă la reţele de mari dimensiuni. Acest tip de reţea este mult mai puţin securizată deoarece utilizează securitatea la nivel nod de reţea faţă de cele client-server care lucrează cu securitatea la nivel fişier sau la acces. Astfel, resursele trebuie protejate prin parole individuale, ceea ce duce la un număr mare de parole pentru utilizatori multipli, pe când la cele cu server se lucrează cu autentificarea la intrarea în reţea. d) reţele hibride Conţin toate cele trei tipuri de calculatoare şi îmbină avantajele celor două tipuri anterioare. Păstrează doar dezavantajele reţelelor client-server şi oferă posibilitatea utilizatorilor şi administratorilor de reţea de a controla securitatea accesului pe baza importanţei resurselor partajate. e) Tipuri de servere utilizate Un server dintr-o reţea este dedicat anumitor sarcini, în scopul asistării celorlalte calculatoare din reţea.
8 Tipul de servere comune include: - severe de fişiere - servere de printare - servere de aplicaţii - servere de mesaje - servere de baze de date Toate aceste facilităţi sunt oferite de Windows NT 4.0 Server. Serverul de fişiere
Oferă următoarele tipuri de servicii: - transfer de fişiere - păstrarea fişierelor (online - HDD, offline – discuri şi benzi şi intermediară) şi migrarea datelor (transferarea din stocare offline în online). - sincronizarea modificării datelor (pentru a evita versiuni multiple ale aceluiaşi fişier) - arhivarea fişierelor (pentru creearea de copii de siguranţă). Serverele de tipărire
Permit partajarea accesului la imprimante şi optimizarea proceselor de tipărire, oferind următoarele avantaje: - administrarea centralizată a imprimantelor - optimizarea staţiilor de lucru prin utilizarea transferurilor de mare viteză şi a cozilor de imprimare - partajarea de servicii de fax în reţea (inclusiv facilităţi OCR). Serverele de aplicaţii
Pot fi calculatoare dedicate unuia sau mai multor servicii de aplicaţie şi permit clienţilor PC utilizarea de aplicaţii software suplimentare de mare capacitate care sunt foarte scumpe. Au devenit populare în ultimul timp şi de regulă preiau în mare parte sarcinile serverelor de fişiere. Serverele de mesagerie
Oferă patru tipuri principale de servicii de mesagerie: - poşta electronică (transmitere text şi voce) - aplicaţii workgroup (pentru gestionarea fluxului de informaţii şi pentru documente stocate prin obiecte legate între ele – obiecte multiple date, voce, video).
9 - aplicaţii orientate pe obiecte (pentru sarcini complexe combinând aplicaţii mici denumite obiecte) - servicii pentru lucrul cu directoare (pentru localizarea, stocare şi salvarea facilă a datelor în reţea). Serverele pentru baze de date
Asigură unei reţele o bază de date puternică, fiind de regulă sisteme de tipul client-server, aplicaţia rulând pe două componente separate: - terminalul clientului, unde rulează aplicaţia de tip client ce asigură de regulă doar interfaţa şi funcţii simple de interogare a bazei de date - terminalul serverului, unde rulează aplicaţii puternice ce necesită resurse mari, procesează cererile şi dau rezultatele clienţilor.
10 3. TOPOLOGIA REŢELEI Modalitatea fizică de conectare a calculatoarelor din reţea se numeşte topologie de reţea. Pentru o înţelegere mult mai bună a modului de transmitere a datelor în reţea în funcţie de topologia utilizată, alături de această documentaţie, aveţi în directorul filme, o serie de simulări, cu acelaşi nume ca imaginile din text. a) Topologia tip magistrală – bus Se utilizează pentru reţele simple, mici sau temporare. Cablarea presupune unul sau mai multe cabluri fără dispozitive de amplificare a semnalului de-a lungul cablului, ceea ce face ca topologia de tip bus să fie pasivă.
Film 1 - BUS conectarea in retea La trimiterea semnalului de către un calculator, toate celelalte primesc acest semnal, dar numai cel a cărui adresă corespunde cu cea specificată în semnal, accesptă informaţia.
Film 2 - BUS transmiterea datelor in retea
11 Într-un anumit moment un singur calculator poate transmite un mesaj, ceea ce duce la micşorarea sensibilă a vitezei de transmisie, fiecare calculator trebuind să aştepte eliberarea magistralei pentru a transmite. Deoarece bus-ul este o topologie pasivă, semnalele ajunse la capătul firului trebuie absorbite printr-un terminator pentru a se evita întoarcerea şi suprapunerea peste alt semnal, ceea ce ar duce la apariţia erorilor.
Film 3 – BUS reflectarea semnalului la capete Modul de montare al terminatorului la ambele capete ale reţelei şi efectul de absorbţie a semnalului poate fi urmărit în simularea ce însoţeşte documentaţia.
Film 4 – BUS montarea terminatorului
Film 5 – BUS absorbţia semnalului de către terminator
12 Deconectarea unui calculator din reţea nu va duce la defectarea întregii reţele, pe când defectarea unui calculator, va avea efectul ruperii reţelei în acel punct ceea ce necesită terminarea tronsonului, altfel ducând la apariţia de erori în reţea
Film 6 – BUS deconectarea unui calculator
Film 7 – BUS defectarea unui calculator Una din cele mai simple reţele cu topologie BUS este cea bazată pe tehnologia Ethernet 10Base2 (Thinnet). Avantajele topologiei magistrală sunt următoarele: - este simplă şi uşor de utilizat - necesită cele mai mici lungimi de cabluri pentru realizarea sa - foarte uşor de extins - pentru amplificarea semnalului şi retransmiterea pe un nou tronson se utilizează repetoare Dezavantajele sunt: - viteza scade odată cu creşterea încărcării reţelei - fiecare conector ataşat la cablu produce o atenuare a semnalului transmis - defectele din reţea sunt dificil de detectat şi remediat, fiind fatale reţelei.
13 b) Topologia de tip stea (STAR) Într-o topologie de tip stea, calculatoarele sunt conectate la un nod central numit HUB, metodă folosită în cazul în care se doreşte o extindere ulterioară a reţelei sau când este necesară o eficienţă crescută a reţelei.
Film1 – STAR conectarea în reţea Fiecare calculator al unei reţele stea comunică cu HUB-ul central, care retransmite mesajele tuturor celorlalte calculatoare – în cazul reţelei broadcast sau doar calculatorului destinaţie – în cazul reţelei stea cu comutaţie.
Faza 1 de transmitere
Faza 2 de transmitere
Film2 - STAR transmiterea datelor în reţea În cazul reţelei stea broadcast, HUB-ul poate fi activ, adică amplifică semnalul retransmis sau pasiv. HUB-ul activ regenerează semnalul şi îl trimite tuturor calculatoarelor, fiind denumit şi repetor multiport. Cele pasive nu necesită alimentare pentru a putea funcţiona.
14 În cazul în care unul din calculatoarele conectate în reţeaua star este înlocuit cu un HUB la care sunt conectate alte calculatoare în topologie star, se creează o reţea stea hibridă, astfel încât se poate extinde reţeaua iniţială. Defectarea unuia dintre calculatoarele conectate la concentrator, din cadrul unei reţele stea, nu va afecta funcţionalitatea acesteia, astfel încât traficul de date nu este întrerupt.
Film1 - STAR conectarea in retea Avantajele topologiei de tip stea sunt următoarele: - este foarte uşor de modificat orice element din reţea, inclusiv concentratorul (în cazul extinderii). - HUB-ul este un punct important în procesul de diagnosticare a funcţionalităţii reţelei de tip stea (există HUB-uri inteligente cu facilităţi de monitorizare a traficului şi management centralizat al reţelei). - defectarea unui calculator nu duce la defectarea întregii reţele, defectul fiind detecta şi izolat de către concentrator. - utilizând un concentrator potrivit se pot utiliza mai multe tipuri de medii de transmisie (cablu coaxial, UTP sau fibră optică). Dezavantajele reţelei stea: - defectarea concentratorului duce la defectarea întregii reţele. - pentru retransmiterea semnalului prin broadcast sau comutaţie sunt necesare echipamente speciale în punctele centrale - costul pe ansamblu este ridicat, necesitând lungimi mari de cablu pentru conectarea unui singur calculator.
15 c) Topologia de tip inel (ring) Este utilizată în reţelele de mare performanţă care necesită ca banda să fie rezervată pentru trafic sensibil la întârzierile de timp, ca de exemplu fişierele video şi audio, dau pentru reţele în care numărul utilizatorilor care o accesează este foarte mare. În topologia inel, toate calculatoarele sunt conectate în cerc.
Banda de transmisie este capacitatea unui mediu de transmisie de a transfera date. Mărirea capacităţii benzii de transmisie se face prin creşterea vitezei de transmisie sau prin lărgirea ei, adică mărirea numărului de cabluri utilizate pentru o bandă. Din punct de vedere funcţional, în topologia inel, fiecare calculator este conectat la următorul aflat în inel şi fiecare transmite următorului ceea ce a primit de la precedentul, astfel încât mesajul traversează inelul într-o singură direcţie. Deoarece retransmiterea semnalului se face de către fiecare calculator, un inel este o reţea activă, deci nu apare problema atenuării semnalului, iar pentru că nu există un capăt al reţelei nu este nevoie de terminatori.
Film1 - RING conectarea in retea
16 Metoda utilizată de reţeaua inel este cea de trecere a unui jeton de la un calculator la altul. Jetonul este un mesaj foarte scurt, care se transferă de la un calculator la celărlalt, dealungul întregului inel, cu o viteză foarte mare (la un inel de 200m se fac 10000 de parcurgeri ale inelului într-o secundă). Calculatorul care doreşte să transmită, ataşează jetonului pachetul de date, care în noua structură este transmis mai departe, până la destinatar în funcţie de adresa specificată. Acesta preia pachetul şi ataşează jetonului un semnal de confirmare, pe care îl trimite mai departe în inel, până la destinatar.
Film2 - RING transmiterea jetonului Dacă destinatarul nu este găsit, pachetul se întoarce la emiţător, după care jetonul se retransmite în inel. Reţelele rapide pot pune în circulaţie mai multe jetoane la un moment dat sau pot avea două inele separate, fiecare cu un contor ce permite o recuperare mult mai uşoară în cazul defectării unui inel.
Film4 - RING calculator defect
17 Avantajele topologiei inel: - deoarece oferă acces egal tuturor calculatoarelor dein reţea, nici unul nu poate monopoliza suportul de transmisie, ca în cazul topologiei magistrală - resursele se împart egal, ceea ce duce la o degradare înceată şi egală a vitezei de transfer a jetonului, fără a se întrerupe traficul de date la depăşirea capacităţii maxime, odată cu creşterea numărului de utilizatori. Dezavantajele sunt: - întreruperea unui calculator poate afecta funcţionarea întregii reţele - depistarea defectelor se face foarte greu - exinderea reţelei se face doar prin întreruperea funcţionării acesteia. d) Topologii mixte star-bus şi star-ring În practică, multe reţele sunt topologii mixte, combinaţii ale topologiilor prezentate anterior, denumite şi topologii hibride: - topologia star-bus, combină topologiile stea şi magistrală, prin interconectarea mai multor concentratoare prin topologia magistrală, fiecare având conectate calculatoare în topologie stea.
Defectarea unui HUB marginal nu va afecta dec\t calculatoarele conectate la acesta, pe c\nd apari’ia unei defec’iuni la HUB/ul central va duce la segmentarea re’elei ]n dou[ tronsoane.
18 - topologia star-ring, denumită şi topologie star-wired ring (topologie stea conectată în inel), foloseşte un inel unterior HUB-ului central, calculatoarele fiind conectate la acesta în topologie stea.
e) Topologia de reţea de tip plasă (mesh) La acest tip de topologie avem conexiuni redundante (duplicate) între echipamente, adică echipamentele comunică fiecare cu fiecare, ceea ce implică un volum mare al costurilor. De regulă, cele mai multe reţele nu sunt în mod real de tip mesh, ci sunt reţele mesh hibride, ce conţin doar câteva legături redundante. Reţelele cu topologii mesh devin din ce în ce mai greu de instalat odată cu creşterea numărului de calculatoare conectate în reţea, deoarece numărul de conexiuni creşte foarte mult (pentru 6 calculatoare sunt necesare 5 + 4 + 3 + 2 + 1 = 15 conexiuni). Acest tip de reţea poate fi uşor depanată, iar o defecţiune pe un tronson nu va duce la întreruperea reţelei, transferurile de date fiind făcute prin intermediul legăturilor redundante.
19 Pe de altă parte, există posibilitatea stabilirii unei rute optime de transmitere a datelor, ceea ce creşte fiabilitatea întregii reţele.
Avantajele topologiei mesh sunt toleranţa mare la defecte, capacitate de transfer garantată şi uşurinţa depanării, iar dezavantajele includ dificultatea instalării şi costurile mari ale legăturilor redundante.
20 4. MEDIUL DE TRANSMISIE Mediul de transmisie este suportul pe care se transferă informaţia, fiecare tip de mediu fiind caracterizat de proprietăţi specifice şi poate fi utilizat eficient doar în anumite condiţii şi doar cu anumite scopuri. În reţelele de calculatoare, mediul de transmisie are un rol fundamental în realizarea comunicării şi este determinant în viteza şi eficienţa unui calculator conectat în reţea. Totodată este un factor determinant în stabilirea costurilor globale la implementarea unei reţele de calculatoare. Principalele medii de transmisie sunt: - cuprul - sticla - aerul.
21 a) Cuprul Este cel mai uzual mediu de transmisie într-o reţea de calculatoare, fiind folosit timp de peste 100 de ani în domeniul telecomunicaţiilor datorită caracteristicilor sale de conductibilitate a semnalelor elecrice. Tehnica transmiterii semnalelor electrice prin cupru s-a îmbunătăţit permanent, punându-se accent pe creşterea fidelităţii de transmisie, adică a preciziei cu care semnalul este recepţionat la celălalt capăt al firului. O fidelitate de transmisie bună înseamnă distorsiuni minime a semnalului între sursă şi destinaţie, ce pot fi provocate de cauze externe ca de exemplu undele radio sau câmpurile magnetice produse de motarele electrice. Transmiterea datelor în interiorul sistemului de calcul se face prin impulsuri electrice, de aceea folosirea cablurilor de cupru pentru transmiterea datelor între sistemele de calcul este alegerea optimă. Curentul electric transmis de-a lungul unui cablu de cupru îşi pierde odată cu distanţa parcursă energia iniţială, astfel încât apare o atenuare a semnalului, ce poate fi eliminată prin introducerea unor elemente de amplificare a semnalului electric. b) Sticla Particulele elementare ale luminii sunt fotonii, careau caracter ondulatoriu şi nu sunt afectaţi de interferenţele provocate de echipamentele electrice sau de undele radio, care afectau cablurile de cupru. Cablarea cu fibră optică este o modalitate de conectare care utilizează posibilitatea de transmitere a luminii prin fibre de sticlă foarte lungi. Lumina poate parcurge distanţe foarte mari fără a fi atenuată, fiind posibile două moduri de transmisie prin fibră optică: multi-mod sau single-mod (variantă mai scumpă, utilizată la reţele de telefonie). Viteza de transmitere a datelor pe fibră optică poate atinge 2 Gbs, singura problemă fiind însă costul destul de mare al mediului de transmisie folosit, a adptoarelor de reţea şi manopera de instalare. De regulă se utilizează pentru transmiterea semnalelor pe lungimi mari, unde firele de cupru nu ar putea transmite semnalul în condiţii optime. f) Aerul Cele două medii prezentate anterior, presupun transmiterea semnalelor printrun cablu, pe când tehnologia transmisiei în infraroşu presupune transmiterea prin aer, soluţie bună pentru implementări temporare (laptopuri conectate ocazional). Transmisia în infraroşu este o modalitate line-of-sight, adică între emiţător şi receptor trebuie să existe vizibilitate directă.
22 Un dezavantaj este viteza de transmitere adatelor mult mai mică decât la celelalte medii de transmisie, astfel încât se ajunge la maxim 4 Mbs faţă de 100 Mbs la cupru sau 2 Gbs la fibra optică. g) Undele radio Este tot o modalitate de transmitere prin aer, acest mediu fiind folosit odată cu folosirea cuprului. Undele radio nu sunt împiedicate de obstacole, fiind foarte utile pentru conectări line-of-sight, nefiind alterate nici de condiţiile de mediu nefavorabile (ploaie, zăpadă). Comunicaţia radio este una din cele mai standardizate tehnologii, existând licenţe de transmisie pentru fiecare zonă de frecvenţe din spectrul radio utilizată. Problema este că spectrul radio este foarte larg şi este în mare parte ocupat de celelalte tehnologii de transmitere: radio şi televiziune, însă anumite zone ale spectrului se pot elibera.
23 5. CE SUNT PROTOCOALELE DE REŢEA ? Protocolul de reţea este limbajul utilizat de calculatoare pentru schimbul de informaţii, într-o reţea de calculatoare fiind implementate mai multe protocoale de comunicaţie. Într-o reţea există trei niveluri de protocoale, fiind împărţite în protocoale hardware şi software. a) Protocoale hardware Definesc modalităţile prin care echipamentele hard operează şi lucrează împreună. De exemplu, protocolul Ethernet 10baseT este un protocol hardware care specifică exact modalitatea prin care două echipamente 10baseT pot să schimbe informaţii şi modul de tratare a erorilor de transmisie apărute. Protocolul hardware determină parametri ca nivelurile de tensiune şi care fire de cupru sunt utilizate pentru transmisie sau recepţie, pentru aceasta nefiind implicat nici un program, totul fiind realizat prin circuite. b) Interfaţa dintre protocoalele hardware şi software De fiecare dată când un program utilizează hardware-ul, el trebuie să apeleze la un protocol predefinit hardware-software (de exemplu când din reţea soseşte un mesaj, care va fi depozita în memoria plăcii de reţea, unde va fi analizat, astfel încât adaptorul de reţea va decide modalitatea de răspuns la cererea efectuată). c) Protocoale software Programele de calculator comunică între ele prin intermediul protocoalelor software, încărcate sub formă de stive de protocoale atât pe server cât şi pe clienţii reţelei. Fiecare sistem de operare de reţea are predefinite stive de protocoale software standardizate pentru optimizarea traficului de reţea. Prectic, prin acestea, mediul fizic de transmisie devine transparent pentru aplicaţii sau pentru utilizator, comunicarea finnd făcută pe baza unor nivele ale protocolului de transport.
25
CAPITOLUL II.
PĂRŢILE COMPONENTE ALE REŢELEI
1. TRANSMISIA SEMNALELOR Datele sunt transmise prin mediul de transmisie sub formă de semnale, fiind utilizată pentru aceasta energia electrică. Datele trebuie reprezentate astfel încât emiţătorul să le poată grupa într-un mesaj care să poată fi interpretat corect de destinatar, rprezentare ce poartă numele de codificare sau modulare a semnalului. Informaţia trebuie transmisă în două forme: semnal analogic sau digital. Semnalul analogic este caracterizat de o continuă schimnare a parametrilor, pe când cel digital se prezintă sub forma valorilor discrete 1 sau 0, on sau off. Celor două tipuri de semnale le corespund două tipuri de transmisii: - prin semnale analogice - prin semnale digitale. Semnalul analogic are o variaţie continuă, ele trecând prin toate valorile unui interval ale cărui limite variază între valoarea minimă şi cea maximă a semnalului transmis, fiind sub forma undelor electromagnetice.
a) Semnale digitale Deoarece toate calculatoarele sunt digitale, marea majoritate a reţelelor de calculatoare utilizeză datele digitale pentru transferul informaţiilor, existând mai multe metode de codificare a datelor într-un semnal. Aceste metode se numesc scheme de codificare şi pot fi grupate în două mari categorii, pe baza modului de recunoaştere a datelor la recepţie: - codificare pe baza stării curente (pe baza atingerii unui nivel de tensiune) - codificare pe baza tranziţiei între stări (pe baza unei tranziţii de la un nivel de tensiune la altul).
26 La codificarea pe baza stării curente, datele sunt codificate pe baza prezenţei
sau absenţei unui semnal special sau a unei stări (de ex. +5V reprezintă 0 binar, iar – 5V valoarea 1 binar). Semnalul este continuu monitorizat de echipamentele de reţea, care îi determină starea curentă ce indică valorile datelor codificate corespunzător acestei stări. Schemele care utilizează codificarea pe baza stării curente sunt: - scheme de codificare unipolară – utilizeză două niveluri de tensiune pentru codificarea datelor, dintre care unul zero şi celălalt pozitiv sau negativ - scheme de codificare polară – utilizează două nivelel de tensiune ce pot fi atât pozitive cât şi negative - scheme de codoficare RZ – return to zero, utilizează tranziţia semnalului zero la mijlocul fiecărui interval de bit (tranziţie pozitivă poate reprezenta 0, iar negativă 1) - scheme de codificare bifazică – necesită cel puţin o tranziţie la mijlocul intervalului de bit. Codificarea pe baza tranziţiei între stări utilizează tranziţiile de semnal pentru
reprezentarea datelor, de ex. O tensiune mare reprezintă 1, iar una mică 0. Schemele ce utilizează acest tip de codificare sunt: - codificarea Manchester – o tranziţie de la o tensiune mare la una mică reprezintă val 1, iar de la o tensiune mică la una mare valoarea 0 - codificare Manchester diferenţială – utilizează tranziţia la nivelul intervalului de bit, fiind bifazică, tranziţia nereprezentând date, ea fiind utilizată pentru sincronizare. (reţele Token Ring). - codificare NRZ (non return to zero) – la fel cu cea anterioară, dacă se produce o tranziţie la începutul intervalului de bit se determină valoarea stării logice. b) Semnalul analogic Este constituit din unde electromagnetice, o undă fiind caracterizată prin modificarea permanentă a formei. Comportamentul undei este ciclic, variind de la o valoare maximă la una minimă şi invers.
27 Caracteristicile unui semnal analogic sunt: - amplitudinea,care măsoară înălţimea semnalului, exprimată în volţi - frecvenţa, intervalul de timp în care o undă face un ciclu complet - faza, starea relativă a undei unde la momentul iniţial de mde măsurare, această stare se măsoară relativ cu o undă de referinţă.
Toate aceste caracteristici pot fi utilizate pentru codificarea datelor transmise prin semnale analogice, pentru aceasta existând trei strategii principale de modulare: - strategia modulării amplitudinii (ASK – Amplitude Shift Keying), valoarea maximă a amplitudinii reprezintă valoarea 1, iar cea minimă 0 - strategia modulării frecvenţei (FSK – Frequency Shift Keying), variaţia frecvenţei reprezintă starea 1 sau 0 - strategia modulării fazei (PSK – Phase Shift Keying), utilizează tranziţia de la o stare la alta pentru codificarea datelor, prezenţa sau absenţa tranziţiei fiind utilizată pentru valorile 1 sau 0 binare. c) Elemente specifice semnalelor de codificare Semnalele digitale au următoarele avantaje faţă de cele analoge: - protecţie mai mare a informaţiei la erorile provocate de interferenţe sau zgomot - utilizează echipament mai ieftin Cele analoge au următoarele avantaje: - atenuări mai mici - pot fi multiplexate pentru lărgirea benzii. Coordonarea temporală a măsurătorilor semnalului recepţionat se numeşte sincronizare de bit. Există două metode principale de sincronizare de bit: - sincronizare de bit asincronă, fiecare mesaj trimis are la început un bit de star pentru ca echipamentul de recepţie să-şi poată sincroniza ceasul intern cu informaţia din acest bit de start. Când nu se trimit date, mediul de transmisie este într-o stare inactivă – iddle, neexistând sincronizare.
28 - Sincronizare de bit sincronă, necesită mecanisme de sincronizare a emiţătorului şi receptorului după acelaşi ceas, fiind utilizate trei metode specifice de sincronizare: Sincronizarecu garantarea modificării stării Sincronizare cu ceas de separare Sincronizare cu supraeşantionare. d) Transmisii în banda de bază şi în bandă largă Lărgimea benzii de transmisie influenţează modalitatea de alocare a mediului de transmisie, pentru aceasta existând două metode: - alocare în banda de bază, se utilizează toată banda disponibilă - alocare de bandă largă, permite împărţirea benzii în mai multe canale, fiecare transportând propriul semnal analogic.
29 2. TIPURI DE MEDII DE TRANSMISIE UTILIZATE Mediul de transmisie este împărţit în două categorii: - cablurile, care au un conductor central închis într-un înveliş de plastic, fiind de regulă utilizat pentru reţelele de dimensiuni mici, semnalele fiind transmise în zona aflată în partea inferioară a spectrului undelor electromagnetice - semnale electrice sau unde radio. - Mediul de transmisie fără fir, ce utilizează frecvenţele înalte ale spectrului undelor electromagnetice – unde radio de înaltă frecvenţă, microunde şi unde infraroşii. Se utilizează la reţele cu calculatoare mobile sau ce leagă sisteme aflate la distanţă.
30 Fiecare din mediile de transmisie folosite, au caracteristici specifice, care îl fac cel mai potrivit pentru alegerea într-o reţea: - costul - modul de instalare - capacitatea de transmisie - numărul de noduri - atenuarea - gradul de imunitate la interferenţele electromagnetice (EMI). La proiectarea unei reţele este necesar să se analizeze foarte bine, în funcţie de cerinţele reţelei care va fi mediul de transmisie optim, pentru a se obţine avantajele maxime cu costuri minime de implementare.
31 3. CABLUL CA MEDIU DE TRANSMISIE Cablurile sunt alcătuite dintr-un conductor central, format din fire sau fibră optică, îmbrăcat într-un înveliş izolator din plastic. Cele mai uzuale sunt cablul bifilar torsadat – protejat STP şi neprotejat UTP, cablul coaxial şi fibra optică . a) Cablul bifilar Au una sau mai multe perechi de fire de cupru pentru transmisia semnalelor electrice, fiind cel mai utilizat mediu de comunicaţie. Deoarece firele de cupru sunt foarte apropiate există posibilitatea apariţiei interferenţelor de semnal, denumită comunicaţie încrucişată. Pentru a scădea amplitudinea acestui fenomen şi interferenţele externe, firele sunt răsucite, ceea ce permite semnalelor emise pe un fir să nu fie influenţate de cele emise pe celălalt.
O pereche de fire este bicoloră, cablul torsadat fiind format din mai multe perechi de fire, aflate într-un înveliş izolator comun. Cablul bifilar torsadat neproteja UTP
Este format dintr-un număr de perechi răsucite, învelite cu un strat de plastic, fiind des utilizat în telecomunicaţii. Asocoaţia Industriei Electrice EIA împarte cablurile UTP în mai multe categorii: - cat 1 şi 2, proiectate original pentru transmisie de date şi voce, la viteze mici sub 4 Mbs - cat 3, cea mai potrivită pentru reţele, permite viteza maximă de 16 Mbs, fiind cel mai des utilizate în telefonie. - Cat 4, cabluri bifilare cu viteze de p’nă la 30 Mbs - Cat 5, are îmbunătăţiri faţă de cat 3, ca suportu Fast ethernet, ce permite viteze de 100 Mbs, dar presupune echipament specializat şi o instalare mai dificilă.
32 Cat 3,4 şi 5 sunt formate din două sau patru perechi de fire (4 sau 8 fire), cele cu 4 fire fiind numite dublă pereche.
Pentru o reţea este nevoie de cel puţin un cablu dublă pereche, dar se pot instala din start 8 fire pentru extinderi viitoare.
Pentru instalarea cablului UTP este necesar un conector tip telefon RJ11 cu 4 fire sau RJ45 cu 8 fire, la ambele capete ale cablului. Un capăt se conectează la adptorul de reţea iar celălalt în concentrator.
33 Acest tip de cablu permite realizarea reţelelor cu cablare structurată, ce îmbunătăţesc foarte mult administrarea mediilor de transmisie. Caracteristicile cablului UTP sunt: - cost mic cu excepţia celui de cat 5 - instalare uşoară, întreţinerea şi configurarea reţelelor UTP făcându-se ca la reţelele de telefonie - capacitatea benzii între 1 şi 155 Mbs la distanţe de peste 100 m (uzual 10 şi 100 Mbs) - numărul maxim de noduri nu este limitat de cablu, ci de numărul de concentratoare. La o reţea Ethernet pentru cablu UTP se utilizează maxim 75 noduri, depinzând de traficul din reţea. Teoretic sunt posibile 1024 de noduri suportate. - Atenuarea este destul de mare, astfel încât nu se pot folosi lungimi mai mari de 100 m - Interferenţele electromagnetice sunt o problemă, cablurile UTP nefiind protejate corespunzător. Totodată, datorită emisiei firelor din componenţa cablului sunt expuse la accesări neautorizate. Cablul bifilar torsadat protejat STP
Faţă de UTP, există un strat protector de aluminiu sau poliester între învelişul exterior şi fire, care îl face mai puţin vulnerabil la interferenţe, limitând la maxim riscul accesului neautorizat şi al interferenţelor dacî învelişul de protecţie este pus la masă.
34 Caracteristicile sale sunt: - costul mai mare decât la UTP, dar mai ieftin dec\t coaxialul sau fibra optică - instalarea se face cu conectori speciali, fiind mai dificilă, fiind recomandată utilizarea unui cablu care are deja fir de împământare. STP este mai gros ca diametru, fiind dificil de instalat. - Capacitatea de bandă creşte pâna la teoretic 500 Mbs, pe o lungime de maxim 100m. de regulă se utilizează pentru viteze de 100 – 155 Mbs. - Numărul maxim de noduri nu este limitat la cabluri, astfel încât, într-o reţea Token Ring se pot conecta 200 noduri, teoretic maxim270 - Atenuarea este la fel ca la cel UTP, fiind utilizată o lungime maximă de 100 m - STP este mult mai bine protejat la interferenţe electromagnetice decât UTP. b) Cablul coaxial Denumit uzual coax, are două fire pe aceeaşi axă, în centrul cablului aflându-se un fir gros de cupru, izolat cu un înveliş de plastic. Peste acest strat se află al doilea conductor, răsucit ca un tub, cu rolul de a proteja miezul împotriva interferenţelor electromangnetice, iar peste el un înveliş de plastic cu rol de protecţie împotriva razelor de soare sau umidităţii.
Cablurile coaxiale pot avea diferite dimensiuni şi se pot clasifica după acestea şi după rezistenţa la curnt continuu sau alternativ (măsurată în ohmi şi numită impedanţă). Cele mai des utilizate cabluri coaxiale sunt: - cablu coaxial gros de 50 de ohmi, RG-8 şi RG-11, pentru reţele Ethernet pe cablu gros - cablu coaxial subţire de 50 de ohmi, RG – 58, pentru reţele Ethernet pe cablu subţire
35 - cablu coaxial de 75 ohmi, RG – 59, utilizat pentru cablu TV - cablu coaxial de 83 ohmi, RG –62, pentru reţele stea. Caracteristicile cablului coaxial: - costul mai mic decât al celui torsadat de categ. 5 şi decât fibra optică - instalarea este simplă, cablul fiind rezistent la şocuri mecanice. Cablul trebuie să fie conectat la masă (pentru a închide circuitul în reţea) şi să aibe terminaţie (pentru prevenirea undelor reflectate ce produc interferenţe). - Capacitatea de bandă este de 10 Mbs, cu cât diametrul miezului este mai mare cu atât creşte lăţimea de bandă - Numărul maxim de noduri pe un segment de cablu subţire este de 30, iar pe cablu gros de 100 - Atenuarea este mai mică decât la cablu torsadat, pentru cablu subţire fiind utilizate lungimi maxime de 185 m, iar pentru cel gros de 500m, cablul putând atinge chiar lungimi de 2000 m - Este vulnerabil la interferenţe electromagnetice sau la acces neautorizat, fiind însă mai rezistent decât cel torsadat. Conectori pentru cabluri BNC
Pentru conectarea cablurilor BNC se utilizează conectori speciali, metalici: - conectarea la cablul gros se face prin intermediul transceiverelor de cablu gros (au o mufă vampir ce străpunge cablul) şi a cablurilor de transceiver AUI
- conectarea cablurilor subţiri se face prin intermediul mufelor BNC, a conectorilor tip T şi a conectorilor tip bară I. Terminarea tronsonului de cablu coaxial se face prin intermediul terminatorilor.
36
Cabluri plenum şi cu PVC
PVC-ul este utilizat la cablarea cu cablu coaxial datorită preţului mic şi a flexibilităţii, putând fi instalate într-un birou.
Datorită spaţiului dintre tavanul fals şi planşeu, numit plenum, prin care circulă aerul în toată clădirea, nu se pot monta cabluri PVC în această zonă, fiind necesare cabluri de plenum, rezistente la foc şi care produc foarte puţin fum. Acestea sunt însă mai puţin flexibile şi mult mai scumpe.
37 c) Fibra optică Prin cablul de fibră optică se transmit semnalele optice în loc de semnale electrice, acest mediu de transmisie fiind cel mai eficient dintre toate, doar preţul fiind mai ridicat. Fiecare fibră are un miez de sticlă sau plastic ce conduce undele luminoase, înconjurat de încă unul care reflectă înapoi în miez undele difuzate spre exterior. Fibrele sunt introduse într-un înveliş protector de plastic, care poate fi strâns sau larg, cel strâns incluzând şi fire de protecţie cu rolul de a preveni ruperea firelor, iar cel cu înveliş larg având un spaţiu între el şi învelişul exterior, umplut cu un gel special sau cu alt material, cu rol de protecţie suplimentară.
Un cablu poate conţine o singură fibră sau un mănunchi de fibre, fiecare fibră având un diametru aproximativ cu cel al firului uman. Fibrele monomod permit unui singur flux de lumină să parcurgă fibra şi necesită pentru transmisie semnale laser, având o capacitate de bandă mai mare decât la multimod, fiind însă mai scumpă. Fibrele optice multimod permit mai multe căi de transmisie simultane, caracteristicile sale permiţând recepţionarea tuturor căilor simultan, ca şi cum ar fi un singur semnal. Este ieftin, datorită transmisiei LED – Light Emitting Devices. Fibrele optice se deosebesc prin dimensiunea şi tipul miezului interior de sticlă şi al învelişului exterior de protecţie, cele mai uzuale fiind (d – diam interior, D – diam exterior): - d = 8.3 microni, D = 125 microni, monomod - d = 62.5 microni, D = 125 microni, multimod - d = 50 microni, D = 125 microni, multimod - d = 100 microni, D = 125 microni, multimod
38 Instalarea se face prin intermediul a două interfeţe, una de intrare şi una de ieşire, montate pe placa de reţea sau pe un alt dispozitiv, la care se ataşează cablul de fibră optică cu ajutorul unor conectori speciali. Celălalt capăt se conectează la un echipament central de conectare, care poate avea conectori ce înţeapă fibra pentru realizarea conexiunii, sau foloseşte fuziune electrică, chimică sau mecanică. Echipamentele de reţea converetesc semnalele electrice în semnal luminos transmis pe fibra optică şi invers. La fibrele optice monomod semnalele se creează cu diode laser ILD şi au o bună calitate, iar la cele multimod cu LED-uri.
39 Semnalul luminos recepţionat este convertit cu diode N sau fotodiode în semnal electric. Fibrele optice se caracterizează prin: - costul cel mai ridicat dintre toate mediile de transmisie cablu, iar echipamentele de conectare necesare sunt deasemenea foarte scumpe - instalarea este dificilă, fiind necesare tehnologii speciale scumpe - capacitatea de bandă este cea mai mare, până la 2 Gbs, transmisia la 100 Mbs fiind posibilă până la câţiva Km - într-o reţea Ethernet, limita superioară a nodurilor este 75, în alte tehnologii fiind posibilă legarea unor reţele locale lente (FDDI) - atenuarea este mică, datorită faptului că şimina nu este radiată în exteriorul fibrei. Principala problemă este însă dispersia cromatică, culorile aferente fluxurilor de lumină cu diferite lungimi de undă fiind împrăştiate în fibră cu intensităţi diferite, ceea ce duce la un efect de curcubeu ce duce la erori în cazul fibrelor multimod. Cablul monomod nu este sensibil la dispersia cromatică deoarece transmite o singură frecvenţă luminoasă, fiind utilizat pentru conectări la sute de km - nu există afectări datorită interferenţelor electromagnetice şi nici dispersii exteriaore ale semnalului, fiind imposibil accesul neautorizat.
40 4. MEDII DE TRANSMISIE FĂRĂ FIR Mediile de transmisie fără fir utilizează atmosfera ca mediu, fiind cunoscute trei tipuri principale: - undele radio - microundele - transmisiile în infraroşu. a) Sistemele de transmisie prin unde radio Undele radio au frecvenţe de transmisie cuprinse în intervalul 10 kHz – 1 GHz, spectrul undelor magnetice ce acoperă acest interval fiind denumit spectrul de radiofrecvenţă RF. În spectrul de radiofrecvenţă sunt incluse următoarele tipuri de unde radio: - unde scurte - unde radio MF (frecvenţă medie) şi unde VHF (frecvenţă foarte înaltă) - unde ultrascurte de radio şi televiziune. Pentru transmisia datelor în reţea trebuiesc folosite frecvenţe nestandardizate, în SUA acestea fiind: - De la 902 MHz la 928 MHz - 2.4 GHz - de la 7.72 GHz la 5.85 GHz Undele radio pot fi transmise omnidirecţional, în toate direcţiile simultan sau unidirecţional. În funcţie de modul de transmisie se utilizează mai multe tipuri de antene de emisie: - antene omnidirecţionale - antene dipol - fire de lungimi variabile - antene Yagi.
41 Puterea de emisie a semnalului de radiofrecvenţă este determinată de antenă şi de transceiver (echipament de transmitere – recepţie). Pentru reţele, undele radio se împart în trei categorii: - Unde radio emise cu putere mică pe o singură frecvenţă - Unde radio emise cu putere mare pe o singură frecvenţă - Unde radio emise cu spectru împrăştiat (emisie simultană pe mai multe frecvenţe).
42 b) Sisteme de transmisie prin microunde Utilizează frecvenţele joase din domeniul gigahertzilor, producând viteze mai mari de transmisie a datelor decât undele radio. Sunt utilizate două tipuri de sisteme de comunicaţii prin microunde: - sisteme terestre de transmisie prin microunde, care utilizezază antene parabolice directive pentru transmiterea şi recepţia semnalelor de frecvenţe joase, caresunt foarte concentrate, calea dintre receptor şi emiţător trebuind să fie în linie dreaptă. Pentru extinderea semnalului se utilizează puncte releu.
- sisteme de transmisie prin satelit, care transmit semnalele între antene parabolice directive, trebuind de asemenea să existe vizibilitate directă între punctele de transmisie şi recepţie. Diferenţa constă în utilizarea sateliţilor geostaţionari aflaţi la 50 Km de Pământ, ceea ce permite acoperirea întregului glob dar necesită un timp de transmitere mai mare datorită distanţei între sateliţi şi sursă.
43 Caracteristicile celor două tipuri de transmisii sunt:
c) Sisteme de transmisie în infraroşu Utilizează razele infraroşii pentru transmiterea informaţiilor, prin intermediul LED-urilor sau ILD-urilor care transmit semnalele şi a fotodiodelor care le recepţionează. Deoarece semnalele în infraroşu se află în domeniul de frecvenţe foarte înalte, au viteze foarte mari, însă nu pot trece de obstacole şi sunt atenuate puternic de lumina intensă. Razele infraroşii pot fi emise în linie dreaptă punct-la-punct sau omnidirecţional, permiţând reflectarea lor de pereţi şi tavan, transmisie ce permite o flexibilitate mult mai mare dar viteze de transmisie mai mici decât la cealaltă metodă. Caracteristicile sistemelor de transmisie punct –la-punct sunt:
- banda de frecvenţă este cea inferioară a domeniului, între 100GHz şi 1000 THz
44 - costul depinde de echipamentul utilizat, pentru transmisia la distanţă fiind necesare echipamente scumpe de putere mare - instalarea este dificilă, întrucât este necesară o aliniere foarte precisă - capacitatea de bandă este între 100Kbs şi 16 Mbs la 1 Km distanţă - atenuarea depinde de calitatea şi puritatea semnalului emis şi de condiţiile atmosferice - interferenţa electromagnetică este mică, razele fiind afectate de lumina puternică. Ele sunt imune faţă de accesul neautorizat, deoarece acest lucru ar duce la întreruperea semnalului
Sistemele de transmisie în infraroşu omnidirecţionale se caracterizează prin:
- banda de frecvenţă este cea inferioară a domeniului, între 100GHz şi 1000 THz - costul depinde de calitatea necesară luminii, în general utilizându-se echipamente relativ ieftine
45 - instalarea este simplă, atunci când semnalul este puternic şi mediul de transmisie curat ele putând fi montate oriunde - capacitatea de bandă este sub 1 MBs dar poate fi depăşită teoretic - numărul de noduri este puternic dependent de palicaţiile de reţea - atenuarea depinde de calitatea şi puritatea semnalului emis şi de condiţiile atmosferice - interferenţa electromagnetică este mică, razele fiind afectate de lumina puternică. Datorită suprafeţei mari acoperite sunt expuse faţă de accesul neautorizat.
46 5. ADAPTOARE DE REŢEA Denumite uneori şi plăci de interfaţă cu reţeaua NIC – Network Interface Cards, sunt plăci ce se conectează la placa de bază a calculatorului şi la reţea. Sunt echipamentele prin care calculatorul comunică cu reţeaua şi efectuează toate operaţiile necesare unui calculator pentru a comunica cu toate entităţile reţelei. Ele convertesc datele dinformatul digital din interiorul sistemului de calcul în formatul ce poate fi transmis şi recepţionat prin mediul de transmisie. Funcţiile exacte depind de tipul de reţea utilizat, aplicaţiile utilizate netrebuind să ştie decât adresa adaptorului de reţea de la destinaţie.
Adaptoarele de reţea recepţionează datele ce trebuie transmise de la placa de bază a calculatorului , într-o zpnă denumită buffer, de unde datele se transferă într-un cip ce calculează valorile sumelor de control pentru informaţiile adreselor pare şi impare (sumă de control – checksum).
Totodată adaptorul converteşte semnalele în formatul specific mediului de transmisie prin echipamentul denumit transceiver. În funcţie de tipul acestuia plăcile de reţea pot avea transceiver intern, extern sau mixt.
47
CAPITOLUL III.
MODELE TEORETICE DE REŢELE DE CALCULATOARE
1. MODELELE TEORETICE OSI ŞI IEEE 802.x Definirea teoretică OSI şi IEEE a unei reţele de calculatoare este necesară pentru explicarea conceptelor de reţea. ISO este Organizaţia Internaţională de Standardizare iar IEEE Institutul de Inginerie Electronică şi Electrică. a) MODELUL TEORETIC OSI În 1977, organizaţia ISO a început să dezvolte modelul teoretic de referinţă al unei reţele de calculatoare, pe care l-a denumit sistem deschis de conectare Open System Interconection – OSI, care a devenit standardul de comunicare în reţele. Modelul OSI a definit reguli de comunicare ce ţin cont de următoarele aspecte foarte importante: - conectarea echipamentelor care utilizează standarde diferite de comunicare şi modul de comunicare între ele - metodele prin care echipamentele din reţea ştiu când să transmită date şi când nu - metodele prin care să se garanteze recepţionarea corectă a datelor şi de către receptorul potrivit - modul prin care să fie ales optim mediul fizic şi modul său de conectare la echipamentele de reţea - menţinerea vitezei de transmisie optime şi constantă pe durata transmisiei - modul de prezentare al biţilor de date în mediul de transmisie.
Film1 - modelul OSI
48 Modelul OSI este împărţit în 7 niveluri distincte: 1. Nivelul fizic 2. Nivelul legătură de date 3. Nivelul reţea 4. Nivelul transport 5. Nivelul sesiune 6. Nivelul prezentare 7. Nivelul aplicaţie. În funcţie de această structură, modelul OSI împarte toate sarcinile – tasks efectuate într-o comunicaţie, în sarcini mai mici denumite subsarcini, pentru care există protocoale aferente. O stivă de protocoale este un grup de protocoale aflat deasupra tuturor ca parte a unui proces de comunicaţie. (de ex. TCP/IP sub NT şi UNIX). Fiecare nivel al modelului OSI are asociată o stivă de protocoale. Pentru ca două calculatoare să comunice direct unul cu celălalt, trebuie ca fiecare să ruleze aceeaşi stivă de protocoale. Atunci când este trimis un mesaj între calculatoare, el traversează modelul OSI instalat pe transmiţător în ordinea inversă, iar la emiţător de la nivelele inferioare la cele superioare.
Film 2 - parcurgerea modelului OSI emitere Film 3- parcurgerea modelului OSI receptie
Pe măsură ce mesajul traversează nivelurile în jos, fiecare nivel al modelului OSI, cu excepţia celui fizic, adaugă pachetului de date iniţial un header (antet) specific nivelului.
49 La recepţia mesajului, fiecare nivel va prelua şi va procesa headerul corespunzător lui. Pachetul astfel format este transmis prin intermediul nivelului fizic prin mediul de transmisie către celălalt calculator.
Film 5 - transmitere pachete date La fiecare nivel, pachetele de date, denumite unităţi de date de serviciu (SDU – Service Data Unit), sunt formate din pachetul de date utile plus headerele protocoalelor nivelurilor superioare celui curent. Din acest motiv, pachetele de date poartă nume diferite în funcţie de nivelul respectiv. Termenul de pachet de date este valabil pentru orice pachet de date de serviciu aflat pe orice nivel OSI. Nivelul fizic
Este responsabil cu transferul biţilor între cele două calculatoare, fără a şti de fapt ce conţin biţii de date transmişi, el ocupându-se doar cu conexiunea fizică între două calculatoare şi cu transmiterea şi recepţia semnalelor corespunzătoare biţilor. La acest nivel sunt definite comunicaţia fizică şi detaliile legate de transferul semnalelor electrice, numărul de pini ai conectorului, modul de sincronizare a datelor şi când adaptorului de reţea poate să transmită sau se primească date prin mediu.
50 Echipamentele aferente nivelului fizic sunt: - HUB-urile pasive, - HUB-urile simple active, - terminaţiile de reţea, - dispozitivele de cuplare, - cablurile şi conectoarele, - repetoarele, - multiplexoarele, - transmiţătoarele, - receptoarele şi transceiverele. Nivelul legătură de date
Realizează transferul fluxului de date de date prin intermediul unei singure legături de la un echipament la altul. El primeşte pachetele de date de la nivelul reţea şi le împachetează în unităţi de date numite cadre, pe care le transferă apoi nivelului fizic pentru a fi transmise. Nivelul legătură de date adaugă informaţii de control referitoare la tipul de cadru, ruta ce trebuie parcursă şi informaţiile de segmentare. Tot aici se asigură realizarea transferului de date fără erori, prin secvenţa CRC – Cyclic Redundancy Check, care este adăugată la cadrul de date pentru a detecta la recepţie cadrele eronatesau cele lipsă, pentru a cere retransmiterea lor.
Echipamentele asociate modului legătură de date sunt: - bridge-urile - HUB-urile inteligente - Plăcile de interfaţă cu reţeaua. Comitetul IEEE a constatat că acest nivel efectuează multiple funcţii, fiind foarte complex şi l-a detaliat, împărţind-ul în două subniveluri: - controlul legăturii logice LLC – Logical Link Control, care stabileşte şi menţine legăturile între echipamentele comunicante - controlul accesului la mediu MAC – Media Acces Control, care controlează modul în care mai multe echipamente folosesc acelaşi canal de comunicaţie.
51
Standardele IEEE care specifică funcţional particularităţile subnivelelor LLC şi MAC sunt următoarele: - standarde LLC - 802.1 OSI MOdel and Network Management - 802.2 Logical Link Control - standarde MAC - 802.3 CSMA.CD - 802.4 Token Bus - 802.5 Token Ring - 802.12 Demand Priority. Nivelul reţea
Este implicat în deciziile de routare a pachetelor de date către destinaţie şi de redirecţionare a acelora care au ca destinaţie un terminal ce nu este conectat direct cu terminalul ce trimite mesajul. La reţelele foarte mari, este posibil ca între două terminale să existe sisteme intermediare între oricare sisteme terminale, transmiterea pachetelor furnizate de nivelul de transport sau alte niveluri superioare fiind posibilă datorită nivelului reţea. Acesta converteşte adresele logice de reţea în adrese fizice de maşină şi determină calitatea serviciului şi ruta optimă pe care mesajul poate ajunge la destinaţie, dacă există mai multe rute posibile. La acest nivel operează routerele şi gateway-urile (porţile de acces).
52
Nivelul transport
Asigură transportul pachetelor de date la destinaţie fără erori, în secvenţă, fără pierderi sau duplicări. El segmentează la emisie pachetele mari de date provenite de la nivelul sesiune în pachete de dimensiune convenabilă nivelului reţea, iar la recepţie le reasamblează în pachete originale. Acest nivel asigură legătura logică între aplicaţiile comunicante ce rulează pe calculatoarele terminale, astfel încât între două calculatoare pot exista mai multe legături de tip transport multiplexate pe o aceeaşi legătură nivel de date.
53 Nivelul sesiune
Permite aplicaţiilor ce rulează pe două terminale diferite să partajeze o conexiune logică numită sesiune. Acest nivel asigură servicii de verificare a accesului şi de securitate, astfel încât să permită celor două programe de aplicaţii să ştie unul de celălalt şi să stabilească o legătură de comunicare. Totodată asigură funcţii de sincronizare între aplicaţii şi verificarea informaţiilor transferate între acestea, astfel încât, în cazul unei întreruperi a comunicaţiei, la reluarea ei să nu fie necesar decât transferul informaţiilor pierdute în urma întreruperii. În plus, acest nivel controlează dialogul între două procese, determinând care din ele poate transmite şi care recepţioneză într-un anumit moment.
Nivelul prezentare
Converteşte datele recepţionate din formatul acceptat de reţea în formatul acceptat de calculator, face conversiile de protocol, conversia datelor, compresia şi criptarea datelor transmise în reţea, conversia seturilor de caractere şi interpretarea comenzilor grafice. La acest nivel operează redirectarea de reţea, aceasta fiind operaţia prin care fişierele de pe un server sunt vizibile pe calculatorul client. Aceasta permite imprimantelor instalate la distanţă să funcţioneze ca şi cum ar fi conectate la terminalul ce solicită tipărirea.
54
Nivelul aplicaţie
Este nivelul cel mai de sus al modelului OSI şi asigură servicii prin care se asigură suportul direct al aplicaţiilor utilizatorilor, ca accesul la bazele de date, poşta electronică şi transfer de fişiere.
55 Standardele 802.x
Institutul IEEE a iniţiat în 1980 un proiect intitulat Project 802, pentru ajustarea diferitelor standarde pentru reţele locale de calculatoare. Acestea au fost publicate înaintea standardelor OSI, fiind dezvoltate în cooperare, astfel încât cele două standarde au aspecte comune şi se poate opera împreună fără probleme. Standardele 802 se împart în 12 clase identificate prin numere astfel:
56 2. DRIVERELE Fiecare echipament din reţea necesită un driver pentru a putea funcţiona, unele dintre ele fiind încapsulate direct în sistemul de operare, iar altele însoţesc dispozitivul hardware achiziţionat. Redirectarea aplicaţiilor de reţea în sistemele de operare client utilizează drivere pentru placa de reţea, pentru a permite servicii ca stocarea de fişiere şi tipărirea. Driverul trebuie să rămână rezident pe HDD, într-o partiţie specificată, de unde va fi accesat în momentul iniţializării serviciilor de reţea. La primele reţele de calculatoare, driverele puteau fi instalate într-o singură instanţă a stivei de protocoale, lucru benefic pentru calculatoarele client. Serverele însă trebuie să lucreze deseori cu mai multe protocoale şi mai multe plăci de reţea, astfel încât s-au definit interfeţe de driver ce permit instalarea mai multor plăci ce pot lucra cu mai multe protocoale de transport. Există două tipuri de interfeţe de driver, incompatibile între ele: - Open Driver Interface – ODI, dezvoltat de Apple, novell şi alte companii din domeniu - Network Driver Interface Specification – NDIS, dezvoltat de Microsoft. Produsele Windows NT utilizează driverul NDIS, pentru alte produse utilizându-se ODI. În modelul OSI, driverele corespund nivelului legătură de date, subnivelul LLC, iar adaptoarele de reţea subnivelului MAC. Instalarea driverelor se face specific fiecărui sistem de operare de reţea, driverul finnd localizat atât în baza de date de drivere a sistemului de operare cât şi localizate pe un suport pus la dispoziţie de producătorul adaptorului de reţea. Pentru a alege corect o placă de reţea trebuie consultată lista de compatibilitate hardware HCL specifică fiecărui sistem de operare.
57 3. PROTOCOALELE DE REŢEA Protocoalele reprezintă limbajul comun de comunicare cu calculatorul, acesta trebuind să comunice la fiecare nivel al modelului OSI cu celelalte calculatoare din reţea şi în diverse moduri, astfel încât vom întâlni mai multe protocoale de reţea. Etapele parcurse pentru ca un calculator să trimită date dpdv al protocolului sunt: - segmentarea datelor ce se vor transmite în pachete suficient de mici - adăugarea informaţiilor de adresă a destinaţiei fiecărui pachet - transmiterea pachetelor de date între placa de reţea pentru a fi transmise către placa de reţea a calculatorului destinatar. Destinatarul va efectua aceeaşi paşi în ordinea inversă. Reţeaua de calculatoare transmite porţiuni de date de dimeniuni mici numite pachete, construite, modificate şi dezansamblate de către protocoalele de reţea. Pachetele de date au structura următoare:
-
adresa sursă ce specifică expeditorul adresa destinatarului instrucţiuni ce specifică modul prin care datele traversează nivelurile OSI informaţii de reansamblare pentru cazul când pachetul de date este doar un fragment dintr-un mesaj mai lung - datele utile ce trebuie transmise - informaţii de control a erorilor pentru a asigura corectitudinea transmisiei datelor. Aceste informaţii sunt combinate în trei părţi distincte: - antetul (header), care include un semnal de alertă ce arată că se vor transmite date, adresele sursă şi destinaţie şi informaţii de ceas pentru sincronizarea transmisiei - datele utile, într-un pachet ce variază în funcţie de tipul reţelei între 48 bytes – 4 Kb - secvenţa de încheiere a pachetului (trailer), care cuprinde secvenţa de încheiere şi informaţia CRC.
58 Fiecare nivel OSI adaugă informaţii specifice cu rolul de a fi citite şi executate de destinatar.
Procesul de transfer a informaţiilor pe mai multe căi, de la o reţea locală la alta se numeşte routare a informaţiilor. Protocoalele ce suportă comunicarea pe mai multe căi se numesc routabile. Pentru a realiza funcţionalităţile unuia sau mai multor niveluri, protocoalele lucrează împreună, fiind grupate în stive de protocoale. Un calculator poate avea instalate mai mult de o placă de reţea şi mai mult de o stivă de protocoale, procesul prin care se face legătura între stiva de protocoale şi driverul pentru placa de reţea şi stiva de protocoale fiind numit ataşare (binding). Dpdv al protocoalelor utilizate există două modalităţi de comunicare:
- protocoale orientate pe conexiune şi comunicare, folosite la sistemele orientate pe conexiune, care presupun că o parte a datelor transmise vor fi pierdute, astfel încât protocolul garantează corectitudinea transmisiei, trimiţând un mesaj de confirmare la recepţie. (de ex. TCP/IP) - Protocoale fără conexiune, în cazul sistemelor fără conexiune ce presupun că toate datele ajunse la destinaşie sunt corecte, ceea ce duce la un transfer mai rapid. (de ex. UDP/IP user Datagram Protocol de pe Internet). Stivele de protocoale standard sunt:
- suita de protocoale ISO/OSI - SNA (IBM Systems Network Arhitecture)
59 -
Digital DECnet Novell NetWare Apple Apple Talk Suita de protocoale Internet TCP/IP.
În cadrul fiecărei stive de protocoale de mai sus există protocoale la fiecare nivel OSI, împărţite în trei categorii:
- protocoale de aplicaţii, dedicate interacţiunilor dintre aplicaţii şi schimbului de date. - protocoale de transport, ce stabilesc sesiunile de comunicaţii ale calculatoarelor - protocoale de reţea ce se ocupă cu routarea şi adresarea informaţiilor, verificarea erorilor şi retransmisiile.
Protocoalele standard Microsoft sunt:
- NETBEUI, (NetBIOS User Interface), implementează protocolul NetBIOS Frame dezvoltat de IBM în 1980 pentru aplicaţii workgroup pe reţele locala OS/2., ulterior dezvoltat pentru reţele locale cu 2-200 calculatoare. Este neroutabil, în Windows Nt fiind inclusă varianta 3.0. - NWLink, o implementare a lui Microsoft a stivei de protocoale Novell IPX/SPX, dezvoltată iniţial de Xerox în 1970. Este inclusă şi în NT, pentru a asigura serviciile de partajare a accesului la fişiere şi la imprimante fiind
60 necesar software de redirecţionare CSNW (Client services for NetWare) inclus în NT. - Protocolul TCP/IP (transmission Control Protocol şi internet Protocol), a fost dezvoltată de agenţia de apărare USA (ARPA)în 1969, pentru conectarea tuturor reţelelor militare. A fost adoptat de universităţi, de unde s-a extins rapid, fiind dezvoltat, astfel încât a devenit standard între sistemele UNIX. Odată cu el s-a dezvoltat HTTP (Hypertext transfer Protocol) pentru partajarea documentelor şi HTML (Hypertext Markup Language) , ajungându-se în prezent la reţeaua WWW. Alte protocoale sunt:
- DLC, utilizat de IBM pentru sisteme mainframe - SMB - Server Mesage Block utilizat pentru partajarea resurselor de tip fişiere sau echipamente periferice de reţea, utilizat de NT - XWindows, utiilizat de UNIX, pentru conectarea de calculatoare client la servere UNIX - X.25, utilizat pentru comunicaţii de arie foarte mare, între echipamente de diverse tipuri. - NFS – Network File System, utilizat de UNIX pentru partajarea fişierelor dintr-o reţea TCP/IP. - SMTP – Simple Mail Transport Protocol, este protocolul de poştă electronică utilizat în Internet. - SNMP – Simple Network Management Protocol, utilizat pentru controlul echipamentelor din reţeaua ce utilizează TCP/IP (de ex. Aplicaţii de monitorizare a reţelei). Protocoalele IEEE de nivel fizic sunt următoarele:
- 802.3 ethernet, care implementează o reţeas de tip magistrală cu viteza 10 Mbs. - 802.4 Token Passing Bus, implementează o reţea magistrală ce utilizează jetonul pentru transmiterea într-un anumit moment. - 802.5 Token Ring, pentru reţele inel cu transfer de jeton, cu viteze între 4 – 16 Mbs.
61
CAPITOLUL IV.
TIPURI DE ARHITECTURI
1. REŢELE ETHERNET Cea mai populară arhitectură fizică de reţea utilizată astăzi, a fost pentru prima dată implementată în 1960 în reţeaua ALOHA din Universitatea Hawaii. Această reţea utiliza protocolul CSMA/CD – Carrier Sense Multiple Acces with Collision Detect şi era o reţea radio cu pachete. În 1972, Robert Metcalfe şi David Boffs de la Xerox PARC au implementat arhitectura acestei reţele într-un proiect de cablare, iar în 1975 au oferit acest tip de arhitectură de reţea. Reţeaua dezvoltată de Xerox conecta peste 100 de calculatoare cu viteza de 3 Mâbs până la o distanţă de maxim 1 Km. Ulterior, Xerox, Digital şi Intel au cumpărat specificaţiile originale ale acesteia, extinzând viteza de transmisie la 10 Mbs, pe care le-a standardizat în clasa IEEE 802.3. În 1990 au fost elaborate şi specificaţiile pe cablu bifilar torsadat.
Ethernet poate avea o topologie fizică de tip magistrală sau magistrală-stea, care utilizează semnalizări în banda de bază şi metoda CSMA/CD pentru a rezolva conflictele de acces la reţea. Mediul de transmisie este pasiv, semnalul fiind dirijat în lungul reţelei de către calculatoare. a) Funcţionarea reţelei Ethernet Ethernet arbitrează accesul în reţea prin metoda CSMA/CD (protocol cu ascultarea purtătoarei, acces multiplu şi detectarea coliziunilor), ceea ce permite transmiterea datelor pe cablu unui singur calculator la un anumit moment. La reţelele Ethernet pe cablu se trimit semnale (pachete de date). Când are loc o coliziune, calculatoarele care transmiteau opresc transmisia şi aşteaptă un timp aleator înainte de a încerca o nouă transmisie, astfel încât acestea vor concura oportunitatea de transmisie.
62 Acesta este motivul pentru care Ethernet este considerat un model bazat pe concurenţă, operând în mare parte la viteza de 10 Mbs. b) Reţele Ethernet de 10 Mbs Pot utiliza mai multe medii fizice pentru transmisia datelor, având în comun acelaşi tip de cadru de transmisie, viteza de 10 Mbs şi utilizarea CSMA/CD pentru rezolvarea conflictelor. Cele mai utilizate reţele la 10 Mbs sunt: - 10base5, sau thicknet (cablu gros), cu cablu coaxial - 10base2, sau thinnet (cablu subţire), cu cablu coaxial - 10baseT, cu cablu bifilar torsadat neprotejat - 10baseFL, care utilizează fibra optică monomod sau multimod . Reţele Ethernet 10base5 – thicknet
Cablul iniţial utilizat pentru reţelele ethernet este cablul coaxial gros – thicknet, pe care transmite la viteza de maxim 10 Mbs, în banda de bază, până la distanţa maximă de 500 m. Denumirea vine de la faptul că are aproximativ grosimea degetului mare, el fiind marcat la fiecare 2,5 m pentru specificarea punctelor unde se conectează calculatoarele (conectarea la distanţe mai mici ar duce la degradarea semnalului). Caracteristicile de bază ale reţelelor Ethernet 10base5 sunt: - lungimea maximă a unui segment - 500m - număr maxim de noduri - 100 - număr maxim de segmente - 5 - număr maxim de segmente cu noduri - 3 - număr maxim de repetoare – 4 - distanţa minimă între noduri – 2.5m - lungimea maximă (cu 4 repetoare) – 2.5 Km - lungimea maximă pentru AUI (între calculator şi transceiver) – 50 m. Pentru conectarea unui calulator la un tronson de cablu gros se utilizează un conector special denumit vampir. Pentru instalarea sa se face mai întâi o gaură în cablu, se introduce capătul conectorului în gaura făcută şi se sudează conexiunea. Această operaţie se va face cu reţeaua oprită, pentru a se evita întreruperea întregului segment de cablu prin secţionarea conductorului interior al cablului. Conectorul special utilizat are rol de transceiver, adică recepţionează şi retransmite semnalul. Cablurile coaxiale groase utilizează conectori BNC, la fiecare tronson de cablu utilizându-se terminatori pentru eliminarea undelor reflectate. Legătura dintre transceiver şi calculator se face prin intermediul unui cablu de transceiver, cu conectori AUI – Attachement Unit Interface, cu 15 pini, ce conectează mufa DB15 de pe placa de reţea. Conectorul AUI se mai numeşte şi DIX (Digital Intel Xerox), sau mai simplu DB15.
63 Dezavantajele cablului coaxial gros sunt: - diametrul mare al cablului - costuri mari - dificultate de conectare.
În prezent utilizarea cablului coaxial gros nu mai oferă avantaje la fel de mari ca în trecut, însă vechile reţele pe cablu gros sunt încă funcţionale şi au performanţe destul de bune. Specificaţiile pentru cablu gros permite modificarea lungimii cablurilo prin utilizarea unui număr maxim de 4 repetoare, adică 5 tronsoane de cablu de 500 m, deci un total de 2500m. Din cele 5 tronsoane, doar 3 vor fi populate cu sisteme de calcul, regula 5-4-3.
64 Reţele Ethernet 10base2 - thinnet
La apariţia cablului coaxial subţire, datorită uşurinţei de instalare şi a costurilor reduse, a fost rapid adoptat. Caracteristicile reţelei Ethernet 10base2 sunt: - lungimea maximă a unui segment - 185m - număr maxim de segmente - 5 - număr maxim de segmente cu noduri - 3 - număr maxim de repetoare – 4 - număr maxim de echipamente pe segment – 30 - lungimea maximă (cu 4 repetoare) – 925m Termenul 10base2 specifică o viteză maximă de transmisie de 10Mbs, în banda de bază până la o distanţă maximă de 200m. În realitate distanţa este doar de 185 m. Specificaţiile pentru cablul coaxial subţire se referă la cablul de 50 ohmi RG58A/U sau RG 58C/U, primul fiind cel mai des utilizat. Se va evita utilizarea cablului TV, RG 59, întrucât nu corespunde cerinţelor IEEE pentru 10base2. Conectarea se face prin intermediul conectorilor BNC şi T, necesari pentru a lega cablul de plăcile de reţea. Prelungirea unui cablu coaxial se face prin conectori I – bară, iar terminarea cablului prin terminatori de 50 ohmi. La 10base2, transceiverele sunt montate direct în plăcile de reţea, nemaifiind necesar un echipament special pentru conectare la cablu. Conectorul T trebuie fixat pe placa de reţea prin rotire, altfel reţeaua nu va funcţiona corespunzător. Ca şi la 10 base 5, se respectă regula 5-4-3, ce permite o lungime maximă totală de 925m, prin utilizarea a patru repetoare ce leagă maxim 5 segmente de cablu de 185 m maxim, din care doar 3 sunt populate. Există posibilitatea creerii unei reţele mixte de cabluri 10base2 şi fibră optică, prin utilizarea repetoarelor fibră/cablu subţire. Acestea trebuie să aibe facilitatea de detecţie a erorilor de semnal SQE – Signal Quality Error sau facilitatea HeartBreak dezactivate. Dacă aceste facilităţi se menţin, semnalul SQE apare ca un semnal de coliziune în reţea, viteza de transmisie fiind încetinită. Dezavantajele cablului 10base2 sunt costul mai mare decât la cablul torsadat UTP şi fiabilitatea mică a topologiei magistrală. Întrucât este totuşi cea mai economică soluţie de cablare, există multe reţele 10 base 2 instalate. Reţele Ethernet 10baseT – Twisted Pair
Cele mai utilizate cabluri în reţele Ethernet în prezent sunt cele UTP, datorită costurilor mici şi flexibilităţii sporite faţă de cablurile 10base2 şi 10base5. Specificaţiile acestui tip de cablu au fost create în 1980, fiind prevăzute în IEEE 802.3. Standardul 10baseT se referă doar la cablurile bifilare neprotejate, UTP.
65 Caracteristicile reţelelor 10baseT sunt: - număr maxim de segmente - 1024 - număr maxim de segmente cu noduri - 1024 - lungimea maximă a unui segment - 100m - număr maxim noduri pe segment – 2 - număr maxim de noduri pe reţea – 1024 - număr maxim de HUB-uri pentru un canal – 4 Reţeaua 10baseT are topologie stea, fiecare echipament fiind conectat la concentrator, HUB prin setul propriu de cabluri. Chiar dacă fizic are topologie stea, logic topologia este magistrală, ceea ce aduce avantajele ambelor topologii, fiind uşor de depanat, orice problemă apărută pe un segment neafectând celelalte segmente din reţea. Izolarea unui nod se face foarte uşor, prin simpla deconectare a segmentului respectiv de la HUB. Unele HUB-uri au încorporate funcţii de administrare ce permit raportarea problemelor din reţea şi deconectarea de la distanţă a echipamentelor de la HUB.
Conexiunea cu HUB-ul şi cu plăcile de reţea este făcută cu conectori RJ 45, fiind deasemeni posibilă conectarea cablului 10baseT la un conector DIX sau AUI printr-un transceiver special sau printr-o unitate de acces la cablu bifilar torsadat – TPAU Twisted Pair Acces Unit. Cablul UTP este clasificat de EIA în categorii, cat 1 şi 2 fiind utilizate pentru trafic de voce, iar 3,4 şi 5 pentru trafic de date.
66 Pentru medii care necesită fire de plenum se utilizează cabluri UTP îmbrăcate în teflon. Datorită flexibilităţii foarte mari, cablul 10baseT se instalează foarte rapid. Caracteristicile fizice necesare sunt impedanţa între 85 şi 110 ohmi la frecvenţa de 10 MHz şi o valoare de 22,24 sau 26 gauge AWG – American Wire Gauge. Reţea ethernet 10baseFL
Cablurile 10baseFL utilizează lumina pentru transmiterea cadrelor ethernet, în banda de bază la o viteză de 10 Mbs. Reţeaua Ethernet 10baseFL este cu topologie stea, deoarece necesită un HUB de reţea ce primeşte semnalul luminos de la un calculator şi îl retransmite către toate calculatoarele conectate.
67 HUB-ul poate fi activ, cu componente ce detectează şi retransmit semnalul, sau pasiv, cu componente optice ce împart lumina şi o reflectă, ghidând-o către toate celelalte calculatoare. Caracteristicile reţelei ethernet 10baseFL sunt: - număr maxim de segmente - 1024 - număr maxim de segmente cu noduri - 1024 - lungimea maximă a unui segment - 2000m - număr maxim de echipamente pe segment – 2 - număr maxim de noduri în reţea - 1024 - număr maxim de HUB-uri pentru un canal – 4. Un HUB pasiv pentru fibră optică nu necesită alimentare electrică pentru a funcţiona, dar semnalul recepţionat de la un calculator este împărţit între toate porturile HUB-ului, numărul acestora putând fi foarte mare. Deoarece nu este alimentat, HUB-ul pasiv nu conţine echipamente electronice, deci nu poate detecta erorile, fiind mai greu de depanat o reţea cu astfel de concentratoare. Un segment 10baseFL poate ajunge până la 200 m, ceea ce face ca acest tip de reţea să fie utilizat ca tronson de bază, backbone.
c) Reţele Ethernet la 100Mbs Pentru aplicaţiile de reţea moderne, viteza de transmisie de 10 Mbs a datelor în reţea nu mai este uficientă, astfel încât au fost dezvoltate două standarde aflate în competiţie: - 100VG Any LAN - 100baseT Ethernet denumit şi Fast Ethernet.
Reţele 100VG Any LAN
Sunt reţele cu viteza de 100 Mbs utilizate pentru traficul de voce, fiind o combinaţie între reţelele tradiţionale Ethernet şi Token Ring. Sunt cunoscute sub următoarele denumiri: - 100VG Any LAN - 100baseVG - VG - AnyLAN Avantajele faţă de reţelele Ethernet obişnuite sunt următoarele: - sunt mai rapide - pot transmite atât pachete Ethernet cât şi Token Ring
68 - foloseşte metoda de acces bazată pe priorităţi, opusă metodei CSMA/CD, care permite două niveluri de prioritate ale pachetelor ce traversează reţeaua. - HUB-urile pot filtra adresele, oferind un plus de protecţie. Acest tip de reţea poate fi utilizat pe suport de fibră optică sau cablu bifilar de categorie 3,4 şi 5, într-o topologie stea, formată dintru HUB părinte la care se conectează concentratoarele copil, pentru extinderea reţelei. Lungimea oricăror două segmente combinate de reţea 100VG AnyLAN nu trebuie să depăşească 250m.
Reţele Ethernet 100baseT - FastEthernet
Sunt reţele Ethernet normale, cu viteze de transfer a datelor de 10 ori mai mari decât a reţelei Ethernet standard. Mediul de transmisie utilizat este cablul bifilar de categorie 5, iar pentru transmisie se utilizează metoda CSMA/CD. Reţelele 100baseT au fost standardizate pentru mai multe tipuri de transmisie: - 100baseT4, pentru cablu UTP cat3,4 şi5 şi cablu STP - 100baseTX, pentru cablu UTP cat5 şi cablu STP - 100baseFX, pentru fibră optică. Pe lângă vitezele mari de transmisie şi necesităţile de calitate a cablului utilizat, reţeaua Fast Ethernet are aceleaşi avantaje şi dezavantaje ca reţeaua 10baseT.
69 d) Segmentarea unei reţele Ethernet Atunci când o reţea se dezvoltă şi sunt adăugate tot mai multe calculatoare, performanţele acesteia scad semnificativ, datorită împărţirii capacităţii mediului de transmisie între mai multe calculatoare ce doresc să transmită, ceea ce va duce la congestionarea reţelei. Soluţia aplicată pentru decongestionarea reţelei este segmentarea, ce presupune împărţirea reţelei Ethernet în mai multe segmente unite între ele prin bridge-uri sau routere.
Sistemele de operare acceptate de arhitectura Ethernet sunt: - Microsoft Windows 95 şi 95 OSR2 - Microsoft Windows 98 Finall şi 98 SE - Microsoft Windows Milenium Edition – Me - Microsoft Windows NT Server şi Workstation 3.51 şi 4.0 - Microsoft Windows for Workgroups 3.11 şi 3.2 - Microsoft Windows 2000 Profesional, Server, Advanced Server şi DataCenter Server - Microsoft LAN Manager - Novell Netware - IBM LAN Server - Apple Share
70 2. REŢELE TOKEN RING Au fost concepute de concernul IBM, folosesc transferul de date cu transfer de jeton, sunt robuste şi foarte eficiente, fiind mult mai complexe decât reţelele Ethernet datorită facilităţilor de autoreconfigurare în caz de întreruperi. Sunt definite de standardul IEEE 802.5 şi au topologie fizică stea şi topologie logică de inel. Calculatoarele sunt conectate la magistrala de date prin intermediul unor cabluri individuale de conectare la MSAU (unitate de acces a mai multor staţii) sau la unitatea de acces controlat – CAU.
Elemente de conectare specifice
Cea mai importantă parte a funcţiilor unei reţele Token Ring o îndeplineşte concentratorul, denumit sub următoarele forme: - MAU sau MSAU– unitate de acces a mai multor staţii – multistation access unit - SMAU – unitate inteligentă de acces a mai multor staţii – smart multistation accest unit. Cea mai cunoscută implementare a standardului IEEE 802.5 este cea oferită de IBM pentru reţele Token Ring. Din acest motiv, pentru cablarea reţelelor Token Ring şi hardware-ul necesar se va lua în considerare echipamentul IBM 8228 MSAU, care poate conecta maxim 8 staţii.
71 El presupune un inel interior RI - Ring In şi unul exterior RO – Ring Out pentru conectarea la alte echipamente MSAU ce deservesc segmente de reţea. Cablul de conectare a segmentelor de reţea are câte un conector IBM data Conector la cele două capete ale sale cu rol de conectare MSUA-uri sau echipamente IBM. Cablurile de adaptare la Token Ring sunt utilizate pentru a conecta un adaptor de reţea Token Ring la MSAU şi are un conector tată cu 9 pini la un capăt şi unul IBM la celălalt. Conectorul mamă cu 9 pini este tipic doar plăcilor de reţea Token Ring, toate celelalte echipamente folosind IBM data Conector.
Placa de reţea Token Ring are o adresă unică stocată de fabricant. Unele plăci de acest tip permit schimbarea adresei prin intermediul unui produs software livrat de producător.
72 Un calculator poate avea maxim două plăci de reţea Token Ring, prima fiind denumită placă principală, iar a doua fiind utilizată în cazul distrugerii primeia. Setările plăcii se fac prin comutatoare DIP, configurarea fiind identică pentru toate plăcile la viteza 4 Mbs sau la 16 Mbs. O reţea Token Ring utilizează patru fire pentru conectarea cu fiecare placă, ca la UTP. Se pot utiliza şi cabluri STP. Cablarea reţelelor Token Ring
Cea mai importantă parte a cablării este conectarea plăcilor de reţea cu MSAU sau conectarea între MSAU-uri. Reţelele Token Ring utilizează următoarele tipuri de cabluri: - tip 1, cablu STP pentru conectarea terminalelor şi a panourilor de distribuţie şi pentru cablarea prin pereţi la cablarea structurată. Este realizat din două cabluri bifilare, cu interior de grosime 22 gauge AWG. Se poate instala în conduscte, pereţi sau pentru conectări de scurtă distanţă. - Tip 2, cablu STP, utilizat pentru conectarea terminalelor din aceeaşi arie şi panourilor de distribuţie. Conţine 4 fire telefonice într-un cablu, deci se poate folosi pentru a conecta simultan un echipament pentru transmiterea datelor şi pentru telefonie. - Tip 3, cablu STP, fiecare cablu răsucit de două ori la 3.6 m. Mai ieftin dar vulnerabil la interferenţe şi zgomot şi foloseşte fir de 22 şi 24 gauge. - Tip5, cablu optic utilizat pentru magistrala inel principală, d=62.5 microni şi D=100 microni. - Tip6, cablu STP specific transmisiei pe distanţe mici sau ca extensie a unui segment, realizat din două fire de cupru de 26 gauge AWG răsucite împreună într-un înveliş izolant. Uşor de instalat şi mai flexibil. - Tip 8, pentru instalarea pe sub covoare, la fel ca tip 6 - Tip9, varianta rezistentă la foc a cablului tip 6, realizat din două fire de Cu răsucite împreună într-un strat izolant. IEEE a dezvoltat o specificaţie UTP/TR care a înlocuit vechiul standard la 4 Mbs, reţelele Token Ring devenind tot mai populare. Caracteristicile reţelelor Token Ring sunt: - tip de cablu – UTP, STP, fibră optică - număr maxim de MSAU-uri – 33 - număr maxim de noduri – 260 - distanţa maximă între MSAU şi nod – 45.5 m la UTP, 100 m la STP sau fibră optică - distanţa maximă a cablului între 2 MSAU-ri – 45.5 m la UTP, 200 m la STP, 1 Km la fibră optică. - Distanţa minimă între 2 MSAU-ri – 2.5 m
73 - Distanţa maximă cumulativă a cablului ce conectează toate MSAU-rile – 121.1 m la UTP, câţiva Km la fibră optică. Funcţionarea reţelei Token Ring
Calculatoarele funcţionează în topologia logică inel, chiar dacă fizic sunt în topologie stea. Pe inel circulă liber un jeton (un cadru de dimensiuni mici de format special), într-un sens bine determinat. Jetonul este recepţionat de la nodul anterior (denumit NAUM – nearest Active Upstream Neghbor) şi trimis de cel curent nodului următor (numit NADN – Naearest Active Downstream Neghbor). La recepţia jetonului, staţia ştie că poate transmite date, îi ataşează pachetul de date respectiv şi-l trimite mai departe. Destinatarul detaşează datele de jeton şi îi ataşează o confirmare care va ajunge la expeditor, de unde jetonul este repus în funcţiune. Fiecare staţie acţionează ca un repetor. Staţia aflată în funcţiune tot timpul se numeşte activă, iar restul din inel staţii standby – aşteptare. Staţiile monitor active sunt unice într-un anumit moment, iar la defectarea ei are loc o negociere în care una din staţiile standby este aleasă activă (lucru care are loc chiar la apariţia unor inori foarte mici). Staţiile monitor au un sistem de verificare a inelului la fiecare 7 sec, în care staţia monitor trimite un jeton primei staţii standby de pe inel, ce informează staţia despre adresa staţiei monitor. Jetonul va fi ulterior transferat mai departe cu acelaşi scop, astfel încăt, pe durata unui proces, staţiile de pe inel memorează adresa staţiei monitor şi adresele vecinilor din amonte şi aval. Dacă o staţie nu primeşte semnal din amonte în 7 sec, acţionează singură, trimiţând un jeton cu adresa sa, adresa din aval şi tipul cauzei ce a dus la acest mesaj, acţiune denumită alarmare a inelului.
74 Avantajele reţelei Token Ring sunt: - funcţionare în performanţe şi la trafic foarte mare - eficienţă mare datorită mecanismelor de autoconfigurare - conexiunea cu un calculator mainframe IBM este uşor de realizat - facilităţi de toleranţă la defecte. Dezavantajele sunt: - echipamentele utilizate mai scumpe decât la Ethernet - sunt greu de depanat, fiind necasară experienţă mare.
75 3. REŢELE FDDI Reţeaua FDDI – Fiber Distributed Data Interface – interfaţă de date distribuite pe fibră optică, este un tip de reţea cu topologie inel, fiind implementată fără cabluri, dar cu echipamente numite concentratoare, cu funcţii similare acestora. Suportul de transmisie utilizat este fibra optică, fiind asigurate viteze foarte mari de transmisie. Funcţionarea se bazează pe un jeton, mai multe staţii având posibilitatea de transmisie de date simultană, spre deosebire de Token Ring. Metoda utilizată este mai complicată decât la Token Ring, un jeton traversează reţeaua şi numai posesorul său poate transmite cadre FDDI, putând circula simultan mai multe cadre. Acest lucru este posibil datorită faptului că posesorul jetonului poate trimite cadre multiple, fără a aştepta ca primul cadru să parcurgă întreg inelul, înaintea trimiterii următorului. Posesorul jetonului poate să îl elibereze şi să-l trimită staţiei următoare înainte de a primi înapoi cadrele transmise de el pe inel.
Unele reţele FDDI au metode de rezervare a unor intervale regulate pentru transmisie pentru unele staţii, cadrele transmise astfel numindu-se sincrone, facilitate ce este opţională. O altă facilitate opţională este cea de dialog multicadre, care permite staţiei care are jetonul să trimită un jeton limitat către o staţie bine determinată, care îl va transmite doar staţiei expeditoare, lucru ce permite comunicarea a două staţii fără a fi interferate de alte staţii. Reţeaua FDDI poate utiliza două inele, metodă folosită pentru prevenirea defecţiunilor unui inel. La apariţia unei erori în primul inel, transmiterea datelor pe acesta se întrerupe, datele fiind routate către cel de al doilea.
76
Componentele reţelei FDDI
Reţelele FDDI pot fi implementate numai cu staţii cu plăci de reţea specifice, conectate între ele printr-un inel de fibră optică. Pentru conectarea staţiilor într-o topologie stea sau arbore se utilizează concentratoare. Plăcile de interfaţă cu reţeaua sunt de două tipuri: - staţie cu ataşare dublă, la care există 2 puncte de ataşare la reţea de tip A şi B, numite conectori de interfaţă cu mediul sau MIC – medium interface conectors. Conectorul A este pentru primul inel, iar cel B pentru inelul secundar. - Staţie cu ataşare simplă, care foloseşte un singur conector cu ataşare simplă, numit S, conectat printr-un singur cablu la concentrator. Concentratoarele utilizate la reţele FDDI sunt următoarele: - cu ataşare dublă - cu ataşare simplă - cu ataşare nulă. Fiecare are mai mulţi conectori de tip M pentru conectarea la el a staţiilor cu ataşare simplă. La cel cu ataşare dublă sunt şi conectori A şi B pentru ataşarea la inelul dublu, la fel ca o staţie. Concentratorul cu ataşare simplă are conectori de tip S, pentru conectarea la alte concentratoare. Cel cu ataşare nulă este folosit când nu se utilizează un inel dublu de reţea, având doar conectori MIC de tip M, el fiind rădăcină a unei structuri arbore.
77
78 4. ATM – ASYNCRONOUS TRANSFER MODE Este o tehnologie nouă care a început să fie utilizată în tronsoanele centrale ale reţelelor şi în reţelele WAN. Proiectarea sa acoperă trei cerinţe de bază: - transmisie audio – telefonie vocală pe distanţe scurte şi lungi - video – televiziune prin cablu - date – comunicaţii pe reţele locale şi de arie mare. Este o reţea de mare viteză ce foloseşte fibra optică sau cabluri de cupru cat5. Este o reţea de comutaţie punct-la punct, echipamentele centrale, numite comutatoare fiind conectate direct între ele şi cu staţiile terminale. Transmiterea datelor
În loc de transmiterea cadrelor, care pot avea dimensiuni variabile, ATM utilizează celule fixe de 53 octeţi. Specificarea adreselor sursă şi destinaţie se face prin câmpuri ce determină ruta pe care o vor parcurge datele de la sursă la destinaţie. Datorită dimensiunii mici a celulelor, vitezele de transmisie sunt mari, întrucât procesarea datelor se face mai uşăr. Într-o reţea ATM, fiecare staţie are permisiunea de a transmite. Când cele mai multe celule sunt goale, ele sunt încărcate de un comutator. ATM este o reţea cu comutaţie de circuite, fiind stabilit un circuit virtual între două echipamente pentru comunicaţie. Se utilizează două tipuri de circuite: - circuit virtual permanent, PVC – permanent virtual circuit, folosit pentru comunicaţia între două echipamente, stabilit o singură dată pentru un timp îndelungat. - Circuit virtual cu comutaţie SVC- switched virtual circuit, utilizat între două echipamente, stabilit doar pe durata unei comunicaţii. Clase de servicii şi viteze de transmisie
Pentru reţelele ATM au fost definite mai multe clase de servicii: - emulare de circuit cu rată de bit constantă - audio şi video cu rată de bit variabilă - servicii orientate pe conexiune pentru transmisii de date - servicii fără conexiune pentru transmisii de date. Vitezele de transmisie utilizate de ATM sunt: - T1 carrier, 1.544 Mbps la transmisie telefonică canvenţională - ATM – 25, 25 Mbs, pe UTP - T3 carrier, 44.736 Mbs, la telefonia convenţională - OC 1 SONET, 51 Mbs, transmisie fibră optică - OC 3 SONET, 155 Mbs, transmisie fibră optică - OC 48 SONET, 622 Mbs, transmisie fibră optică - OC 12 SONET, 2,4 Gbps, transmisie fibră optică.
79 5. APPLE TALK Este o arhitectură de reţea implementată în toate calculatoarele Machintosh, introdusă în 1983 ca soluţie de conectare a calculatoarelor Apple în grupuri mici, cu o schemă de cablare foarte simplă. Apple Talk este o arhitectură completă de reţea ce poate opera cu mai multe tipuri de medii, incluzând Ethernet şi Token Ring. Mediul de transmisie dezvoltat pentru Apple Talk este Local talk, care utilizează cadre ca la Ethernet sau Token Ring şi modul CSMA/CD ca metodă de acces la mediu. Structura cadrului de date este similară cu cea de la Ethernet. Pentru arbitrarea accesului la mediu, Local talk utilizează o metodă de ascultare a purtătoarei cu acces mutiplu şi evitarea coliziunilor CSMA/CD, ca la Ethernet. Această metodă evită coliziunile prin aşteptarea unui interval aleator după fiecare transmisie, staţiile aşteptând confirmarea staţiei destinatare. Dacă nu primeşte răspuns, aşteaptă un timp şi dacă reţeaua este liberă, transmite iar cadrul de date. Conectarea se face prin conectori cu 8 pini, existând posibilitatea conectării mai multor conectori într-un mic modul de conectori.
O reţea poate avea până la 32 de calculatoare conectate la reţea. Alţi producători au implementat produse ce extind capacitatea acestei reţele, de ex. Farallon PhoneNet permite instalarea a 254 de calculatoare. Reţelele Local talk sunt relativ lente, nefiind utilizate des la reţele comerciale mari. Calculatoarele Apple de tip Apple Talk Phase 2 au un slot suplimentar pentru extensia numărului de plăci adaptoare la reţea pe care se cuplează plăci EtherTalk sau TokenTalk. Serverul Apple share este specific reţeleor Apple Talk, fiecare calculator având un software ce permite conectarea cu acesta. Există şi un server de imprimantă numit Apple share.
80 6. REŢELE ARCnet Este cea mai veche tehnologie de reţea, creată în 1977 de Datapoint Corporation, dezvoltată pe baza standardului bazat pe jeton IBM. ARCnet – Attached Resource Computer Network a fost adaptată şi de Novell în versiunea TRX-Net.
Reţelele ARCnet combină accesul la mediu cu jeton cu topologia de magistrală, stea şi arbore. Reţeaua ARCnet transmite semnale în toate direcţiile în topologia stea, la fel ca la Ethernet topologie magistrală, dar numai în momentul în care un calculator deţine jetonul, ceea ce o face flexibilă şi eficientă. Componentele utilizate pentru conectare sunt:
81 Caracteristicile re’elei ARCnet sunt: - număr maxim de noduri – 255 - distanţa maximă între noduri – 6060.6 m - distanţa maximă între nod şi HUB pasiv – 30 m - distanţa maximă între HUB pasiv şi HUB activ 30 m Dezavantajul este viteza mică, 2.5 Mbs, existând o îmbunătăţire denumită ARCnet Project care măreşte viteza la 20 Mbs. Ultima generaţie de reţele ARCnet este TCNS Thomas Conrad Network Systems, cu viteza maximă de 100 MBs, mai ieftină decăt FDDI. Avantajele reţelei sunt structura de stea distribuită, utilizând HUB-uri active şi pasive pentru controlul şi routarea jetoanelor între calculatoare. Transmiterea jetonului cu o viteză constantă limitează apariţia coliziunilor, deci reţeaua va fi stabilă. Plăcile de reţea utilizate de reţelele ARCnet asigură fiecărui nod o adresă unică binară de 8 cifre, între 1 şi 255, setările făcându-se prin jumperi şi DIP-uri.
Cablarea se face cu cablu UTO, coaxial RG26/U şi fibră optică. Cablurile UTP permit distanţe maxime de 121 m, care poate fi extinsă cu echipamente speciale la 242 m şi are fir de 24 sau 26 gauge, fir interiorde 22,24 sau 26 gauge. Cablul UTP trebuie să aibe 2 fire şi impedanşa 105 ohmi. Prin cablu coaxial se ajunge la 300m, iar prin fibră optică la 3485m. Conectarea se face prin: - panouri de conectare de impedanţă mică, ce permit crearea unui curent transmis până la maxim 606m, - HUB-uri active şi HUB-uri pasive.
82 Serverul reţelei se conectează la un HUB activ, cu 8 porturi standard (există şi cu mai multe). Porturile neutilizate trebuie să aibe instalate terminaţii de 93 ohmi.
83
CAPITOLUL V.
ADMINISTRAREA UNEI REŢELE
1. ADMINISTRATORUL DE REŢEA Pentru a funcţiona corespunzător, o reţea de calculatoare trebuie administrată corespunzător. Uneori trebuiesc adăugaţi noi utilizatori, alteori trebuiesc radiaţi cei existenţi, trebuie instalate şi partajate resurse noi, acordate permisiuni de acces corespunzătoare şi multe altele. Sarcinile şi responsabilităţile administratorului de reţea
Administratorul de reţea este principala persoană responsabilă de funcţionarea corectă a reţelei, sarcinile de bază ale acestuia fiind: - crearea unui mediu de reţea util şi optim - administrarea reţelei create sau a celei existente - protejarea reţelei. Crearea mediului de reţea include următoarele sarcini: - stabilirea cerinţelor ce trebuiesc îndeplinite de reţeaua de calculatoare - elaborarea unui studiu privind variantele optime de implementare a unei reţele de calculatoare în funcţie de cerinţe - stabilirea software-ului de reţea necesar pentru serverele reţelei şi pentru clienţi - realizarea proiectului de cablare a reţelei şi a programului de reparaţii şi modernizare a tehnicii de calcul şi perifericelor ce vor intra în reţea - execuţia proiectului de cablare împreună cu echipe autorizate (proprii sau cooptate de la firme specializate). După proiectarea şi instalarea unei reţele, aceasta trebuie administrată, existând 5 domenii majore de administrare a acesteia: - Administrarea utilizatorilor – crearea şi întreţinerea conturilor de utilizator şi acordarea accesului corespunzător la resurse. - Administrarea resurselor – implementarea şi întreţinerea resurselor de reţea. - Administrarea configuraţiei – planificarea configuraţiei iniţiale, extinderea acesteia şi întreţinerea informaţiilor şi a documentaţiei referitoare la configuraţia reţelei. - Administrarea performanţei – monitorizarea activităţii în reţea, pentru menţinerea şi îmbunătăţirea performanţelor reţelei. - Întreţinere – prevenirea, detectarea şi soluţionarea problemelor apărute în reţea.
84 În sistemul de operare Windows NT 4.0 Server, toate instrumentele software de administrare au fost grupate în zona meniului Start, Programs, Administrative Tools. Protejarea reţelei de calculatoare include următoarele sarcini ale administratorului de reţea: - implementarea sistemelor de toleranţă la defecte - implementarea politicii de securitate specifice reţelei proprii - instalarea sistemelor de protecţie neîntreruptibile. Din etapele prezentate mai sus se desprind responsabilităţile administratorului de reţea: - crearea şi întreţinerea conturilor utilizator - asigurarea măsurilor de securitate - instruirea şi sprijinul acordat utilizatorilor - actualizarea software-ului existent şi implementarea unor programe noi - păstrarea unor jurnale de evenimente - prevenirea pierderii datelor - monitorizarea spaţiului de stocare pe server - configurarea reţelei pentru obţinerea de performanţe maxime - efectuarea copiilor de siguranţă ale datelor - protejarea reţelei împotriva viruşilor - depanarea reţelei şi a tehnicii de calcul din reţea - modernizarea şi înlocuirea unor componente de reţea - adăugarea de noi calculatoare în reţea. Structura compartimentului de administrare
Datorită volumului foarte mare de sarcini de administrare specifice, în cazul unor reţele mari, asigurarea sarcinilor de administrare devine aproape imposibilă pentru o singură persoană, fiind necesară crearea unui compartiment de administrare al reţelei cu următoarea componenţă: - şeful formaţiunii (inginer de sistem sau specialist în sisteme informatice), coordonează toate funcţiile şi îndeplineşte sarcinile specifice de reţea prin personalul specializat. Este cel care elaborează studiile privind extinderea reţelei şi politica de dezvoltare ulterioară a acesteia. - Administratorul de reţea, îndeplineşte funcţiile specifice de administrare a reţelei şi participă împreună cu celălalt personal la sarcini complementare - Administratorul de securitate, răspunde de implementarea politicilor de securitate stabilite şi aplică măsurile necesare asigurării protecţiei reţelei. Este cel care deţine jurnalele cu parole şi răspunde de prevenirea accesului neautorizat în reţea şi poate prelua oricare din funcţiile administratorului de reţea. - Specialistul în suport tehnic, răspunde de depanarea, modernizarea şi întreţinerea tehnicii de calcul din reţea şi a elementelor specifice de reţea: mediu de transmisie, hardware servere, elemente de conectică. Va întocmi
85 fişe pentru fiecare sistem de calcul, actualizate permanent în urma intervenţiilor şi va gestiona întreaga bază tehnică ce sprijină funcţionarea reţelei. - Administratorul de baze de date, este necesar în cazul implementării aplicaţiilor client-server pentru baze de date, are pregătire de specialist SGBD (sistem de gestiune a bazelor de date) şi cunoaşte modul de administrare a reţelei. Sarcinile specifice sunt de instalare şi monitorizare a aplicaţiei, întreţinerea şi optimizarea bazei de date şi asigurarea securităţii la nivelul SGBD.
86 2. ADMINISTRAREA REŢELEI PROPRII Cuprinde următoarele: a) Implementarea aplicaţiilor software de reţea specifice Datorită specificului fiecărei organizaţii ce implementează o reţea, funcţiile reţelei create vor fi date în primul rând de modul în care se alege şi se implementează aplicaţiile software de reţea. Pe lângă salvarea partajarea informaţiilor şi a perifericelor în reţea, aceste aplicaţii stabilesc modul în care calculatoarele client vor utiliza reţeaua, făcând-ule mult mai utile decât calculatoarele izolate. Bazele de date şi Sistemele de Gestiune a Bazelor de Date
Dacă în cadrul companiei ce utilizează reţeaua de calculatoare se utilizează baze de date, modul de implementare al acesteia va afecta modul de configurare al reţelei. Cel mai des baza de date este stocată pe server sub formă de fişiere, iar calculatoarele client execută programul cu resurse proprii, însă există posibilitatea ca pe clienţi să fie instalate doar interfeţele aplicaţiei SGBD, aceasta fiind instalată pe un server de aplicaţii specializat. • fişierele bazei de date stocate pe server – metoda utilizată când baza de date nu este accesată frecvent sau este accesată de un număr mic de utilizatori, fiind implementată prin stocarea doar a fişierelor componente pe serverul reţelei, iar execuţia programului făcându-se de pe calculatoarele client (ex Microsoft Acces). Este o bază de date ieftină şi simplu de configurat, dar performanţele ei se degradează repede, sufocând reţeaua printr-un trafic de date neoptimizat. Dpdv al reţelei trebuie asigurat spaţiul de stocare necesar pe server pentru implementarea acestui tip de bază de date. • Baza de date instalată pe server şi programele de interfaţă instalate pe calculatoarele client – serverul de baze de date rulează pe serverul reţelei de calculatoare şi doar programul de interfaţă cu utilizatorul pe clienţi, fiind numită bază de date client-server sau bază de date SQL (Structured Query Language). Se utilizează când baza de date este accesată frecvent de un număr mare de utilizatori, avantajul fiind reducerea traficului de reţea şi folosirea optimă a resurselor necesare. Clientul trimite în reţea doar cereri care vor fi procesate cu resursele serverului pe baza de date instalată pe server, doar rezultatul cererii fiind cel ce se transmite în reţea. Trebuiesc luate măsuri de dimensionare corespunzătoare a resurselor serverului pe care se stochează bazele de date, iar instalarea aplicaţiei de bază de date se va face pe un server specializat. Marele avantaj este posibilitatea de
87 administrare centralizată a bazei de date: protecţia fizică a datelor şi prevenirea accesului neautorizat. Accesul în comun la fişierele de date
Pentru fiecare cont de utilizator este recomandat să creaţi un director pe serverul de fişiere din reţea, astfel încât doar fişierele ce aparţin unui singur utilizator să fie stocate în contul acestuia. Pentru grupurile de utilizatori se vor crea directoare proprii, în care să fie păstrate fişierele importante grupului respectiv. Se pot crea şi directoare cu acces restricţionat, doar pentru anumiţi utilizatori şi anumite grupuri, în care să fie stocate informaţiile importante. Totodată se pot crea directoare cu informaţii generale, necesare tuturor utilizatorilor, putând da drepturi de citire tuturor utilizatorilor, dar drepturi de scriere doar responsabililor pentru documentele stocate aici. Aplicaţii groupware, poştă electronică şi programare
Poşta electronică permite utilizatorilor transmiterea de mesaje fără a exista o comunicare directă între emiţător şi receptor (ca la sistemele chat). Mesajul va fi transmis instantaneu, iar spre deosebire de mesageria vocală se pot ataşa fişiere cu programe sau alte date specifice. Majoritatea programelor e-mail pot trimite automat mesajele şi pot primi confirmări ale recepţionării corecte ale acestora. Pentru o bună funcţionare trebuiesc folosite aplicaţii e-mail unice sau compatibile pe toate calculatoarele reţelei, care să poată lucra pe toate sistemele de operare. Cele mai multe aplicaţii e-mail pot stoca mesajele utilizatorilor pe un server, pentru aceasta fiind necesară o partiţie separată pe server sau un server cu destinaţie specială. Dacă reţeaua proprie este conectată la alte reţele sau la Internet, trebuiesc utilizate aplicaţii specifice, de exemplu Microsoft Exchange şi trebuiesc luate măsuri speciale de protecţie a datelor pentru a preveni pătrunderea viruşilor sau a aplicaţiilor de tip cal troian. Aplicaţiile groupware
Sunt aplicaţii ce permit mai multor utilizatori ai reţelei să lucreze împreună în reţea, ca de exemplu buletinele de ştiri comune, teleconferinţele şi conferinţele electronice ce permit schimb de informaţii date, audio şi video în timp real. Fiecare produs are cerinţe proprii, astfel încât la implementare trebuie să ne asigurăm că reţeaua proprie suportă pachetele software ce se vor transmite.
88 Aplicaţii de planificare
Într-o reţea, planificările pot fi mult mai uşor, datorită pachetelor software specializate instalate individual pe client, care comunică între ele în reţea. Software-ul poate interoga fiecare planificare individuală, pentru a găsi cele mai bune perioade pentru şedinţe şi poate ajuta la munca în comun a grupului. Conectarea la Internet
Una din cele mai utile conexiuni din ziua de astăzi este cea la reţeaua Internet, prin care se poate obţine accesul la noi aplicaţii cu specific: Poşta electronică externă – prin intermediul Internet-ului, serviciile de e-mail se extind, putând fi folosite oriunde în lume. Pentru aceasta se va folosi un pachet software ce utilizează protocoalele e-mail pe Internet, sau se va instala un server propriu de mail cu rolul de transfer a mesajelor între calculatorul client şi Internet. Stocarea de pagini WEB – informaţiile despre organizaţia proprie pot fi oferite prin intermediul unei aplicaţii World Wide Web, care stochează o pagină WEB la o locaţie din reţeaua proprie pentru a cărei conectare se va asigura o lăţime de bandă suficient de mare, sau pe un server specializat al unui provider Internet, ce pune la dispoziţie spaţiu de stocare şi viteze de acces corespunzătoare. Permisiunea de acces la WEB – se acordă prin utlizarea browserelor WWW, instalate pe calculatoarele reţelei. Pentru configurare, fiecare calculator trebuie să utilizeze protocolul TCP/IP şi are alocată o adresă specifică IP. Pentru a nu se suprapune domeniile de adrese proprii peste alte domenii din Internet, reţeaua proprie trebuie înregistrată. Administrarea conturilor şi grupurilor de reţea
Conturile de utilizator sunt identificatori unici pentru fiecare persoană care foloseşte reţeaua. Fiecărei persoane îi sunt atribuiete un nume de utilizator al reţelei şi o parolă secretă, pe care posesorul le va utiliza pentru a accesa resursele reţelei şi pentru a personaliza calculatorul în cadrul reţelei. Grupurile au rolul de a permite organizarea conturilor după necesităţi, funcţii şi atribute, astfel încât în loc să atribui un anumit drept unui grup mare de utiliuatori, voi atribui acel drept doar grupului, apoi specific utilizatorilor apartenenţa la grupul respectiv. Conturile utilizator
Cele mai multe sisteme de operare vin cu două conturi deja create: contul administrator şi contul invitat (guest).
89 Contul administrator nu poate fi şters şi trebuie protejat de o parolă foarte puternică, deoarece administrează configuraţia generală a calculatorului şi poate fi utilizat pentru administrarea politicilor de securitate, crearea şi modificarea utilizatorilor şi a grupurilor, setarea directoarelor comune şi procesele de mentenanţă hardware şi software. La Windows NT are puteri depline în reţea şi nu poate fi redenumit sau şters. Contul guest permite utilizatorilor ocazionali sau celor cu acces de mică prioritate sau chiar deloc să utilizeze limitat resursele calculatorului. De obicei este instalat fără parolă, în Windows NT putând fi redenumit dar nu poate fi şters, după înstalarea SO fiind automat dezactivat dar poate fi reactivat de administrator. În Windows NT, se pot crea conturi în două moduri: ca un cont nou sau prin copierea unui cont existent. Pentru ambele variante se vor modifica următoarele informaţii: - informaţii despre contul utilizatorului - despre grupurile din care face parte - despre profilul contului utilizat. Copierea unui cont se face folosind şabloane de bază pentru conturi de utilizator care pot fi duplicate pentru realizarea de conturi noi. Prin copiere se vor transfera informaţiile referitoare la descriere, grupul din care face parte, configurările profilului, opţiunea de schimbare a parolei şi cea de neexpirare a parolei. Modul de creere al conturilor va fi detaliat la cursul de Administrare Windows NT 4.0 Dezactivarea conturilor se face în cazul în care se doreşte doar eliminarea temporară a acestuia, prin dezactivare păstrându-se toate setările pentru o utilizare ulterioară. Ştergerea contului se face când se doreşte eliminarea permanentă a unui cont, fiind distruse toate permisiunile utilizatorului, nefiind posibilă o reactivare ulterioară. Există posibilitatea redenumirii conturilor prin instrumentele specifice din User Manager-ul din Windows NT. Schimbarea numelui nu afectează proprietăţile celelalte ale contului. Directoarele personale oferă utilizatorilor un loc unde să-şi stocheze fişierele personale. Prin asocierea locaţiei directorului personal cu profilul utilizatorului se obţine o locaţie privată de stocare a fişierelor. Prin Windows NT, directorul personal va fi considerat locaţia predefinită de salvare a programelor ce nu specifică altă locaţie şi este predefinit pentru MSDOS. Prin NT se poate crea maxim un nivel în structura de directoare, celelalte trebuind create manual după configurarea profilului. Grupurile
Configurarea drepturilor de utilizator este mult mai uşor de organizat prin intermediul conceptului de grupuri, utilizatorii care sunt membri ai unui grup având toate drepturile grupului. Grupurile sunt foarte utile în special în reţele mari.
90 Un cont individual poate aparţine mai multor grupuri, ceea ce oferă o serie de avantaje şi o flexibilitate mai mare a administrării utilizatorilor. Windows NT are un grup predefinit, numit USERS, ce poate fi utilizat pentru atribuirea drepturilor fiecărui utilizator din reţea. Orice cont nou este automat alocat acestui grup. Planificarea inteligentă a grupurilor face administrarea mult mai uşoară, atribuirea utilizatorilor la grupuri permiţând urmărirea fiecărui utilizator. Grupurile unei reţele se pot stabili după criteriile următoare: - unităţi funcţionale ale companiei - programele de reţea utilizate - evenimente specifice din companie - resursele reţelei - locaţia în interiorul unei clădiri - funcţii individuale. Windows NT foloseşte următoarele grupuri predefinite, ce vor fi tratate pe larg la cursul următor: - Account Operators, administrează utilizatorii şi grupurile - Administrators, drepturi depline de administrare a calculatoarelor - Backup operators, trec peste mecanismele de securitate pentru a crea backup-uri prin comenzile Restore şi Backup - Domain Admins, membrii pot administra domeniul specificat - Domain Guests, membrii pot accesa domeniul cu facilităţi restrânse de securitate, având un acces limitat la resurse - Domain Users, au privilegii generice, conturile acestui domeniu fiind automat adăugate la grupul Users - Replicator, utilizat pentru configurarea serviciului de duplicare a fişierelor ce realizează automat actualizarea fişierelor între calculatoare - Users, permisiuni şi drepturi pentru toţi membrii grupului, orice cont nou este automat membru al acestui grup - Print Operators, drepturi pentru administrarea imprimantelor din domeniu - Server Operators, drepturi pentru administrarea serverelor din domeniu. Crearea grupurilor se face în NT cu utilitarul User Manager.
Documentaţia reţelei de calculatoare
Permite urmărirea modificărilor efectuate în reţea şi administrarea reţelei de către o altă persoană dacă este cazul. Are trei scopuri principale: - definirea clară a reţelei - înregistrarea tuturor informaţiilor despre reţea - urmărirea echipamentelor din reţea în scopuri de inventariere.
91 Documentaţia trebuie împărţită pe capitole pentru a putea fi mai uşor de urmărit şi trebuie să conţină următoarele: - diagrama locaţiilor fizice ale tuturor staţiilor din reţea, a traseelor de cabluri şi rezultatele testelor efectuate pe cabluri - software-ul şi hardware-ul utilizat în reţea - descrierea fiecărui echipament al reţelei şi numărul său de serie - locaţia fiecărui echipament din reţea - data cumpărării echipamentului, producătorul, informaţiile de garanţie - numele reţelei, numărul sau alte valori logice ce pot identifica reţeaua - documentaţia reţelei şi locul unde se află - diagrama – arhitectura curentă a reţelei - numărul licenţelor software pentru fiecare aplicaţie utilizată şi locaţia lor - istoricul problemelor de reţea şi soluţionarea acestora. Istoricul reţelei este un jurnal actualizat de administratorii reţelei, pentru urmărirea unor probleme de dezvoltare a reţelei, echipamente, întreţinere şi modificări în configuraţia sistemului. În cadrul documentaţiilor se vor înregistra: - datele de achiziţionare şi instalare a produselor şi descrierea acestor operaţiuni - informaţii complete referitoare la persoane cheie – firmele furnizoare - producătorul, modelul şi informaţiile referitoare la garanţie, inclusiv seria - procesul de instalare şi rezultatele acestuia - configuraţia iniţială şi cele ce au urmat în timp - politicile şi procedurile de operare - resursele de reţea şi alocarea unităţilor de stocare - copii ale fişierelor de configurare a reţelei, de ex CONFIG.SYS şi AUTOEXEC.BAT - orice configuraţie neobişnuită a unui program de aplicaţie - configuraţia tuturor calculatoarelor, plăcilor sau perifericelor - toate problemele apărute şi soluţiile propuse - modificările în hardware sau software - toate activităţile care afectează topologia sau arhitectura reţelei. Odată cu progresul tehnologiei hardware şi pe măsură ce vor fi implementate noi aplicaţii în reţea, baza tehnică disponibilă se uzează moral, fiind necesare operaţii de upgrade – mărirea performanţelor sau chiar de înlocuire. Pentru aceasta este necesar un plan de actualizare al calculatoarelor şi echipamentului de reţea în funcţie de durata lor de viaţă (de regulă 3 ani la calculatoare).
92 Administrarea performanţelor reţelei
Administratorii monitorizează performanţele reţelei din următoarele motive: - pentru îmbunătăţirea performanţelor pe baza configuraţiei existente - pentru a oferi posibilitatea de planificare şi prognoză - pentru a oferi informaţii esenţiale în vederea detectării aglomerărilor de trafic (gâturi). Aglomerarea traficului de reţea
Majoritatea operaţiilor de reţea presupun activităţi în paralel pentru mai multe dispozitive, fiecare având nevoie de un interval de timp pentru execuţie. Când unul din dispozitive consumă mai mult din timpul CPU rezultă o scădere a performanţelor. Dispozitivul care a creat aglomerarea se numeşte bottleneck – gâtuire, majoritatea utilitarelor de monitorizare detectând şi eliminând tocmai aceste gâtuiri. Dispozitivele care pot provoca gâtuiri ale traficului de reţea sunt: - CPU - Memoria - Plăcile de reţea - Controllerele de disc - Mediul de reţea. Gâtuirile se produc datorită următoarelor motive: - nu este destul de eficient - foloseşte alte resurse sau timp suplimentar al CPU - este prea lent - nu poate prelucra încărcarea alocată. Monitorul de performanţă din NT
Utilitarul de monitorizare specific Windows-ului NT 4.0 Server se numeşte Performance Monitor.
93 Acesta permite vizualizarea operaţiilor în timp real sau înregistrate pentru: - CPU, HDD, Memorie - Utilizarea reţelei - Reţeaua în ansamblul său. El poate înregistra datele de performanţă, avertiza administratorul la apariţia unor probleme şi să lanseze un program de redresare a situaţiei defavorabile apărute. Monitorul de reţea din NT
Un alt utilitar specific Windows-ului NT 4.0 server este cel de diagnoză a reţelei denumit Network monitor, care permite administratorului să captureze şi să analizeze fluxuri de date către şi de la server, ceea ce simplifică depanarea potenţialelor probleme de reţea. Înainte de efectuarea transmisie, fluxul de date este împărţit de software.ul de reţea în fragmente mici numite cadre sau pachete, care vor putea fi captuirate cu acest utilitar şi analizate.
Protocolul SNMP (Simple Network Managemnt Protocol)
Este standardul creat de producătorii de echipamente de reţea respectat de software-ul de administrare. Într-un mediu SNMP, pe fiecare dispozitiv administrat este încărcat un program denumit agent, care monitorizează traficul şi comportamentul în reţea al acestor echipamente pentru colectarea datelor statistice. Datele se păstrează într-o bază de date de informaţii pentru administrare MIB – Management Information Base. Printre componentele SNMP se numără: - concentratoare
94 -
servere plăci de interfaţă de reţea routere şi punţi alte dispozitive de reţea specializate
Pentru colectarea informaţiilor într-o formă utilizabilă, un program special de administrare, investighează periodic aceşti agenţi şi descarcă înformaţiile din bazele de date MIB, pe care le prelucrează prezentându-le sub formă grafică (diagrame, hărţi, grafice) şi le trimit către alte programe ce le pot analiza suplimentar.
95 3. PROTEJAREA REŢELEI O reţea de calculatoare trebuie protejată împotriva stricăciunilor provocate accidental sau intenţionat. Pentru aceasta este necesară elaborarea unui plan de securizare a reţelei, un program de detectare a viruşilor, un sistem de protecţie împotriva întreruperilor de curent şi un plan de backup a datelor în caz de defectare a hardware-ului sau ştergere accidentală. a) Planificarea securităţii reţelelor Asigurarea securităţii reţelei înseamnă controlul sistemului pentru a preveni posibilele pierderi, prin implementarea unor măsuri de securitate specifice. Windows NT implementează un mecanism de securitate la nivelul resurselor, prin care resursele individuale sunt securizate în funcţie de tip, iar accesul la acea resursă este controlat de o listă în care se găsesc toţi utilizatorii cu drept de utilizare a ei, numită listă de control a accesului – Acces Control List. Când un utilizator sau grup se află pe această listă, el va avea permisiunea de utilizare a obierctului respectiv. Setul de liste de control al accesului poartă numele de permisiuni. Administratorul trebuie să definească şi să implementeze o politică de securitate pentru a proteja datele critice fără afectarea utilizatorilor sau a muncii acestora. Pentru aceasta este necesar să definească: - ce grad de securizare a reţelei este suficient pentru o protecţie suficientă - ce trebuie prevenit: protecţia împotriva violării dreptului de acces la software, pierderi accidentale, accesul neautorizat sau distrugerea intenţionată a datelor. - Cât de importante sunt datele ce trebuie protejate - Cât de mare esre riscul de acces neautorizat în reţea - Care este probabilitatea de pierdere accidentală a informaţiilor - Crearea unui plan de securizare a reţelei - Cerinţe externe, regulamente externe de securitate - Tipuri de politici de securitate, existând două tipuri: optimistă şi pesimistă. Cea optimistă optimizează gradul de utilizare a reţelei prin securizarea doar a resurselor critice, iar cea pesimistă restricţionează toate resursele şi accesul la acestea. Cea mai bună politică de securitate este cea de prevenire, fiind necesară cunoaşterea de către administrator a instrumentelor şi metodelor existente pentru protejarea datelor. Pentru accesul în reţea, este necesară introducerea numelui valid de utilizator şi a parolei corespunzătoare, metodă denumită autentificare prin parolă. Administratorul trebuie să se asigure că toţi menbrii reţelei cunosc procedurile de operare şi asigurare a securităţii, pentru aceasta fiind necesară instruirea fiecăruia prin cursuri specifice.
96 Securitatea fizică a reţelei se realizează prin securizarea serverelor şi a cablului (mediului de transmisie). Serverele se pot securiza prin încuierea în încăperi protejate cu acces limitat, iar cablurile prin confidenţialitatea traseelor lor. Cele mai uzuale metode de securitate pentru protejarea datelor şi a hardwareului sunt: - Partajările protejate prin parolă - Permisiunile de acces. Partajarea prin parolă foloseşte mai multe tipuri de permisiuni: Read Only, Full şi Depends on Password. Permisiunile de acces presupun atribuirea unor drepturi la nivel de utilizator, validate de server prin specificarea numelui de utilizator şi a parolei proprii. Acest tip de politică de securitate poate oferi diferite niveluri de protecţie: protejarea resurselor şi permisiuni de grup. b) Creşterea nivelului de securitate Se face prin următoarele metode: - auditarea (inspectare, examinare), prin care într-un jurnal se înregistrază anumite tipuri de evenimente, ca: - încercări de deschidere şi de încheiere a unei sesiuni de lucru - conectarea/deconectarea la resursele specificate - terminarea conectării - dezactivarea conturilor - deschiderea/închiderea fişierelor - modificarea fişierelor - crearea sau ştergerea directoarelor - modificarea directoarelor - evenimente şi modificări pe server - modificarea parolelor - modificarea parametrilor de deschidere a unei sesiuni de lucru. - calculatoare fără unităţi de disc, care comunică cu serverul datorită unui cip ROM special instalat pe placa de reţea, care semnalează la iniţializare serverului intenţia de a deschide o sesiune de lucru, acesta răspunzând prin transferul software-ului de iniţializare în memoria RAM a calculatorului fără disc, prezentând un ecran de conectare pentru autentificare. - Criptarea datelor, presupune codificarea datelor înaintea transmiterii în reţea, cele mai bune sisteme de criptare fiind cele hardware (foarte scumpe). - Protecţia împotriva viruşilor, prin utilizarea programelor antivirus care împiedică activarea viruşilor, elimnă viruşii, remediază daunele provocate de acesţia şi ţine sub observaţie virusul după activarea acestuia.
97 c) Evitarea pierderii datelor Dacă un accident de reţea provoacă pierderi de date el este numit dezastru şi poate avea următoarele cauze: - incendiu provocat - ştergerea sau alterarea datelor - furt sau vandalism - foc - căderi ale surselor de tensiune sau fluctuaţii bruşte ale tensiunii de reţea - defectarea componentelor - dezastre naturale, ca trăsnete, inundaţii, cutremure sau uragane. Metodele de protecţie a datelor sunt: - salvarea de siguranţă – backup pe bandă magnetică - folosirea surselor de alimentare neîntreruptibile UPS - sisteme tolerante la defecte. Salvarea pe bandă magnetică
Salvarea de siguranţă –backup a datelor presupune: - echipamente - planificare - o persoană care să urmărească respectarea planificării stabilite. Alegerea unităţii de bandă magnetică se face în funcţie de: - volumul de date - fiabilitate - capacitate de stocare - viteză - costul unităţii şi al mediului de stocare - compatibilitatea hardware cu sistemul de operare folosit. Pentru salvarea datelor pe bandă se folosesc următoarele metode: - salvare completă a datelor - copiere - salvare incrementală (doar datele modificate de la ultima salvare) - copiere zilnică, doar fişierele modificate fără a le marca drept salvate - salvare diferenţială (doar datele modificate de la ultima salvare, fără a le marca drept salvate). Testarea sistemului de salvări se va face înaintea salvării datelor critice, verificându-se dacă datele sunt efectiv salvate şi dacă se asigură recuperarea rapidă a datelor. Ideal ar fi să existe două copii ale aceleiaşi benzi, păstrate în locuri diferite (una în instituţie, alta înafară). Trebuie să existe un jurnal al salvărilor de siguranţă care să conţină informaţiile următoare: - data salvării de siguranţă
98 - numărul setului de benzi - tipul de salvare efectuat - calculatorul al cărui conţinut a fost salvat - fişierele salvate - cine a efectuat salvarea - locul în care se află copiile de rezervă. Unităţile de bandă pot fi conectate la server sau la un alt calculator, procedura de salvare fiind declanşată de calculatorul la care este ataşată unitatea de bandă. Dacă procesul este lansat de pe server, salvarea şi restaurarea decurg foarte rapid, deoarece datele nu parcurg reţeaua. Salvarea de siguranţă prin intermediul reţelei este cea mai eficientă metodă de salvare la mai multe sisteme, dar generează un volum mare de trafic ducând la încetinirea reţelei. Dacă într-o reţea există mai multe servere, traficul determinat de salvarea de siguranţă poate fi redus prin plasarea calculatorului ce realizează această operaţie pe un segment separt, fiind conectat printr-o placă de reţea distinctă cu fiecare server.
Sursa de alimentare neîntreruptibilă
UPS este o sursă externă de alimentare automată, care poate menţine în funcţiune un server sau un alt dispozitiv în eventualitatea căderii reţelei de alimentare. Un sistem UPS este folosit ca sursă de tensiune neîntreruptibilă, ce poate asiguar interfaţa cu un sistem de operare ca Windows NT 4. Server., trebuind să furnizeze două componente importante:
99 - o sursă de tensiune care alimentează independent serverul pentru o scurtă perioadă de timp - un serviciu sigur pentru operaţia de oprire. De regulă, UPS este o baterie, însă poate fi utilizat şi un sistem eolian sau un generator electric. La apariţia căderii de tensiune, UPS informează utilizatorii, avertizându-i să-şi întrerupă lucrul, aşteaptă un interval de timp şi opreşte sistemul.
Cele mai bune UPS lucrează ca tampon, preluând automat controlul fără ca utilizatorii să observe, însă există şi UPS-uri independente care pornesc doar la întreruperea alimentării cu energie, fiind mai ieftine dar mai puţin fiabile. Sisteme tolerante la defecte
Protejează datele prin duplicarea sau plasarea pe surse fizice diferite, ca partiţiile şi discurile. Sistemul redundand permite accesul la date chiar dacă o parte a sa se defectează. Redundanţa este o caracteristică de bază pentru majoritatea sistemelor tolerante la defecte, şi se asigură prin următoarele tehnologii: - împărţirea discului în benzi – disk striping - oglindirea discului – disk mirroring - recuperarea sectoarelor – sector sparing - grupuri de discuri în oglindă – mirrored drive arrays - grupare de clustere – clustering. Sistemele RAID – Redundant Arrays of Inexpensive Disks
Opţiunile de toleranţă la defecte sunt standardizate şi catalogate pe niveluri cunoscute ca nivele RAID, ce oferă diferite combinaţii de performanţă, fiabilitate şi cost.
100 Windows NT 4.0 server duportă nivelurile RAID 0,1 şi 5, nivelul 5 fiind cel mai evoluat dintre nivelele RAID 2, 3 şi 4. Nivelul 0 – împărţirea discului în benzi Această metodă împarte datele în blocuri de 64 K şi le distribuie în mod egal, cu o anumită frecvenţă şi într-o anumită ordine, pe toate discurile din grup – array. Cu toate acestea nu se realizează o toleranţă la defecte, deoarece nu există o redundanţă a datelor. Dacă o partiţie din set se defectează, toate datele sunt pierdute. Un set de benzi combină mai multe spaţii libere neformatate într-o singură unitate logică, distribuind datele pe toate unităţile de disc, simultan. La NT, un set de benzi necesită cel puţin două unităţi fizice, dar poate folosi maxim 32 de unităţi, putând fi combinate zone aflate pe diferite tipuri de unităţi: SCSI sau IDE. Pentru cazul utilizării a 3 HDD, datele au un volum de 192 K, primii 64K fiind scrişi pe o bandă –stripe din diskul 1, următorii pe o bandă a discului 2 şi ultimii pe o bandă a discului 3.
Avantajele împărţirii discului în benzi sunt obţinerea unei partiţii mai mari din mai multe discuri, fiind mai eficient folosit spaţiul pe disc şi performanţe sporite datorită existenţei mai multor controllere. Nivelul 1 – discuri în oglindă Prin oglindirea discului se realizează duplicarea unei partiţii şi mutarea duplicatului pe un alt disc fizic, existând întotdeauna copii ale datelor, pe discuri separate. Orice partiţie poate fi oglindită, această metodă putând fi considerată o metodă de salvare de siguranţă continuă, datorită păstrării permanente a copiei partiţiei pe un alt disc.
101 Discurile duplex reprezintă perechi de discuri în oglindă, cu un controller suplimentar pentru al doilea disc, ceea ce permite reducerea traficului pe canal şi îmbunătăţirea performanţelor.
Nivelul 2 – împărţirea în benzi şi corecţia erorilor La înregistrarea unui bloc de date acesta este descompus şi distribuit (intercalat) pe toate unităţile de disc. Codul de corecţie a erorilor ECC necesită mai mult spaţiu pe disc decât metodele bazate pe verificarea parităţii. Avantajele acestei metode sunt totuşi nesemnificative faţă de cele ale nivelului 5 RAID. Nivelul 3 – informaţia ECC păstrată ca paritate Este o metodă asemnătoare nivelului 2, paritatea fiind o procedură de verificare a erorilor, la care numărul de biţi cu valoarea 1 trebuie să fie mereu acelaşi pentru fiecare grup de biţi transmişi fără eroare. Metoda ECC este înlocuită cu o schemă de verificare a parităţii, ce necesită un singur disc pentru stocarea datelor de paritate, rezultând aproximativ 85% spaţiu utilizabil pe disc. Nivelul 4 – împărţirea discului în benzi pentru blocuri mari de date Scrie blocuri complete de date pe fiecare disc din grup, discul fiind împărţit tot în benzi, însă se folosesc blocuri mari în locul celor de 64K. Pentru stocarea informaţiei de paritate se foloseşte un disc separat, la fiecare operaţie de citire-scriere, aceasta fiind citită de pe discul de verificare şi modificată, ceea ce duce la viteză mai mare doar la folosirea blocurilor mari comparativ cu operaţiile tranzacţionale.
102 Nivelul 5 – împărţirea în benzi cu verificarea parităţii Este cea mai cunoscută metodă de implementare a toleranţei la defecte, suportând minim 3 şi maxim 32 de HDD şi scrie informaţiile de paritate pe toate discurile din grup. Datele şi informaţiile de paritate sunt aranjate astfel încât să se găsească întotdeauna pe discuri diferite, pentru fiecare bandă de pe disc existând un bloc de paritate, folosit pentru a restaura datele de pe un disc defect. La defectarea unei unităţi, pe celelalte discuri există suficientă informaţie pentru restaurarea datelor pierdute.
Blocul de paritate este folosit pentru a reconstrui datele de pe un disc defect,. Există un bloc de paritate pentru fiecare bandă sau fâşie de pe disc. La RAID 4 blocurile de paritate sunt pe un singur disc fizic, pe când la RAID 5 informaţiile de paritate sunt distribuite pe toate discurile. Nivelul 10 – grupuri de discuri în oglindă (Mirrored Drive Arrays) Copiază datele pe două grupuri de discuri identice RAID 0, datele de pe o unitate fizică fiind oglindite pe o unitate de cel de-al doilea grup. Recuperarea sectoarelor – Sector sparing
Windows NT 4.0 server oferă o funcţie suplimentară de toleranţă la defecte, numită sector sparing sau hot fixing, adică recuperarea automată a sectoarelor defecte. Această funcţie permite sistemului de fişiere recuperarea automată a sectoarelor în timpul funcţionării calculatorului. Dacă toate sectoarele sunt identificate pe parcursul operaţiilor I/O pe disc, driverul pentru toleranţă la defecte va încerca să mute datele într-un sector bun şi
103 marchează sectorul defect pentru a nu mai fi folosit ulterior. Dacă operaţia reuşeşte, sistemul de fişierte nu este alertat.
Dispozitivele SCSI pot îndeplini funcţii de recuperare a sectoarelor, însă cele ESDI şi IDE nu pot. NT Server conţine un utilitar ce raportează administratorului toate sectoarele defecte şi posibilitatea pierderii datelor, în catzul defectării copiei redundante. Soluţia Microsoft Clustering. Este soluţia propusă de Microsoft pentru implementarea unui ansamblu de servere – cluster, acesta fiind de fapt un grup de sisteme independente, funcţionând împreună ca un singur sistem. Această tehnologie înglobează toleranţa la defecte, astfel încât, la defectarea unui sistem din cluster, software-ul de clustering va distribui sarcinile acestuia sistemelor rămase în funcţiune. Această tehnologie oferă îmbunătăţiri semnificative, însă nu este destinată înlocuirii soluţiilor actuale de toleranţă la defecte. Implementarea toleranţei la defecte sub NT Programul Disk Administrator este folosit pentru a configura toleranţa la defecte a serverului, printr-o interfaţă grafică ce simplifică procesele de configurare şi administrare a partiţiilor discului şi opţiunilor de toleranţă la defecte. Chiar la mutarea discului pe un alt controller sau la schimbarea identificatorului, acesta va fi recunoscut ca disc original. Cu utilitarul Disk Administrator se pot realiza următoarele configurări: - seturi de benzi cu paritate, ce reunesc mai multe zone de pe disc într-o partiţie mare, distribuind datele pe mai multe unităţi simultan şi adăugând informaţii de paritate pentru toleranţa la defecte
104 - seturi de discuri în oglindă, care creează un duplicat al unei partiţii şi îl plasează pe un alt disc fizic - seturi de volume, care reunesc mai multe zone de pe disc într-o partiţie mai mare, completâns spaţiile în ordine - seturi de benzi, ce reunesc mai multe zone de pe disc într-o singură partiţie mai mare, distribuind datele pe mai multe unităţi de disc simultan.
105
CAPITOLUL VI.
ACCESUL DE LA DISTANŢĂ ÎN REŢEA
O reţea locală permite conectarea calculatoarelor, dar cu anumite limite, astfel încât pentru conectarea de la distanţă trebuiesc utilizate alte metode. Accesul de la distanţă este o metodă de conectare prin linia telefonică obişnuită., în Windows NT 4.0 Server această metodă fiind posibilă prin programul Microsoft remote Access Service. 1. MODEMURI Cea mai uşoară metodă de conectare a calculatoarelor pe distanţe lungi este prin linia telefonică, conectare pentru care trebuie să folosim MODEM-uri. a) Modul de funcţionare al unui modem Sistemele de telefonie standard asigură comunicaţiile pentru transmisia de semnale analogice, de regulă semnale vocale.
Un calculator comunică prin semnale digitale, ceea ce face sistemul telefonic nepotrivit, astfel încât este nevoie de un dispozitiv pentru a converti semnalele digitale din PC în semnale analoge pentru linia telefonică în momentul transmisie şi invers la recepţie.
106 Această metodă se numeşte modulaţie, iar dispozitivul care realizează modulatia-demodulaţia se numeşte MODEM. b) Conectarea modemului la calculator Un modem poate fi instalat intern ]n calculator, numindu/se modem intern sau instalat ca un echipament extern al calculatorului şi conectat la acesta printr-un cablu serial, numindu-se modem extern.
Cablul serial RS-232 folosit la modem, trebuie să aibe conectori care să se potrivească la un capăt cu portul modemului şi la celălalt cu portul serial al calculatorului. Conectorii seriali cei mai utilizaţi sunt:
c) Conectarea la sistemul de telefonie Modemul se conectează exact ca o maşină de fax sau un telefon obişnuit, printr-un cablu obişnuit de telefon cu 4 fire şi mufă RJ-11. Unele modemuri speciale necesită alte tipuri de conectori şi o linie telefonică specială, însă cele obişnuite, cele asincrone pentru conectarea la liniile telefonice publice se conectează la orice priză normală de telefon.
107 d) Viteza de transfer a unui modem Cu cât un modem este mai rapid, cu atât costul lui creşte. Viteza unui modem se măsoară în bauyi sau bps, termeni similari, dar care nu exprimă acelaşi lucru. Rata de bauzi se referă la gradul de oscilaţie al undei radio care poartă un singur bit, iar bps, sau biţi pe secundă reprezintă cantitatea de date transferată într-o secundă. La modemurile vechi, exista o corelaţie între cele două valori, însă modemurile moderne utilizează tehnici speciale ce transmit mai mult de un bit per ciclu, prin operaţia de codificare a datelor. De ex. Un modem care modulează undele sonore la viteza 9600 bauzi poate transmite de fapt la 28800 bps. e) Rata de comprimare a datelor O altă facilitate a modemurilor este compresia datelor, care permite viteze superioare de transfer pentru anumite tipuri de informaţii, cum ar fi text sau grafică. Această facilitate nu este eficientă pentru transmiterea fişierelor program sau a datelor deja comprimate. Comprimarea datelor are loc la nivelul stabilirii conexiunii, nefiind percepută de operator şi necesită ca ambele modemuri să efectueze comprimarea-decomprimare identic, pentru a nu fi interpretate greşit datele la recepţie. Cel mai uzual standard de comprimare este V42.bis şi MNP clasă 5. f) Detectarea şi corectarea erorilor Este o altă facilitate oferită de modemuri, cea mai simplă metodă de corecţie a erorilor fiind cea de verificare a parităţii biţilor, bazată pe faptul că numărul de biţi 1 dintr-un cuvânt trebuie să fie impar, caz în care modemul utilizează o paritate impară. Uneori este necesr ca paritate să fie dezactivată, deoarece aceasta utilizează unii biţi liberi pentru transmiterea informaţiei de paritate. Verificarea parităţii nu corectează datele eronate, ci doar detectează erorile, necesitând retransmiterea datelor eronate. O metodă mai des întâlnită este cea de verificare a corectitudinii datelor de transmisie prin contorizarea numărului de cuvinte transmise şi recepţionate, care trebuie să fie egal, la apariţia unei erori fiind solicitată retransmiterea unui bloc întreg de date. Compania Microcom a dezvoltat u standard de corecţie a erorilor de numit Microcom Network Protocol – MNP, care are deja vaiantele(clasele) 1,2,3 şi 4. Standardul internaţional dezvoltat de organizaţia CCITT este V.42, ce încorporează un protocol denumit LAPM – Link Access Procedure for Modem şi protocolul MNP clasă 4.
108 2. TIPURI DE MODEMURI Există multe tipuri de modemuri ce satisfac cerinţe de comunicare, împărţite în două mari categorii, în funcţie de modul în care coordonează transmisia de date: - modemuri sincrone - modemuri asincrone. a) Comunicaţiile asincrone Modemurile asincrone au fost dezvoltate în special pentru utilizarea liniilor telefonice şi sunt cele mai comune tipuri de modemuri. Transferul de date asincron
La transmiterea datelor asincronă, acestea sunt împărţite în bytes, transmişi câte unul – serial, iar pachetul de bytes fiind precedat de un bit de start şi încheiat cu unul de stop. Aceşti doi biţi suplimentari au rolul de a permite calculatorului destinatar să recunoască datele efective transmise, dar acupă 25% din traficul de date pe linie.
Standardele modemurilor asincrone
Dacă echipamentele de comunicaţie nu ar fi standardizate acestea nu ar putea comunica. Hayes Microcomputer a introdus în anii 80 primul modem ce efectua apeluri vocale şi transmitea date, în prezent fiind foarte mulţi prducători şi foarte multe tipuri de modemuri. Organizaţia ITU a dezvoltat un număr de standarde pentru modemuri, cele mai cunoscute fiind următoarele: - V.22bis – 2400 bps - V.32 – 9600 bps - V.32bis - 14400 bps - V.32terbo-9200 bps - V.FastClass V.FC – 28800 bps - V.34 - 28800 bps - V.42 – 57600 bps
109 Pe lîngă acestea au fost create specificaţiile MNP pentru comprimarea datelor, cea mai nouă fiind MNP clasă 5 şi un protocol de comprimare numit V.42bis. b) Comunicaţiile sincrone Un modem asincron foloseşte 25% din timpul de transmisie pentru negocierea transmisie şi recepţiei datelor, proces numit handshaking – strângere de mână. Comunicaţiile sincrone utilizează mult mai eficient timpul şi pot oferi comunicaţii mai rapide decât cele asincrone. Transferul sincron de date
Modemurile sincrone pot transmite date cu o viteză mai mare decât cele asincrone, datorită unei coordonări foarte precise a transmisiei între modemuri la transferarea blocurilor mari de date, fără biţi de start şi de stop. Pentru facilitatea sincronizării trebuie utilizate unele caractere speciale, comunicaţiile sincrone necesitând mecanisme de sincronizare a ceasurilor aflate în cele două modemuri: - garantarea modificării stării, metodă prin care informaţia de ceas este împachetată în pachetul de date, fiind cea mai comună metodă, ce permite permanent receptorului să-şi coordoneze ceasul propriu. - Semnal separat de ceas, foloseşte un canal separat între transmiţător şi receptor pentru transmiterea informaţiei de ceas, necesitând capacitate dublă de transmisie, ceea ce o face ineficientă. - Supraeşantionarea, metodă prin care receptorul fragmenteză semnalul recepţionat cu o rată mai mare decât cea cu care este transmis pe linie, permiţând utilizarea unei codificări.
Facilităţile comunicaţiilor sincrone sunt următoarele: - aranjarea datelor în blocuri - adăugarea informaţiilor de control - verificarea informaţiilor pentru controlul erorilor. Standardele modemurilor sincrone
Principalele trei protocoale utilizate în comunicaţiile sincrone sunt: - SDLC – Syncronous Data Link Control
110 - HDLC – High Level Data Link Control - Bisync – Binary Syncronous Comunication Protocol. Utilizarea modemurilor sincrone
Modemurile sincrone sunt cel mai des utilizate pentru conexiuni dedicate ale calculatoarelor îndepărtate, prin linii telefonice închiriate, oferind o viteză mai bună de transfer şi un control mai bun al erorilor faţă de cele asincrone, dar sunt mai scumpe decât acestea. Majoritatea programelor utilizator sunt scrise pentru modemuri asincrone, neputând fi utilizate la cele sincrone. Modemurile sincrone pot fi utilizate pentru conectări permanente pe o linie telefonică. Modemuri digitale ISDN
Sunt dispozitive care nu utilizează modularea-demodularea unui semnal, cel mai utilizat fiind ISDN care foloseşte o linie telefonică digitală. Un modem ISDN poate fi intern sau extern şi necesită o linie ce asigură o conexiune digitală cu echipamentul companiei de telefonie, ce poate transfera mai multă informaţie decât una analogă, între 56 şi 64 Kbps până la 1 Mbps.
111 3. PURTĂTOARE DE INFORMAŢIE Cea mai importantă componentă a accesului de la distanţă este purtătoarea de informaţie. Cea care se ocupă de transmiterea informaţiei la distanţă este compania de telefonie sau o companie de comunicaţii specializată. Şi alte companii înafara celei de telefonie au construit reţele de transport al informaţiei, în prezent existând mai multe metode de conectare a modemurilor prin următoarele tipuri de linii: - linii telefonice publice - linii închiriate. a) Linii telefonice publice Sunt liniile telefonice obişnuite, utilizate pentru serviciul telefonic, putând fi utilizate doar de modemuri asincrone şi nu permit viteze mari de transfer. Acest tip de linie este eficient pentru transmiterea mesajelor de poştă electronică sau a fişierelor de mici dimensiuni. ISDN este un nou tip de linii telefonice publice mult mai rapide decât cele tradiţionale, putând fi transferate fişiere de dimensiuni mari. Acestea necesită linii speciale ale reţelei de telefonie, serviciile şi modemurile ISDN fiind mai scumpe. Liniile cu comutare sau dial-up realizează conexiunea manual prin impulsuri sau tonuri (frecvenţe diferite sonore). b) Linii închiriate Liniile închiriate (dedicate), oferă conexiuni non-stop şi nu folosesc comutatoarele din centralele telefonice pentru stabilirea legăturii. Conexiunea este asigurată de compania de telefonie şi menţinută activă indiferent dacă există comunicaţie sau nu şi nu poate fi redirecţionată către un alt modem. De regulă sunt folosite pentru legături permanente între calculatoare şi poate transfera o cantitate mai mare de informaţii. Există următoarele tipuri delinii permanente: - cu rate de transfer de bază – 56 Kbps, cu modem sincron şi mecanisme de compresie - linii T1, cu capacitate de 1.544 Mbps - linii T3, cu capacitate de 45 mbps. Liniile permanente sunt foarte scumpe, de multe ori fiind mai economice cele dial-up.
112 4. SOFTWARE PENTRU ACCES LA DISTANŢĂ Windows-ul NT 4.0 Server foloseşte serviciul Remote Access Sserver – RAS pentru acces de la distanţă, ce permite conectarea utilizatorilor la o reţea prin linia telefonică. Dacă se folosesc mai multe modemuri conenctate la serviciul RAS, pot fi conectate simultan mai multe calculatoare la un server, fiind acceptate până la 256 de conexiuni simultane pentru clienţii îndepărtaţi.
Toate calculatoarele conectate prin RAS, sunt tratate ca şi cum ar fi în reţea, singura diferenţă fiind că interfaţa cu utilizatorul va da impresia unei funcţionări mai lente, datorită liniei telefonice ce oferă o capacitate de bandă şi o viteză mai mică. Dacă se folosesc linii digitale ISDN, diferenţa de viteză faţă de conectarea directă în reţea va fi mai mică decât în cazul folosirii unui modem asincron. RAS este util pentru accesul la fişiere şi e-mail şi pentru conectarea la distanţă la programe interactive. Instalarea programului se face din Network, Service în Windows NT şi va fi tratată pe larg la cursul următor. Odată cu sistemul NT 4.0 a fost introdus şi protocolul PPTP – Point to Point Protocol, care suportă reţele private virtuale VPN multiprotocol, permiţând conectarea clienţilor de la distanţă prin Internet. Prin PPTP, clientul de la distanţă se va conecta la Internet şi apoi la serverul RAS. Protocolul PPTP oferă o modalitate de routare a pachetelor PPP cu IP, IPX sau NetBEUI printr-o reţea TCP/IP, acceptând încapsularea multiprotocol ce permite oricăruia din aceste pachete să fie transmis într-o reţea TCP/IP.
113 Pentru stabilirea unei conexiuni dial-up din Windows 9x, trebuie să fie instalat un adaptor de dial-up în secţiunea Network şi se foloseşte programul Dial-up Connection. După specificarea legăturii noi, în momentul utilizării conexiunii trebuie introduse numele şi parola, să fie confirmată selecţia modemului şi apoi se introduce numărul de telefon la care va suna.
115
CAPITOLUL VII.
EXTINDEREA REŢELEI
1. CONECTIVITATEA ÎN REŢEA Pentru a extinde o reţea fără a o împărţi în mai multe domenii sau fără a o conecta la o altă reţea, se pot utiliza următoarele echipamente: - hub-uri pasive - hub-uri active - hub-uri inteligente - repetoare - bridge-uri (punţi) - multiplexoare. a) HUB-uri Toate reţelele de calculatoare, cu excepţia celor pe cablu coaxial, necesită o locaţie centrală în care toate cablurile reţelei să se întâlnească, numită HUB – concentrator sau repetor multiport. Un HUB administrează cablurile şi semnalele aferente acestora corespunzător cu celelalte cabluri şi respectiv semnale care sunt conectate prin el.
La utilizarea unui HUB, trebuie să se ţină seama de următoarele reguli: - limita uzuală este de maxim 30 de HUB-uri, depinzân de tipul de topologie a reţelei - pe cât posibil, HUB-ul trebuie conectat direct la placa de reţea a serverului în loc de a-l conecta la alt HUB - fiecare conexiune de pe HUB trebuie etichetată pentru o depanare uşoară - cu cât se folosesc mai multe HUB-uri în lanţul transmisiei, cu atât viteza va fi mai mică.
116 Există trei mari categorii de HUB-uri: - HUB-uri pasive - HUB-uri active - HUB-uri inteligente – switch-uri. HUB-uri pasive
Poartă semnalele segmentelor reţelei, fără o regenerarea a semnalului. Acest tip nu amplifică semnalul ci îi absoarbe o parte din intensitate, reducând la jumătate lungimea maximă recomandată a cablului. La acest tip de HUB, fiecare calculator primeşte semnalele transmise de la toate celelalte calculatoare conectate la acesta. HUB-uri active
Sunt asemănătoare celor pasive, doar că au elemente electronice ce regenerează sau amplifică semnalele, ceea ce permite mărirea distanţei dintre echipamente. Dezavantajul este că amplifică zgomotul odată cu semnalul util, depinzând de funcţia efectuată: amplificare pură a semnalului sau regenerare. HUB-urile active sunt mai scumpe decât cele pasive, unele putând funcţiona şi ca repetoare, caz în care sunt numite repetoare multiport. HUB-uri inteligente – switch-uri
Asigură pe lângă regenerarea semnalului şi funcţii de administrare a reţelei şi de selectare inteligentă a rutelor, alegând doar portul echipamentului unde semnalul trebuie să ajungă, fără a-l trimite către toate calculatoarele din HUB. Unele HUB-uri inteligente pot alege calea optimă spre calculatorul destinaţie sau pot selecta automat viteza de transmisie a datelor în funcţie de tehnologiile folosite. Un avantaj al acestui tip de HUB este că la el pot fi conectate permanent toate segmentele de reţea, deoarece pe un segment nu vor trece decât semnalele destinate acestuia. Un HUB funcţionează la nivelul Fizic al modelului OSI, deci nu va permite comunicarea între tehnologii diferite de reţele.
b) Repetoare Toate mediile de transmisie atenuează semnalele care trec prin ele, efectul principal al acesteia fiind limitarea distanţelor maxime între echipamente.
117 Inserarea pe mediul de transmisie a unui echipament care să amplifice semnalul, va creşte aceste distanţe, aceste echipamente fiind numite repetoare.
Există două categorii de repetoare: amplificatoare şi regeneratoare de semnal. Amplificatoarele doar amplifică semnalul, inclusiv zgomotul pe când regeneratoarele de semnal creează un duplicat exact al semnalului recepţionat îndepărtând zgomotul, refăcând semnalul şi retransmiţând-ul în mediu mai departe.
Acest tip de repetor reduce zgomotul din mediul de transmisie. Un repetor funcţionează la nivelul Fizic al modelului OSI, deci nu va permite comunicarea între tehnologii diferite de reţele. Ele nu au funcţii de conversie sau de filtrare, fiind necesară folosirea aceleiaşi metode de acces la mediu, cele mai uzuale fiind CSMA/CD şi token passing. În schimb poate conecta diferite tipuri de medii fizice:
118 Repetoarele sunt cea mai ieftină metodă de extindere a unei reţele, fiind indicate doar atunci când traficul reţelei generat pe fiecare segment nu este foate mare şi nu se dispune de fonduri suficiente. c) Bridge-uri – punţi Conectează segmente de reţea , ducând la creşterea dimensiunii reţelei. Spre deosebire de repetor, un bridge selectează segmentul de reţea unde va trimite semnalul recepţionat de el, prin citirea adreselor tuturor pachetelor de date recepţionate şi routarea pe baza acestora spre destinaţie.
Bridge-ul citeşte locaţia fizică a sursei şi destinaţiei semnalului recepţionat, în următoarele etape: - recepţionează toate semnalele de la segmentele de reţea A şi B - citeşte adresele pachetelor recepţionate, neprimindu-le pe cele ce vin din segmenul A şi se duc tot în segmentul A, care nu mecesită o punte - semnalele din segmentul A pentru calculatoare din segmenul B sunt transmise - Cele de pe segmentul B pentru calculatoare de pe acesta sunt tratate ca la segmentul A.
119 Prin filtrarea adreselor, punţile pot împărţi o reţea în mai multe segmente şi pot asigura scăderea congestiei şi a traficuluiîn reţea. Pentru o utilizare eficientă a bridge-urilor, reţelele sunt împărţite în grupuri pe baza locaţiei fizice a calcultoarelor şi a echipamentelor de reţea comune. Există două tipuri de bridge-uri: - transparente – transparent bridges, care păstrează în memoria lor tabelele de adrese pe baza cărora se va determina ruta optimă - cu routarea surselor – soursâce-routing bridges, necesită prezenţa întregii rute în pachetele de date şi care nu rutează aceste pachete înteligent (la reţele IBM Token Ring). Dacă un segment al reţelei este utilizat la 60% din capacitatea sa maximă, atunci trebuie luată în considerare instalarea unui bridge pentru izolarea unei părţi a traficului.
Punţile funcţionează la nivelul legătură de date, subnivelul MAC al modelului OSI, deci toate informaţiile din nivelele de mai sus nefiind-ui accesibile, deci nu recunosc protocoale diferite. O punte MAC controlează tot traficul din reţea, vrifică adresele sursă şi destinaţie ale fiecărui pachet, generează o tabelă de routare, pe măsură ce informaţiile devin disponibile şi transferă pachetele de date.
120 Deoarece punţile reprezintă instrumente puternice de extindere a reţelelor sunt frecvent folosite în reţele ce conţin segmente dispersate pe zone mari, legate prin linii telefonice, caz în care se utilizează punţi la distanţă.
Pentru acestea a fost implementat algoritmul SPA – spanning tree, cu ajutorul căruia software-ul detectează existenţa mai multor rute, determină care este mai eficientă şi configurează automat puntea pentru a o folosi pe aceasta, dezactivînd software celelalte căi. d) Multiplexoare În unele cazuri, un mediu de transmisie poate gestiona o capacitate mai mare faţă de capacitatea unui singur semnal. Prin folosirea multiplexoarelor, este permisă utilizarea mai eficientă a benzii mediului de transmisie prin combinarea a două sau mai multe semnale distincte şi transmiterea lor simultană. Semnalul original este apoi extras din fluxul multiplexat la destinaţie, operaţie denumită demultiplexare. Multiplexarea este o tehnică ce permite atât mediilor de bandă îngustă cât şi celor de bandă largă să asigure transmiterea canalelor multiple de date, asigurând modalitatea de partajare a unui segment de mediu prin combinarea mai multor canle pentru transmiterea pe acel segment. Există mai multe metode de combinare a canalelor, depinzând de tipul de mediu pe care se aplică: - multiplexare cu diviziune de frecvenţă - multiplexare cu diviziune de timp - multiplexare statistică cu diviziune de timp.
121 Multiplexarea cu diviziune de frecvenţă
FDM – Frequency division multiplexing, utilizează frecvenţe diferite pentru combinarea multiplelor canle de date dintr-un mediu de bandă largă., putând fi utilizată pentru separarea traficului ce traversează în diferite direcţii reţeaua locală.
Multiplexarea cu diviziune de timp
TDM – Time division multiplexing, împarte canalele de date în intervale de timp, fiecărui echipament care comunică prin acest tip de multiplexarefiindu-i alocat un interval de timp. Se utilizează pentru medii de transmisie de bandă îngustă sau pentru canale individuale din sisteme FDM de bandă largă.
Întrucât intervalele de timp sunt identice, multiplexoarele TDM se numesc sincrone. Dacă un echipament nu-şi utilizează intervalul de timp alocat, acesta este pierdut.
122 Multiplexarea statistică cu diviziune de timp
StatTDM – statistical TDM, se adresează problemei pierderii semnalelor de timp alocate, fiind asigurată o soluţie inteligentă de alocare dinamică a intervalelor de timp, în funcţie de încărcarea echipamentelor. Deoarece termenii folosiţi sunt complecşi, frecvent se folosesc termenii MUX sau TDI pentru multiplexor şi StartMUx pentru multiplexorul statistic.
123 2. CONECTIVITATEA ÎNTRE REŢELE Presupune ca două sau mai multe reţele independente să poată fi conectate fără a-şi pierde identitatea proprie. Interconectarea include conectarea între diferite tipuri de reţele – ex Ethernet cu Token Ring, prin utilizarea unor echipamente speciale deinterconectare. Echipamentele principale de interconectare sunt: - routerele - brouderele - gateway-urile - CSU/DSU. Avantajele conectivităţii între reţele sunt: - reducerea traficului din reţea, astfel încât doar pachetele ce au destinaţie din altă reţea traversează echipamentul de interconectare - optimizarea performanţelor reţelelor, principalul avantaj, poate fi îngreunată la folosirea unui server ca router. - Simplificarea administrării, problemele se identifică mai uşor - Eficienţa de traversare a distanţelor geografice mari, prin folosirea de reţele locale interconectate. Conceptul de interconectare stă la baza Internetului, acesta fiind de fapt o multitudine de reţele interconectate între ele. a) Routere şi broudere Unul din echipamentele de interconectare de bază este routerul, care este o combinaţie de hardware şi software. Hardware-ul poate fi serverul de reţea, un calculator separat sau alt echipament specific şi include interfeţe fizice în diferite reţele la care se conectează. Software-ul are două mari componente: - sistemul de operare - protocolul de routare.
124 Routerele utilizează adresarea logică şi fizică pentru a conecta logic două sau mai multe reţele de tipuri diferite, realizând acest lucru prin împărţirea unei reţele în segmente logice de reţea, numite subreţele - subnets. Fiecare subreţea este identificată prin adresa ei logică, ceea ce permite reţelelor să fie separate, dar să poată schimba date între ele la nevoie. Datele utile sunt grupate în pachete sau blocuri, la care se ataşează o adresă logică de reţea. Adresarea permite routerelor să calculeze foarte eficient ruta optimă către destinaţie, acestea având funcţii asemănătoare bridge-urilor dar păstrând separarea între reţele. Timpul de procesare al routerului este mai mare decât al bridge-ului deoarece ele verifică adresele fizice şi adresele logice şi sunt mai inteligente pentru că utilizează un algoritm de determinare a rutei optime. Prin trimiterea pachetelor pe baza adresei de reţea, routerele decongestionează traficul de reţea. Routerele au adresele de reţea memorate într-o tabelă de routare, ce conţine toate adresele de reţea posibile şi căile posibile între ele. Pe lângă stocarea informaţiilor între rute, tabelele de routare stochează costul estimat al fiecărei rute, fiind determinat ţinând cont de mai mulţi factori: timp, distanţă sau preţ. Pentru cuantificarea routelor se utilizează următorii termeni: - contorul de hopuri, decrie numărul de routere pe care îl va trece un mesaj - contorul de stick, decrie intervalul de timp necesar mesajului pentru a sosi la detinaţie. Un tick=1/18 sec. - Costul relativ, este numărul ce se atribuie pe baza costului din acel moment al legăturii. Routerele pot dialoga doar între ele, nu şi cu calculatoarele din reţea.
125 Administratorul de reţea poate reprogama anumite routere cu informaţii preconfigurate de rutare, dar cel mai bine este ca ele să fie lăsate singure să-şi configureze tabelele de rutare. Există două tipuri principale de rutere: - statice, ce necesită configurarea manuală, folosescx o rută unică specificată în tabela de rutare, fiind mai sigure - dinamice, la care doar prima rută este manual configurată, celelalte rute fiind alese pe baza unor parametri, pot decide schimbarea rutei, securitatea fiind mai redusă. Pentru a se asigura totuşi securitatea se filtrează adresele prin comnfigurarea manuală. Routerele lucrează la nivelul reţea al modelului OSI, putând ţine cont de informaţii despre protocoalele folosite. Metodele de descoperire a ruterelor sunt: - rutarea vector-diatanţă, prin care ruterul trimite semnale de avertizare asupra prezenţei lui în reţea şi cu informaţiile din tabelele de rutare, ceea ce duce la îngreunarea traficului de date. - Rutarea pe baza stării legăturii, în care tabela de rutare se transferă doar la instalare şi apoi la intervale mari de timp. Un ruter stabileşte calea pachetelor de date determinând numărul de hopsescale între segmentele reţelelor. Routerele folosesc algoritmi de rutare specifici: - OSPF – Open Shortest Path First, controlează procesul de rutare şi permit ruterelor să răspundă rapid la modoficările din reţea. Folosit de TCP/IP - RIP – Routing Information Protocol, foloseşte algoritmi de tip distance vector pentru stabilirea rutei. Folosit la TCP/IP şi IPX - NLSP – Netware Link services Protocol, folosit de reţele IPX (la fel ca OSPF). Protocoalele care suportă rutarea sunt: - DECnet - DDP – Apple Talk - TCP/IP - NW Link IPX - OSI - XNS Cele nerutabile sunt: - LAT – Digital DEC - NetBEUI. Fenomenul de furtună în reţea – broadcast storm, apare când o reţea este supraîncărcată cu mesaje fiind depăşită capacitatea sa de bandă, putând provoca o cădere a întregii reţele. Repetoarele repetă acest fenomen în toată reţeaua, iar bridge-urile pot avea şi ele probleme asemănătoare, posibilitatea apariţiei fenomenului fiind chiar mai mare aici.
126 Deoarece reţelele ce folosesc rutere se bazează pe protocoale de adresare şi gruparea logică a calculatoarelor şi resurselor, există o securitate mai mare faţă de bridge-uri. Ruterele pot avea firewall-uri ce limitează problemele acestui fenomen, interconectarea cu rutere fiind mai stabilă. Brouderele combină calităţile unui bridge cu cele ale unui router, avănd următoarele facilităţi: - rutarea protocoalelor rutabile selectate - acţionează ca punte pentru protocoalele nerutabile - oferă interconexiuni mai avantajoase decât punţile şi ruterele folosite separat. b) Porţile de interconectare – gateway Fac posibilă comunicaţia între diferite arhitecturi şi medii, reîmpachetând şi convertind datele ce urmează a fi transferate prin medii diferite, pentru a o face compatibilă cu cerinţele sistemului destinaţie. O poartă conectează sisteme care folosesc aceleaşi: - protocoale de comunicaţie - structuri de formate - limbaje - arhitecturi. Porţile interconectează sisteme de operare diferite, modificând formatul datelor pentru a-l face compatibil cu programul de aplicaţie de la destinatar. Ele preiau pachetul dintr-un mediu, îi elimină anteturile protocolului existent, apoi reîmpachetează datele cu stiva de protocoale existente.
127 Pentru procesarea datelor necesită următoarele operaţiuni: - despachetarea datelor primite, eliminând urmele stivei de protocoale a reţelei sursă - încapsularea datelor ce se transmit în stiva de protocoale a reţelei destinaţie, permiţând comunicarea reţelei. De obicei se efectuează conversia protocoalelor la nivelul Aplicaţie, dar există porţi ce folosesc toate nivelurile OSI. Porţile mainframe sunt folosite frecvent la integrarea calculatoarelor personale într-un mediu cu minicalculatoare sau calculatoare mainframe, astfel încât utilizatorii au acces la sistemul mainframe ca şi când s-ar afla pe propriile calculatoare.
Porţile nu îngreunează traficul circuitelor de comunicaţie şi efectuează performant sarcini specifice, folosirea unui server ca poartă necesitând resurse specifice mari. c) CSU/DSU Uneori, la dezvoltarea unei reţele, este mai ieftin să fie utilizate reţelele publice existente, ca de exemplu cea telefonică. Conectarea la aceasta se face prin CSU/DSU – channel service units / digital service units. Furnizorii de reţea pot solicita utilizarea echipamentelor CSU/DSU pentru trimiterea semnalelor prin reţeaua locală ca semnale de diferite formate şi putere, ce pot fi translatate pe mediul reţelei publice. CSU/DSU sunt utile şi pentru securizarea reţelei locale împotriva zgomotului şi a tensiunilor foarte mari ce pot veni pe reţeaua publică.
129
CAPITOLUL VIII. REŢELE DE ARIE MARE Reţelele de arie mare au fost proiectate pentru a rezolva problemele de conectare între staţii de lucru depărtate şi reţele locale sau numai între reţele locale, atunci când distanţele sunt prea mari pentru a fi utilizată o conexiune simplă prin cablu. Acest tip de reţele sunt necesare pentru transferul unor volume foarte mari de date pe distanţe foarte mari. Implementarea lor se face prin următoarele medii de transmisie: - reţeaua publică telefonică cu comutaţie PSTN - circuite închiriate de bandă mare şi de viteză mare - cabluri de fibră optică de mare viteză - legături de transmisiune prin microunde - legături prin satelit - legături radio - Internet. O reţea locală desfăşurată pe suprafaţa unui oraş se numeşte reţea metropolitană MAN.
Când o reţea depăşeşte limitele unei reţele MAN , ea devine o reţea de arie mare – WAN. Există două tipuri de reţele de arie mare: - reţele de întreprindere, când reţeaua interconectează departamente ale aceleiaşi companii aflate la distanţe mari între ele - reţele globale, când reţeaua acoperă ţări şi continente şi include mai multe tipuri de organizaţii. Indiferent de mediul de transmisie utilizat, comunicaţia între două reţele locale implică una din următoarele metode de transmisie a datelor: - linii analogice - linii digitale - transfer de date cu comutaţie de pachete pe linii analoge sau digitale.
130 1. SERVICIILE REŢELELOR PUBLICE Există mai multe tipuri de servicii oferite de serviciile publice, cele mai populare fiind reţeaua de telefonie publică cu comutaţie PSTN – Public Switched Telephone Network şi Internetul. a) Reţeaua de telefonie publică cu comutaţie Au fost iniţial proiectate doar pentru servicii de telefonie, în timp devenind foarte sofisticate, permiţând mai multe tipuri de transmisie, inclusiv digitală. O reţea PSTN este de regulă formată din următoarele elemente: - echipamentele şi cablarea abonaţilor - puncte de demarcaţie - bucle locale - oficii centrale - oficii de comutaţie - transmisii la mare distanţă - puncte de monitorizare - servicii de transmisie de date.
Echipamentele şi cablarea abonaţilor presupune ca acestea să fie trase până la locuinţa abonatului, uzual folosindu-se cablu UTP cu conectori RJ11 sau RJ45. Buclele locale conectează în sens invers cablul abonatului până la oficiul central de comutaţie şi încep de la punctul de demarcaţiue. De regulă bucla locală este din cablu UTP de înaltă calitate, fibră optică sau o combinaţie între acestea. Oficiul central asigură o gamă variată de servicii, cel mai important fiind cel de comutare a semnalelor recepţionate pe liniile de ieşire. Tot el asigură curentul electric necesar stabilirii circuitului electric pe bucla locală.
131 Mai multe oficii centrale de comutaţie sunt conectate prin legături de intercomunicaţie. Grupurile de oficii centrale şi de comutaţie utilizează linii de mare distanţă pentru asiguratea legăturilor de comunicaţie oriunde în lume, utilizând o varietate de tipuri de medii de transmisie: cablu coaxial de bandă mare, cablu de fibră optică şi relee de microunde. Liniile de mare distanţă sunt conectate la oficiile centrale prin puncte de prezenţă. Reţeaua PSTN asigură un număr de opţiuni pentru transmisia de date, serviciile asigurate şi ratele de transfer posibile, (utilizate în SUA) fiind:
b) Internet Este o reţea partajată între agenţii guvernamentale, instituţii de învăţământ, organizaţii private şi persoane fizice de pe tot globul, fără ca vreunul să fie proprietarul Internet-ului (leagă peste 50 milioane de persoane). În prezent a început dezvoltarea reţelei americane National Information Infrastructure, numită magistrala informaţională, ce conectează toate reţelele prin
132 supermagistrale cu rate de transfer de peste 3 Gbs, ceea ce va oferi un nou nivel de servicii pentru Internet. Protocoalele SLIP şi PPP
Protocoalele SLIP – Serial In Line Protocol şi PPP – Point to Point Protocol sunt două protocoale foarte comune utilizate pentru transmisia de pachete IP pe linii seriale şi conexiuni telefonice. Suita de protocoale TCP/IP se poate instala pe o varietate de medii de transmisie: - reţele locale IEEE 802.3 Ethernet - reţele IEEE 802.5 Token Ring - linii X.25 - legături prin satelit - linii seriale. Prin toate tipurile de reţele sunt definite standarde pentru transportul pachetelor IP, cel mai des fiind utilizate SLIP şiu PPP. Acestea sunt similare, dar PPP este mai sofisticat. PPP este un mecanism de transport multiprotocol, faţă de SLIP care administrează un singur trafic de date, TCP/IP. PPP poate transporta simultan în trafic TCP/IP, IPX şi AppleTalk, ceea ce uneori nu este un avantaj. Protocolul SLIP foloseşte adresa IP a serverului ce oferă accesul la Internet ISP – Internet Service Provider şi adresa IP a calculatorului ce face apelul de acces. Protocolul PPP negociază parametrii de configuraţie la începutul iniţierii conexiunii, pe când SLIP necesită configurarea manuală. PPP poate negocia comprimarea headerului unui pachet, ceea ce va îmbunătăţi viteza de transmisie, lucru nesuportat de SLIP şi oferă o securitate de tip IP îmbunătăţită. Protocolul PPP oferă două metode de acces automat în reţea: - protocolul de autentificare a parolei PAP – Password Autentication Protocol - protocolul de autentificare prin înţelegere CHAP – Challenge Handshake Authentication Protocol. În ultimii ani PPP a înlocuit treptat protocolul SLIP, datorită avantajelor oferite.
133 2. COMUTAŢIA Este o tehnică ce determină ce conexiuni sunt realizate şi cum sunt administrate transferurile de pachete de date într-o reţea de arie mare. Există trei tehnici importante de comutaţie: - comutaţie de circuite - comutaţie de mesaje - comutaţie de pachete. a) Comutaţie de circuite La acest tip este stabilită o conexiune fizică între transmiţător şi receptor, menţinută pe toată durata comunicaţiei. Calculatorul iniţiator face o cerere de conexiune către destinaţie, iar destinatarul răspunde cu un semnal când este pregătit să primească datele. Apoi sunt transmise către destinaţie datele, iar destinatarul trimite mesaje de confirmare a recepţionării corecte a datelor. La terminarea comunicaţiei, calculatorul sursă trimite un semnal la destinatar, care indică faptul că nu mai este necesară conexiunea şi deconectează circuitul. Avantajele sunt o rată de transfer garantată şi lipsa întârzierilor, iar dezavantajele utilizarea ineficientă a mediului de transmisie şi apariţia unor întârzieri mari pe canal. b) Comutaţia de mesaje Fiecare mesaj este tratat ca o unitate independentă ce include adresa sursă şi destinaţie în pachet, fiind transmis de la un echipament intermediar la altul până la destinaţie. Din acest motiv se numeşte reţea store-and-forward – priomeşte şi dă mai departe. Comutatoarele de mesaje pot fi programate atât cu informaţii despre rutele cele mai eficiente cât şi cu informaţii relativ la comutatoarele vecine prin care pot transmite mesajele către destinatar. Echipamentele ce efectuează comutaţia de mesaje sunt de obicei calculatoare cu software specializat pentru această funcţie (de ex. Poşta electronică). Avantajele comutaţiei cu mesaje sunt: - administrarea eficientă a traficului - reducerea congestiei traficului din reţea - partajarea canalelor de date, fiind utilizată o capacitate mai mare de bandă - asigură comunicaţii asincrone indiferent de fusul orar. Acest tip de comutaţie nu poate fi utilizată pentru aplicaţiile de timp real, ca cele video sau audio, pentru care este folosită comutaţia de circuite.
134 Comutaţia de pachete
Asigură avantajele comutaţiei de circuite şi a celei de mesaje şi evită multe din dezavantajele celor două tehnici. Mesajele sunt sparte în pachete, fiecare incluzând în header informaţii despre sursă, destinaţie şi nodurile intermediare. Pachetele pot fi rutate independent, ceea ce oferă următoarele avantaje: - capacitatea de bandă poate fi administrată prin împărţirea datelor pe diferite rute în caz de congestie pe un circuit - la întreruperea unei legături de reţea, pachetele rămase sunt rerutate. Există două metode de comutaţie de pachete: - comutaţia de datagrame, permite transmiterea rapidă şi eficientă a mesajelor foarte lungi prin utilizarea pachetelor mici trimise pe rute diferite şi reconstruite la nivelul reţea din receptor.
- comutaţia de pachete pe circuite virtuale, care stabileşte conexiuni logice între echipamentele sursă şi destinaţie, numite circuite virtuale, toate pachetele folosind aceeaşi rută logică stabilită prin comunicarea iniţială între echipamente. Utilizată la servicii audio şi video. Avantajele comutaţiei de pachete: - Permite comunicarea mai multor echipamente pe acelaşi canal fizic - Nodul de reţea poate ajusta rutele parcurse de pachet - Întârzierile sunt mai mici deoarece nodurile nu memorează pe HDD measjele ce se vor ruta, ca la comutaţiua de mesaje La implementarea acestei metode trebuie să se ţină seama de: - memorie RAM necesară mare - putere de procesare mare datorită protocoalelor complexe - datorită faptului că mesajele se împart în pachete mici, acestea pot fi uşor pierdute.
135 3. LINIILE DE TRANSMISIE Liniile analoge şi digitale oferă unul din cele mai populare medii de transmisie pentru reţele de arie mare. Sunt folosite următoarele tipuri de linii de trnsmisie: a) Linii comutate Liniile de apel telefonic asigură conexiuni prin reţeaua PSTN. Aceste linii deschid un nou circuit pentru fiecare apel nou şi pot utiliza căi de rutare diferite către aceeaşi destinaţie. Linia PSTN este o reţea cu comutaţie de circuite, asigurând legături end la end între sursă şi detinaţie, de calitate diferită. Pe distanţe mari caltatea circuitelor cauzează diferenţe între modemuri şi pot chiar să apară pierderi semnal. b) Linii analogice dedicate Numite şi linii închiriate, asigură circuite exclusive end-la-end care sunt disponibile permanent. Sunt mai eficiente dar foarte scumpe, accesul fiind liber permanent şi fiind posibil doar unui singur utilizator. c) Linii digitale Folosite pentru conexiuni de calitate înaltă, fiind folosite pentru înlocuirea liniilor analogice ce produc zgomote care alterează semnalul transmis. Sunt mai scumpe, dar oferă transmisii rapide, eficiente şi sigure, fiind recomandate pentru servicii de date DDS.
Oferă următoarele avantaje: - asigură transmisii sincrone cu erori foarte mici - viteza de transmisie este de 2400, 4800, 9600 şi 56000 bps
136 - conexiunile sunt permanente, end-la-end şi full duplex - poate fi oferit ca serviciu al companiei de telefonie locală. d) Linii T Reprezintă un tip de linii închiriate de mare viteză, folosite pentru transmisii vocale. Se folosesc următoarele tipuri: - T1 – 1.544 Mbps - T2 – 6.312 Mbps - T3 – 44.736 Mbps - T4 – 274.176 Mbps Serviciile pe linii T implică multiplexarea pentru a permite fluxurilor de biţi ale purtătoarelor să fie multiplexate în fluxuri mari .
Numărul de canale T1 multiplexate în alte servicii sunt: - T1 - 1 canal - T2 - 4 canal - T3 - 28 canal - T4 - 168 canal Deoarece serviciile pe linii T sunt foarte scumpe pentru unele aplicaţii, furnizorii de servicii permit închirierea unor subdiviziuni ale fluxului T, de 64 Kbps, numite T fracţional. e) Linii “switched 56” Sunt o variantă a liniilor DDS utilizate la cerere, nefiind linii dedicate. Ele sunt punctul de intrare în transmisiunile digitale point to point de mare viteză. Ele reprezintă o modalitate de reducere a costului total al liniilor DDS.
137 4. PROTOCOLUL PENTRU COMUTAŢIA DE PACHETE X.25 Reţelele cu comutaţie de pachete X.25 permit echipamentelor aflate la distanţă o metodă de comunicare mai ieftină decât cea de închiriere a liniilor permanente. Facilitatea de bază este redundanţa corecţiei de erori, ce permite transmisii de date chiar şi pe linii analogice. X.25 este un protocol cu comutaţie de pachete ce defineşte interfaţa dintra un calculator cu comutaţie de pachete sincronă şi circuitele analogice dedicate sau circuitele virtuale comutate ale reţelei publice. Caracteristicile acestui protocol sunt: - comutarea de circuite virtuale li rutarea virtuală dinamică pentru transmisia pachetelor de date - abilitatea utilizării oricărui canal sau legătură liberă din reţea - posibilitatea utilizării corecţiei de erori redundantă la fiecare nod. Teoretic nu există erori în reţelele X.25, ele fiind utilizate din 1970. Protocolul X.25 are dezavantajul că mecanismul de stocare şi retransmisie produce întârzieri de 0.6 sec, care la blocuri mari de date nu afectează mult, dar la transmisiile cu cpnstrângeri de timp afectează. 5. REŢELELE FRAME RELAY Este tot o reţea cu comutare de pachete ce foloseşte pachete de lungime variabilă pentru a asigura viteze de transfer foarte mari. Sunt mai puţin robuste decât X.25, dar sunt mai eficiente la transmisie şi nu utilizează circuite virtuale permanente, deci nu necesită atât de multe informaţii suplimentare. Ele au evoluat din X.25, asigură viteze de 1.544 Mbps şi pot utiliza cabluri de fibră optică. Frame Relay utilizează circuite permanente virtuale PVC pentru stabilirea conexiunilor end-la –end. Costurile sunt moderate datorită optimizării cerinţelor de stocare ale reţelei, ceea ce face ca Frame Relay să fie foarte căutată.
138 6. REŢELE ATM – ASYNCRONOUS TRANSFER MODE Sunt descendente ale reţeleor cu comutaţie de pachete şi folosesc transmisia uniformă de pachete de date împărţite în cadre de date, fiecare cadru fiind încapsulat într-o celulă adresabilă de dimensiuni egale cu 53 biţi şi rutat prin comutatoare hardware. Transmisia de date atinge viteze foarte mari, între 155 Mbps şi 622 Mbps (teoretic 1.2 Gbps), ATM oferind o comunicaţie rapidă în timp real, pentru comunicaţii cu constrângeri de timp în reţele locale de arie mare, de bandă îngustă sau largă. ATM utilizează celule de dimensiune fixă de 53 octeţi, din care 48 de informaţie utilă şi 5 pentru header, ceea ce duce la viteze foarte mari de transmisie. În locul comutaţiei software lente cu verificare de erori la fiecare nod, ATM foloseşte comutaţia hardware la nivelul legătură de date al modelului OSI. Calitatea mare şi liniile digitale fără zgomot nu necesită mecanisme de corecţie foarte puternice, astfel încât calculatoarele destinaţie efectuează corecţia de erori. La fiecare nod de comutaţie, headerul ATM identifică un circuit virtual care va ruta celulele către calculatorul destinaţie, headerul permiţând comutatorului redirecţionarea celulelor spre următoarea legătură din circuit, ceea ce permite viteze de peste 1 Gbps. ATM este compatibil cu cele mai uzuale tipuri de cabluri: bifilare, coaxiale şi fibră optică. ATM permite transmisii la viteze de 25 Mbps, 45 Mbps, 52 Mbps, 100 Mbps, 155 Mbps şi 622 mbps şi este compatibil cu alte metode de transmisie, celulele ATM putând fi încapsulate în protocoale specifice FDDI, SONET, T3, OC3 şi Fiber Channel.
139 7. REŢELE ISDN – INTEGRATED SERVICES DIGITAL NETWORK Sunt reţele ce oferă servicii digitale cu comutaţie, vândute ca şi servicii telefonice obişnuite de companiile de telefonie. Ele sunt asigurate de companiile de telefonie prin înlocuirea liniilor analogice cu linii digitale. Canalele ISDN se găsesc la multipli de 56/64 Kbps, adică la 384 Kbps şi 1.544 Mbps. Cele mai obişnuite opţiuni ale serviciului sunt rata de bază şi rata primară de transmisie. Rata de bază împarte banda în trei canale de date, două numite canale B, cu viteza de 64 Kbps şi al treilea canal D sau de semnalizare, cu viteza 16 Kbps. Rata de bază ISDN se numeşte prescurtat 2B+D, un calculator putând utiliza două canale B ce formează un canal de 128 Kbps. Prin comprimarea datelor transmise, viteza poate fi depăşită în funcţie de gradul de comprimare al datelor. Opţional, un canal B poate fi utilizat pentru transmisie de date iar celălalt pentru transmisii vocale. Rata primară ISDN sau PRI (23B+D) utilizează întreaga bandă T1 de 1.544 Mbps pentru a asigura 23 canale de 64 Lbps şi un canal D de 64 Kbps, utilizat pentru semnalizare şi administrarea legăturilor. Metoda de taxare este avantajoasă, putând fi închiriate anumite canale de bază pentru o durată determinată.
140 8. REŢELE FDDI – FIBER DISTRIBUTED DATE INTERFACE Este o tehnologie standard ce transmite pachete cu informaţii prin utilizarea luminii produse de un laser sau LED la viteze foarte mari. Mediul de transmisie este fibra optică, viteza fiind în jur de 100 Mbps, la o lungime a cablului de peste 100 Km, cu repetoare la fiecare 2 Km. Tehnologia TP-PMD – twisted pair physical medium dependent foloseşte cablul de cupru pentru transmisia FDDI pe distanţe scurte. Accesul la reţea la FDDI este asemnător ca la Token ring, având în plus o strategie de toleranţă la defecte prin folosirea a două inele şi o tehnică numită wrapping.
Wrapping-ul este facilitatea de toleranţă la defecte a sistemului şi intră în funcţiune când apare o întrerupere a unuia sau ambelor inele din reţea. La apariţia întreruperii, se identifică domeniul unde s-a produs, acesta incluzând şi staţiile alăturate cablului rupt. Mecanismul de wrapping rerutează pachetele de date în jurul staţiilor alăturate cablului rupt.
141
Avantajele reţelei FDDI sunt: - capacitate mare de bandă, apropiată de 250 Gbps prin folosirea fibrei optice. - Viteze de transfer foarte mari 100 Mbps - Securitatea foarte bună, fiind dificil accesul ilegal al fibrei optice - Cablul optic folosit este mult mai rezistent - Rezistenţa la interferenţele electromagnetice - Lungimea cablurilor de peste 2 KM - Greutatea cablului optic folosit mai mică decât a cablului de cupru. - utilizarea jetoanelor multiple pentru viteze mari - acordarea priorităţii unor staţii pentru a le asigura un serviciu mai rapid - toleranţa la defecte a sistemului. Dezavantajele sunt: - tehnologie foarte complicată - costul mare de implementare chiar pentru dimensiuni mici ale reţelei.
142 9. REŢELE SONET – SYNCRONOUS OPTICAL NETWORK Sunt reţele optice sincrone, prin transmisie pe fibră optică la viteze foarte mari, de peste 1 Gbps. Limita inferioară a vitezei de transmisie este de 51.84 Mbps, cele superiaore fiind multipli ai vitezei inferioare sau de bază a reţelei. Vitezele de transmisie se calculează în funcţie de viteza purtătoarei optice – optical carrier OC. Reţelele SONET se folosesc pentru: - interconexiuni ale reţelelelor locale întinse şi de mare viteză - deservirea traficului video - trafic video în mişcare (filme) - sevicii profesionale - transfer de imagini de înaltă rezoluţie - transferul sunetului de înaltă fidelitate.
143
CAPITOLUL IX. DEPANAREA REŢELELOR DE CALCULATOARE Ca administrator de reţea, o preocupare majoră după instalarea reţelei este menţinerea parametrilor optimi de funcţionare. Cea mai bună metodă de păstrare a parametrilor iniţiali este monitorizarea şi prevenirea problemelor de reţea. 1. PREVENIREA PROBLEMELOR Problemele unei reţele se împart în următoarele categorii: - mediul fizic al reţelei - problemele electrice - viruşii, paraziţii şi caii troieni - securitatea reţelei. a) Problemele mediului fizic al reţelei Problemele cele mai mari sunt date de următorii factori de mediu: - temperatura , la încălzirea componentelor, acestea se dilată iar la răcire se contractă, fenomen ce duce la fărâmiţarea cipurilor, circuitele integrate pierzând treptat cu socket-urile în care sunt introduse. - Calitatea aerului, este foarte important ce aer circulă în cutia calculatorului pentru a asigura răcirea, trebuind evitaţi factorii poluanţi - Magnetismul, poate corupe datele din calculator, pentru evitare trebuind evitate obiectele magnetizate puse în apropierea calculatorului. b) Problemele electrice Cele mai mari probleme electrice sunt: - suprapunerea comunicaţiilor, crosstalk, apare la alăturarea a două cabluri, combaterea făcându-se prin depărtarea sau izolarea lor - zgomotul, este un semnal de tensiune, curent şi frecvenţă joasă ce interferează cu semnalul normal transmis, deteriorând-ul. Există două tipuri de zgomote: interferenţa electromagnetică şi interferenţele radio. Evitarea se face prin împământarea echipamentului, evitarea surselor de zgomot, utilizarea cablurilor protejate şi verificarea emisiilor echipamentelor din reţea. - Problemele electrice statice, poate creşte înaintea unei descărcări, acestea fiind evitate prin împământarea echipamentului, utilizarea unstrumentelor izolate electrostatic, evitarea atingerii directe a circuitelor integrate şi a
144 conectorilor, folosirea pungilor antistatice la transportul componentelor şi păstrarea umidităţii între 70 şi 90 (cea scăzută măreşte riscul descărcărilor electrostatice). - Problemele electrice transiente, numite şi vârfuri, constau în creşteri bruşte şi foarte mari a tensiunii, protecţia fiind realizată prin instalarea pe un circuit electric separat, cu siguranţe, asigurarea unei bune împământări şi a unui supresor de curent sau UPS. c) Viruşi, paraziţi şi cai troieni Un virus este un program cu rolul de a altera fişierele stocate sau configuraţia sistemului şi se autocopiază pe discuri externe sau pe alte calculatoare. Ei necesită unele acţiuni pentru a se activa, se autoataşează la fişierele executabile, în FAT sau în sectoarele de BOOT ale calculatoarelor. Ei se pot executa singuri fără a necesita un program gazdă, ca la programele parazite. Paraziţii sunt programe distructive şi periculoase ce afectează calculatoarele, putând funcţiona independent şi transmiţând altor calculatoare copii proprii. Calul troian este un program proiectat să se deghizeze sub forma unui program inocent şi aşteaptă momentul prielnic pentru a acţiona, de ex. Captează parola de reţea a utilizatorului. Protecţia împotriva viruşilor se face prin: - instruirea utilizatorilor reţelei - efectuarea de backup-uri regulate verificate - încărcarea severului de pe o sursă unică - ştergerea sectorului MBR prin comanda FDISK –MBR pe client - verificarea datelor cu antiviruşi actualizaţi permanent - controlul punctelor de intrare pe clienţi şi servere - utilizarea facilităţilor oferite de sistemul de operare pentru limitarea accesului la fişierele ce pot fi virusate. d) Securitatea Înseamnă protecţia datelor din reţea împotriva ameninţărilor accidentale sau deliberate. Problemele ce pot afecta securitatea sunt: - distrugerea datelor sau a hardware-ului din reţea şi coruperea datelor - expunerea datelor critice prin interceptare - întreruperile reţelei, ce cauzează pierderi de date. Evitarea şi prevenirea problemelor de securitate se face prin: - întocmirea şi aplicarea Planului de securizare al reţelei - Controalele de securitate prin parole unice schimbate periodic, restricţionarea timpului de acces în sistem, limitarea conturilor guest, limitarea accesului la resursele reţelei, software de criptarea datelorşi sisteme redundante RAID pentru stocarea datelor.
145
2. DEPANAREA REŢELEI DE CALCULATOARE Depanarea reduce numărul problemelor ce pot apărea şi le rezolvă pe cele deja produse. Procesul de depanare presupune o combinaţie de cunoştinţe şi experienţă şi constă în următoarele etape: a) Izolarea unei probleme Se face prin paşii următori: - eliminarea posibilităţii unei erori din partea utilizatorului - verificarea conexiunilor fizice cu reţeaua ale unui calculator - copii ale datelor dacă apar probleme la unităţile de stocare a datelor - pornirea şi oprirea fiecărui nou echipament din reţea - eliminarea din reţea a elementelor ce nu sunt necesare şi izolarea problemei prin implicarea unui număr cât mai mic de variabile. b) Stabilirea modelului strategiei de depanare Microsoft utilizează modelul de depanare cu 5 paşi: - alocarea priorităţii problemei, fiecare problemă având un anumit nivel de prioritate - colectarea informaţiilor legate de problemă, prin aflarea de la utilizator când a funcţionat corct calculatorul ultima oară şi ce modificări au fost făcute de când nu s-a mai utilizat calculatorul. - Stabilirea listei posibilelor cauze, prin împărţirea problemei în părţi mici, care vor fi testate pe rând - Efectuarea testelor de izolare a problemei, prin folosirea de echipamente de testare adegvate în condiţiile optime - Studierea rezultatelor pentru identificarea soluţiilor. c) Recuperarea reţelei în caz de dezastru Se face prin implementarea următoarelor sisteme de protecţie: - implementarea unui sistem flexibil de backup - folosirea utilitarelor oferite de sistemul de operare - utilizarea serviciilo profesionale de recuperare a datelor şi a altor utilitare de recuperare.
146 d) Documentaţia soluţiei Se face prin folosirea următoarelor tipuri de documentaţii ce conţin informaţii despre depanarea problemelor frecvente ale unei reţele, care includ: - depanarea reţelelor locale - istoria problemelor - referinţe tehnice. Pentru depanare se pot folosi serviciile şi documentaţiile puse la dispoziţie de producători, cum ar fi: - Microsoft TechNet - Site-ul WWW al Microsoft şi biblioteca transferabilă, la adresa http://www.microsoft.com - Reviste şi grupuri de utilizatori
147 3. INSTRUMENTE DE DIAGNOSTICARE ALE UNEI REŢELE Există mai multe instrumente importante ce pot fi utilizate pentru diagnosticarea problemelor din reţea. Principalele instrumente de diagnoză sunt: - terminatorii - testerele de cabluri - reflectometrele de domeniu TDR - voltmetrele digitale - analizoarele de protocol. a) Terminatorii Folosiţi pentru determinarea locului unei întreruperi în cablu, prin împărţirea unei bucăţi de cablu şi inserarea unui terminator putând fi determinat locul unde se află defectul de cablu: la capăt sau la mijloc. b) Testerele de cabluri Sunt instrumente de testare a integrităţii unei porţiuni de cablu, ce execută programe de testare pentru determinarea atenuării, rezistenţei şi a altor caracteristici ale cablului. Testerele pot oferi o gamă largă de servicii, cele vechi funcţionând doar la nivelul fizic la nivelului OSDI pe când cele moderne pot funcţiona până la nivelul reţea al modelului OSI. Ele pot oferi informaţii despre numărul de cadre transmise, coliziunile excesive, coliziunile întârziate, numărul de cadre eronate şi congestia traficului. c) Reflectometrele TDR – Time Domain Reflectometru Funcţionează prin emiterea unui puls – semnal foarte scurt, cu amplitiudinea cunoscută, ce traversează cablul. TDR măsoară întârzierea de timp asociată reflexiilor provocate de semnal, astfel încât determină locul unde se află un scurtcircuit sau a secţiunilo deschise de cabluri. Reflectometrele optice testează fibra optică asemănător ca la celelalte tipuri de cabluri. La testarea cablului trebuiesc deconectate toate repetoarele şi bridge-urile din reţeaua locală. TDR utilizează pulsuri pozitive de curent, care pot afecta transceiverele, de aceea acestea trebuiesc întrerupte înaintea testelor.
148 d) Voltmetre digitale Folosite pentru determinarea întreruperilor de cablu prin măsurarea tensiunilor ce traversează reţeaua. Poate fi folosit şi pentru a se testa continuitatea unui cablu şi scurcircuitele. e) Analizorul de protocol Monitorizează şi înregistrează activitatea reţelei şi oferă indicaţii de optimizare a performanţelor acesteia. Este un instrument foarte puternic pentru depanarea unei reţele ce poate oferi analize de trafic foarte detaliate în timp ale comportamentului acelei reţele. Este foarte util pentru analizarea funcţionalităţii generale ale unei reţele, dar poate oferi aceleaşi servicii ca reflectometrele sau testerele de cablu (unele au reflectometre încorporate). O facilitate este declanşarea unei alarme când traficul de reţea depăşeşte un prag stabilit. Cele mai cunoscute analizoare de protocol sunt: - Novell LAN analyzer pentru Windows - Network General Sniffer - Hewlet Packard Network Advisor.
JAMES CHELLIS
2.
Microsoft Press
3. 4.
ANDREW S. TANENBAUM MARK GIBBS
5. 6.
DOUG LOWE DANIEL BOBOLA
7.
MIHAELA CÂRSTEA ION DIAMANDI Redacţia CHIP INTERNET
8. 9.
MCSE – Elemente fundamentale ale reţelelor de calculatoare – editura ALL, 2000 BAZELE REŢELELOR DE CALCULATOARE – editura Teora, 1999 REŢELE DE CALCULATOARE- editura Computer Press Agora, 1997 REŢELE DE CALCULATOARE PENTRU ÎNCEPĂTORI - editura Teora, 1996 REŢELE PENTRU TOŢI - editura Teora, 1996 GHIDUL BOBOCULUI PENTRU REŢELE DE CALCULATOARE - editura Teora, 1996 CALCULATORUL PE ÎNŢELESUL TUTUROR editura AGNI, 1995 COLECŢIA CHIP 1997, 1998, 1999, 2000 Site- urile diferiţilor producători de tehnică de calcul
1
CAPITOLUL I.
INTRODUCERE
1. CE ESTE O REŢEA ? Atunci când dispuneţi de un calculator personal neconectat la o reţea, se consideră că lucraţi într-un mediu de-sine-stătător (stand-alone). Pentru transferul de informaţii cu alte calculatoare este nevoie de o dischetă sau datele trebuiesc tipărite. Pentru a uşura munca de transmitere a datelor aveţi nevoie de o reţea.
Cea mai simplă configuraţie de reţea este cea formată din două calculatoare conectate între ele. Prin conectare se pot schimba mult mai uşor informaţiile aflate în memoria lor, se pot partaja resurse comune, ca de exemplu o imprimantă sau un modem, astfel încât să utilizăm mult mai eficient hardware-ul disponibil.
Un grup de calculatoare personale conectate între ele, împreună cu alte echipamente periferice, formează o structură numită reţea.
2 Partajarea resurselor devenite comune prin interconectarea PC-urilor poartă numele de interconectare. O reţea locală de calculatoare (LAN – Local Area Network) este un ansamblu format dintr-un număr variabil de calculatoare personale, conectate între ele prin intermediul unor cabluri şi care se află toate într-o singură locaţie. Cele mai uzuale permit maxim 30 calculatoare, conectate prin cabluri cu o lungime maximă de 500m. Pentru a putea deservi o arie geografică mai mare, a fost creată o configuraţie de reţea de calculatoare ce permite conectarea mai multor reţele locale sau terminale de-sine-stătătoare aflate la mare distanţă, numită reţea de arie mare WAN – Wide Area Network.
LAN MAN WAN O reţea de tip WAN conectează de regulă mai multe WAN-uri aflate la distanţă, prin intermediul liniilor telefonice, categorie care nu se referă doar la mediul utilizat în telefonie ci şi la fibră optică şi transmisii radio. Un tip de reţea intermediar este MAN Metropolitan Area Network, care defineşte o reţea de mare suprafaţă localizată într-o metropolă. Cele mai multe WAN-uri aparţin unei companii, nefiind proprietatea unui operator de telecomunicaţii. recent, Internetul a devenit cea mai mare reţea WAN din lume, astfel încât companiile dezvoltă reţele proprii conectate la Internet pentru a putea comunica oriunde în lume.
3 Problema reţelelor WAN este viteza mică de transmisie a datelor datorită imposibilităţii partajării resurselor între calculatoarele conectate, astfel încât conexiunile sunt urilizate de regulă pentru servicii scurte de comunicaţie, ca e-mail sau trafic de produse HTML (WWW).
a) Servicii oferite de reţea O reţea poate oferi următoarele categorii de servicii: - partajarea accesului la informaţii (pentru securizarea anumitor informaţii). - partajarea accesului la resursele hardware (imprimante, modemuri, scanere, plottere, HDD, FDD, CDROM, unităţi de bandă conectate la un PC din reţea sau echipamente conectate direct în reţea). - partajarea accesului la resursele software (software-ul poate fi instalat centralizat şi se poate restricţiona accesul anumitor membri ai reţelei la un produs sofware). - păstrarea informaţiilor – soluţii de backup (una din sarcinile foarte importante ale unui administrator). - protejarea informaţiilor (mult mai bine asigurată decât la un calculator izolat, reţeaua oferind mai multe niveluri de securitate). Fiecare utilizator are un cont personal protejat prin parolă, ce permite serverului să recunoască doar utilizatorii avizaţi. - poşta electronică e-mail.
4 2. TIPURI DE REŢELE Într-o reţea locală un calculator poate avea trei roluri: 1. CLIENT – când utilizează resursele reţelei fără a pune la dispoziţie resurse proprii aplicaţiilor pe care le rulează. 2. SERVER – când pune la dispoziţia reţelei toate resursele proprii fără a utiliza nici una pentru aplicaţiile pe care le rulează. 3. UNITATE COMUNICANTĂ – când utilizează resursele reţelei şi pune la dispoziţie resurse proprii pentru aplicaţiile rulate.
Fiecare calculator menţionat este determinat de tipul sistemului de operare instalat pe calculator, rolul său fiind definit după instalarea sa în reţea. Pe baza rolurilor îndeplinite de participanţii în reţea, acestea se împart în: - reţele cu server dedicat (server-based) denumite reţele client-server, formate din clienţi şi servere ce deservesc clienţii. - reţele bazate pe unităţi comunicante, denumite reţele point-to-point, în care nici un calculator nu este server sau client, resursele proprii fiecărui calculator fiind partajate independent. - reţele hibride sau reţele client-server ce au şi unităţi comunicante ce împart resursele reţelei client-server cu cele proprii.
5 b) Reţele şi domenii client-server Se bazează pe servere ce oferă administrarea şi securitatea informaţiilor din reţea şi împart procesele unei sarcini între clienţi şi server.
Client-ul este denumit terminalul din faţă (front-side) şi cere servicii ca de exemplu salvare de fişiere sau tipărire, iar server-ul, denumit terminalul din spate (back-side) îndeplineşte cerinţele clienţilor. În cazul sistemului de operare Windows NT 4.0, reţelele client-server sunt organizate în domenii, care sunt colecţii de reţele şi clienţi cu aceeaşi securitate.
Securitatea domeniului şi permisiunea de acces sunt controlate de servere speciale denumite Domain Controller (controler de domeniu). Într-o reţea exiostă un master controler – PDC (Primary DC) asistat de un controller de rezervă – BDC (Backup DC). Reţelele client server au următoarele avantaje: - securitatea centralizată şi fiabilitate mare - stocarea centralizată a fişierelor ce permite lucrul simultan cu date şi salvări de siguranţă a datelor critice. - posibilitatea serverelor de a aloca toate resursele hardware şi software scăzând costurile globale.
6 -
posibilitatea de partajare a resurselor scumpe (imprimante laser) optimizarea serverelor pentru a mări viteza resurselor partajate o securitate sporită datorită nivelelor multiple de securitate utilizatorii sunt degrevaţi de sarcina împărţirii resurselor administrarea uşoară a reţelelor mari organizarea centralizată a datelor, eliminându-se posibilitatea pierderii lor.
Dezavantajele sunt: - hardware costisitor - sitem de operare şi licenţe utilizator scumpe - nevoia unui administrator de sistem.
c) Reţele punct-la-punct Sunt organizate pe grupuri de lucru (workgroup), cu un nivel de securitate redus, acesta fiind asigurat doar dacă utilizatorul ce partajeajă resursa o protejează prin parolă. Unităţile comunicante sau nodurile reţelei nu sunt optimizate în scopul partajării resurselor, performanţele globale ale reţelei scăzând odată cu creşterea numărului de utilizatori.
7 Avantajele reţelelor point-to-point sunt: - costuri mici de implementare - acces uşor în reţea - nu necesită administrator specializat - utilizatorii îşi partajează singuri resursele - nu există o intervenţie a unui nod din partea altui nod asupra proceselor desfăşurate - costuri mici pantru reţele de dimensiuni mici. Dezavantajele sunt: - nodurile sunt încărcate suplimentar datorită partajării resurselor şi nu pot deservi cereri multiple de acces ca serverele - lipsa organizării centralizate a informaţiei şi lipsa colectării centralizate pentru backup - securitate slabă - administrare dificilă la reţele de mari dimensiuni. Acest tip de reţea este mult mai puţin securizată deoarece utilizează securitatea la nivel nod de reţea faţă de cele client-server care lucrează cu securitatea la nivel fişier sau la acces. Astfel, resursele trebuie protejate prin parole individuale, ceea ce duce la un număr mare de parole pentru utilizatori multipli, pe când la cele cu server se lucrează cu autentificarea la intrarea în reţea. d) reţele hibride Conţin toate cele trei tipuri de calculatoare şi îmbină avantajele celor două tipuri anterioare. Păstrează doar dezavantajele reţelelor client-server şi oferă posibilitatea utilizatorilor şi administratorilor de reţea de a controla securitatea accesului pe baza importanţei resurselor partajate. e) Tipuri de servere utilizate Un server dintr-o reţea este dedicat anumitor sarcini, în scopul asistării celorlalte calculatoare din reţea.
8 Tipul de servere comune include: - severe de fişiere - servere de printare - servere de aplicaţii - servere de mesaje - servere de baze de date Toate aceste facilităţi sunt oferite de Windows NT 4.0 Server. Serverul de fişiere
Oferă următoarele tipuri de servicii: - transfer de fişiere - păstrarea fişierelor (online - HDD, offline – discuri şi benzi şi intermediară) şi migrarea datelor (transferarea din stocare offline în online). - sincronizarea modificării datelor (pentru a evita versiuni multiple ale aceluiaşi fişier) - arhivarea fişierelor (pentru creearea de copii de siguranţă). Serverele de tipărire
Permit partajarea accesului la imprimante şi optimizarea proceselor de tipărire, oferind următoarele avantaje: - administrarea centralizată a imprimantelor - optimizarea staţiilor de lucru prin utilizarea transferurilor de mare viteză şi a cozilor de imprimare - partajarea de servicii de fax în reţea (inclusiv facilităţi OCR). Serverele de aplicaţii
Pot fi calculatoare dedicate unuia sau mai multor servicii de aplicaţie şi permit clienţilor PC utilizarea de aplicaţii software suplimentare de mare capacitate care sunt foarte scumpe. Au devenit populare în ultimul timp şi de regulă preiau în mare parte sarcinile serverelor de fişiere. Serverele de mesagerie
Oferă patru tipuri principale de servicii de mesagerie: - poşta electronică (transmitere text şi voce) - aplicaţii workgroup (pentru gestionarea fluxului de informaţii şi pentru documente stocate prin obiecte legate între ele – obiecte multiple date, voce, video).
9 - aplicaţii orientate pe obiecte (pentru sarcini complexe combinând aplicaţii mici denumite obiecte) - servicii pentru lucrul cu directoare (pentru localizarea, stocare şi salvarea facilă a datelor în reţea). Serverele pentru baze de date
Asigură unei reţele o bază de date puternică, fiind de regulă sisteme de tipul client-server, aplicaţia rulând pe două componente separate: - terminalul clientului, unde rulează aplicaţia de tip client ce asigură de regulă doar interfaţa şi funcţii simple de interogare a bazei de date - terminalul serverului, unde rulează aplicaţii puternice ce necesită resurse mari, procesează cererile şi dau rezultatele clienţilor.
10 3. TOPOLOGIA REŢELEI Modalitatea fizică de conectare a calculatoarelor din reţea se numeşte topologie de reţea. Pentru o înţelegere mult mai bună a modului de transmitere a datelor în reţea în funcţie de topologia utilizată, alături de această documentaţie, aveţi în directorul filme, o serie de simulări, cu acelaşi nume ca imaginile din text. a) Topologia tip magistrală – bus Se utilizează pentru reţele simple, mici sau temporare. Cablarea presupune unul sau mai multe cabluri fără dispozitive de amplificare a semnalului de-a lungul cablului, ceea ce face ca topologia de tip bus să fie pasivă.
Film 1 - BUS conectarea in retea La trimiterea semnalului de către un calculator, toate celelalte primesc acest semnal, dar numai cel a cărui adresă corespunde cu cea specificată în semnal, accesptă informaţia.
Film 2 - BUS transmiterea datelor in retea
11 Într-un anumit moment un singur calculator poate transmite un mesaj, ceea ce duce la micşorarea sensibilă a vitezei de transmisie, fiecare calculator trebuind să aştepte eliberarea magistralei pentru a transmite. Deoarece bus-ul este o topologie pasivă, semnalele ajunse la capătul firului trebuie absorbite printr-un terminator pentru a se evita întoarcerea şi suprapunerea peste alt semnal, ceea ce ar duce la apariţia erorilor.
Film 3 – BUS reflectarea semnalului la capete Modul de montare al terminatorului la ambele capete ale reţelei şi efectul de absorbţie a semnalului poate fi urmărit în simularea ce însoţeşte documentaţia.
Film 4 – BUS montarea terminatorului
Film 5 – BUS absorbţia semnalului de către terminator
12 Deconectarea unui calculator din reţea nu va duce la defectarea întregii reţele, pe când defectarea unui calculator, va avea efectul ruperii reţelei în acel punct ceea ce necesită terminarea tronsonului, altfel ducând la apariţia de erori în reţea
Film 6 – BUS deconectarea unui calculator
Film 7 – BUS defectarea unui calculator Una din cele mai simple reţele cu topologie BUS este cea bazată pe tehnologia Ethernet 10Base2 (Thinnet). Avantajele topologiei magistrală sunt următoarele: - este simplă şi uşor de utilizat - necesită cele mai mici lungimi de cabluri pentru realizarea sa - foarte uşor de extins - pentru amplificarea semnalului şi retransmiterea pe un nou tronson se utilizează repetoare Dezavantajele sunt: - viteza scade odată cu creşterea încărcării reţelei - fiecare conector ataşat la cablu produce o atenuare a semnalului transmis - defectele din reţea sunt dificil de detectat şi remediat, fiind fatale reţelei.
13 b) Topologia de tip stea (STAR) Într-o topologie de tip stea, calculatoarele sunt conectate la un nod central numit HUB, metodă folosită în cazul în care se doreşte o extindere ulterioară a reţelei sau când este necesară o eficienţă crescută a reţelei.
Film1 – STAR conectarea în reţea Fiecare calculator al unei reţele stea comunică cu HUB-ul central, care retransmite mesajele tuturor celorlalte calculatoare – în cazul reţelei broadcast sau doar calculatorului destinaţie – în cazul reţelei stea cu comutaţie.
Faza 1 de transmitere
Faza 2 de transmitere
Film2 - STAR transmiterea datelor în reţea În cazul reţelei stea broadcast, HUB-ul poate fi activ, adică amplifică semnalul retransmis sau pasiv. HUB-ul activ regenerează semnalul şi îl trimite tuturor calculatoarelor, fiind denumit şi repetor multiport. Cele pasive nu necesită alimentare pentru a putea funcţiona.
14 În cazul în care unul din calculatoarele conectate în reţeaua star este înlocuit cu un HUB la care sunt conectate alte calculatoare în topologie star, se creează o reţea stea hibridă, astfel încât se poate extinde reţeaua iniţială. Defectarea unuia dintre calculatoarele conectate la concentrator, din cadrul unei reţele stea, nu va afecta funcţionalitatea acesteia, astfel încât traficul de date nu este întrerupt.
Film1 - STAR conectarea in retea Avantajele topologiei de tip stea sunt următoarele: - este foarte uşor de modificat orice element din reţea, inclusiv concentratorul (în cazul extinderii). - HUB-ul este un punct important în procesul de diagnosticare a funcţionalităţii reţelei de tip stea (există HUB-uri inteligente cu facilităţi de monitorizare a traficului şi management centralizat al reţelei). - defectarea unui calculator nu duce la defectarea întregii reţele, defectul fiind detecta şi izolat de către concentrator. - utilizând un concentrator potrivit se pot utiliza mai multe tipuri de medii de transmisie (cablu coaxial, UTP sau fibră optică). Dezavantajele reţelei stea: - defectarea concentratorului duce la defectarea întregii reţele. - pentru retransmiterea semnalului prin broadcast sau comutaţie sunt necesare echipamente speciale în punctele centrale - costul pe ansamblu este ridicat, necesitând lungimi mari de cablu pentru conectarea unui singur calculator.
15 c) Topologia de tip inel (ring) Este utilizată în reţelele de mare performanţă care necesită ca banda să fie rezervată pentru trafic sensibil la întârzierile de timp, ca de exemplu fişierele video şi audio, dau pentru reţele în care numărul utilizatorilor care o accesează este foarte mare. În topologia inel, toate calculatoarele sunt conectate în cerc.
Banda de transmisie este capacitatea unui mediu de transmisie de a transfera date. Mărirea capacităţii benzii de transmisie se face prin creşterea vitezei de transmisie sau prin lărgirea ei, adică mărirea numărului de cabluri utilizate pentru o bandă. Din punct de vedere funcţional, în topologia inel, fiecare calculator este conectat la următorul aflat în inel şi fiecare transmite următorului ceea ce a primit de la precedentul, astfel încât mesajul traversează inelul într-o singură direcţie. Deoarece retransmiterea semnalului se face de către fiecare calculator, un inel este o reţea activă, deci nu apare problema atenuării semnalului, iar pentru că nu există un capăt al reţelei nu este nevoie de terminatori.
Film1 - RING conectarea in retea
16 Metoda utilizată de reţeaua inel este cea de trecere a unui jeton de la un calculator la altul. Jetonul este un mesaj foarte scurt, care se transferă de la un calculator la celărlalt, dealungul întregului inel, cu o viteză foarte mare (la un inel de 200m se fac 10000 de parcurgeri ale inelului într-o secundă). Calculatorul care doreşte să transmită, ataşează jetonului pachetul de date, care în noua structură este transmis mai departe, până la destinatar în funcţie de adresa specificată. Acesta preia pachetul şi ataşează jetonului un semnal de confirmare, pe care îl trimite mai departe în inel, până la destinatar.
Film2 - RING transmiterea jetonului Dacă destinatarul nu este găsit, pachetul se întoarce la emiţător, după care jetonul se retransmite în inel. Reţelele rapide pot pune în circulaţie mai multe jetoane la un moment dat sau pot avea două inele separate, fiecare cu un contor ce permite o recuperare mult mai uşoară în cazul defectării unui inel.
Film4 - RING calculator defect
17 Avantajele topologiei inel: - deoarece oferă acces egal tuturor calculatoarelor dein reţea, nici unul nu poate monopoliza suportul de transmisie, ca în cazul topologiei magistrală - resursele se împart egal, ceea ce duce la o degradare înceată şi egală a vitezei de transfer a jetonului, fără a se întrerupe traficul de date la depăşirea capacităţii maxime, odată cu creşterea numărului de utilizatori. Dezavantajele sunt: - întreruperea unui calculator poate afecta funcţionarea întregii reţele - depistarea defectelor se face foarte greu - exinderea reţelei se face doar prin întreruperea funcţionării acesteia. d) Topologii mixte star-bus şi star-ring În practică, multe reţele sunt topologii mixte, combinaţii ale topologiilor prezentate anterior, denumite şi topologii hibride: - topologia star-bus, combină topologiile stea şi magistrală, prin interconectarea mai multor concentratoare prin topologia magistrală, fiecare având conectate calculatoare în topologie stea.
Defectarea unui HUB marginal nu va afecta dec\t calculatoarele conectate la acesta, pe c\nd apari’ia unei defec’iuni la HUB/ul central va duce la segmentarea re’elei ]n dou[ tronsoane.
18 - topologia star-ring, denumită şi topologie star-wired ring (topologie stea conectată în inel), foloseşte un inel unterior HUB-ului central, calculatoarele fiind conectate la acesta în topologie stea.
e) Topologia de reţea de tip plasă (mesh) La acest tip de topologie avem conexiuni redundante (duplicate) între echipamente, adică echipamentele comunică fiecare cu fiecare, ceea ce implică un volum mare al costurilor. De regulă, cele mai multe reţele nu sunt în mod real de tip mesh, ci sunt reţele mesh hibride, ce conţin doar câteva legături redundante. Reţelele cu topologii mesh devin din ce în ce mai greu de instalat odată cu creşterea numărului de calculatoare conectate în reţea, deoarece numărul de conexiuni creşte foarte mult (pentru 6 calculatoare sunt necesare 5 + 4 + 3 + 2 + 1 = 15 conexiuni). Acest tip de reţea poate fi uşor depanată, iar o defecţiune pe un tronson nu va duce la întreruperea reţelei, transferurile de date fiind făcute prin intermediul legăturilor redundante.
19 Pe de altă parte, există posibilitatea stabilirii unei rute optime de transmitere a datelor, ceea ce creşte fiabilitatea întregii reţele.
Avantajele topologiei mesh sunt toleranţa mare la defecte, capacitate de transfer garantată şi uşurinţa depanării, iar dezavantajele includ dificultatea instalării şi costurile mari ale legăturilor redundante.
20 4. MEDIUL DE TRANSMISIE Mediul de transmisie este suportul pe care se transferă informaţia, fiecare tip de mediu fiind caracterizat de proprietăţi specifice şi poate fi utilizat eficient doar în anumite condiţii şi doar cu anumite scopuri. În reţelele de calculatoare, mediul de transmisie are un rol fundamental în realizarea comunicării şi este determinant în viteza şi eficienţa unui calculator conectat în reţea. Totodată este un factor determinant în stabilirea costurilor globale la implementarea unei reţele de calculatoare. Principalele medii de transmisie sunt: - cuprul - sticla - aerul.
21 a) Cuprul Este cel mai uzual mediu de transmisie într-o reţea de calculatoare, fiind folosit timp de peste 100 de ani în domeniul telecomunicaţiilor datorită caracteristicilor sale de conductibilitate a semnalelor elecrice. Tehnica transmiterii semnalelor electrice prin cupru s-a îmbunătăţit permanent, punându-se accent pe creşterea fidelităţii de transmisie, adică a preciziei cu care semnalul este recepţionat la celălalt capăt al firului. O fidelitate de transmisie bună înseamnă distorsiuni minime a semnalului între sursă şi destinaţie, ce pot fi provocate de cauze externe ca de exemplu undele radio sau câmpurile magnetice produse de motarele electrice. Transmiterea datelor în interiorul sistemului de calcul se face prin impulsuri electrice, de aceea folosirea cablurilor de cupru pentru transmiterea datelor între sistemele de calcul este alegerea optimă. Curentul electric transmis de-a lungul unui cablu de cupru îşi pierde odată cu distanţa parcursă energia iniţială, astfel încât apare o atenuare a semnalului, ce poate fi eliminată prin introducerea unor elemente de amplificare a semnalului electric. b) Sticla Particulele elementare ale luminii sunt fotonii, careau caracter ondulatoriu şi nu sunt afectaţi de interferenţele provocate de echipamentele electrice sau de undele radio, care afectau cablurile de cupru. Cablarea cu fibră optică este o modalitate de conectare care utilizează posibilitatea de transmitere a luminii prin fibre de sticlă foarte lungi. Lumina poate parcurge distanţe foarte mari fără a fi atenuată, fiind posibile două moduri de transmisie prin fibră optică: multi-mod sau single-mod (variantă mai scumpă, utilizată la reţele de telefonie). Viteza de transmitere a datelor pe fibră optică poate atinge 2 Gbs, singura problemă fiind însă costul destul de mare al mediului de transmisie folosit, a adptoarelor de reţea şi manopera de instalare. De regulă se utilizează pentru transmiterea semnalelor pe lungimi mari, unde firele de cupru nu ar putea transmite semnalul în condiţii optime. f) Aerul Cele două medii prezentate anterior, presupun transmiterea semnalelor printrun cablu, pe când tehnologia transmisiei în infraroşu presupune transmiterea prin aer, soluţie bună pentru implementări temporare (laptopuri conectate ocazional). Transmisia în infraroşu este o modalitate line-of-sight, adică între emiţător şi receptor trebuie să existe vizibilitate directă.
22 Un dezavantaj este viteza de transmitere adatelor mult mai mică decât la celelalte medii de transmisie, astfel încât se ajunge la maxim 4 Mbs faţă de 100 Mbs la cupru sau 2 Gbs la fibra optică. g) Undele radio Este tot o modalitate de transmitere prin aer, acest mediu fiind folosit odată cu folosirea cuprului. Undele radio nu sunt împiedicate de obstacole, fiind foarte utile pentru conectări line-of-sight, nefiind alterate nici de condiţiile de mediu nefavorabile (ploaie, zăpadă). Comunicaţia radio este una din cele mai standardizate tehnologii, existând licenţe de transmisie pentru fiecare zonă de frecvenţe din spectrul radio utilizată. Problema este că spectrul radio este foarte larg şi este în mare parte ocupat de celelalte tehnologii de transmitere: radio şi televiziune, însă anumite zone ale spectrului se pot elibera.
23 5. CE SUNT PROTOCOALELE DE REŢEA ? Protocolul de reţea este limbajul utilizat de calculatoare pentru schimbul de informaţii, într-o reţea de calculatoare fiind implementate mai multe protocoale de comunicaţie. Într-o reţea există trei niveluri de protocoale, fiind împărţite în protocoale hardware şi software. a) Protocoale hardware Definesc modalităţile prin care echipamentele hard operează şi lucrează împreună. De exemplu, protocolul Ethernet 10baseT este un protocol hardware care specifică exact modalitatea prin care două echipamente 10baseT pot să schimbe informaţii şi modul de tratare a erorilor de transmisie apărute. Protocolul hardware determină parametri ca nivelurile de tensiune şi care fire de cupru sunt utilizate pentru transmisie sau recepţie, pentru aceasta nefiind implicat nici un program, totul fiind realizat prin circuite. b) Interfaţa dintre protocoalele hardware şi software De fiecare dată când un program utilizează hardware-ul, el trebuie să apeleze la un protocol predefinit hardware-software (de exemplu când din reţea soseşte un mesaj, care va fi depozita în memoria plăcii de reţea, unde va fi analizat, astfel încât adaptorul de reţea va decide modalitatea de răspuns la cererea efectuată). c) Protocoale software Programele de calculator comunică între ele prin intermediul protocoalelor software, încărcate sub formă de stive de protocoale atât pe server cât şi pe clienţii reţelei. Fiecare sistem de operare de reţea are predefinite stive de protocoale software standardizate pentru optimizarea traficului de reţea. Prectic, prin acestea, mediul fizic de transmisie devine transparent pentru aplicaţii sau pentru utilizator, comunicarea finnd făcută pe baza unor nivele ale protocolului de transport.
25
CAPITOLUL II.
PĂRŢILE COMPONENTE ALE REŢELEI
1. TRANSMISIA SEMNALELOR Datele sunt transmise prin mediul de transmisie sub formă de semnale, fiind utilizată pentru aceasta energia electrică. Datele trebuie reprezentate astfel încât emiţătorul să le poată grupa într-un mesaj care să poată fi interpretat corect de destinatar, rprezentare ce poartă numele de codificare sau modulare a semnalului. Informaţia trebuie transmisă în două forme: semnal analogic sau digital. Semnalul analogic este caracterizat de o continuă schimnare a parametrilor, pe când cel digital se prezintă sub forma valorilor discrete 1 sau 0, on sau off. Celor două tipuri de semnale le corespund două tipuri de transmisii: - prin semnale analogice - prin semnale digitale. Semnalul analogic are o variaţie continuă, ele trecând prin toate valorile unui interval ale cărui limite variază între valoarea minimă şi cea maximă a semnalului transmis, fiind sub forma undelor electromagnetice.
a) Semnale digitale Deoarece toate calculatoarele sunt digitale, marea majoritate a reţelelor de calculatoare utilizeză datele digitale pentru transferul informaţiilor, existând mai multe metode de codificare a datelor într-un semnal. Aceste metode se numesc scheme de codificare şi pot fi grupate în două mari categorii, pe baza modului de recunoaştere a datelor la recepţie: - codificare pe baza stării curente (pe baza atingerii unui nivel de tensiune) - codificare pe baza tranziţiei între stări (pe baza unei tranziţii de la un nivel de tensiune la altul).
26 La codificarea pe baza stării curente, datele sunt codificate pe baza prezenţei
sau absenţei unui semnal special sau a unei stări (de ex. +5V reprezintă 0 binar, iar – 5V valoarea 1 binar). Semnalul este continuu monitorizat de echipamentele de reţea, care îi determină starea curentă ce indică valorile datelor codificate corespunzător acestei stări. Schemele care utilizează codificarea pe baza stării curente sunt: - scheme de codificare unipolară – utilizeză două niveluri de tensiune pentru codificarea datelor, dintre care unul zero şi celălalt pozitiv sau negativ - scheme de codificare polară – utilizează două nivelel de tensiune ce pot fi atât pozitive cât şi negative - scheme de codoficare RZ – return to zero, utilizează tranziţia semnalului zero la mijlocul fiecărui interval de bit (tranziţie pozitivă poate reprezenta 0, iar negativă 1) - scheme de codificare bifazică – necesită cel puţin o tranziţie la mijlocul intervalului de bit. Codificarea pe baza tranziţiei între stări utilizează tranziţiile de semnal pentru
reprezentarea datelor, de ex. O tensiune mare reprezintă 1, iar una mică 0. Schemele ce utilizează acest tip de codificare sunt: - codificarea Manchester – o tranziţie de la o tensiune mare la una mică reprezintă val 1, iar de la o tensiune mică la una mare valoarea 0 - codificare Manchester diferenţială – utilizează tranziţia la nivelul intervalului de bit, fiind bifazică, tranziţia nereprezentând date, ea fiind utilizată pentru sincronizare. (reţele Token Ring). - codificare NRZ (non return to zero) – la fel cu cea anterioară, dacă se produce o tranziţie la începutul intervalului de bit se determină valoarea stării logice. b) Semnalul analogic Este constituit din unde electromagnetice, o undă fiind caracterizată prin modificarea permanentă a formei. Comportamentul undei este ciclic, variind de la o valoare maximă la una minimă şi invers.
27 Caracteristicile unui semnal analogic sunt: - amplitudinea,care măsoară înălţimea semnalului, exprimată în volţi - frecvenţa, intervalul de timp în care o undă face un ciclu complet - faza, starea relativă a undei unde la momentul iniţial de mde măsurare, această stare se măsoară relativ cu o undă de referinţă.
Toate aceste caracteristici pot fi utilizate pentru codificarea datelor transmise prin semnale analogice, pentru aceasta existând trei strategii principale de modulare: - strategia modulării amplitudinii (ASK – Amplitude Shift Keying), valoarea maximă a amplitudinii reprezintă valoarea 1, iar cea minimă 0 - strategia modulării frecvenţei (FSK – Frequency Shift Keying), variaţia frecvenţei reprezintă starea 1 sau 0 - strategia modulării fazei (PSK – Phase Shift Keying), utilizează tranziţia de la o stare la alta pentru codificarea datelor, prezenţa sau absenţa tranziţiei fiind utilizată pentru valorile 1 sau 0 binare. c) Elemente specifice semnalelor de codificare Semnalele digitale au următoarele avantaje faţă de cele analoge: - protecţie mai mare a informaţiei la erorile provocate de interferenţe sau zgomot - utilizează echipament mai ieftin Cele analoge au următoarele avantaje: - atenuări mai mici - pot fi multiplexate pentru lărgirea benzii. Coordonarea temporală a măsurătorilor semnalului recepţionat se numeşte sincronizare de bit. Există două metode principale de sincronizare de bit: - sincronizare de bit asincronă, fiecare mesaj trimis are la început un bit de star pentru ca echipamentul de recepţie să-şi poată sincroniza ceasul intern cu informaţia din acest bit de start. Când nu se trimit date, mediul de transmisie este într-o stare inactivă – iddle, neexistând sincronizare.
28 - Sincronizare de bit sincronă, necesită mecanisme de sincronizare a emiţătorului şi receptorului după acelaşi ceas, fiind utilizate trei metode specifice de sincronizare: Sincronizarecu garantarea modificării stării Sincronizare cu ceas de separare Sincronizare cu supraeşantionare. d) Transmisii în banda de bază şi în bandă largă Lărgimea benzii de transmisie influenţează modalitatea de alocare a mediului de transmisie, pentru aceasta existând două metode: - alocare în banda de bază, se utilizează toată banda disponibilă - alocare de bandă largă, permite împărţirea benzii în mai multe canale, fiecare transportând propriul semnal analogic.
29 2. TIPURI DE MEDII DE TRANSMISIE UTILIZATE Mediul de transmisie este împărţit în două categorii: - cablurile, care au un conductor central închis într-un înveliş de plastic, fiind de regulă utilizat pentru reţelele de dimensiuni mici, semnalele fiind transmise în zona aflată în partea inferioară a spectrului undelor electromagnetice - semnale electrice sau unde radio. - Mediul de transmisie fără fir, ce utilizează frecvenţele înalte ale spectrului undelor electromagnetice – unde radio de înaltă frecvenţă, microunde şi unde infraroşii. Se utilizează la reţele cu calculatoare mobile sau ce leagă sisteme aflate la distanţă.
30 Fiecare din mediile de transmisie folosite, au caracteristici specifice, care îl fac cel mai potrivit pentru alegerea într-o reţea: - costul - modul de instalare - capacitatea de transmisie - numărul de noduri - atenuarea - gradul de imunitate la interferenţele electromagnetice (EMI). La proiectarea unei reţele este necesar să se analizeze foarte bine, în funcţie de cerinţele reţelei care va fi mediul de transmisie optim, pentru a se obţine avantajele maxime cu costuri minime de implementare.
31 3. CABLUL CA MEDIU DE TRANSMISIE Cablurile sunt alcătuite dintr-un conductor central, format din fire sau fibră optică, îmbrăcat într-un înveliş izolator din plastic. Cele mai uzuale sunt cablul bifilar torsadat – protejat STP şi neprotejat UTP, cablul coaxial şi fibra optică . a) Cablul bifilar Au una sau mai multe perechi de fire de cupru pentru transmisia semnalelor electrice, fiind cel mai utilizat mediu de comunicaţie. Deoarece firele de cupru sunt foarte apropiate există posibilitatea apariţiei interferenţelor de semnal, denumită comunicaţie încrucişată. Pentru a scădea amplitudinea acestui fenomen şi interferenţele externe, firele sunt răsucite, ceea ce permite semnalelor emise pe un fir să nu fie influenţate de cele emise pe celălalt.
O pereche de fire este bicoloră, cablul torsadat fiind format din mai multe perechi de fire, aflate într-un înveliş izolator comun. Cablul bifilar torsadat neproteja UTP
Este format dintr-un număr de perechi răsucite, învelite cu un strat de plastic, fiind des utilizat în telecomunicaţii. Asocoaţia Industriei Electrice EIA împarte cablurile UTP în mai multe categorii: - cat 1 şi 2, proiectate original pentru transmisie de date şi voce, la viteze mici sub 4 Mbs - cat 3, cea mai potrivită pentru reţele, permite viteza maximă de 16 Mbs, fiind cel mai des utilizate în telefonie. - Cat 4, cabluri bifilare cu viteze de p’nă la 30 Mbs - Cat 5, are îmbunătăţiri faţă de cat 3, ca suportu Fast ethernet, ce permite viteze de 100 Mbs, dar presupune echipament specializat şi o instalare mai dificilă.
32 Cat 3,4 şi 5 sunt formate din două sau patru perechi de fire (4 sau 8 fire), cele cu 4 fire fiind numite dublă pereche.
Pentru o reţea este nevoie de cel puţin un cablu dublă pereche, dar se pot instala din start 8 fire pentru extinderi viitoare.
Pentru instalarea cablului UTP este necesar un conector tip telefon RJ11 cu 4 fire sau RJ45 cu 8 fire, la ambele capete ale cablului. Un capăt se conectează la adptorul de reţea iar celălalt în concentrator.
33 Acest tip de cablu permite realizarea reţelelor cu cablare structurată, ce îmbunătăţesc foarte mult administrarea mediilor de transmisie. Caracteristicile cablului UTP sunt: - cost mic cu excepţia celui de cat 5 - instalare uşoară, întreţinerea şi configurarea reţelelor UTP făcându-se ca la reţelele de telefonie - capacitatea benzii între 1 şi 155 Mbs la distanţe de peste 100 m (uzual 10 şi 100 Mbs) - numărul maxim de noduri nu este limitat de cablu, ci de numărul de concentratoare. La o reţea Ethernet pentru cablu UTP se utilizează maxim 75 noduri, depinzând de traficul din reţea. Teoretic sunt posibile 1024 de noduri suportate. - Atenuarea este destul de mare, astfel încât nu se pot folosi lungimi mai mari de 100 m - Interferenţele electromagnetice sunt o problemă, cablurile UTP nefiind protejate corespunzător. Totodată, datorită emisiei firelor din componenţa cablului sunt expuse la accesări neautorizate. Cablul bifilar torsadat protejat STP
Faţă de UTP, există un strat protector de aluminiu sau poliester între învelişul exterior şi fire, care îl face mai puţin vulnerabil la interferenţe, limitând la maxim riscul accesului neautorizat şi al interferenţelor dacî învelişul de protecţie este pus la masă.
34 Caracteristicile sale sunt: - costul mai mare decât la UTP, dar mai ieftin dec\t coaxialul sau fibra optică - instalarea se face cu conectori speciali, fiind mai dificilă, fiind recomandată utilizarea unui cablu care are deja fir de împământare. STP este mai gros ca diametru, fiind dificil de instalat. - Capacitatea de bandă creşte pâna la teoretic 500 Mbs, pe o lungime de maxim 100m. de regulă se utilizează pentru viteze de 100 – 155 Mbs. - Numărul maxim de noduri nu este limitat la cabluri, astfel încât, într-o reţea Token Ring se pot conecta 200 noduri, teoretic maxim270 - Atenuarea este la fel ca la cel UTP, fiind utilizată o lungime maximă de 100 m - STP este mult mai bine protejat la interferenţe electromagnetice decât UTP. b) Cablul coaxial Denumit uzual coax, are două fire pe aceeaşi axă, în centrul cablului aflându-se un fir gros de cupru, izolat cu un înveliş de plastic. Peste acest strat se află al doilea conductor, răsucit ca un tub, cu rolul de a proteja miezul împotriva interferenţelor electromangnetice, iar peste el un înveliş de plastic cu rol de protecţie împotriva razelor de soare sau umidităţii.
Cablurile coaxiale pot avea diferite dimensiuni şi se pot clasifica după acestea şi după rezistenţa la curnt continuu sau alternativ (măsurată în ohmi şi numită impedanţă). Cele mai des utilizate cabluri coaxiale sunt: - cablu coaxial gros de 50 de ohmi, RG-8 şi RG-11, pentru reţele Ethernet pe cablu gros - cablu coaxial subţire de 50 de ohmi, RG – 58, pentru reţele Ethernet pe cablu subţire
35 - cablu coaxial de 75 ohmi, RG – 59, utilizat pentru cablu TV - cablu coaxial de 83 ohmi, RG –62, pentru reţele stea. Caracteristicile cablului coaxial: - costul mai mic decât al celui torsadat de categ. 5 şi decât fibra optică - instalarea este simplă, cablul fiind rezistent la şocuri mecanice. Cablul trebuie să fie conectat la masă (pentru a închide circuitul în reţea) şi să aibe terminaţie (pentru prevenirea undelor reflectate ce produc interferenţe). - Capacitatea de bandă este de 10 Mbs, cu cât diametrul miezului este mai mare cu atât creşte lăţimea de bandă - Numărul maxim de noduri pe un segment de cablu subţire este de 30, iar pe cablu gros de 100 - Atenuarea este mai mică decât la cablu torsadat, pentru cablu subţire fiind utilizate lungimi maxime de 185 m, iar pentru cel gros de 500m, cablul putând atinge chiar lungimi de 2000 m - Este vulnerabil la interferenţe electromagnetice sau la acces neautorizat, fiind însă mai rezistent decât cel torsadat. Conectori pentru cabluri BNC
Pentru conectarea cablurilor BNC se utilizează conectori speciali, metalici: - conectarea la cablul gros se face prin intermediul transceiverelor de cablu gros (au o mufă vampir ce străpunge cablul) şi a cablurilor de transceiver AUI
- conectarea cablurilor subţiri se face prin intermediul mufelor BNC, a conectorilor tip T şi a conectorilor tip bară I. Terminarea tronsonului de cablu coaxial se face prin intermediul terminatorilor.
36
Cabluri plenum şi cu PVC
PVC-ul este utilizat la cablarea cu cablu coaxial datorită preţului mic şi a flexibilităţii, putând fi instalate într-un birou.
Datorită spaţiului dintre tavanul fals şi planşeu, numit plenum, prin care circulă aerul în toată clădirea, nu se pot monta cabluri PVC în această zonă, fiind necesare cabluri de plenum, rezistente la foc şi care produc foarte puţin fum. Acestea sunt însă mai puţin flexibile şi mult mai scumpe.
37 c) Fibra optică Prin cablul de fibră optică se transmit semnalele optice în loc de semnale electrice, acest mediu de transmisie fiind cel mai eficient dintre toate, doar preţul fiind mai ridicat. Fiecare fibră are un miez de sticlă sau plastic ce conduce undele luminoase, înconjurat de încă unul care reflectă înapoi în miez undele difuzate spre exterior. Fibrele sunt introduse într-un înveliş protector de plastic, care poate fi strâns sau larg, cel strâns incluzând şi fire de protecţie cu rolul de a preveni ruperea firelor, iar cel cu înveliş larg având un spaţiu între el şi învelişul exterior, umplut cu un gel special sau cu alt material, cu rol de protecţie suplimentară.
Un cablu poate conţine o singură fibră sau un mănunchi de fibre, fiecare fibră având un diametru aproximativ cu cel al firului uman. Fibrele monomod permit unui singur flux de lumină să parcurgă fibra şi necesită pentru transmisie semnale laser, având o capacitate de bandă mai mare decât la multimod, fiind însă mai scumpă. Fibrele optice multimod permit mai multe căi de transmisie simultane, caracteristicile sale permiţând recepţionarea tuturor căilor simultan, ca şi cum ar fi un singur semnal. Este ieftin, datorită transmisiei LED – Light Emitting Devices. Fibrele optice se deosebesc prin dimensiunea şi tipul miezului interior de sticlă şi al învelişului exterior de protecţie, cele mai uzuale fiind (d – diam interior, D – diam exterior): - d = 8.3 microni, D = 125 microni, monomod - d = 62.5 microni, D = 125 microni, multimod - d = 50 microni, D = 125 microni, multimod - d = 100 microni, D = 125 microni, multimod
38 Instalarea se face prin intermediul a două interfeţe, una de intrare şi una de ieşire, montate pe placa de reţea sau pe un alt dispozitiv, la care se ataşează cablul de fibră optică cu ajutorul unor conectori speciali. Celălalt capăt se conectează la un echipament central de conectare, care poate avea conectori ce înţeapă fibra pentru realizarea conexiunii, sau foloseşte fuziune electrică, chimică sau mecanică. Echipamentele de reţea converetesc semnalele electrice în semnal luminos transmis pe fibra optică şi invers. La fibrele optice monomod semnalele se creează cu diode laser ILD şi au o bună calitate, iar la cele multimod cu LED-uri.
39 Semnalul luminos recepţionat este convertit cu diode N sau fotodiode în semnal electric. Fibrele optice se caracterizează prin: - costul cel mai ridicat dintre toate mediile de transmisie cablu, iar echipamentele de conectare necesare sunt deasemenea foarte scumpe - instalarea este dificilă, fiind necesare tehnologii speciale scumpe - capacitatea de bandă este cea mai mare, până la 2 Gbs, transmisia la 100 Mbs fiind posibilă până la câţiva Km - într-o reţea Ethernet, limita superioară a nodurilor este 75, în alte tehnologii fiind posibilă legarea unor reţele locale lente (FDDI) - atenuarea este mică, datorită faptului că şimina nu este radiată în exteriorul fibrei. Principala problemă este însă dispersia cromatică, culorile aferente fluxurilor de lumină cu diferite lungimi de undă fiind împrăştiate în fibră cu intensităţi diferite, ceea ce duce la un efect de curcubeu ce duce la erori în cazul fibrelor multimod. Cablul monomod nu este sensibil la dispersia cromatică deoarece transmite o singură frecvenţă luminoasă, fiind utilizat pentru conectări la sute de km - nu există afectări datorită interferenţelor electromagnetice şi nici dispersii exteriaore ale semnalului, fiind imposibil accesul neautorizat.
40 4. MEDII DE TRANSMISIE FĂRĂ FIR Mediile de transmisie fără fir utilizează atmosfera ca mediu, fiind cunoscute trei tipuri principale: - undele radio - microundele - transmisiile în infraroşu. a) Sistemele de transmisie prin unde radio Undele radio au frecvenţe de transmisie cuprinse în intervalul 10 kHz – 1 GHz, spectrul undelor magnetice ce acoperă acest interval fiind denumit spectrul de radiofrecvenţă RF. În spectrul de radiofrecvenţă sunt incluse următoarele tipuri de unde radio: - unde scurte - unde radio MF (frecvenţă medie) şi unde VHF (frecvenţă foarte înaltă) - unde ultrascurte de radio şi televiziune. Pentru transmisia datelor în reţea trebuiesc folosite frecvenţe nestandardizate, în SUA acestea fiind: - De la 902 MHz la 928 MHz - 2.4 GHz - de la 7.72 GHz la 5.85 GHz Undele radio pot fi transmise omnidirecţional, în toate direcţiile simultan sau unidirecţional. În funcţie de modul de transmisie se utilizează mai multe tipuri de antene de emisie: - antene omnidirecţionale - antene dipol - fire de lungimi variabile - antene Yagi.
41 Puterea de emisie a semnalului de radiofrecvenţă este determinată de antenă şi de transceiver (echipament de transmitere – recepţie). Pentru reţele, undele radio se împart în trei categorii: - Unde radio emise cu putere mică pe o singură frecvenţă - Unde radio emise cu putere mare pe o singură frecvenţă - Unde radio emise cu spectru împrăştiat (emisie simultană pe mai multe frecvenţe).
42 b) Sisteme de transmisie prin microunde Utilizează frecvenţele joase din domeniul gigahertzilor, producând viteze mai mari de transmisie a datelor decât undele radio. Sunt utilizate două tipuri de sisteme de comunicaţii prin microunde: - sisteme terestre de transmisie prin microunde, care utilizezază antene parabolice directive pentru transmiterea şi recepţia semnalelor de frecvenţe joase, caresunt foarte concentrate, calea dintre receptor şi emiţător trebuind să fie în linie dreaptă. Pentru extinderea semnalului se utilizează puncte releu.
- sisteme de transmisie prin satelit, care transmit semnalele între antene parabolice directive, trebuind de asemenea să existe vizibilitate directă între punctele de transmisie şi recepţie. Diferenţa constă în utilizarea sateliţilor geostaţionari aflaţi la 50 Km de Pământ, ceea ce permite acoperirea întregului glob dar necesită un timp de transmitere mai mare datorită distanţei între sateliţi şi sursă.
43 Caracteristicile celor două tipuri de transmisii sunt:
c) Sisteme de transmisie în infraroşu Utilizează razele infraroşii pentru transmiterea informaţiilor, prin intermediul LED-urilor sau ILD-urilor care transmit semnalele şi a fotodiodelor care le recepţionează. Deoarece semnalele în infraroşu se află în domeniul de frecvenţe foarte înalte, au viteze foarte mari, însă nu pot trece de obstacole şi sunt atenuate puternic de lumina intensă. Razele infraroşii pot fi emise în linie dreaptă punct-la-punct sau omnidirecţional, permiţând reflectarea lor de pereţi şi tavan, transmisie ce permite o flexibilitate mult mai mare dar viteze de transmisie mai mici decât la cealaltă metodă. Caracteristicile sistemelor de transmisie punct –la-punct sunt:
- banda de frecvenţă este cea inferioară a domeniului, între 100GHz şi 1000 THz
44 - costul depinde de echipamentul utilizat, pentru transmisia la distanţă fiind necesare echipamente scumpe de putere mare - instalarea este dificilă, întrucât este necesară o aliniere foarte precisă - capacitatea de bandă este între 100Kbs şi 16 Mbs la 1 Km distanţă - atenuarea depinde de calitatea şi puritatea semnalului emis şi de condiţiile atmosferice - interferenţa electromagnetică este mică, razele fiind afectate de lumina puternică. Ele sunt imune faţă de accesul neautorizat, deoarece acest lucru ar duce la întreruperea semnalului
Sistemele de transmisie în infraroşu omnidirecţionale se caracterizează prin:
- banda de frecvenţă este cea inferioară a domeniului, între 100GHz şi 1000 THz - costul depinde de calitatea necesară luminii, în general utilizându-se echipamente relativ ieftine
45 - instalarea este simplă, atunci când semnalul este puternic şi mediul de transmisie curat ele putând fi montate oriunde - capacitatea de bandă este sub 1 MBs dar poate fi depăşită teoretic - numărul de noduri este puternic dependent de palicaţiile de reţea - atenuarea depinde de calitatea şi puritatea semnalului emis şi de condiţiile atmosferice - interferenţa electromagnetică este mică, razele fiind afectate de lumina puternică. Datorită suprafeţei mari acoperite sunt expuse faţă de accesul neautorizat.
46 5. ADAPTOARE DE REŢEA Denumite uneori şi plăci de interfaţă cu reţeaua NIC – Network Interface Cards, sunt plăci ce se conectează la placa de bază a calculatorului şi la reţea. Sunt echipamentele prin care calculatorul comunică cu reţeaua şi efectuează toate operaţiile necesare unui calculator pentru a comunica cu toate entităţile reţelei. Ele convertesc datele dinformatul digital din interiorul sistemului de calcul în formatul ce poate fi transmis şi recepţionat prin mediul de transmisie. Funcţiile exacte depind de tipul de reţea utilizat, aplicaţiile utilizate netrebuind să ştie decât adresa adaptorului de reţea de la destinaţie.
Adaptoarele de reţea recepţionează datele ce trebuie transmise de la placa de bază a calculatorului , într-o zpnă denumită buffer, de unde datele se transferă într-un cip ce calculează valorile sumelor de control pentru informaţiile adreselor pare şi impare (sumă de control – checksum).
Totodată adaptorul converteşte semnalele în formatul specific mediului de transmisie prin echipamentul denumit transceiver. În funcţie de tipul acestuia plăcile de reţea pot avea transceiver intern, extern sau mixt.
47
CAPITOLUL III.
MODELE TEORETICE DE REŢELE DE CALCULATOARE
1. MODELELE TEORETICE OSI ŞI IEEE 802.x Definirea teoretică OSI şi IEEE a unei reţele de calculatoare este necesară pentru explicarea conceptelor de reţea. ISO este Organizaţia Internaţională de Standardizare iar IEEE Institutul de Inginerie Electronică şi Electrică. a) MODELUL TEORETIC OSI În 1977, organizaţia ISO a început să dezvolte modelul teoretic de referinţă al unei reţele de calculatoare, pe care l-a denumit sistem deschis de conectare Open System Interconection – OSI, care a devenit standardul de comunicare în reţele. Modelul OSI a definit reguli de comunicare ce ţin cont de următoarele aspecte foarte importante: - conectarea echipamentelor care utilizează standarde diferite de comunicare şi modul de comunicare între ele - metodele prin care echipamentele din reţea ştiu când să transmită date şi când nu - metodele prin care să se garanteze recepţionarea corectă a datelor şi de către receptorul potrivit - modul prin care să fie ales optim mediul fizic şi modul său de conectare la echipamentele de reţea - menţinerea vitezei de transmisie optime şi constantă pe durata transmisiei - modul de prezentare al biţilor de date în mediul de transmisie.
Film1 - modelul OSI
48 Modelul OSI este împărţit în 7 niveluri distincte: 1. Nivelul fizic 2. Nivelul legătură de date 3. Nivelul reţea 4. Nivelul transport 5. Nivelul sesiune 6. Nivelul prezentare 7. Nivelul aplicaţie. În funcţie de această structură, modelul OSI împarte toate sarcinile – tasks efectuate într-o comunicaţie, în sarcini mai mici denumite subsarcini, pentru care există protocoale aferente. O stivă de protocoale este un grup de protocoale aflat deasupra tuturor ca parte a unui proces de comunicaţie. (de ex. TCP/IP sub NT şi UNIX). Fiecare nivel al modelului OSI are asociată o stivă de protocoale. Pentru ca două calculatoare să comunice direct unul cu celălalt, trebuie ca fiecare să ruleze aceeaşi stivă de protocoale. Atunci când este trimis un mesaj între calculatoare, el traversează modelul OSI instalat pe transmiţător în ordinea inversă, iar la emiţător de la nivelele inferioare la cele superioare.
Film 2 - parcurgerea modelului OSI emitere Film 3- parcurgerea modelului OSI receptie
Pe măsură ce mesajul traversează nivelurile în jos, fiecare nivel al modelului OSI, cu excepţia celui fizic, adaugă pachetului de date iniţial un header (antet) specific nivelului.
49 La recepţia mesajului, fiecare nivel va prelua şi va procesa headerul corespunzător lui. Pachetul astfel format este transmis prin intermediul nivelului fizic prin mediul de transmisie către celălalt calculator.
Film 5 - transmitere pachete date La fiecare nivel, pachetele de date, denumite unităţi de date de serviciu (SDU – Service Data Unit), sunt formate din pachetul de date utile plus headerele protocoalelor nivelurilor superioare celui curent. Din acest motiv, pachetele de date poartă nume diferite în funcţie de nivelul respectiv. Termenul de pachet de date este valabil pentru orice pachet de date de serviciu aflat pe orice nivel OSI. Nivelul fizic
Este responsabil cu transferul biţilor între cele două calculatoare, fără a şti de fapt ce conţin biţii de date transmişi, el ocupându-se doar cu conexiunea fizică între două calculatoare şi cu transmiterea şi recepţia semnalelor corespunzătoare biţilor. La acest nivel sunt definite comunicaţia fizică şi detaliile legate de transferul semnalelor electrice, numărul de pini ai conectorului, modul de sincronizare a datelor şi când adaptorului de reţea poate să transmită sau se primească date prin mediu.
50 Echipamentele aferente nivelului fizic sunt: - HUB-urile pasive, - HUB-urile simple active, - terminaţiile de reţea, - dispozitivele de cuplare, - cablurile şi conectoarele, - repetoarele, - multiplexoarele, - transmiţătoarele, - receptoarele şi transceiverele. Nivelul legătură de date
Realizează transferul fluxului de date de date prin intermediul unei singure legături de la un echipament la altul. El primeşte pachetele de date de la nivelul reţea şi le împachetează în unităţi de date numite cadre, pe care le transferă apoi nivelului fizic pentru a fi transmise. Nivelul legătură de date adaugă informaţii de control referitoare la tipul de cadru, ruta ce trebuie parcursă şi informaţiile de segmentare. Tot aici se asigură realizarea transferului de date fără erori, prin secvenţa CRC – Cyclic Redundancy Check, care este adăugată la cadrul de date pentru a detecta la recepţie cadrele eronatesau cele lipsă, pentru a cere retransmiterea lor.
Echipamentele asociate modului legătură de date sunt: - bridge-urile - HUB-urile inteligente - Plăcile de interfaţă cu reţeaua. Comitetul IEEE a constatat că acest nivel efectuează multiple funcţii, fiind foarte complex şi l-a detaliat, împărţind-ul în două subniveluri: - controlul legăturii logice LLC – Logical Link Control, care stabileşte şi menţine legăturile între echipamentele comunicante - controlul accesului la mediu MAC – Media Acces Control, care controlează modul în care mai multe echipamente folosesc acelaşi canal de comunicaţie.
51
Standardele IEEE care specifică funcţional particularităţile subnivelelor LLC şi MAC sunt următoarele: - standarde LLC - 802.1 OSI MOdel and Network Management - 802.2 Logical Link Control - standarde MAC - 802.3 CSMA.CD - 802.4 Token Bus - 802.5 Token Ring - 802.12 Demand Priority. Nivelul reţea
Este implicat în deciziile de routare a pachetelor de date către destinaţie şi de redirecţionare a acelora care au ca destinaţie un terminal ce nu este conectat direct cu terminalul ce trimite mesajul. La reţelele foarte mari, este posibil ca între două terminale să existe sisteme intermediare între oricare sisteme terminale, transmiterea pachetelor furnizate de nivelul de transport sau alte niveluri superioare fiind posibilă datorită nivelului reţea. Acesta converteşte adresele logice de reţea în adrese fizice de maşină şi determină calitatea serviciului şi ruta optimă pe care mesajul poate ajunge la destinaţie, dacă există mai multe rute posibile. La acest nivel operează routerele şi gateway-urile (porţile de acces).
52
Nivelul transport
Asigură transportul pachetelor de date la destinaţie fără erori, în secvenţă, fără pierderi sau duplicări. El segmentează la emisie pachetele mari de date provenite de la nivelul sesiune în pachete de dimensiune convenabilă nivelului reţea, iar la recepţie le reasamblează în pachete originale. Acest nivel asigură legătura logică între aplicaţiile comunicante ce rulează pe calculatoarele terminale, astfel încât între două calculatoare pot exista mai multe legături de tip transport multiplexate pe o aceeaşi legătură nivel de date.
53 Nivelul sesiune
Permite aplicaţiilor ce rulează pe două terminale diferite să partajeze o conexiune logică numită sesiune. Acest nivel asigură servicii de verificare a accesului şi de securitate, astfel încât să permită celor două programe de aplicaţii să ştie unul de celălalt şi să stabilească o legătură de comunicare. Totodată asigură funcţii de sincronizare între aplicaţii şi verificarea informaţiilor transferate între acestea, astfel încât, în cazul unei întreruperi a comunicaţiei, la reluarea ei să nu fie necesar decât transferul informaţiilor pierdute în urma întreruperii. În plus, acest nivel controlează dialogul între două procese, determinând care din ele poate transmite şi care recepţioneză într-un anumit moment.
Nivelul prezentare
Converteşte datele recepţionate din formatul acceptat de reţea în formatul acceptat de calculator, face conversiile de protocol, conversia datelor, compresia şi criptarea datelor transmise în reţea, conversia seturilor de caractere şi interpretarea comenzilor grafice. La acest nivel operează redirectarea de reţea, aceasta fiind operaţia prin care fişierele de pe un server sunt vizibile pe calculatorul client. Aceasta permite imprimantelor instalate la distanţă să funcţioneze ca şi cum ar fi conectate la terminalul ce solicită tipărirea.
54
Nivelul aplicaţie
Este nivelul cel mai de sus al modelului OSI şi asigură servicii prin care se asigură suportul direct al aplicaţiilor utilizatorilor, ca accesul la bazele de date, poşta electronică şi transfer de fişiere.
55 Standardele 802.x
Institutul IEEE a iniţiat în 1980 un proiect intitulat Project 802, pentru ajustarea diferitelor standarde pentru reţele locale de calculatoare. Acestea au fost publicate înaintea standardelor OSI, fiind dezvoltate în cooperare, astfel încât cele două standarde au aspecte comune şi se poate opera împreună fără probleme. Standardele 802 se împart în 12 clase identificate prin numere astfel:
56 2. DRIVERELE Fiecare echipament din reţea necesită un driver pentru a putea funcţiona, unele dintre ele fiind încapsulate direct în sistemul de operare, iar altele însoţesc dispozitivul hardware achiziţionat. Redirectarea aplicaţiilor de reţea în sistemele de operare client utilizează drivere pentru placa de reţea, pentru a permite servicii ca stocarea de fişiere şi tipărirea. Driverul trebuie să rămână rezident pe HDD, într-o partiţie specificată, de unde va fi accesat în momentul iniţializării serviciilor de reţea. La primele reţele de calculatoare, driverele puteau fi instalate într-o singură instanţă a stivei de protocoale, lucru benefic pentru calculatoarele client. Serverele însă trebuie să lucreze deseori cu mai multe protocoale şi mai multe plăci de reţea, astfel încât s-au definit interfeţe de driver ce permit instalarea mai multor plăci ce pot lucra cu mai multe protocoale de transport. Există două tipuri de interfeţe de driver, incompatibile între ele: - Open Driver Interface – ODI, dezvoltat de Apple, novell şi alte companii din domeniu - Network Driver Interface Specification – NDIS, dezvoltat de Microsoft. Produsele Windows NT utilizează driverul NDIS, pentru alte produse utilizându-se ODI. În modelul OSI, driverele corespund nivelului legătură de date, subnivelul LLC, iar adaptoarele de reţea subnivelului MAC. Instalarea driverelor se face specific fiecărui sistem de operare de reţea, driverul finnd localizat atât în baza de date de drivere a sistemului de operare cât şi localizate pe un suport pus la dispoziţie de producătorul adaptorului de reţea. Pentru a alege corect o placă de reţea trebuie consultată lista de compatibilitate hardware HCL specifică fiecărui sistem de operare.
57 3. PROTOCOALELE DE REŢEA Protocoalele reprezintă limbajul comun de comunicare cu calculatorul, acesta trebuind să comunice la fiecare nivel al modelului OSI cu celelalte calculatoare din reţea şi în diverse moduri, astfel încât vom întâlni mai multe protocoale de reţea. Etapele parcurse pentru ca un calculator să trimită date dpdv al protocolului sunt: - segmentarea datelor ce se vor transmite în pachete suficient de mici - adăugarea informaţiilor de adresă a destinaţiei fiecărui pachet - transmiterea pachetelor de date între placa de reţea pentru a fi transmise către placa de reţea a calculatorului destinatar. Destinatarul va efectua aceeaşi paşi în ordinea inversă. Reţeaua de calculatoare transmite porţiuni de date de dimeniuni mici numite pachete, construite, modificate şi dezansamblate de către protocoalele de reţea. Pachetele de date au structura următoare:
-
adresa sursă ce specifică expeditorul adresa destinatarului instrucţiuni ce specifică modul prin care datele traversează nivelurile OSI informaţii de reansamblare pentru cazul când pachetul de date este doar un fragment dintr-un mesaj mai lung - datele utile ce trebuie transmise - informaţii de control a erorilor pentru a asigura corectitudinea transmisiei datelor. Aceste informaţii sunt combinate în trei părţi distincte: - antetul (header), care include un semnal de alertă ce arată că se vor transmite date, adresele sursă şi destinaţie şi informaţii de ceas pentru sincronizarea transmisiei - datele utile, într-un pachet ce variază în funcţie de tipul reţelei între 48 bytes – 4 Kb - secvenţa de încheiere a pachetului (trailer), care cuprinde secvenţa de încheiere şi informaţia CRC.
58 Fiecare nivel OSI adaugă informaţii specifice cu rolul de a fi citite şi executate de destinatar.
Procesul de transfer a informaţiilor pe mai multe căi, de la o reţea locală la alta se numeşte routare a informaţiilor. Protocoalele ce suportă comunicarea pe mai multe căi se numesc routabile. Pentru a realiza funcţionalităţile unuia sau mai multor niveluri, protocoalele lucrează împreună, fiind grupate în stive de protocoale. Un calculator poate avea instalate mai mult de o placă de reţea şi mai mult de o stivă de protocoale, procesul prin care se face legătura între stiva de protocoale şi driverul pentru placa de reţea şi stiva de protocoale fiind numit ataşare (binding). Dpdv al protocoalelor utilizate există două modalităţi de comunicare:
- protocoale orientate pe conexiune şi comunicare, folosite la sistemele orientate pe conexiune, care presupun că o parte a datelor transmise vor fi pierdute, astfel încât protocolul garantează corectitudinea transmisiei, trimiţând un mesaj de confirmare la recepţie. (de ex. TCP/IP) - Protocoale fără conexiune, în cazul sistemelor fără conexiune ce presupun că toate datele ajunse la destinaşie sunt corecte, ceea ce duce la un transfer mai rapid. (de ex. UDP/IP user Datagram Protocol de pe Internet). Stivele de protocoale standard sunt:
- suita de protocoale ISO/OSI - SNA (IBM Systems Network Arhitecture)
59 -
Digital DECnet Novell NetWare Apple Apple Talk Suita de protocoale Internet TCP/IP.
În cadrul fiecărei stive de protocoale de mai sus există protocoale la fiecare nivel OSI, împărţite în trei categorii:
- protocoale de aplicaţii, dedicate interacţiunilor dintre aplicaţii şi schimbului de date. - protocoale de transport, ce stabilesc sesiunile de comunicaţii ale calculatoarelor - protocoale de reţea ce se ocupă cu routarea şi adresarea informaţiilor, verificarea erorilor şi retransmisiile.
Protocoalele standard Microsoft sunt:
- NETBEUI, (NetBIOS User Interface), implementează protocolul NetBIOS Frame dezvoltat de IBM în 1980 pentru aplicaţii workgroup pe reţele locala OS/2., ulterior dezvoltat pentru reţele locale cu 2-200 calculatoare. Este neroutabil, în Windows Nt fiind inclusă varianta 3.0. - NWLink, o implementare a lui Microsoft a stivei de protocoale Novell IPX/SPX, dezvoltată iniţial de Xerox în 1970. Este inclusă şi în NT, pentru a asigura serviciile de partajare a accesului la fişiere şi la imprimante fiind
60 necesar software de redirecţionare CSNW (Client services for NetWare) inclus în NT. - Protocolul TCP/IP (transmission Control Protocol şi internet Protocol), a fost dezvoltată de agenţia de apărare USA (ARPA)în 1969, pentru conectarea tuturor reţelelor militare. A fost adoptat de universităţi, de unde s-a extins rapid, fiind dezvoltat, astfel încât a devenit standard între sistemele UNIX. Odată cu el s-a dezvoltat HTTP (Hypertext transfer Protocol) pentru partajarea documentelor şi HTML (Hypertext Markup Language) , ajungându-se în prezent la reţeaua WWW. Alte protocoale sunt:
- DLC, utilizat de IBM pentru sisteme mainframe - SMB - Server Mesage Block utilizat pentru partajarea resurselor de tip fişiere sau echipamente periferice de reţea, utilizat de NT - XWindows, utiilizat de UNIX, pentru conectarea de calculatoare client la servere UNIX - X.25, utilizat pentru comunicaţii de arie foarte mare, între echipamente de diverse tipuri. - NFS – Network File System, utilizat de UNIX pentru partajarea fişierelor dintr-o reţea TCP/IP. - SMTP – Simple Mail Transport Protocol, este protocolul de poştă electronică utilizat în Internet. - SNMP – Simple Network Management Protocol, utilizat pentru controlul echipamentelor din reţeaua ce utilizează TCP/IP (de ex. Aplicaţii de monitorizare a reţelei). Protocoalele IEEE de nivel fizic sunt următoarele:
- 802.3 ethernet, care implementează o reţeas de tip magistrală cu viteza 10 Mbs. - 802.4 Token Passing Bus, implementează o reţea magistrală ce utilizează jetonul pentru transmiterea într-un anumit moment. - 802.5 Token Ring, pentru reţele inel cu transfer de jeton, cu viteze între 4 – 16 Mbs.
61
CAPITOLUL IV.
TIPURI DE ARHITECTURI
1. REŢELE ETHERNET Cea mai populară arhitectură fizică de reţea utilizată astăzi, a fost pentru prima dată implementată în 1960 în reţeaua ALOHA din Universitatea Hawaii. Această reţea utiliza protocolul CSMA/CD – Carrier Sense Multiple Acces with Collision Detect şi era o reţea radio cu pachete. În 1972, Robert Metcalfe şi David Boffs de la Xerox PARC au implementat arhitectura acestei reţele într-un proiect de cablare, iar în 1975 au oferit acest tip de arhitectură de reţea. Reţeaua dezvoltată de Xerox conecta peste 100 de calculatoare cu viteza de 3 Mâbs până la o distanţă de maxim 1 Km. Ulterior, Xerox, Digital şi Intel au cumpărat specificaţiile originale ale acesteia, extinzând viteza de transmisie la 10 Mbs, pe care le-a standardizat în clasa IEEE 802.3. În 1990 au fost elaborate şi specificaţiile pe cablu bifilar torsadat.
Ethernet poate avea o topologie fizică de tip magistrală sau magistrală-stea, care utilizează semnalizări în banda de bază şi metoda CSMA/CD pentru a rezolva conflictele de acces la reţea. Mediul de transmisie este pasiv, semnalul fiind dirijat în lungul reţelei de către calculatoare. a) Funcţionarea reţelei Ethernet Ethernet arbitrează accesul în reţea prin metoda CSMA/CD (protocol cu ascultarea purtătoarei, acces multiplu şi detectarea coliziunilor), ceea ce permite transmiterea datelor pe cablu unui singur calculator la un anumit moment. La reţelele Ethernet pe cablu se trimit semnale (pachete de date). Când are loc o coliziune, calculatoarele care transmiteau opresc transmisia şi aşteaptă un timp aleator înainte de a încerca o nouă transmisie, astfel încât acestea vor concura oportunitatea de transmisie.
62 Acesta este motivul pentru care Ethernet este considerat un model bazat pe concurenţă, operând în mare parte la viteza de 10 Mbs. b) Reţele Ethernet de 10 Mbs Pot utiliza mai multe medii fizice pentru transmisia datelor, având în comun acelaşi tip de cadru de transmisie, viteza de 10 Mbs şi utilizarea CSMA/CD pentru rezolvarea conflictelor. Cele mai utilizate reţele la 10 Mbs sunt: - 10base5, sau thicknet (cablu gros), cu cablu coaxial - 10base2, sau thinnet (cablu subţire), cu cablu coaxial - 10baseT, cu cablu bifilar torsadat neprotejat - 10baseFL, care utilizează fibra optică monomod sau multimod . Reţele Ethernet 10base5 – thicknet
Cablul iniţial utilizat pentru reţelele ethernet este cablul coaxial gros – thicknet, pe care transmite la viteza de maxim 10 Mbs, în banda de bază, până la distanţa maximă de 500 m. Denumirea vine de la faptul că are aproximativ grosimea degetului mare, el fiind marcat la fiecare 2,5 m pentru specificarea punctelor unde se conectează calculatoarele (conectarea la distanţe mai mici ar duce la degradarea semnalului). Caracteristicile de bază ale reţelelor Ethernet 10base5 sunt: - lungimea maximă a unui segment - 500m - număr maxim de noduri - 100 - număr maxim de segmente - 5 - număr maxim de segmente cu noduri - 3 - număr maxim de repetoare – 4 - distanţa minimă între noduri – 2.5m - lungimea maximă (cu 4 repetoare) – 2.5 Km - lungimea maximă pentru AUI (între calculator şi transceiver) – 50 m. Pentru conectarea unui calulator la un tronson de cablu gros se utilizează un conector special denumit vampir. Pentru instalarea sa se face mai întâi o gaură în cablu, se introduce capătul conectorului în gaura făcută şi se sudează conexiunea. Această operaţie se va face cu reţeaua oprită, pentru a se evita întreruperea întregului segment de cablu prin secţionarea conductorului interior al cablului. Conectorul special utilizat are rol de transceiver, adică recepţionează şi retransmite semnalul. Cablurile coaxiale groase utilizează conectori BNC, la fiecare tronson de cablu utilizându-se terminatori pentru eliminarea undelor reflectate. Legătura dintre transceiver şi calculator se face prin intermediul unui cablu de transceiver, cu conectori AUI – Attachement Unit Interface, cu 15 pini, ce conectează mufa DB15 de pe placa de reţea. Conectorul AUI se mai numeşte şi DIX (Digital Intel Xerox), sau mai simplu DB15.
63 Dezavantajele cablului coaxial gros sunt: - diametrul mare al cablului - costuri mari - dificultate de conectare.
În prezent utilizarea cablului coaxial gros nu mai oferă avantaje la fel de mari ca în trecut, însă vechile reţele pe cablu gros sunt încă funcţionale şi au performanţe destul de bune. Specificaţiile pentru cablu gros permite modificarea lungimii cablurilo prin utilizarea unui număr maxim de 4 repetoare, adică 5 tronsoane de cablu de 500 m, deci un total de 2500m. Din cele 5 tronsoane, doar 3 vor fi populate cu sisteme de calcul, regula 5-4-3.
64 Reţele Ethernet 10base2 - thinnet
La apariţia cablului coaxial subţire, datorită uşurinţei de instalare şi a costurilor reduse, a fost rapid adoptat. Caracteristicile reţelei Ethernet 10base2 sunt: - lungimea maximă a unui segment - 185m - număr maxim de segmente - 5 - număr maxim de segmente cu noduri - 3 - număr maxim de repetoare – 4 - număr maxim de echipamente pe segment – 30 - lungimea maximă (cu 4 repetoare) – 925m Termenul 10base2 specifică o viteză maximă de transmisie de 10Mbs, în banda de bază până la o distanţă maximă de 200m. În realitate distanţa este doar de 185 m. Specificaţiile pentru cablul coaxial subţire se referă la cablul de 50 ohmi RG58A/U sau RG 58C/U, primul fiind cel mai des utilizat. Se va evita utilizarea cablului TV, RG 59, întrucât nu corespunde cerinţelor IEEE pentru 10base2. Conectarea se face prin intermediul conectorilor BNC şi T, necesari pentru a lega cablul de plăcile de reţea. Prelungirea unui cablu coaxial se face prin conectori I – bară, iar terminarea cablului prin terminatori de 50 ohmi. La 10base2, transceiverele sunt montate direct în plăcile de reţea, nemaifiind necesar un echipament special pentru conectare la cablu. Conectorul T trebuie fixat pe placa de reţea prin rotire, altfel reţeaua nu va funcţiona corespunzător. Ca şi la 10 base 5, se respectă regula 5-4-3, ce permite o lungime maximă totală de 925m, prin utilizarea a patru repetoare ce leagă maxim 5 segmente de cablu de 185 m maxim, din care doar 3 sunt populate. Există posibilitatea creerii unei reţele mixte de cabluri 10base2 şi fibră optică, prin utilizarea repetoarelor fibră/cablu subţire. Acestea trebuie să aibe facilitatea de detecţie a erorilor de semnal SQE – Signal Quality Error sau facilitatea HeartBreak dezactivate. Dacă aceste facilităţi se menţin, semnalul SQE apare ca un semnal de coliziune în reţea, viteza de transmisie fiind încetinită. Dezavantajele cablului 10base2 sunt costul mai mare decât la cablul torsadat UTP şi fiabilitatea mică a topologiei magistrală. Întrucât este totuşi cea mai economică soluţie de cablare, există multe reţele 10 base 2 instalate. Reţele Ethernet 10baseT – Twisted Pair
Cele mai utilizate cabluri în reţele Ethernet în prezent sunt cele UTP, datorită costurilor mici şi flexibilităţii sporite faţă de cablurile 10base2 şi 10base5. Specificaţiile acestui tip de cablu au fost create în 1980, fiind prevăzute în IEEE 802.3. Standardul 10baseT se referă doar la cablurile bifilare neprotejate, UTP.
65 Caracteristicile reţelelor 10baseT sunt: - număr maxim de segmente - 1024 - număr maxim de segmente cu noduri - 1024 - lungimea maximă a unui segment - 100m - număr maxim noduri pe segment – 2 - număr maxim de noduri pe reţea – 1024 - număr maxim de HUB-uri pentru un canal – 4 Reţeaua 10baseT are topologie stea, fiecare echipament fiind conectat la concentrator, HUB prin setul propriu de cabluri. Chiar dacă fizic are topologie stea, logic topologia este magistrală, ceea ce aduce avantajele ambelor topologii, fiind uşor de depanat, orice problemă apărută pe un segment neafectând celelalte segmente din reţea. Izolarea unui nod se face foarte uşor, prin simpla deconectare a segmentului respectiv de la HUB. Unele HUB-uri au încorporate funcţii de administrare ce permit raportarea problemelor din reţea şi deconectarea de la distanţă a echipamentelor de la HUB.
Conexiunea cu HUB-ul şi cu plăcile de reţea este făcută cu conectori RJ 45, fiind deasemeni posibilă conectarea cablului 10baseT la un conector DIX sau AUI printr-un transceiver special sau printr-o unitate de acces la cablu bifilar torsadat – TPAU Twisted Pair Acces Unit. Cablul UTP este clasificat de EIA în categorii, cat 1 şi 2 fiind utilizate pentru trafic de voce, iar 3,4 şi 5 pentru trafic de date.
66 Pentru medii care necesită fire de plenum se utilizează cabluri UTP îmbrăcate în teflon. Datorită flexibilităţii foarte mari, cablul 10baseT se instalează foarte rapid. Caracteristicile fizice necesare sunt impedanţa între 85 şi 110 ohmi la frecvenţa de 10 MHz şi o valoare de 22,24 sau 26 gauge AWG – American Wire Gauge. Reţea ethernet 10baseFL
Cablurile 10baseFL utilizează lumina pentru transmiterea cadrelor ethernet, în banda de bază la o viteză de 10 Mbs. Reţeaua Ethernet 10baseFL este cu topologie stea, deoarece necesită un HUB de reţea ce primeşte semnalul luminos de la un calculator şi îl retransmite către toate calculatoarele conectate.
67 HUB-ul poate fi activ, cu componente ce detectează şi retransmit semnalul, sau pasiv, cu componente optice ce împart lumina şi o reflectă, ghidând-o către toate celelalte calculatoare. Caracteristicile reţelei ethernet 10baseFL sunt: - număr maxim de segmente - 1024 - număr maxim de segmente cu noduri - 1024 - lungimea maximă a unui segment - 2000m - număr maxim de echipamente pe segment – 2 - număr maxim de noduri în reţea - 1024 - număr maxim de HUB-uri pentru un canal – 4. Un HUB pasiv pentru fibră optică nu necesită alimentare electrică pentru a funcţiona, dar semnalul recepţionat de la un calculator este împărţit între toate porturile HUB-ului, numărul acestora putând fi foarte mare. Deoarece nu este alimentat, HUB-ul pasiv nu conţine echipamente electronice, deci nu poate detecta erorile, fiind mai greu de depanat o reţea cu astfel de concentratoare. Un segment 10baseFL poate ajunge până la 200 m, ceea ce face ca acest tip de reţea să fie utilizat ca tronson de bază, backbone.
c) Reţele Ethernet la 100Mbs Pentru aplicaţiile de reţea moderne, viteza de transmisie de 10 Mbs a datelor în reţea nu mai este uficientă, astfel încât au fost dezvoltate două standarde aflate în competiţie: - 100VG Any LAN - 100baseT Ethernet denumit şi Fast Ethernet.
Reţele 100VG Any LAN
Sunt reţele cu viteza de 100 Mbs utilizate pentru traficul de voce, fiind o combinaţie între reţelele tradiţionale Ethernet şi Token Ring. Sunt cunoscute sub următoarele denumiri: - 100VG Any LAN - 100baseVG - VG - AnyLAN Avantajele faţă de reţelele Ethernet obişnuite sunt următoarele: - sunt mai rapide - pot transmite atât pachete Ethernet cât şi Token Ring
68 - foloseşte metoda de acces bazată pe priorităţi, opusă metodei CSMA/CD, care permite două niveluri de prioritate ale pachetelor ce traversează reţeaua. - HUB-urile pot filtra adresele, oferind un plus de protecţie. Acest tip de reţea poate fi utilizat pe suport de fibră optică sau cablu bifilar de categorie 3,4 şi 5, într-o topologie stea, formată dintru HUB părinte la care se conectează concentratoarele copil, pentru extinderea reţelei. Lungimea oricăror două segmente combinate de reţea 100VG AnyLAN nu trebuie să depăşească 250m.
Reţele Ethernet 100baseT - FastEthernet
Sunt reţele Ethernet normale, cu viteze de transfer a datelor de 10 ori mai mari decât a reţelei Ethernet standard. Mediul de transmisie utilizat este cablul bifilar de categorie 5, iar pentru transmisie se utilizează metoda CSMA/CD. Reţelele 100baseT au fost standardizate pentru mai multe tipuri de transmisie: - 100baseT4, pentru cablu UTP cat3,4 şi5 şi cablu STP - 100baseTX, pentru cablu UTP cat5 şi cablu STP - 100baseFX, pentru fibră optică. Pe lângă vitezele mari de transmisie şi necesităţile de calitate a cablului utilizat, reţeaua Fast Ethernet are aceleaşi avantaje şi dezavantaje ca reţeaua 10baseT.
69 d) Segmentarea unei reţele Ethernet Atunci când o reţea se dezvoltă şi sunt adăugate tot mai multe calculatoare, performanţele acesteia scad semnificativ, datorită împărţirii capacităţii mediului de transmisie între mai multe calculatoare ce doresc să transmită, ceea ce va duce la congestionarea reţelei. Soluţia aplicată pentru decongestionarea reţelei este segmentarea, ce presupune împărţirea reţelei Ethernet în mai multe segmente unite între ele prin bridge-uri sau routere.
Sistemele de operare acceptate de arhitectura Ethernet sunt: - Microsoft Windows 95 şi 95 OSR2 - Microsoft Windows 98 Finall şi 98 SE - Microsoft Windows Milenium Edition – Me - Microsoft Windows NT Server şi Workstation 3.51 şi 4.0 - Microsoft Windows for Workgroups 3.11 şi 3.2 - Microsoft Windows 2000 Profesional, Server, Advanced Server şi DataCenter Server - Microsoft LAN Manager - Novell Netware - IBM LAN Server - Apple Share
70 2. REŢELE TOKEN RING Au fost concepute de concernul IBM, folosesc transferul de date cu transfer de jeton, sunt robuste şi foarte eficiente, fiind mult mai complexe decât reţelele Ethernet datorită facilităţilor de autoreconfigurare în caz de întreruperi. Sunt definite de standardul IEEE 802.5 şi au topologie fizică stea şi topologie logică de inel. Calculatoarele sunt conectate la magistrala de date prin intermediul unor cabluri individuale de conectare la MSAU (unitate de acces a mai multor staţii) sau la unitatea de acces controlat – CAU.
Elemente de conectare specifice
Cea mai importantă parte a funcţiilor unei reţele Token Ring o îndeplineşte concentratorul, denumit sub următoarele forme: - MAU sau MSAU– unitate de acces a mai multor staţii – multistation access unit - SMAU – unitate inteligentă de acces a mai multor staţii – smart multistation accest unit. Cea mai cunoscută implementare a standardului IEEE 802.5 este cea oferită de IBM pentru reţele Token Ring. Din acest motiv, pentru cablarea reţelelor Token Ring şi hardware-ul necesar se va lua în considerare echipamentul IBM 8228 MSAU, care poate conecta maxim 8 staţii.
71 El presupune un inel interior RI - Ring In şi unul exterior RO – Ring Out pentru conectarea la alte echipamente MSAU ce deservesc segmente de reţea. Cablul de conectare a segmentelor de reţea are câte un conector IBM data Conector la cele două capete ale sale cu rol de conectare MSUA-uri sau echipamente IBM. Cablurile de adaptare la Token Ring sunt utilizate pentru a conecta un adaptor de reţea Token Ring la MSAU şi are un conector tată cu 9 pini la un capăt şi unul IBM la celălalt. Conectorul mamă cu 9 pini este tipic doar plăcilor de reţea Token Ring, toate celelalte echipamente folosind IBM data Conector.
Placa de reţea Token Ring are o adresă unică stocată de fabricant. Unele plăci de acest tip permit schimbarea adresei prin intermediul unui produs software livrat de producător.
72 Un calculator poate avea maxim două plăci de reţea Token Ring, prima fiind denumită placă principală, iar a doua fiind utilizată în cazul distrugerii primeia. Setările plăcii se fac prin comutatoare DIP, configurarea fiind identică pentru toate plăcile la viteza 4 Mbs sau la 16 Mbs. O reţea Token Ring utilizează patru fire pentru conectarea cu fiecare placă, ca la UTP. Se pot utiliza şi cabluri STP. Cablarea reţelelor Token Ring
Cea mai importantă parte a cablării este conectarea plăcilor de reţea cu MSAU sau conectarea între MSAU-uri. Reţelele Token Ring utilizează următoarele tipuri de cabluri: - tip 1, cablu STP pentru conectarea terminalelor şi a panourilor de distribuţie şi pentru cablarea prin pereţi la cablarea structurată. Este realizat din două cabluri bifilare, cu interior de grosime 22 gauge AWG. Se poate instala în conduscte, pereţi sau pentru conectări de scurtă distanţă. - Tip 2, cablu STP, utilizat pentru conectarea terminalelor din aceeaşi arie şi panourilor de distribuţie. Conţine 4 fire telefonice într-un cablu, deci se poate folosi pentru a conecta simultan un echipament pentru transmiterea datelor şi pentru telefonie. - Tip 3, cablu STP, fiecare cablu răsucit de două ori la 3.6 m. Mai ieftin dar vulnerabil la interferenţe şi zgomot şi foloseşte fir de 22 şi 24 gauge. - Tip5, cablu optic utilizat pentru magistrala inel principală, d=62.5 microni şi D=100 microni. - Tip6, cablu STP specific transmisiei pe distanţe mici sau ca extensie a unui segment, realizat din două fire de cupru de 26 gauge AWG răsucite împreună într-un înveliş izolant. Uşor de instalat şi mai flexibil. - Tip 8, pentru instalarea pe sub covoare, la fel ca tip 6 - Tip9, varianta rezistentă la foc a cablului tip 6, realizat din două fire de Cu răsucite împreună într-un strat izolant. IEEE a dezvoltat o specificaţie UTP/TR care a înlocuit vechiul standard la 4 Mbs, reţelele Token Ring devenind tot mai populare. Caracteristicile reţelelor Token Ring sunt: - tip de cablu – UTP, STP, fibră optică - număr maxim de MSAU-uri – 33 - număr maxim de noduri – 260 - distanţa maximă între MSAU şi nod – 45.5 m la UTP, 100 m la STP sau fibră optică - distanţa maximă a cablului între 2 MSAU-ri – 45.5 m la UTP, 200 m la STP, 1 Km la fibră optică. - Distanţa minimă între 2 MSAU-ri – 2.5 m
73 - Distanţa maximă cumulativă a cablului ce conectează toate MSAU-rile – 121.1 m la UTP, câţiva Km la fibră optică. Funcţionarea reţelei Token Ring
Calculatoarele funcţionează în topologia logică inel, chiar dacă fizic sunt în topologie stea. Pe inel circulă liber un jeton (un cadru de dimensiuni mici de format special), într-un sens bine determinat. Jetonul este recepţionat de la nodul anterior (denumit NAUM – nearest Active Upstream Neghbor) şi trimis de cel curent nodului următor (numit NADN – Naearest Active Downstream Neghbor). La recepţia jetonului, staţia ştie că poate transmite date, îi ataşează pachetul de date respectiv şi-l trimite mai departe. Destinatarul detaşează datele de jeton şi îi ataşează o confirmare care va ajunge la expeditor, de unde jetonul este repus în funcţiune. Fiecare staţie acţionează ca un repetor. Staţia aflată în funcţiune tot timpul se numeşte activă, iar restul din inel staţii standby – aşteptare. Staţiile monitor active sunt unice într-un anumit moment, iar la defectarea ei are loc o negociere în care una din staţiile standby este aleasă activă (lucru care are loc chiar la apariţia unor inori foarte mici). Staţiile monitor au un sistem de verificare a inelului la fiecare 7 sec, în care staţia monitor trimite un jeton primei staţii standby de pe inel, ce informează staţia despre adresa staţiei monitor. Jetonul va fi ulterior transferat mai departe cu acelaşi scop, astfel încăt, pe durata unui proces, staţiile de pe inel memorează adresa staţiei monitor şi adresele vecinilor din amonte şi aval. Dacă o staţie nu primeşte semnal din amonte în 7 sec, acţionează singură, trimiţând un jeton cu adresa sa, adresa din aval şi tipul cauzei ce a dus la acest mesaj, acţiune denumită alarmare a inelului.
74 Avantajele reţelei Token Ring sunt: - funcţionare în performanţe şi la trafic foarte mare - eficienţă mare datorită mecanismelor de autoconfigurare - conexiunea cu un calculator mainframe IBM este uşor de realizat - facilităţi de toleranţă la defecte. Dezavantajele sunt: - echipamentele utilizate mai scumpe decât la Ethernet - sunt greu de depanat, fiind necasară experienţă mare.
75 3. REŢELE FDDI Reţeaua FDDI – Fiber Distributed Data Interface – interfaţă de date distribuite pe fibră optică, este un tip de reţea cu topologie inel, fiind implementată fără cabluri, dar cu echipamente numite concentratoare, cu funcţii similare acestora. Suportul de transmisie utilizat este fibra optică, fiind asigurate viteze foarte mari de transmisie. Funcţionarea se bazează pe un jeton, mai multe staţii având posibilitatea de transmisie de date simultană, spre deosebire de Token Ring. Metoda utilizată este mai complicată decât la Token Ring, un jeton traversează reţeaua şi numai posesorul său poate transmite cadre FDDI, putând circula simultan mai multe cadre. Acest lucru este posibil datorită faptului că posesorul jetonului poate trimite cadre multiple, fără a aştepta ca primul cadru să parcurgă întreg inelul, înaintea trimiterii următorului. Posesorul jetonului poate să îl elibereze şi să-l trimită staţiei următoare înainte de a primi înapoi cadrele transmise de el pe inel.
Unele reţele FDDI au metode de rezervare a unor intervale regulate pentru transmisie pentru unele staţii, cadrele transmise astfel numindu-se sincrone, facilitate ce este opţională. O altă facilitate opţională este cea de dialog multicadre, care permite staţiei care are jetonul să trimită un jeton limitat către o staţie bine determinată, care îl va transmite doar staţiei expeditoare, lucru ce permite comunicarea a două staţii fără a fi interferate de alte staţii. Reţeaua FDDI poate utiliza două inele, metodă folosită pentru prevenirea defecţiunilor unui inel. La apariţia unei erori în primul inel, transmiterea datelor pe acesta se întrerupe, datele fiind routate către cel de al doilea.
76
Componentele reţelei FDDI
Reţelele FDDI pot fi implementate numai cu staţii cu plăci de reţea specifice, conectate între ele printr-un inel de fibră optică. Pentru conectarea staţiilor într-o topologie stea sau arbore se utilizează concentratoare. Plăcile de interfaţă cu reţeaua sunt de două tipuri: - staţie cu ataşare dublă, la care există 2 puncte de ataşare la reţea de tip A şi B, numite conectori de interfaţă cu mediul sau MIC – medium interface conectors. Conectorul A este pentru primul inel, iar cel B pentru inelul secundar. - Staţie cu ataşare simplă, care foloseşte un singur conector cu ataşare simplă, numit S, conectat printr-un singur cablu la concentrator. Concentratoarele utilizate la reţele FDDI sunt următoarele: - cu ataşare dublă - cu ataşare simplă - cu ataşare nulă. Fiecare are mai mulţi conectori de tip M pentru conectarea la el a staţiilor cu ataşare simplă. La cel cu ataşare dublă sunt şi conectori A şi B pentru ataşarea la inelul dublu, la fel ca o staţie. Concentratorul cu ataşare simplă are conectori de tip S, pentru conectarea la alte concentratoare. Cel cu ataşare nulă este folosit când nu se utilizează un inel dublu de reţea, având doar conectori MIC de tip M, el fiind rădăcină a unei structuri arbore.
77
78 4. ATM – ASYNCRONOUS TRANSFER MODE Este o tehnologie nouă care a început să fie utilizată în tronsoanele centrale ale reţelelor şi în reţelele WAN. Proiectarea sa acoperă trei cerinţe de bază: - transmisie audio – telefonie vocală pe distanţe scurte şi lungi - video – televiziune prin cablu - date – comunicaţii pe reţele locale şi de arie mare. Este o reţea de mare viteză ce foloseşte fibra optică sau cabluri de cupru cat5. Este o reţea de comutaţie punct-la punct, echipamentele centrale, numite comutatoare fiind conectate direct între ele şi cu staţiile terminale. Transmiterea datelor
În loc de transmiterea cadrelor, care pot avea dimensiuni variabile, ATM utilizează celule fixe de 53 octeţi. Specificarea adreselor sursă şi destinaţie se face prin câmpuri ce determină ruta pe care o vor parcurge datele de la sursă la destinaţie. Datorită dimensiunii mici a celulelor, vitezele de transmisie sunt mari, întrucât procesarea datelor se face mai uşăr. Într-o reţea ATM, fiecare staţie are permisiunea de a transmite. Când cele mai multe celule sunt goale, ele sunt încărcate de un comutator. ATM este o reţea cu comutaţie de circuite, fiind stabilit un circuit virtual între două echipamente pentru comunicaţie. Se utilizează două tipuri de circuite: - circuit virtual permanent, PVC – permanent virtual circuit, folosit pentru comunicaţia între două echipamente, stabilit o singură dată pentru un timp îndelungat. - Circuit virtual cu comutaţie SVC- switched virtual circuit, utilizat între două echipamente, stabilit doar pe durata unei comunicaţii. Clase de servicii şi viteze de transmisie
Pentru reţelele ATM au fost definite mai multe clase de servicii: - emulare de circuit cu rată de bit constantă - audio şi video cu rată de bit variabilă - servicii orientate pe conexiune pentru transmisii de date - servicii fără conexiune pentru transmisii de date. Vitezele de transmisie utilizate de ATM sunt: - T1 carrier, 1.544 Mbps la transmisie telefonică canvenţională - ATM – 25, 25 Mbs, pe UTP - T3 carrier, 44.736 Mbs, la telefonia convenţională - OC 1 SONET, 51 Mbs, transmisie fibră optică - OC 3 SONET, 155 Mbs, transmisie fibră optică - OC 48 SONET, 622 Mbs, transmisie fibră optică - OC 12 SONET, 2,4 Gbps, transmisie fibră optică.
79 5. APPLE TALK Este o arhitectură de reţea implementată în toate calculatoarele Machintosh, introdusă în 1983 ca soluţie de conectare a calculatoarelor Apple în grupuri mici, cu o schemă de cablare foarte simplă. Apple Talk este o arhitectură completă de reţea ce poate opera cu mai multe tipuri de medii, incluzând Ethernet şi Token Ring. Mediul de transmisie dezvoltat pentru Apple Talk este Local talk, care utilizează cadre ca la Ethernet sau Token Ring şi modul CSMA/CD ca metodă de acces la mediu. Structura cadrului de date este similară cu cea de la Ethernet. Pentru arbitrarea accesului la mediu, Local talk utilizează o metodă de ascultare a purtătoarei cu acces mutiplu şi evitarea coliziunilor CSMA/CD, ca la Ethernet. Această metodă evită coliziunile prin aşteptarea unui interval aleator după fiecare transmisie, staţiile aşteptând confirmarea staţiei destinatare. Dacă nu primeşte răspuns, aşteaptă un timp şi dacă reţeaua este liberă, transmite iar cadrul de date. Conectarea se face prin conectori cu 8 pini, existând posibilitatea conectării mai multor conectori într-un mic modul de conectori.
O reţea poate avea până la 32 de calculatoare conectate la reţea. Alţi producători au implementat produse ce extind capacitatea acestei reţele, de ex. Farallon PhoneNet permite instalarea a 254 de calculatoare. Reţelele Local talk sunt relativ lente, nefiind utilizate des la reţele comerciale mari. Calculatoarele Apple de tip Apple Talk Phase 2 au un slot suplimentar pentru extensia numărului de plăci adaptoare la reţea pe care se cuplează plăci EtherTalk sau TokenTalk. Serverul Apple share este specific reţeleor Apple Talk, fiecare calculator având un software ce permite conectarea cu acesta. Există şi un server de imprimantă numit Apple share.
80 6. REŢELE ARCnet Este cea mai veche tehnologie de reţea, creată în 1977 de Datapoint Corporation, dezvoltată pe baza standardului bazat pe jeton IBM. ARCnet – Attached Resource Computer Network a fost adaptată şi de Novell în versiunea TRX-Net.
Reţelele ARCnet combină accesul la mediu cu jeton cu topologia de magistrală, stea şi arbore. Reţeaua ARCnet transmite semnale în toate direcţiile în topologia stea, la fel ca la Ethernet topologie magistrală, dar numai în momentul în care un calculator deţine jetonul, ceea ce o face flexibilă şi eficientă. Componentele utilizate pentru conectare sunt:
81 Caracteristicile re’elei ARCnet sunt: - număr maxim de noduri – 255 - distanţa maximă între noduri – 6060.6 m - distanţa maximă între nod şi HUB pasiv – 30 m - distanţa maximă între HUB pasiv şi HUB activ 30 m Dezavantajul este viteza mică, 2.5 Mbs, existând o îmbunătăţire denumită ARCnet Project care măreşte viteza la 20 Mbs. Ultima generaţie de reţele ARCnet este TCNS Thomas Conrad Network Systems, cu viteza maximă de 100 MBs, mai ieftină decăt FDDI. Avantajele reţelei sunt structura de stea distribuită, utilizând HUB-uri active şi pasive pentru controlul şi routarea jetoanelor între calculatoare. Transmiterea jetonului cu o viteză constantă limitează apariţia coliziunilor, deci reţeaua va fi stabilă. Plăcile de reţea utilizate de reţelele ARCnet asigură fiecărui nod o adresă unică binară de 8 cifre, între 1 şi 255, setările făcându-se prin jumperi şi DIP-uri.
Cablarea se face cu cablu UTO, coaxial RG26/U şi fibră optică. Cablurile UTP permit distanţe maxime de 121 m, care poate fi extinsă cu echipamente speciale la 242 m şi are fir de 24 sau 26 gauge, fir interiorde 22,24 sau 26 gauge. Cablul UTP trebuie să aibe 2 fire şi impedanşa 105 ohmi. Prin cablu coaxial se ajunge la 300m, iar prin fibră optică la 3485m. Conectarea se face prin: - panouri de conectare de impedanţă mică, ce permit crearea unui curent transmis până la maxim 606m, - HUB-uri active şi HUB-uri pasive.
82 Serverul reţelei se conectează la un HUB activ, cu 8 porturi standard (există şi cu mai multe). Porturile neutilizate trebuie să aibe instalate terminaţii de 93 ohmi.
83
CAPITOLUL V.
ADMINISTRAREA UNEI REŢELE
1. ADMINISTRATORUL DE REŢEA Pentru a funcţiona corespunzător, o reţea de calculatoare trebuie administrată corespunzător. Uneori trebuiesc adăugaţi noi utilizatori, alteori trebuiesc radiaţi cei existenţi, trebuie instalate şi partajate resurse noi, acordate permisiuni de acces corespunzătoare şi multe altele. Sarcinile şi responsabilităţile administratorului de reţea
Administratorul de reţea este principala persoană responsabilă de funcţionarea corectă a reţelei, sarcinile de bază ale acestuia fiind: - crearea unui mediu de reţea util şi optim - administrarea reţelei create sau a celei existente - protejarea reţelei. Crearea mediului de reţea include următoarele sarcini: - stabilirea cerinţelor ce trebuiesc îndeplinite de reţeaua de calculatoare - elaborarea unui studiu privind variantele optime de implementare a unei reţele de calculatoare în funcţie de cerinţe - stabilirea software-ului de reţea necesar pentru serverele reţelei şi pentru clienţi - realizarea proiectului de cablare a reţelei şi a programului de reparaţii şi modernizare a tehnicii de calcul şi perifericelor ce vor intra în reţea - execuţia proiectului de cablare împreună cu echipe autorizate (proprii sau cooptate de la firme specializate). După proiectarea şi instalarea unei reţele, aceasta trebuie administrată, existând 5 domenii majore de administrare a acesteia: - Administrarea utilizatorilor – crearea şi întreţinerea conturilor de utilizator şi acordarea accesului corespunzător la resurse. - Administrarea resurselor – implementarea şi întreţinerea resurselor de reţea. - Administrarea configuraţiei – planificarea configuraţiei iniţiale, extinderea acesteia şi întreţinerea informaţiilor şi a documentaţiei referitoare la configuraţia reţelei. - Administrarea performanţei – monitorizarea activităţii în reţea, pentru menţinerea şi îmbunătăţirea performanţelor reţelei. - Întreţinere – prevenirea, detectarea şi soluţionarea problemelor apărute în reţea.
84 În sistemul de operare Windows NT 4.0 Server, toate instrumentele software de administrare au fost grupate în zona meniului Start, Programs, Administrative Tools. Protejarea reţelei de calculatoare include următoarele sarcini ale administratorului de reţea: - implementarea sistemelor de toleranţă la defecte - implementarea politicii de securitate specifice reţelei proprii - instalarea sistemelor de protecţie neîntreruptibile. Din etapele prezentate mai sus se desprind responsabilităţile administratorului de reţea: - crearea şi întreţinerea conturilor utilizator - asigurarea măsurilor de securitate - instruirea şi sprijinul acordat utilizatorilor - actualizarea software-ului existent şi implementarea unor programe noi - păstrarea unor jurnale de evenimente - prevenirea pierderii datelor - monitorizarea spaţiului de stocare pe server - configurarea reţelei pentru obţinerea de performanţe maxime - efectuarea copiilor de siguranţă ale datelor - protejarea reţelei împotriva viruşilor - depanarea reţelei şi a tehnicii de calcul din reţea - modernizarea şi înlocuirea unor componente de reţea - adăugarea de noi calculatoare în reţea. Structura compartimentului de administrare
Datorită volumului foarte mare de sarcini de administrare specifice, în cazul unor reţele mari, asigurarea sarcinilor de administrare devine aproape imposibilă pentru o singură persoană, fiind necesară crearea unui compartiment de administrare al reţelei cu următoarea componenţă: - şeful formaţiunii (inginer de sistem sau specialist în sisteme informatice), coordonează toate funcţiile şi îndeplineşte sarcinile specifice de reţea prin personalul specializat. Este cel care elaborează studiile privind extinderea reţelei şi politica de dezvoltare ulterioară a acesteia. - Administratorul de reţea, îndeplineşte funcţiile specifice de administrare a reţelei şi participă împreună cu celălalt personal la sarcini complementare - Administratorul de securitate, răspunde de implementarea politicilor de securitate stabilite şi aplică măsurile necesare asigurării protecţiei reţelei. Este cel care deţine jurnalele cu parole şi răspunde de prevenirea accesului neautorizat în reţea şi poate prelua oricare din funcţiile administratorului de reţea. - Specialistul în suport tehnic, răspunde de depanarea, modernizarea şi întreţinerea tehnicii de calcul din reţea şi a elementelor specifice de reţea: mediu de transmisie, hardware servere, elemente de conectică. Va întocmi
85 fişe pentru fiecare sistem de calcul, actualizate permanent în urma intervenţiilor şi va gestiona întreaga bază tehnică ce sprijină funcţionarea reţelei. - Administratorul de baze de date, este necesar în cazul implementării aplicaţiilor client-server pentru baze de date, are pregătire de specialist SGBD (sistem de gestiune a bazelor de date) şi cunoaşte modul de administrare a reţelei. Sarcinile specifice sunt de instalare şi monitorizare a aplicaţiei, întreţinerea şi optimizarea bazei de date şi asigurarea securităţii la nivelul SGBD.
86 2. ADMINISTRAREA REŢELEI PROPRII Cuprinde următoarele: a) Implementarea aplicaţiilor software de reţea specifice Datorită specificului fiecărei organizaţii ce implementează o reţea, funcţiile reţelei create vor fi date în primul rând de modul în care se alege şi se implementează aplicaţiile software de reţea. Pe lângă salvarea partajarea informaţiilor şi a perifericelor în reţea, aceste aplicaţii stabilesc modul în care calculatoarele client vor utiliza reţeaua, făcând-ule mult mai utile decât calculatoarele izolate. Bazele de date şi Sistemele de Gestiune a Bazelor de Date
Dacă în cadrul companiei ce utilizează reţeaua de calculatoare se utilizează baze de date, modul de implementare al acesteia va afecta modul de configurare al reţelei. Cel mai des baza de date este stocată pe server sub formă de fişiere, iar calculatoarele client execută programul cu resurse proprii, însă există posibilitatea ca pe clienţi să fie instalate doar interfeţele aplicaţiei SGBD, aceasta fiind instalată pe un server de aplicaţii specializat. • fişierele bazei de date stocate pe server – metoda utilizată când baza de date nu este accesată frecvent sau este accesată de un număr mic de utilizatori, fiind implementată prin stocarea doar a fişierelor componente pe serverul reţelei, iar execuţia programului făcându-se de pe calculatoarele client (ex Microsoft Acces). Este o bază de date ieftină şi simplu de configurat, dar performanţele ei se degradează repede, sufocând reţeaua printr-un trafic de date neoptimizat. Dpdv al reţelei trebuie asigurat spaţiul de stocare necesar pe server pentru implementarea acestui tip de bază de date. • Baza de date instalată pe server şi programele de interfaţă instalate pe calculatoarele client – serverul de baze de date rulează pe serverul reţelei de calculatoare şi doar programul de interfaţă cu utilizatorul pe clienţi, fiind numită bază de date client-server sau bază de date SQL (Structured Query Language). Se utilizează când baza de date este accesată frecvent de un număr mare de utilizatori, avantajul fiind reducerea traficului de reţea şi folosirea optimă a resurselor necesare. Clientul trimite în reţea doar cereri care vor fi procesate cu resursele serverului pe baza de date instalată pe server, doar rezultatul cererii fiind cel ce se transmite în reţea. Trebuiesc luate măsuri de dimensionare corespunzătoare a resurselor serverului pe care se stochează bazele de date, iar instalarea aplicaţiei de bază de date se va face pe un server specializat. Marele avantaj este posibilitatea de
87 administrare centralizată a bazei de date: protecţia fizică a datelor şi prevenirea accesului neautorizat. Accesul în comun la fişierele de date
Pentru fiecare cont de utilizator este recomandat să creaţi un director pe serverul de fişiere din reţea, astfel încât doar fişierele ce aparţin unui singur utilizator să fie stocate în contul acestuia. Pentru grupurile de utilizatori se vor crea directoare proprii, în care să fie păstrate fişierele importante grupului respectiv. Se pot crea şi directoare cu acces restricţionat, doar pentru anumiţi utilizatori şi anumite grupuri, în care să fie stocate informaţiile importante. Totodată se pot crea directoare cu informaţii generale, necesare tuturor utilizatorilor, putând da drepturi de citire tuturor utilizatorilor, dar drepturi de scriere doar responsabililor pentru documentele stocate aici. Aplicaţii groupware, poştă electronică şi programare
Poşta electronică permite utilizatorilor transmiterea de mesaje fără a exista o comunicare directă între emiţător şi receptor (ca la sistemele chat). Mesajul va fi transmis instantaneu, iar spre deosebire de mesageria vocală se pot ataşa fişiere cu programe sau alte date specifice. Majoritatea programelor e-mail pot trimite automat mesajele şi pot primi confirmări ale recepţionării corecte ale acestora. Pentru o bună funcţionare trebuiesc folosite aplicaţii e-mail unice sau compatibile pe toate calculatoarele reţelei, care să poată lucra pe toate sistemele de operare. Cele mai multe aplicaţii e-mail pot stoca mesajele utilizatorilor pe un server, pentru aceasta fiind necesară o partiţie separată pe server sau un server cu destinaţie specială. Dacă reţeaua proprie este conectată la alte reţele sau la Internet, trebuiesc utilizate aplicaţii specifice, de exemplu Microsoft Exchange şi trebuiesc luate măsuri speciale de protecţie a datelor pentru a preveni pătrunderea viruşilor sau a aplicaţiilor de tip cal troian. Aplicaţiile groupware
Sunt aplicaţii ce permit mai multor utilizatori ai reţelei să lucreze împreună în reţea, ca de exemplu buletinele de ştiri comune, teleconferinţele şi conferinţele electronice ce permit schimb de informaţii date, audio şi video în timp real. Fiecare produs are cerinţe proprii, astfel încât la implementare trebuie să ne asigurăm că reţeaua proprie suportă pachetele software ce se vor transmite.
88 Aplicaţii de planificare
Într-o reţea, planificările pot fi mult mai uşor, datorită pachetelor software specializate instalate individual pe client, care comunică între ele în reţea. Software-ul poate interoga fiecare planificare individuală, pentru a găsi cele mai bune perioade pentru şedinţe şi poate ajuta la munca în comun a grupului. Conectarea la Internet
Una din cele mai utile conexiuni din ziua de astăzi este cea la reţeaua Internet, prin care se poate obţine accesul la noi aplicaţii cu specific: Poşta electronică externă – prin intermediul Internet-ului, serviciile de e-mail se extind, putând fi folosite oriunde în lume. Pentru aceasta se va folosi un pachet software ce utilizează protocoalele e-mail pe Internet, sau se va instala un server propriu de mail cu rolul de transfer a mesajelor între calculatorul client şi Internet. Stocarea de pagini WEB – informaţiile despre organizaţia proprie pot fi oferite prin intermediul unei aplicaţii World Wide Web, care stochează o pagină WEB la o locaţie din reţeaua proprie pentru a cărei conectare se va asigura o lăţime de bandă suficient de mare, sau pe un server specializat al unui provider Internet, ce pune la dispoziţie spaţiu de stocare şi viteze de acces corespunzătoare. Permisiunea de acces la WEB – se acordă prin utlizarea browserelor WWW, instalate pe calculatoarele reţelei. Pentru configurare, fiecare calculator trebuie să utilizeze protocolul TCP/IP şi are alocată o adresă specifică IP. Pentru a nu se suprapune domeniile de adrese proprii peste alte domenii din Internet, reţeaua proprie trebuie înregistrată. Administrarea conturilor şi grupurilor de reţea
Conturile de utilizator sunt identificatori unici pentru fiecare persoană care foloseşte reţeaua. Fiecărei persoane îi sunt atribuiete un nume de utilizator al reţelei şi o parolă secretă, pe care posesorul le va utiliza pentru a accesa resursele reţelei şi pentru a personaliza calculatorul în cadrul reţelei. Grupurile au rolul de a permite organizarea conturilor după necesităţi, funcţii şi atribute, astfel încât în loc să atribui un anumit drept unui grup mare de utiliuatori, voi atribui acel drept doar grupului, apoi specific utilizatorilor apartenenţa la grupul respectiv. Conturile utilizator
Cele mai multe sisteme de operare vin cu două conturi deja create: contul administrator şi contul invitat (guest).
89 Contul administrator nu poate fi şters şi trebuie protejat de o parolă foarte puternică, deoarece administrează configuraţia generală a calculatorului şi poate fi utilizat pentru administrarea politicilor de securitate, crearea şi modificarea utilizatorilor şi a grupurilor, setarea directoarelor comune şi procesele de mentenanţă hardware şi software. La Windows NT are puteri depline în reţea şi nu poate fi redenumit sau şters. Contul guest permite utilizatorilor ocazionali sau celor cu acces de mică prioritate sau chiar deloc să utilizeze limitat resursele calculatorului. De obicei este instalat fără parolă, în Windows NT putând fi redenumit dar nu poate fi şters, după înstalarea SO fiind automat dezactivat dar poate fi reactivat de administrator. În Windows NT, se pot crea conturi în două moduri: ca un cont nou sau prin copierea unui cont existent. Pentru ambele variante se vor modifica următoarele informaţii: - informaţii despre contul utilizatorului - despre grupurile din care face parte - despre profilul contului utilizat. Copierea unui cont se face folosind şabloane de bază pentru conturi de utilizator care pot fi duplicate pentru realizarea de conturi noi. Prin copiere se vor transfera informaţiile referitoare la descriere, grupul din care face parte, configurările profilului, opţiunea de schimbare a parolei şi cea de neexpirare a parolei. Modul de creere al conturilor va fi detaliat la cursul de Administrare Windows NT 4.0 Dezactivarea conturilor se face în cazul în care se doreşte doar eliminarea temporară a acestuia, prin dezactivare păstrându-se toate setările pentru o utilizare ulterioară. Ştergerea contului se face când se doreşte eliminarea permanentă a unui cont, fiind distruse toate permisiunile utilizatorului, nefiind posibilă o reactivare ulterioară. Există posibilitatea redenumirii conturilor prin instrumentele specifice din User Manager-ul din Windows NT. Schimbarea numelui nu afectează proprietăţile celelalte ale contului. Directoarele personale oferă utilizatorilor un loc unde să-şi stocheze fişierele personale. Prin asocierea locaţiei directorului personal cu profilul utilizatorului se obţine o locaţie privată de stocare a fişierelor. Prin Windows NT, directorul personal va fi considerat locaţia predefinită de salvare a programelor ce nu specifică altă locaţie şi este predefinit pentru MSDOS. Prin NT se poate crea maxim un nivel în structura de directoare, celelalte trebuind create manual după configurarea profilului. Grupurile
Configurarea drepturilor de utilizator este mult mai uşor de organizat prin intermediul conceptului de grupuri, utilizatorii care sunt membri ai unui grup având toate drepturile grupului. Grupurile sunt foarte utile în special în reţele mari.
90 Un cont individual poate aparţine mai multor grupuri, ceea ce oferă o serie de avantaje şi o flexibilitate mai mare a administrării utilizatorilor. Windows NT are un grup predefinit, numit USERS, ce poate fi utilizat pentru atribuirea drepturilor fiecărui utilizator din reţea. Orice cont nou este automat alocat acestui grup. Planificarea inteligentă a grupurilor face administrarea mult mai uşoară, atribuirea utilizatorilor la grupuri permiţând urmărirea fiecărui utilizator. Grupurile unei reţele se pot stabili după criteriile următoare: - unităţi funcţionale ale companiei - programele de reţea utilizate - evenimente specifice din companie - resursele reţelei - locaţia în interiorul unei clădiri - funcţii individuale. Windows NT foloseşte următoarele grupuri predefinite, ce vor fi tratate pe larg la cursul următor: - Account Operators, administrează utilizatorii şi grupurile - Administrators, drepturi depline de administrare a calculatoarelor - Backup operators, trec peste mecanismele de securitate pentru a crea backup-uri prin comenzile Restore şi Backup - Domain Admins, membrii pot administra domeniul specificat - Domain Guests, membrii pot accesa domeniul cu facilităţi restrânse de securitate, având un acces limitat la resurse - Domain Users, au privilegii generice, conturile acestui domeniu fiind automat adăugate la grupul Users - Replicator, utilizat pentru configurarea serviciului de duplicare a fişierelor ce realizează automat actualizarea fişierelor între calculatoare - Users, permisiuni şi drepturi pentru toţi membrii grupului, orice cont nou este automat membru al acestui grup - Print Operators, drepturi pentru administrarea imprimantelor din domeniu - Server Operators, drepturi pentru administrarea serverelor din domeniu. Crearea grupurilor se face în NT cu utilitarul User Manager.
Documentaţia reţelei de calculatoare
Permite urmărirea modificărilor efectuate în reţea şi administrarea reţelei de către o altă persoană dacă este cazul. Are trei scopuri principale: - definirea clară a reţelei - înregistrarea tuturor informaţiilor despre reţea - urmărirea echipamentelor din reţea în scopuri de inventariere.
91 Documentaţia trebuie împărţită pe capitole pentru a putea fi mai uşor de urmărit şi trebuie să conţină următoarele: - diagrama locaţiilor fizice ale tuturor staţiilor din reţea, a traseelor de cabluri şi rezultatele testelor efectuate pe cabluri - software-ul şi hardware-ul utilizat în reţea - descrierea fiecărui echipament al reţelei şi numărul său de serie - locaţia fiecărui echipament din reţea - data cumpărării echipamentului, producătorul, informaţiile de garanţie - numele reţelei, numărul sau alte valori logice ce pot identifica reţeaua - documentaţia reţelei şi locul unde se află - diagrama – arhitectura curentă a reţelei - numărul licenţelor software pentru fiecare aplicaţie utilizată şi locaţia lor - istoricul problemelor de reţea şi soluţionarea acestora. Istoricul reţelei este un jurnal actualizat de administratorii reţelei, pentru urmărirea unor probleme de dezvoltare a reţelei, echipamente, întreţinere şi modificări în configuraţia sistemului. În cadrul documentaţiilor se vor înregistra: - datele de achiziţionare şi instalare a produselor şi descrierea acestor operaţiuni - informaţii complete referitoare la persoane cheie – firmele furnizoare - producătorul, modelul şi informaţiile referitoare la garanţie, inclusiv seria - procesul de instalare şi rezultatele acestuia - configuraţia iniţială şi cele ce au urmat în timp - politicile şi procedurile de operare - resursele de reţea şi alocarea unităţilor de stocare - copii ale fişierelor de configurare a reţelei, de ex CONFIG.SYS şi AUTOEXEC.BAT - orice configuraţie neobişnuită a unui program de aplicaţie - configuraţia tuturor calculatoarelor, plăcilor sau perifericelor - toate problemele apărute şi soluţiile propuse - modificările în hardware sau software - toate activităţile care afectează topologia sau arhitectura reţelei. Odată cu progresul tehnologiei hardware şi pe măsură ce vor fi implementate noi aplicaţii în reţea, baza tehnică disponibilă se uzează moral, fiind necesare operaţii de upgrade – mărirea performanţelor sau chiar de înlocuire. Pentru aceasta este necesar un plan de actualizare al calculatoarelor şi echipamentului de reţea în funcţie de durata lor de viaţă (de regulă 3 ani la calculatoare).
92 Administrarea performanţelor reţelei
Administratorii monitorizează performanţele reţelei din următoarele motive: - pentru îmbunătăţirea performanţelor pe baza configuraţiei existente - pentru a oferi posibilitatea de planificare şi prognoză - pentru a oferi informaţii esenţiale în vederea detectării aglomerărilor de trafic (gâturi). Aglomerarea traficului de reţea
Majoritatea operaţiilor de reţea presupun activităţi în paralel pentru mai multe dispozitive, fiecare având nevoie de un interval de timp pentru execuţie. Când unul din dispozitive consumă mai mult din timpul CPU rezultă o scădere a performanţelor. Dispozitivul care a creat aglomerarea se numeşte bottleneck – gâtuire, majoritatea utilitarelor de monitorizare detectând şi eliminând tocmai aceste gâtuiri. Dispozitivele care pot provoca gâtuiri ale traficului de reţea sunt: - CPU - Memoria - Plăcile de reţea - Controllerele de disc - Mediul de reţea. Gâtuirile se produc datorită următoarelor motive: - nu este destul de eficient - foloseşte alte resurse sau timp suplimentar al CPU - este prea lent - nu poate prelucra încărcarea alocată. Monitorul de performanţă din NT
Utilitarul de monitorizare specific Windows-ului NT 4.0 Server se numeşte Performance Monitor.
93 Acesta permite vizualizarea operaţiilor în timp real sau înregistrate pentru: - CPU, HDD, Memorie - Utilizarea reţelei - Reţeaua în ansamblul său. El poate înregistra datele de performanţă, avertiza administratorul la apariţia unor probleme şi să lanseze un program de redresare a situaţiei defavorabile apărute. Monitorul de reţea din NT
Un alt utilitar specific Windows-ului NT 4.0 server este cel de diagnoză a reţelei denumit Network monitor, care permite administratorului să captureze şi să analizeze fluxuri de date către şi de la server, ceea ce simplifică depanarea potenţialelor probleme de reţea. Înainte de efectuarea transmisie, fluxul de date este împărţit de software.ul de reţea în fragmente mici numite cadre sau pachete, care vor putea fi captuirate cu acest utilitar şi analizate.
Protocolul SNMP (Simple Network Managemnt Protocol)
Este standardul creat de producătorii de echipamente de reţea respectat de software-ul de administrare. Într-un mediu SNMP, pe fiecare dispozitiv administrat este încărcat un program denumit agent, care monitorizează traficul şi comportamentul în reţea al acestor echipamente pentru colectarea datelor statistice. Datele se păstrează într-o bază de date de informaţii pentru administrare MIB – Management Information Base. Printre componentele SNMP se numără: - concentratoare
94 -
servere plăci de interfaţă de reţea routere şi punţi alte dispozitive de reţea specializate
Pentru colectarea informaţiilor într-o formă utilizabilă, un program special de administrare, investighează periodic aceşti agenţi şi descarcă înformaţiile din bazele de date MIB, pe care le prelucrează prezentându-le sub formă grafică (diagrame, hărţi, grafice) şi le trimit către alte programe ce le pot analiza suplimentar.
95 3. PROTEJAREA REŢELEI O reţea de calculatoare trebuie protejată împotriva stricăciunilor provocate accidental sau intenţionat. Pentru aceasta este necesară elaborarea unui plan de securizare a reţelei, un program de detectare a viruşilor, un sistem de protecţie împotriva întreruperilor de curent şi un plan de backup a datelor în caz de defectare a hardware-ului sau ştergere accidentală. a) Planificarea securităţii reţelelor Asigurarea securităţii reţelei înseamnă controlul sistemului pentru a preveni posibilele pierderi, prin implementarea unor măsuri de securitate specifice. Windows NT implementează un mecanism de securitate la nivelul resurselor, prin care resursele individuale sunt securizate în funcţie de tip, iar accesul la acea resursă este controlat de o listă în care se găsesc toţi utilizatorii cu drept de utilizare a ei, numită listă de control a accesului – Acces Control List. Când un utilizator sau grup se află pe această listă, el va avea permisiunea de utilizare a obierctului respectiv. Setul de liste de control al accesului poartă numele de permisiuni. Administratorul trebuie să definească şi să implementeze o politică de securitate pentru a proteja datele critice fără afectarea utilizatorilor sau a muncii acestora. Pentru aceasta este necesar să definească: - ce grad de securizare a reţelei este suficient pentru o protecţie suficientă - ce trebuie prevenit: protecţia împotriva violării dreptului de acces la software, pierderi accidentale, accesul neautorizat sau distrugerea intenţionată a datelor. - Cât de importante sunt datele ce trebuie protejate - Cât de mare esre riscul de acces neautorizat în reţea - Care este probabilitatea de pierdere accidentală a informaţiilor - Crearea unui plan de securizare a reţelei - Cerinţe externe, regulamente externe de securitate - Tipuri de politici de securitate, existând două tipuri: optimistă şi pesimistă. Cea optimistă optimizează gradul de utilizare a reţelei prin securizarea doar a resurselor critice, iar cea pesimistă restricţionează toate resursele şi accesul la acestea. Cea mai bună politică de securitate este cea de prevenire, fiind necesară cunoaşterea de către administrator a instrumentelor şi metodelor existente pentru protejarea datelor. Pentru accesul în reţea, este necesară introducerea numelui valid de utilizator şi a parolei corespunzătoare, metodă denumită autentificare prin parolă. Administratorul trebuie să se asigure că toţi menbrii reţelei cunosc procedurile de operare şi asigurare a securităţii, pentru aceasta fiind necesară instruirea fiecăruia prin cursuri specifice.
96 Securitatea fizică a reţelei se realizează prin securizarea serverelor şi a cablului (mediului de transmisie). Serverele se pot securiza prin încuierea în încăperi protejate cu acces limitat, iar cablurile prin confidenţialitatea traseelor lor. Cele mai uzuale metode de securitate pentru protejarea datelor şi a hardwareului sunt: - Partajările protejate prin parolă - Permisiunile de acces. Partajarea prin parolă foloseşte mai multe tipuri de permisiuni: Read Only, Full şi Depends on Password. Permisiunile de acces presupun atribuirea unor drepturi la nivel de utilizator, validate de server prin specificarea numelui de utilizator şi a parolei proprii. Acest tip de politică de securitate poate oferi diferite niveluri de protecţie: protejarea resurselor şi permisiuni de grup. b) Creşterea nivelului de securitate Se face prin următoarele metode: - auditarea (inspectare, examinare), prin care într-un jurnal se înregistrază anumite tipuri de evenimente, ca: - încercări de deschidere şi de încheiere a unei sesiuni de lucru - conectarea/deconectarea la resursele specificate - terminarea conectării - dezactivarea conturilor - deschiderea/închiderea fişierelor - modificarea fişierelor - crearea sau ştergerea directoarelor - modificarea directoarelor - evenimente şi modificări pe server - modificarea parolelor - modificarea parametrilor de deschidere a unei sesiuni de lucru. - calculatoare fără unităţi de disc, care comunică cu serverul datorită unui cip ROM special instalat pe placa de reţea, care semnalează la iniţializare serverului intenţia de a deschide o sesiune de lucru, acesta răspunzând prin transferul software-ului de iniţializare în memoria RAM a calculatorului fără disc, prezentând un ecran de conectare pentru autentificare. - Criptarea datelor, presupune codificarea datelor înaintea transmiterii în reţea, cele mai bune sisteme de criptare fiind cele hardware (foarte scumpe). - Protecţia împotriva viruşilor, prin utilizarea programelor antivirus care împiedică activarea viruşilor, elimnă viruşii, remediază daunele provocate de acesţia şi ţine sub observaţie virusul după activarea acestuia.
97 c) Evitarea pierderii datelor Dacă un accident de reţea provoacă pierderi de date el este numit dezastru şi poate avea următoarele cauze: - incendiu provocat - ştergerea sau alterarea datelor - furt sau vandalism - foc - căderi ale surselor de tensiune sau fluctuaţii bruşte ale tensiunii de reţea - defectarea componentelor - dezastre naturale, ca trăsnete, inundaţii, cutremure sau uragane. Metodele de protecţie a datelor sunt: - salvarea de siguranţă – backup pe bandă magnetică - folosirea surselor de alimentare neîntreruptibile UPS - sisteme tolerante la defecte. Salvarea pe bandă magnetică
Salvarea de siguranţă –backup a datelor presupune: - echipamente - planificare - o persoană care să urmărească respectarea planificării stabilite. Alegerea unităţii de bandă magnetică se face în funcţie de: - volumul de date - fiabilitate - capacitate de stocare - viteză - costul unităţii şi al mediului de stocare - compatibilitatea hardware cu sistemul de operare folosit. Pentru salvarea datelor pe bandă se folosesc următoarele metode: - salvare completă a datelor - copiere - salvare incrementală (doar datele modificate de la ultima salvare) - copiere zilnică, doar fişierele modificate fără a le marca drept salvate - salvare diferenţială (doar datele modificate de la ultima salvare, fără a le marca drept salvate). Testarea sistemului de salvări se va face înaintea salvării datelor critice, verificându-se dacă datele sunt efectiv salvate şi dacă se asigură recuperarea rapidă a datelor. Ideal ar fi să existe două copii ale aceleiaşi benzi, păstrate în locuri diferite (una în instituţie, alta înafară). Trebuie să existe un jurnal al salvărilor de siguranţă care să conţină informaţiile următoare: - data salvării de siguranţă
98 - numărul setului de benzi - tipul de salvare efectuat - calculatorul al cărui conţinut a fost salvat - fişierele salvate - cine a efectuat salvarea - locul în care se află copiile de rezervă. Unităţile de bandă pot fi conectate la server sau la un alt calculator, procedura de salvare fiind declanşată de calculatorul la care este ataşată unitatea de bandă. Dacă procesul este lansat de pe server, salvarea şi restaurarea decurg foarte rapid, deoarece datele nu parcurg reţeaua. Salvarea de siguranţă prin intermediul reţelei este cea mai eficientă metodă de salvare la mai multe sisteme, dar generează un volum mare de trafic ducând la încetinirea reţelei. Dacă într-o reţea există mai multe servere, traficul determinat de salvarea de siguranţă poate fi redus prin plasarea calculatorului ce realizează această operaţie pe un segment separt, fiind conectat printr-o placă de reţea distinctă cu fiecare server.
Sursa de alimentare neîntreruptibilă
UPS este o sursă externă de alimentare automată, care poate menţine în funcţiune un server sau un alt dispozitiv în eventualitatea căderii reţelei de alimentare. Un sistem UPS este folosit ca sursă de tensiune neîntreruptibilă, ce poate asiguar interfaţa cu un sistem de operare ca Windows NT 4. Server., trebuind să furnizeze două componente importante:
99 - o sursă de tensiune care alimentează independent serverul pentru o scurtă perioadă de timp - un serviciu sigur pentru operaţia de oprire. De regulă, UPS este o baterie, însă poate fi utilizat şi un sistem eolian sau un generator electric. La apariţia căderii de tensiune, UPS informează utilizatorii, avertizându-i să-şi întrerupă lucrul, aşteaptă un interval de timp şi opreşte sistemul.
Cele mai bune UPS lucrează ca tampon, preluând automat controlul fără ca utilizatorii să observe, însă există şi UPS-uri independente care pornesc doar la întreruperea alimentării cu energie, fiind mai ieftine dar mai puţin fiabile. Sisteme tolerante la defecte
Protejează datele prin duplicarea sau plasarea pe surse fizice diferite, ca partiţiile şi discurile. Sistemul redundand permite accesul la date chiar dacă o parte a sa se defectează. Redundanţa este o caracteristică de bază pentru majoritatea sistemelor tolerante la defecte, şi se asigură prin următoarele tehnologii: - împărţirea discului în benzi – disk striping - oglindirea discului – disk mirroring - recuperarea sectoarelor – sector sparing - grupuri de discuri în oglindă – mirrored drive arrays - grupare de clustere – clustering. Sistemele RAID – Redundant Arrays of Inexpensive Disks
Opţiunile de toleranţă la defecte sunt standardizate şi catalogate pe niveluri cunoscute ca nivele RAID, ce oferă diferite combinaţii de performanţă, fiabilitate şi cost.
100 Windows NT 4.0 server duportă nivelurile RAID 0,1 şi 5, nivelul 5 fiind cel mai evoluat dintre nivelele RAID 2, 3 şi 4. Nivelul 0 – împărţirea discului în benzi Această metodă împarte datele în blocuri de 64 K şi le distribuie în mod egal, cu o anumită frecvenţă şi într-o anumită ordine, pe toate discurile din grup – array. Cu toate acestea nu se realizează o toleranţă la defecte, deoarece nu există o redundanţă a datelor. Dacă o partiţie din set se defectează, toate datele sunt pierdute. Un set de benzi combină mai multe spaţii libere neformatate într-o singură unitate logică, distribuind datele pe toate unităţile de disc, simultan. La NT, un set de benzi necesită cel puţin două unităţi fizice, dar poate folosi maxim 32 de unităţi, putând fi combinate zone aflate pe diferite tipuri de unităţi: SCSI sau IDE. Pentru cazul utilizării a 3 HDD, datele au un volum de 192 K, primii 64K fiind scrişi pe o bandă –stripe din diskul 1, următorii pe o bandă a discului 2 şi ultimii pe o bandă a discului 3.
Avantajele împărţirii discului în benzi sunt obţinerea unei partiţii mai mari din mai multe discuri, fiind mai eficient folosit spaţiul pe disc şi performanţe sporite datorită existenţei mai multor controllere. Nivelul 1 – discuri în oglindă Prin oglindirea discului se realizează duplicarea unei partiţii şi mutarea duplicatului pe un alt disc fizic, existând întotdeauna copii ale datelor, pe discuri separate. Orice partiţie poate fi oglindită, această metodă putând fi considerată o metodă de salvare de siguranţă continuă, datorită păstrării permanente a copiei partiţiei pe un alt disc.
101 Discurile duplex reprezintă perechi de discuri în oglindă, cu un controller suplimentar pentru al doilea disc, ceea ce permite reducerea traficului pe canal şi îmbunătăţirea performanţelor.
Nivelul 2 – împărţirea în benzi şi corecţia erorilor La înregistrarea unui bloc de date acesta este descompus şi distribuit (intercalat) pe toate unităţile de disc. Codul de corecţie a erorilor ECC necesită mai mult spaţiu pe disc decât metodele bazate pe verificarea parităţii. Avantajele acestei metode sunt totuşi nesemnificative faţă de cele ale nivelului 5 RAID. Nivelul 3 – informaţia ECC păstrată ca paritate Este o metodă asemnătoare nivelului 2, paritatea fiind o procedură de verificare a erorilor, la care numărul de biţi cu valoarea 1 trebuie să fie mereu acelaşi pentru fiecare grup de biţi transmişi fără eroare. Metoda ECC este înlocuită cu o schemă de verificare a parităţii, ce necesită un singur disc pentru stocarea datelor de paritate, rezultând aproximativ 85% spaţiu utilizabil pe disc. Nivelul 4 – împărţirea discului în benzi pentru blocuri mari de date Scrie blocuri complete de date pe fiecare disc din grup, discul fiind împărţit tot în benzi, însă se folosesc blocuri mari în locul celor de 64K. Pentru stocarea informaţiei de paritate se foloseşte un disc separat, la fiecare operaţie de citire-scriere, aceasta fiind citită de pe discul de verificare şi modificată, ceea ce duce la viteză mai mare doar la folosirea blocurilor mari comparativ cu operaţiile tranzacţionale.
102 Nivelul 5 – împărţirea în benzi cu verificarea parităţii Este cea mai cunoscută metodă de implementare a toleranţei la defecte, suportând minim 3 şi maxim 32 de HDD şi scrie informaţiile de paritate pe toate discurile din grup. Datele şi informaţiile de paritate sunt aranjate astfel încât să se găsească întotdeauna pe discuri diferite, pentru fiecare bandă de pe disc existând un bloc de paritate, folosit pentru a restaura datele de pe un disc defect. La defectarea unei unităţi, pe celelalte discuri există suficientă informaţie pentru restaurarea datelor pierdute.
Blocul de paritate este folosit pentru a reconstrui datele de pe un disc defect,. Există un bloc de paritate pentru fiecare bandă sau fâşie de pe disc. La RAID 4 blocurile de paritate sunt pe un singur disc fizic, pe când la RAID 5 informaţiile de paritate sunt distribuite pe toate discurile. Nivelul 10 – grupuri de discuri în oglindă (Mirrored Drive Arrays) Copiază datele pe două grupuri de discuri identice RAID 0, datele de pe o unitate fizică fiind oglindite pe o unitate de cel de-al doilea grup. Recuperarea sectoarelor – Sector sparing
Windows NT 4.0 server oferă o funcţie suplimentară de toleranţă la defecte, numită sector sparing sau hot fixing, adică recuperarea automată a sectoarelor defecte. Această funcţie permite sistemului de fişiere recuperarea automată a sectoarelor în timpul funcţionării calculatorului. Dacă toate sectoarele sunt identificate pe parcursul operaţiilor I/O pe disc, driverul pentru toleranţă la defecte va încerca să mute datele într-un sector bun şi
103 marchează sectorul defect pentru a nu mai fi folosit ulterior. Dacă operaţia reuşeşte, sistemul de fişierte nu este alertat.
Dispozitivele SCSI pot îndeplini funcţii de recuperare a sectoarelor, însă cele ESDI şi IDE nu pot. NT Server conţine un utilitar ce raportează administratorului toate sectoarele defecte şi posibilitatea pierderii datelor, în catzul defectării copiei redundante. Soluţia Microsoft Clustering. Este soluţia propusă de Microsoft pentru implementarea unui ansamblu de servere – cluster, acesta fiind de fapt un grup de sisteme independente, funcţionând împreună ca un singur sistem. Această tehnologie înglobează toleranţa la defecte, astfel încât, la defectarea unui sistem din cluster, software-ul de clustering va distribui sarcinile acestuia sistemelor rămase în funcţiune. Această tehnologie oferă îmbunătăţiri semnificative, însă nu este destinată înlocuirii soluţiilor actuale de toleranţă la defecte. Implementarea toleranţei la defecte sub NT Programul Disk Administrator este folosit pentru a configura toleranţa la defecte a serverului, printr-o interfaţă grafică ce simplifică procesele de configurare şi administrare a partiţiilor discului şi opţiunilor de toleranţă la defecte. Chiar la mutarea discului pe un alt controller sau la schimbarea identificatorului, acesta va fi recunoscut ca disc original. Cu utilitarul Disk Administrator se pot realiza următoarele configurări: - seturi de benzi cu paritate, ce reunesc mai multe zone de pe disc într-o partiţie mare, distribuind datele pe mai multe unităţi simultan şi adăugând informaţii de paritate pentru toleranţa la defecte
104 - seturi de discuri în oglindă, care creează un duplicat al unei partiţii şi îl plasează pe un alt disc fizic - seturi de volume, care reunesc mai multe zone de pe disc într-o partiţie mai mare, completâns spaţiile în ordine - seturi de benzi, ce reunesc mai multe zone de pe disc într-o singură partiţie mai mare, distribuind datele pe mai multe unităţi de disc simultan.
105
CAPITOLUL VI.
ACCESUL DE LA DISTANŢĂ ÎN REŢEA
O reţea locală permite conectarea calculatoarelor, dar cu anumite limite, astfel încât pentru conectarea de la distanţă trebuiesc utilizate alte metode. Accesul de la distanţă este o metodă de conectare prin linia telefonică obişnuită., în Windows NT 4.0 Server această metodă fiind posibilă prin programul Microsoft remote Access Service. 1. MODEMURI Cea mai uşoară metodă de conectare a calculatoarelor pe distanţe lungi este prin linia telefonică, conectare pentru care trebuie să folosim MODEM-uri. a) Modul de funcţionare al unui modem Sistemele de telefonie standard asigură comunicaţiile pentru transmisia de semnale analogice, de regulă semnale vocale.
Un calculator comunică prin semnale digitale, ceea ce face sistemul telefonic nepotrivit, astfel încât este nevoie de un dispozitiv pentru a converti semnalele digitale din PC în semnale analoge pentru linia telefonică în momentul transmisie şi invers la recepţie.
106 Această metodă se numeşte modulaţie, iar dispozitivul care realizează modulatia-demodulaţia se numeşte MODEM. b) Conectarea modemului la calculator Un modem poate fi instalat intern ]n calculator, numindu/se modem intern sau instalat ca un echipament extern al calculatorului şi conectat la acesta printr-un cablu serial, numindu-se modem extern.
Cablul serial RS-232 folosit la modem, trebuie să aibe conectori care să se potrivească la un capăt cu portul modemului şi la celălalt cu portul serial al calculatorului. Conectorii seriali cei mai utilizaţi sunt:
c) Conectarea la sistemul de telefonie Modemul se conectează exact ca o maşină de fax sau un telefon obişnuit, printr-un cablu obişnuit de telefon cu 4 fire şi mufă RJ-11. Unele modemuri speciale necesită alte tipuri de conectori şi o linie telefonică specială, însă cele obişnuite, cele asincrone pentru conectarea la liniile telefonice publice se conectează la orice priză normală de telefon.
107 d) Viteza de transfer a unui modem Cu cât un modem este mai rapid, cu atât costul lui creşte. Viteza unui modem se măsoară în bauyi sau bps, termeni similari, dar care nu exprimă acelaşi lucru. Rata de bauzi se referă la gradul de oscilaţie al undei radio care poartă un singur bit, iar bps, sau biţi pe secundă reprezintă cantitatea de date transferată într-o secundă. La modemurile vechi, exista o corelaţie între cele două valori, însă modemurile moderne utilizează tehnici speciale ce transmit mai mult de un bit per ciclu, prin operaţia de codificare a datelor. De ex. Un modem care modulează undele sonore la viteza 9600 bauzi poate transmite de fapt la 28800 bps. e) Rata de comprimare a datelor O altă facilitate a modemurilor este compresia datelor, care permite viteze superioare de transfer pentru anumite tipuri de informaţii, cum ar fi text sau grafică. Această facilitate nu este eficientă pentru transmiterea fişierelor program sau a datelor deja comprimate. Comprimarea datelor are loc la nivelul stabilirii conexiunii, nefiind percepută de operator şi necesită ca ambele modemuri să efectueze comprimarea-decomprimare identic, pentru a nu fi interpretate greşit datele la recepţie. Cel mai uzual standard de comprimare este V42.bis şi MNP clasă 5. f) Detectarea şi corectarea erorilor Este o altă facilitate oferită de modemuri, cea mai simplă metodă de corecţie a erorilor fiind cea de verificare a parităţii biţilor, bazată pe faptul că numărul de biţi 1 dintr-un cuvânt trebuie să fie impar, caz în care modemul utilizează o paritate impară. Uneori este necesr ca paritate să fie dezactivată, deoarece aceasta utilizează unii biţi liberi pentru transmiterea informaţiei de paritate. Verificarea parităţii nu corectează datele eronate, ci doar detectează erorile, necesitând retransmiterea datelor eronate. O metodă mai des întâlnită este cea de verificare a corectitudinii datelor de transmisie prin contorizarea numărului de cuvinte transmise şi recepţionate, care trebuie să fie egal, la apariţia unei erori fiind solicitată retransmiterea unui bloc întreg de date. Compania Microcom a dezvoltat u standard de corecţie a erorilor de numit Microcom Network Protocol – MNP, care are deja vaiantele(clasele) 1,2,3 şi 4. Standardul internaţional dezvoltat de organizaţia CCITT este V.42, ce încorporează un protocol denumit LAPM – Link Access Procedure for Modem şi protocolul MNP clasă 4.
108 2. TIPURI DE MODEMURI Există multe tipuri de modemuri ce satisfac cerinţe de comunicare, împărţite în două mari categorii, în funcţie de modul în care coordonează transmisia de date: - modemuri sincrone - modemuri asincrone. a) Comunicaţiile asincrone Modemurile asincrone au fost dezvoltate în special pentru utilizarea liniilor telefonice şi sunt cele mai comune tipuri de modemuri. Transferul de date asincron
La transmiterea datelor asincronă, acestea sunt împărţite în bytes, transmişi câte unul – serial, iar pachetul de bytes fiind precedat de un bit de start şi încheiat cu unul de stop. Aceşti doi biţi suplimentari au rolul de a permite calculatorului destinatar să recunoască datele efective transmise, dar acupă 25% din traficul de date pe linie.
Standardele modemurilor asincrone
Dacă echipamentele de comunicaţie nu ar fi standardizate acestea nu ar putea comunica. Hayes Microcomputer a introdus în anii 80 primul modem ce efectua apeluri vocale şi transmitea date, în prezent fiind foarte mulţi prducători şi foarte multe tipuri de modemuri. Organizaţia ITU a dezvoltat un număr de standarde pentru modemuri, cele mai cunoscute fiind următoarele: - V.22bis – 2400 bps - V.32 – 9600 bps - V.32bis - 14400 bps - V.32terbo-9200 bps - V.FastClass V.FC – 28800 bps - V.34 - 28800 bps - V.42 – 57600 bps
109 Pe lîngă acestea au fost create specificaţiile MNP pentru comprimarea datelor, cea mai nouă fiind MNP clasă 5 şi un protocol de comprimare numit V.42bis. b) Comunicaţiile sincrone Un modem asincron foloseşte 25% din timpul de transmisie pentru negocierea transmisie şi recepţiei datelor, proces numit handshaking – strângere de mână. Comunicaţiile sincrone utilizează mult mai eficient timpul şi pot oferi comunicaţii mai rapide decât cele asincrone. Transferul sincron de date
Modemurile sincrone pot transmite date cu o viteză mai mare decât cele asincrone, datorită unei coordonări foarte precise a transmisiei între modemuri la transferarea blocurilor mari de date, fără biţi de start şi de stop. Pentru facilitatea sincronizării trebuie utilizate unele caractere speciale, comunicaţiile sincrone necesitând mecanisme de sincronizare a ceasurilor aflate în cele două modemuri: - garantarea modificării stării, metodă prin care informaţia de ceas este împachetată în pachetul de date, fiind cea mai comună metodă, ce permite permanent receptorului să-şi coordoneze ceasul propriu. - Semnal separat de ceas, foloseşte un canal separat între transmiţător şi receptor pentru transmiterea informaţiei de ceas, necesitând capacitate dublă de transmisie, ceea ce o face ineficientă. - Supraeşantionarea, metodă prin care receptorul fragmenteză semnalul recepţionat cu o rată mai mare decât cea cu care este transmis pe linie, permiţând utilizarea unei codificări.
Facilităţile comunicaţiilor sincrone sunt următoarele: - aranjarea datelor în blocuri - adăugarea informaţiilor de control - verificarea informaţiilor pentru controlul erorilor. Standardele modemurilor sincrone
Principalele trei protocoale utilizate în comunicaţiile sincrone sunt: - SDLC – Syncronous Data Link Control
110 - HDLC – High Level Data Link Control - Bisync – Binary Syncronous Comunication Protocol. Utilizarea modemurilor sincrone
Modemurile sincrone sunt cel mai des utilizate pentru conexiuni dedicate ale calculatoarelor îndepărtate, prin linii telefonice închiriate, oferind o viteză mai bună de transfer şi un control mai bun al erorilor faţă de cele asincrone, dar sunt mai scumpe decât acestea. Majoritatea programelor utilizator sunt scrise pentru modemuri asincrone, neputând fi utilizate la cele sincrone. Modemurile sincrone pot fi utilizate pentru conectări permanente pe o linie telefonică. Modemuri digitale ISDN
Sunt dispozitive care nu utilizează modularea-demodularea unui semnal, cel mai utilizat fiind ISDN care foloseşte o linie telefonică digitală. Un modem ISDN poate fi intern sau extern şi necesită o linie ce asigură o conexiune digitală cu echipamentul companiei de telefonie, ce poate transfera mai multă informaţie decât una analogă, între 56 şi 64 Kbps până la 1 Mbps.
111 3. PURTĂTOARE DE INFORMAŢIE Cea mai importantă componentă a accesului de la distanţă este purtătoarea de informaţie. Cea care se ocupă de transmiterea informaţiei la distanţă este compania de telefonie sau o companie de comunicaţii specializată. Şi alte companii înafara celei de telefonie au construit reţele de transport al informaţiei, în prezent existând mai multe metode de conectare a modemurilor prin următoarele tipuri de linii: - linii telefonice publice - linii închiriate. a) Linii telefonice publice Sunt liniile telefonice obişnuite, utilizate pentru serviciul telefonic, putând fi utilizate doar de modemuri asincrone şi nu permit viteze mari de transfer. Acest tip de linie este eficient pentru transmiterea mesajelor de poştă electronică sau a fişierelor de mici dimensiuni. ISDN este un nou tip de linii telefonice publice mult mai rapide decât cele tradiţionale, putând fi transferate fişiere de dimensiuni mari. Acestea necesită linii speciale ale reţelei de telefonie, serviciile şi modemurile ISDN fiind mai scumpe. Liniile cu comutare sau dial-up realizează conexiunea manual prin impulsuri sau tonuri (frecvenţe diferite sonore). b) Linii închiriate Liniile închiriate (dedicate), oferă conexiuni non-stop şi nu folosesc comutatoarele din centralele telefonice pentru stabilirea legăturii. Conexiunea este asigurată de compania de telefonie şi menţinută activă indiferent dacă există comunicaţie sau nu şi nu poate fi redirecţionată către un alt modem. De regulă sunt folosite pentru legături permanente între calculatoare şi poate transfera o cantitate mai mare de informaţii. Există următoarele tipuri delinii permanente: - cu rate de transfer de bază – 56 Kbps, cu modem sincron şi mecanisme de compresie - linii T1, cu capacitate de 1.544 Mbps - linii T3, cu capacitate de 45 mbps. Liniile permanente sunt foarte scumpe, de multe ori fiind mai economice cele dial-up.
112 4. SOFTWARE PENTRU ACCES LA DISTANŢĂ Windows-ul NT 4.0 Server foloseşte serviciul Remote Access Sserver – RAS pentru acces de la distanţă, ce permite conectarea utilizatorilor la o reţea prin linia telefonică. Dacă se folosesc mai multe modemuri conenctate la serviciul RAS, pot fi conectate simultan mai multe calculatoare la un server, fiind acceptate până la 256 de conexiuni simultane pentru clienţii îndepărtaţi.
Toate calculatoarele conectate prin RAS, sunt tratate ca şi cum ar fi în reţea, singura diferenţă fiind că interfaţa cu utilizatorul va da impresia unei funcţionări mai lente, datorită liniei telefonice ce oferă o capacitate de bandă şi o viteză mai mică. Dacă se folosesc linii digitale ISDN, diferenţa de viteză faţă de conectarea directă în reţea va fi mai mică decât în cazul folosirii unui modem asincron. RAS este util pentru accesul la fişiere şi e-mail şi pentru conectarea la distanţă la programe interactive. Instalarea programului se face din Network, Service în Windows NT şi va fi tratată pe larg la cursul următor. Odată cu sistemul NT 4.0 a fost introdus şi protocolul PPTP – Point to Point Protocol, care suportă reţele private virtuale VPN multiprotocol, permiţând conectarea clienţilor de la distanţă prin Internet. Prin PPTP, clientul de la distanţă se va conecta la Internet şi apoi la serverul RAS. Protocolul PPTP oferă o modalitate de routare a pachetelor PPP cu IP, IPX sau NetBEUI printr-o reţea TCP/IP, acceptând încapsularea multiprotocol ce permite oricăruia din aceste pachete să fie transmis într-o reţea TCP/IP.
113 Pentru stabilirea unei conexiuni dial-up din Windows 9x, trebuie să fie instalat un adaptor de dial-up în secţiunea Network şi se foloseşte programul Dial-up Connection. După specificarea legăturii noi, în momentul utilizării conexiunii trebuie introduse numele şi parola, să fie confirmată selecţia modemului şi apoi se introduce numărul de telefon la care va suna.
115
CAPITOLUL VII.
EXTINDEREA REŢELEI
1. CONECTIVITATEA ÎN REŢEA Pentru a extinde o reţea fără a o împărţi în mai multe domenii sau fără a o conecta la o altă reţea, se pot utiliza următoarele echipamente: - hub-uri pasive - hub-uri active - hub-uri inteligente - repetoare - bridge-uri (punţi) - multiplexoare. a) HUB-uri Toate reţelele de calculatoare, cu excepţia celor pe cablu coaxial, necesită o locaţie centrală în care toate cablurile reţelei să se întâlnească, numită HUB – concentrator sau repetor multiport. Un HUB administrează cablurile şi semnalele aferente acestora corespunzător cu celelalte cabluri şi respectiv semnale care sunt conectate prin el.
La utilizarea unui HUB, trebuie să se ţină seama de următoarele reguli: - limita uzuală este de maxim 30 de HUB-uri, depinzân de tipul de topologie a reţelei - pe cât posibil, HUB-ul trebuie conectat direct la placa de reţea a serverului în loc de a-l conecta la alt HUB - fiecare conexiune de pe HUB trebuie etichetată pentru o depanare uşoară - cu cât se folosesc mai multe HUB-uri în lanţul transmisiei, cu atât viteza va fi mai mică.
116 Există trei mari categorii de HUB-uri: - HUB-uri pasive - HUB-uri active - HUB-uri inteligente – switch-uri. HUB-uri pasive
Poartă semnalele segmentelor reţelei, fără o regenerarea a semnalului. Acest tip nu amplifică semnalul ci îi absoarbe o parte din intensitate, reducând la jumătate lungimea maximă recomandată a cablului. La acest tip de HUB, fiecare calculator primeşte semnalele transmise de la toate celelalte calculatoare conectate la acesta. HUB-uri active
Sunt asemănătoare celor pasive, doar că au elemente electronice ce regenerează sau amplifică semnalele, ceea ce permite mărirea distanţei dintre echipamente. Dezavantajul este că amplifică zgomotul odată cu semnalul util, depinzând de funcţia efectuată: amplificare pură a semnalului sau regenerare. HUB-urile active sunt mai scumpe decât cele pasive, unele putând funcţiona şi ca repetoare, caz în care sunt numite repetoare multiport. HUB-uri inteligente – switch-uri
Asigură pe lângă regenerarea semnalului şi funcţii de administrare a reţelei şi de selectare inteligentă a rutelor, alegând doar portul echipamentului unde semnalul trebuie să ajungă, fără a-l trimite către toate calculatoarele din HUB. Unele HUB-uri inteligente pot alege calea optimă spre calculatorul destinaţie sau pot selecta automat viteza de transmisie a datelor în funcţie de tehnologiile folosite. Un avantaj al acestui tip de HUB este că la el pot fi conectate permanent toate segmentele de reţea, deoarece pe un segment nu vor trece decât semnalele destinate acestuia. Un HUB funcţionează la nivelul Fizic al modelului OSI, deci nu va permite comunicarea între tehnologii diferite de reţele.
b) Repetoare Toate mediile de transmisie atenuează semnalele care trec prin ele, efectul principal al acesteia fiind limitarea distanţelor maxime între echipamente.
117 Inserarea pe mediul de transmisie a unui echipament care să amplifice semnalul, va creşte aceste distanţe, aceste echipamente fiind numite repetoare.
Există două categorii de repetoare: amplificatoare şi regeneratoare de semnal. Amplificatoarele doar amplifică semnalul, inclusiv zgomotul pe când regeneratoarele de semnal creează un duplicat exact al semnalului recepţionat îndepărtând zgomotul, refăcând semnalul şi retransmiţând-ul în mediu mai departe.
Acest tip de repetor reduce zgomotul din mediul de transmisie. Un repetor funcţionează la nivelul Fizic al modelului OSI, deci nu va permite comunicarea între tehnologii diferite de reţele. Ele nu au funcţii de conversie sau de filtrare, fiind necesară folosirea aceleiaşi metode de acces la mediu, cele mai uzuale fiind CSMA/CD şi token passing. În schimb poate conecta diferite tipuri de medii fizice:
118 Repetoarele sunt cea mai ieftină metodă de extindere a unei reţele, fiind indicate doar atunci când traficul reţelei generat pe fiecare segment nu este foate mare şi nu se dispune de fonduri suficiente. c) Bridge-uri – punţi Conectează segmente de reţea , ducând la creşterea dimensiunii reţelei. Spre deosebire de repetor, un bridge selectează segmentul de reţea unde va trimite semnalul recepţionat de el, prin citirea adreselor tuturor pachetelor de date recepţionate şi routarea pe baza acestora spre destinaţie.
Bridge-ul citeşte locaţia fizică a sursei şi destinaţiei semnalului recepţionat, în următoarele etape: - recepţionează toate semnalele de la segmentele de reţea A şi B - citeşte adresele pachetelor recepţionate, neprimindu-le pe cele ce vin din segmenul A şi se duc tot în segmentul A, care nu mecesită o punte - semnalele din segmentul A pentru calculatoare din segmenul B sunt transmise - Cele de pe segmentul B pentru calculatoare de pe acesta sunt tratate ca la segmentul A.
119 Prin filtrarea adreselor, punţile pot împărţi o reţea în mai multe segmente şi pot asigura scăderea congestiei şi a traficuluiîn reţea. Pentru o utilizare eficientă a bridge-urilor, reţelele sunt împărţite în grupuri pe baza locaţiei fizice a calcultoarelor şi a echipamentelor de reţea comune. Există două tipuri de bridge-uri: - transparente – transparent bridges, care păstrează în memoria lor tabelele de adrese pe baza cărora se va determina ruta optimă - cu routarea surselor – soursâce-routing bridges, necesită prezenţa întregii rute în pachetele de date şi care nu rutează aceste pachete înteligent (la reţele IBM Token Ring). Dacă un segment al reţelei este utilizat la 60% din capacitatea sa maximă, atunci trebuie luată în considerare instalarea unui bridge pentru izolarea unei părţi a traficului.
Punţile funcţionează la nivelul legătură de date, subnivelul MAC al modelului OSI, deci toate informaţiile din nivelele de mai sus nefiind-ui accesibile, deci nu recunosc protocoale diferite. O punte MAC controlează tot traficul din reţea, vrifică adresele sursă şi destinaţie ale fiecărui pachet, generează o tabelă de routare, pe măsură ce informaţiile devin disponibile şi transferă pachetele de date.
120 Deoarece punţile reprezintă instrumente puternice de extindere a reţelelor sunt frecvent folosite în reţele ce conţin segmente dispersate pe zone mari, legate prin linii telefonice, caz în care se utilizează punţi la distanţă.
Pentru acestea a fost implementat algoritmul SPA – spanning tree, cu ajutorul căruia software-ul detectează existenţa mai multor rute, determină care este mai eficientă şi configurează automat puntea pentru a o folosi pe aceasta, dezactivînd software celelalte căi. d) Multiplexoare În unele cazuri, un mediu de transmisie poate gestiona o capacitate mai mare faţă de capacitatea unui singur semnal. Prin folosirea multiplexoarelor, este permisă utilizarea mai eficientă a benzii mediului de transmisie prin combinarea a două sau mai multe semnale distincte şi transmiterea lor simultană. Semnalul original este apoi extras din fluxul multiplexat la destinaţie, operaţie denumită demultiplexare. Multiplexarea este o tehnică ce permite atât mediilor de bandă îngustă cât şi celor de bandă largă să asigure transmiterea canalelor multiple de date, asigurând modalitatea de partajare a unui segment de mediu prin combinarea mai multor canle pentru transmiterea pe acel segment. Există mai multe metode de combinare a canalelor, depinzând de tipul de mediu pe care se aplică: - multiplexare cu diviziune de frecvenţă - multiplexare cu diviziune de timp - multiplexare statistică cu diviziune de timp.
121 Multiplexarea cu diviziune de frecvenţă
FDM – Frequency division multiplexing, utilizează frecvenţe diferite pentru combinarea multiplelor canle de date dintr-un mediu de bandă largă., putând fi utilizată pentru separarea traficului ce traversează în diferite direcţii reţeaua locală.
Multiplexarea cu diviziune de timp
TDM – Time division multiplexing, împarte canalele de date în intervale de timp, fiecărui echipament care comunică prin acest tip de multiplexarefiindu-i alocat un interval de timp. Se utilizează pentru medii de transmisie de bandă îngustă sau pentru canale individuale din sisteme FDM de bandă largă.
Întrucât intervalele de timp sunt identice, multiplexoarele TDM se numesc sincrone. Dacă un echipament nu-şi utilizează intervalul de timp alocat, acesta este pierdut.
122 Multiplexarea statistică cu diviziune de timp
StatTDM – statistical TDM, se adresează problemei pierderii semnalelor de timp alocate, fiind asigurată o soluţie inteligentă de alocare dinamică a intervalelor de timp, în funcţie de încărcarea echipamentelor. Deoarece termenii folosiţi sunt complecşi, frecvent se folosesc termenii MUX sau TDI pentru multiplexor şi StartMUx pentru multiplexorul statistic.
123 2. CONECTIVITATEA ÎNTRE REŢELE Presupune ca două sau mai multe reţele independente să poată fi conectate fără a-şi pierde identitatea proprie. Interconectarea include conectarea între diferite tipuri de reţele – ex Ethernet cu Token Ring, prin utilizarea unor echipamente speciale deinterconectare. Echipamentele principale de interconectare sunt: - routerele - brouderele - gateway-urile - CSU/DSU. Avantajele conectivităţii între reţele sunt: - reducerea traficului din reţea, astfel încât doar pachetele ce au destinaţie din altă reţea traversează echipamentul de interconectare - optimizarea performanţelor reţelelor, principalul avantaj, poate fi îngreunată la folosirea unui server ca router. - Simplificarea administrării, problemele se identifică mai uşor - Eficienţa de traversare a distanţelor geografice mari, prin folosirea de reţele locale interconectate. Conceptul de interconectare stă la baza Internetului, acesta fiind de fapt o multitudine de reţele interconectate între ele. a) Routere şi broudere Unul din echipamentele de interconectare de bază este routerul, care este o combinaţie de hardware şi software. Hardware-ul poate fi serverul de reţea, un calculator separat sau alt echipament specific şi include interfeţe fizice în diferite reţele la care se conectează. Software-ul are două mari componente: - sistemul de operare - protocolul de routare.
124 Routerele utilizează adresarea logică şi fizică pentru a conecta logic două sau mai multe reţele de tipuri diferite, realizând acest lucru prin împărţirea unei reţele în segmente logice de reţea, numite subreţele - subnets. Fiecare subreţea este identificată prin adresa ei logică, ceea ce permite reţelelor să fie separate, dar să poată schimba date între ele la nevoie. Datele utile sunt grupate în pachete sau blocuri, la care se ataşează o adresă logică de reţea. Adresarea permite routerelor să calculeze foarte eficient ruta optimă către destinaţie, acestea având funcţii asemănătoare bridge-urilor dar păstrând separarea între reţele. Timpul de procesare al routerului este mai mare decât al bridge-ului deoarece ele verifică adresele fizice şi adresele logice şi sunt mai inteligente pentru că utilizează un algoritm de determinare a rutei optime. Prin trimiterea pachetelor pe baza adresei de reţea, routerele decongestionează traficul de reţea. Routerele au adresele de reţea memorate într-o tabelă de routare, ce conţine toate adresele de reţea posibile şi căile posibile între ele. Pe lângă stocarea informaţiilor între rute, tabelele de routare stochează costul estimat al fiecărei rute, fiind determinat ţinând cont de mai mulţi factori: timp, distanţă sau preţ. Pentru cuantificarea routelor se utilizează următorii termeni: - contorul de hopuri, decrie numărul de routere pe care îl va trece un mesaj - contorul de stick, decrie intervalul de timp necesar mesajului pentru a sosi la detinaţie. Un tick=1/18 sec. - Costul relativ, este numărul ce se atribuie pe baza costului din acel moment al legăturii. Routerele pot dialoga doar între ele, nu şi cu calculatoarele din reţea.
125 Administratorul de reţea poate reprogama anumite routere cu informaţii preconfigurate de rutare, dar cel mai bine este ca ele să fie lăsate singure să-şi configureze tabelele de rutare. Există două tipuri principale de rutere: - statice, ce necesită configurarea manuală, folosescx o rută unică specificată în tabela de rutare, fiind mai sigure - dinamice, la care doar prima rută este manual configurată, celelalte rute fiind alese pe baza unor parametri, pot decide schimbarea rutei, securitatea fiind mai redusă. Pentru a se asigura totuşi securitatea se filtrează adresele prin comnfigurarea manuală. Routerele lucrează la nivelul reţea al modelului OSI, putând ţine cont de informaţii despre protocoalele folosite. Metodele de descoperire a ruterelor sunt: - rutarea vector-diatanţă, prin care ruterul trimite semnale de avertizare asupra prezenţei lui în reţea şi cu informaţiile din tabelele de rutare, ceea ce duce la îngreunarea traficului de date. - Rutarea pe baza stării legăturii, în care tabela de rutare se transferă doar la instalare şi apoi la intervale mari de timp. Un ruter stabileşte calea pachetelor de date determinând numărul de hopsescale între segmentele reţelelor. Routerele folosesc algoritmi de rutare specifici: - OSPF – Open Shortest Path First, controlează procesul de rutare şi permit ruterelor să răspundă rapid la modoficările din reţea. Folosit de TCP/IP - RIP – Routing Information Protocol, foloseşte algoritmi de tip distance vector pentru stabilirea rutei. Folosit la TCP/IP şi IPX - NLSP – Netware Link services Protocol, folosit de reţele IPX (la fel ca OSPF). Protocoalele care suportă rutarea sunt: - DECnet - DDP – Apple Talk - TCP/IP - NW Link IPX - OSI - XNS Cele nerutabile sunt: - LAT – Digital DEC - NetBEUI. Fenomenul de furtună în reţea – broadcast storm, apare când o reţea este supraîncărcată cu mesaje fiind depăşită capacitatea sa de bandă, putând provoca o cădere a întregii reţele. Repetoarele repetă acest fenomen în toată reţeaua, iar bridge-urile pot avea şi ele probleme asemănătoare, posibilitatea apariţiei fenomenului fiind chiar mai mare aici.
126 Deoarece reţelele ce folosesc rutere se bazează pe protocoale de adresare şi gruparea logică a calculatoarelor şi resurselor, există o securitate mai mare faţă de bridge-uri. Ruterele pot avea firewall-uri ce limitează problemele acestui fenomen, interconectarea cu rutere fiind mai stabilă. Brouderele combină calităţile unui bridge cu cele ale unui router, avănd următoarele facilităţi: - rutarea protocoalelor rutabile selectate - acţionează ca punte pentru protocoalele nerutabile - oferă interconexiuni mai avantajoase decât punţile şi ruterele folosite separat. b) Porţile de interconectare – gateway Fac posibilă comunicaţia între diferite arhitecturi şi medii, reîmpachetând şi convertind datele ce urmează a fi transferate prin medii diferite, pentru a o face compatibilă cu cerinţele sistemului destinaţie. O poartă conectează sisteme care folosesc aceleaşi: - protocoale de comunicaţie - structuri de formate - limbaje - arhitecturi. Porţile interconectează sisteme de operare diferite, modificând formatul datelor pentru a-l face compatibil cu programul de aplicaţie de la destinatar. Ele preiau pachetul dintr-un mediu, îi elimină anteturile protocolului existent, apoi reîmpachetează datele cu stiva de protocoale existente.
127 Pentru procesarea datelor necesită următoarele operaţiuni: - despachetarea datelor primite, eliminând urmele stivei de protocoale a reţelei sursă - încapsularea datelor ce se transmit în stiva de protocoale a reţelei destinaţie, permiţând comunicarea reţelei. De obicei se efectuează conversia protocoalelor la nivelul Aplicaţie, dar există porţi ce folosesc toate nivelurile OSI. Porţile mainframe sunt folosite frecvent la integrarea calculatoarelor personale într-un mediu cu minicalculatoare sau calculatoare mainframe, astfel încât utilizatorii au acces la sistemul mainframe ca şi când s-ar afla pe propriile calculatoare.
Porţile nu îngreunează traficul circuitelor de comunicaţie şi efectuează performant sarcini specifice, folosirea unui server ca poartă necesitând resurse specifice mari. c) CSU/DSU Uneori, la dezvoltarea unei reţele, este mai ieftin să fie utilizate reţelele publice existente, ca de exemplu cea telefonică. Conectarea la aceasta se face prin CSU/DSU – channel service units / digital service units. Furnizorii de reţea pot solicita utilizarea echipamentelor CSU/DSU pentru trimiterea semnalelor prin reţeaua locală ca semnale de diferite formate şi putere, ce pot fi translatate pe mediul reţelei publice. CSU/DSU sunt utile şi pentru securizarea reţelei locale împotriva zgomotului şi a tensiunilor foarte mari ce pot veni pe reţeaua publică.
129
CAPITOLUL VIII. REŢELE DE ARIE MARE Reţelele de arie mare au fost proiectate pentru a rezolva problemele de conectare între staţii de lucru depărtate şi reţele locale sau numai între reţele locale, atunci când distanţele sunt prea mari pentru a fi utilizată o conexiune simplă prin cablu. Acest tip de reţele sunt necesare pentru transferul unor volume foarte mari de date pe distanţe foarte mari. Implementarea lor se face prin următoarele medii de transmisie: - reţeaua publică telefonică cu comutaţie PSTN - circuite închiriate de bandă mare şi de viteză mare - cabluri de fibră optică de mare viteză - legături de transmisiune prin microunde - legături prin satelit - legături radio - Internet. O reţea locală desfăşurată pe suprafaţa unui oraş se numeşte reţea metropolitană MAN.
Când o reţea depăşeşte limitele unei reţele MAN , ea devine o reţea de arie mare – WAN. Există două tipuri de reţele de arie mare: - reţele de întreprindere, când reţeaua interconectează departamente ale aceleiaşi companii aflate la distanţe mari între ele - reţele globale, când reţeaua acoperă ţări şi continente şi include mai multe tipuri de organizaţii. Indiferent de mediul de transmisie utilizat, comunicaţia între două reţele locale implică una din următoarele metode de transmisie a datelor: - linii analogice - linii digitale - transfer de date cu comutaţie de pachete pe linii analoge sau digitale.
130 1. SERVICIILE REŢELELOR PUBLICE Există mai multe tipuri de servicii oferite de serviciile publice, cele mai populare fiind reţeaua de telefonie publică cu comutaţie PSTN – Public Switched Telephone Network şi Internetul. a) Reţeaua de telefonie publică cu comutaţie Au fost iniţial proiectate doar pentru servicii de telefonie, în timp devenind foarte sofisticate, permiţând mai multe tipuri de transmisie, inclusiv digitală. O reţea PSTN este de regulă formată din următoarele elemente: - echipamentele şi cablarea abonaţilor - puncte de demarcaţie - bucle locale - oficii centrale - oficii de comutaţie - transmisii la mare distanţă - puncte de monitorizare - servicii de transmisie de date.
Echipamentele şi cablarea abonaţilor presupune ca acestea să fie trase până la locuinţa abonatului, uzual folosindu-se cablu UTP cu conectori RJ11 sau RJ45. Buclele locale conectează în sens invers cablul abonatului până la oficiul central de comutaţie şi încep de la punctul de demarcaţiue. De regulă bucla locală este din cablu UTP de înaltă calitate, fibră optică sau o combinaţie între acestea. Oficiul central asigură o gamă variată de servicii, cel mai important fiind cel de comutare a semnalelor recepţionate pe liniile de ieşire. Tot el asigură curentul electric necesar stabilirii circuitului electric pe bucla locală.
131 Mai multe oficii centrale de comutaţie sunt conectate prin legături de intercomunicaţie. Grupurile de oficii centrale şi de comutaţie utilizează linii de mare distanţă pentru asiguratea legăturilor de comunicaţie oriunde în lume, utilizând o varietate de tipuri de medii de transmisie: cablu coaxial de bandă mare, cablu de fibră optică şi relee de microunde. Liniile de mare distanţă sunt conectate la oficiile centrale prin puncte de prezenţă. Reţeaua PSTN asigură un număr de opţiuni pentru transmisia de date, serviciile asigurate şi ratele de transfer posibile, (utilizate în SUA) fiind:
b) Internet Este o reţea partajată între agenţii guvernamentale, instituţii de învăţământ, organizaţii private şi persoane fizice de pe tot globul, fără ca vreunul să fie proprietarul Internet-ului (leagă peste 50 milioane de persoane). În prezent a început dezvoltarea reţelei americane National Information Infrastructure, numită magistrala informaţională, ce conectează toate reţelele prin
132 supermagistrale cu rate de transfer de peste 3 Gbs, ceea ce va oferi un nou nivel de servicii pentru Internet. Protocoalele SLIP şi PPP
Protocoalele SLIP – Serial In Line Protocol şi PPP – Point to Point Protocol sunt două protocoale foarte comune utilizate pentru transmisia de pachete IP pe linii seriale şi conexiuni telefonice. Suita de protocoale TCP/IP se poate instala pe o varietate de medii de transmisie: - reţele locale IEEE 802.3 Ethernet - reţele IEEE 802.5 Token Ring - linii X.25 - legături prin satelit - linii seriale. Prin toate tipurile de reţele sunt definite standarde pentru transportul pachetelor IP, cel mai des fiind utilizate SLIP şiu PPP. Acestea sunt similare, dar PPP este mai sofisticat. PPP este un mecanism de transport multiprotocol, faţă de SLIP care administrează un singur trafic de date, TCP/IP. PPP poate transporta simultan în trafic TCP/IP, IPX şi AppleTalk, ceea ce uneori nu este un avantaj. Protocolul SLIP foloseşte adresa IP a serverului ce oferă accesul la Internet ISP – Internet Service Provider şi adresa IP a calculatorului ce face apelul de acces. Protocolul PPP negociază parametrii de configuraţie la începutul iniţierii conexiunii, pe când SLIP necesită configurarea manuală. PPP poate negocia comprimarea headerului unui pachet, ceea ce va îmbunătăţi viteza de transmisie, lucru nesuportat de SLIP şi oferă o securitate de tip IP îmbunătăţită. Protocolul PPP oferă două metode de acces automat în reţea: - protocolul de autentificare a parolei PAP – Password Autentication Protocol - protocolul de autentificare prin înţelegere CHAP – Challenge Handshake Authentication Protocol. În ultimii ani PPP a înlocuit treptat protocolul SLIP, datorită avantajelor oferite.
133 2. COMUTAŢIA Este o tehnică ce determină ce conexiuni sunt realizate şi cum sunt administrate transferurile de pachete de date într-o reţea de arie mare. Există trei tehnici importante de comutaţie: - comutaţie de circuite - comutaţie de mesaje - comutaţie de pachete. a) Comutaţie de circuite La acest tip este stabilită o conexiune fizică între transmiţător şi receptor, menţinută pe toată durata comunicaţiei. Calculatorul iniţiator face o cerere de conexiune către destinaţie, iar destinatarul răspunde cu un semnal când este pregătit să primească datele. Apoi sunt transmise către destinaţie datele, iar destinatarul trimite mesaje de confirmare a recepţionării corecte a datelor. La terminarea comunicaţiei, calculatorul sursă trimite un semnal la destinatar, care indică faptul că nu mai este necesară conexiunea şi deconectează circuitul. Avantajele sunt o rată de transfer garantată şi lipsa întârzierilor, iar dezavantajele utilizarea ineficientă a mediului de transmisie şi apariţia unor întârzieri mari pe canal. b) Comutaţia de mesaje Fiecare mesaj este tratat ca o unitate independentă ce include adresa sursă şi destinaţie în pachet, fiind transmis de la un echipament intermediar la altul până la destinaţie. Din acest motiv se numeşte reţea store-and-forward – priomeşte şi dă mai departe. Comutatoarele de mesaje pot fi programate atât cu informaţii despre rutele cele mai eficiente cât şi cu informaţii relativ la comutatoarele vecine prin care pot transmite mesajele către destinatar. Echipamentele ce efectuează comutaţia de mesaje sunt de obicei calculatoare cu software specializat pentru această funcţie (de ex. Poşta electronică). Avantajele comutaţiei cu mesaje sunt: - administrarea eficientă a traficului - reducerea congestiei traficului din reţea - partajarea canalelor de date, fiind utilizată o capacitate mai mare de bandă - asigură comunicaţii asincrone indiferent de fusul orar. Acest tip de comutaţie nu poate fi utilizată pentru aplicaţiile de timp real, ca cele video sau audio, pentru care este folosită comutaţia de circuite.
134 Comutaţia de pachete
Asigură avantajele comutaţiei de circuite şi a celei de mesaje şi evită multe din dezavantajele celor două tehnici. Mesajele sunt sparte în pachete, fiecare incluzând în header informaţii despre sursă, destinaţie şi nodurile intermediare. Pachetele pot fi rutate independent, ceea ce oferă următoarele avantaje: - capacitatea de bandă poate fi administrată prin împărţirea datelor pe diferite rute în caz de congestie pe un circuit - la întreruperea unei legături de reţea, pachetele rămase sunt rerutate. Există două metode de comutaţie de pachete: - comutaţia de datagrame, permite transmiterea rapidă şi eficientă a mesajelor foarte lungi prin utilizarea pachetelor mici trimise pe rute diferite şi reconstruite la nivelul reţea din receptor.
- comutaţia de pachete pe circuite virtuale, care stabileşte conexiuni logice între echipamentele sursă şi destinaţie, numite circuite virtuale, toate pachetele folosind aceeaşi rută logică stabilită prin comunicarea iniţială între echipamente. Utilizată la servicii audio şi video. Avantajele comutaţiei de pachete: - Permite comunicarea mai multor echipamente pe acelaşi canal fizic - Nodul de reţea poate ajusta rutele parcurse de pachet - Întârzierile sunt mai mici deoarece nodurile nu memorează pe HDD measjele ce se vor ruta, ca la comutaţiua de mesaje La implementarea acestei metode trebuie să se ţină seama de: - memorie RAM necesară mare - putere de procesare mare datorită protocoalelor complexe - datorită faptului că mesajele se împart în pachete mici, acestea pot fi uşor pierdute.
135 3. LINIILE DE TRANSMISIE Liniile analoge şi digitale oferă unul din cele mai populare medii de transmisie pentru reţele de arie mare. Sunt folosite următoarele tipuri de linii de trnsmisie: a) Linii comutate Liniile de apel telefonic asigură conexiuni prin reţeaua PSTN. Aceste linii deschid un nou circuit pentru fiecare apel nou şi pot utiliza căi de rutare diferite către aceeaşi destinaţie. Linia PSTN este o reţea cu comutaţie de circuite, asigurând legături end la end între sursă şi detinaţie, de calitate diferită. Pe distanţe mari caltatea circuitelor cauzează diferenţe între modemuri şi pot chiar să apară pierderi semnal. b) Linii analogice dedicate Numite şi linii închiriate, asigură circuite exclusive end-la-end care sunt disponibile permanent. Sunt mai eficiente dar foarte scumpe, accesul fiind liber permanent şi fiind posibil doar unui singur utilizator. c) Linii digitale Folosite pentru conexiuni de calitate înaltă, fiind folosite pentru înlocuirea liniilor analogice ce produc zgomote care alterează semnalul transmis. Sunt mai scumpe, dar oferă transmisii rapide, eficiente şi sigure, fiind recomandate pentru servicii de date DDS.
Oferă următoarele avantaje: - asigură transmisii sincrone cu erori foarte mici - viteza de transmisie este de 2400, 4800, 9600 şi 56000 bps
136 - conexiunile sunt permanente, end-la-end şi full duplex - poate fi oferit ca serviciu al companiei de telefonie locală. d) Linii T Reprezintă un tip de linii închiriate de mare viteză, folosite pentru transmisii vocale. Se folosesc următoarele tipuri: - T1 – 1.544 Mbps - T2 – 6.312 Mbps - T3 – 44.736 Mbps - T4 – 274.176 Mbps Serviciile pe linii T implică multiplexarea pentru a permite fluxurilor de biţi ale purtătoarelor să fie multiplexate în fluxuri mari .
Numărul de canale T1 multiplexate în alte servicii sunt: - T1 - 1 canal - T2 - 4 canal - T3 - 28 canal - T4 - 168 canal Deoarece serviciile pe linii T sunt foarte scumpe pentru unele aplicaţii, furnizorii de servicii permit închirierea unor subdiviziuni ale fluxului T, de 64 Kbps, numite T fracţional. e) Linii “switched 56” Sunt o variantă a liniilor DDS utilizate la cerere, nefiind linii dedicate. Ele sunt punctul de intrare în transmisiunile digitale point to point de mare viteză. Ele reprezintă o modalitate de reducere a costului total al liniilor DDS.
137 4. PROTOCOLUL PENTRU COMUTAŢIA DE PACHETE X.25 Reţelele cu comutaţie de pachete X.25 permit echipamentelor aflate la distanţă o metodă de comunicare mai ieftină decât cea de închiriere a liniilor permanente. Facilitatea de bază este redundanţa corecţiei de erori, ce permite transmisii de date chiar şi pe linii analogice. X.25 este un protocol cu comutaţie de pachete ce defineşte interfaţa dintra un calculator cu comutaţie de pachete sincronă şi circuitele analogice dedicate sau circuitele virtuale comutate ale reţelei publice. Caracteristicile acestui protocol sunt: - comutarea de circuite virtuale li rutarea virtuală dinamică pentru transmisia pachetelor de date - abilitatea utilizării oricărui canal sau legătură liberă din reţea - posibilitatea utilizării corecţiei de erori redundantă la fiecare nod. Teoretic nu există erori în reţelele X.25, ele fiind utilizate din 1970. Protocolul X.25 are dezavantajul că mecanismul de stocare şi retransmisie produce întârzieri de 0.6 sec, care la blocuri mari de date nu afectează mult, dar la transmisiile cu cpnstrângeri de timp afectează. 5. REŢELELE FRAME RELAY Este tot o reţea cu comutare de pachete ce foloseşte pachete de lungime variabilă pentru a asigura viteze de transfer foarte mari. Sunt mai puţin robuste decât X.25, dar sunt mai eficiente la transmisie şi nu utilizează circuite virtuale permanente, deci nu necesită atât de multe informaţii suplimentare. Ele au evoluat din X.25, asigură viteze de 1.544 Mbps şi pot utiliza cabluri de fibră optică. Frame Relay utilizează circuite permanente virtuale PVC pentru stabilirea conexiunilor end-la –end. Costurile sunt moderate datorită optimizării cerinţelor de stocare ale reţelei, ceea ce face ca Frame Relay să fie foarte căutată.
138 6. REŢELE ATM – ASYNCRONOUS TRANSFER MODE Sunt descendente ale reţeleor cu comutaţie de pachete şi folosesc transmisia uniformă de pachete de date împărţite în cadre de date, fiecare cadru fiind încapsulat într-o celulă adresabilă de dimensiuni egale cu 53 biţi şi rutat prin comutatoare hardware. Transmisia de date atinge viteze foarte mari, între 155 Mbps şi 622 Mbps (teoretic 1.2 Gbps), ATM oferind o comunicaţie rapidă în timp real, pentru comunicaţii cu constrângeri de timp în reţele locale de arie mare, de bandă îngustă sau largă. ATM utilizează celule de dimensiune fixă de 53 octeţi, din care 48 de informaţie utilă şi 5 pentru header, ceea ce duce la viteze foarte mari de transmisie. În locul comutaţiei software lente cu verificare de erori la fiecare nod, ATM foloseşte comutaţia hardware la nivelul legătură de date al modelului OSI. Calitatea mare şi liniile digitale fără zgomot nu necesită mecanisme de corecţie foarte puternice, astfel încât calculatoarele destinaţie efectuează corecţia de erori. La fiecare nod de comutaţie, headerul ATM identifică un circuit virtual care va ruta celulele către calculatorul destinaţie, headerul permiţând comutatorului redirecţionarea celulelor spre următoarea legătură din circuit, ceea ce permite viteze de peste 1 Gbps. ATM este compatibil cu cele mai uzuale tipuri de cabluri: bifilare, coaxiale şi fibră optică. ATM permite transmisii la viteze de 25 Mbps, 45 Mbps, 52 Mbps, 100 Mbps, 155 Mbps şi 622 mbps şi este compatibil cu alte metode de transmisie, celulele ATM putând fi încapsulate în protocoale specifice FDDI, SONET, T3, OC3 şi Fiber Channel.
139 7. REŢELE ISDN – INTEGRATED SERVICES DIGITAL NETWORK Sunt reţele ce oferă servicii digitale cu comutaţie, vândute ca şi servicii telefonice obişnuite de companiile de telefonie. Ele sunt asigurate de companiile de telefonie prin înlocuirea liniilor analogice cu linii digitale. Canalele ISDN se găsesc la multipli de 56/64 Kbps, adică la 384 Kbps şi 1.544 Mbps. Cele mai obişnuite opţiuni ale serviciului sunt rata de bază şi rata primară de transmisie. Rata de bază împarte banda în trei canale de date, două numite canale B, cu viteza de 64 Kbps şi al treilea canal D sau de semnalizare, cu viteza 16 Kbps. Rata de bază ISDN se numeşte prescurtat 2B+D, un calculator putând utiliza două canale B ce formează un canal de 128 Kbps. Prin comprimarea datelor transmise, viteza poate fi depăşită în funcţie de gradul de comprimare al datelor. Opţional, un canal B poate fi utilizat pentru transmisie de date iar celălalt pentru transmisii vocale. Rata primară ISDN sau PRI (23B+D) utilizează întreaga bandă T1 de 1.544 Mbps pentru a asigura 23 canale de 64 Lbps şi un canal D de 64 Kbps, utilizat pentru semnalizare şi administrarea legăturilor. Metoda de taxare este avantajoasă, putând fi închiriate anumite canale de bază pentru o durată determinată.
140 8. REŢELE FDDI – FIBER DISTRIBUTED DATE INTERFACE Este o tehnologie standard ce transmite pachete cu informaţii prin utilizarea luminii produse de un laser sau LED la viteze foarte mari. Mediul de transmisie este fibra optică, viteza fiind în jur de 100 Mbps, la o lungime a cablului de peste 100 Km, cu repetoare la fiecare 2 Km. Tehnologia TP-PMD – twisted pair physical medium dependent foloseşte cablul de cupru pentru transmisia FDDI pe distanţe scurte. Accesul la reţea la FDDI este asemnător ca la Token ring, având în plus o strategie de toleranţă la defecte prin folosirea a două inele şi o tehnică numită wrapping.
Wrapping-ul este facilitatea de toleranţă la defecte a sistemului şi intră în funcţiune când apare o întrerupere a unuia sau ambelor inele din reţea. La apariţia întreruperii, se identifică domeniul unde s-a produs, acesta incluzând şi staţiile alăturate cablului rupt. Mecanismul de wrapping rerutează pachetele de date în jurul staţiilor alăturate cablului rupt.
141
Avantajele reţelei FDDI sunt: - capacitate mare de bandă, apropiată de 250 Gbps prin folosirea fibrei optice. - Viteze de transfer foarte mari 100 Mbps - Securitatea foarte bună, fiind dificil accesul ilegal al fibrei optice - Cablul optic folosit este mult mai rezistent - Rezistenţa la interferenţele electromagnetice - Lungimea cablurilor de peste 2 KM - Greutatea cablului optic folosit mai mică decât a cablului de cupru. - utilizarea jetoanelor multiple pentru viteze mari - acordarea priorităţii unor staţii pentru a le asigura un serviciu mai rapid - toleranţa la defecte a sistemului. Dezavantajele sunt: - tehnologie foarte complicată - costul mare de implementare chiar pentru dimensiuni mici ale reţelei.
142 9. REŢELE SONET – SYNCRONOUS OPTICAL NETWORK Sunt reţele optice sincrone, prin transmisie pe fibră optică la viteze foarte mari, de peste 1 Gbps. Limita inferioară a vitezei de transmisie este de 51.84 Mbps, cele superiaore fiind multipli ai vitezei inferioare sau de bază a reţelei. Vitezele de transmisie se calculează în funcţie de viteza purtătoarei optice – optical carrier OC. Reţelele SONET se folosesc pentru: - interconexiuni ale reţelelelor locale întinse şi de mare viteză - deservirea traficului video - trafic video în mişcare (filme) - sevicii profesionale - transfer de imagini de înaltă rezoluţie - transferul sunetului de înaltă fidelitate.
143
CAPITOLUL IX. DEPANAREA REŢELELOR DE CALCULATOARE Ca administrator de reţea, o preocupare majoră după instalarea reţelei este menţinerea parametrilor optimi de funcţionare. Cea mai bună metodă de păstrare a parametrilor iniţiali este monitorizarea şi prevenirea problemelor de reţea. 1. PREVENIREA PROBLEMELOR Problemele unei reţele se împart în următoarele categorii: - mediul fizic al reţelei - problemele electrice - viruşii, paraziţii şi caii troieni - securitatea reţelei. a) Problemele mediului fizic al reţelei Problemele cele mai mari sunt date de următorii factori de mediu: - temperatura , la încălzirea componentelor, acestea se dilată iar la răcire se contractă, fenomen ce duce la fărâmiţarea cipurilor, circuitele integrate pierzând treptat cu socket-urile în care sunt introduse. - Calitatea aerului, este foarte important ce aer circulă în cutia calculatorului pentru a asigura răcirea, trebuind evitaţi factorii poluanţi - Magnetismul, poate corupe datele din calculator, pentru evitare trebuind evitate obiectele magnetizate puse în apropierea calculatorului. b) Problemele electrice Cele mai mari probleme electrice sunt: - suprapunerea comunicaţiilor, crosstalk, apare la alăturarea a două cabluri, combaterea făcându-se prin depărtarea sau izolarea lor - zgomotul, este un semnal de tensiune, curent şi frecvenţă joasă ce interferează cu semnalul normal transmis, deteriorând-ul. Există două tipuri de zgomote: interferenţa electromagnetică şi interferenţele radio. Evitarea se face prin împământarea echipamentului, evitarea surselor de zgomot, utilizarea cablurilor protejate şi verificarea emisiilor echipamentelor din reţea. - Problemele electrice statice, poate creşte înaintea unei descărcări, acestea fiind evitate prin împământarea echipamentului, utilizarea unstrumentelor izolate electrostatic, evitarea atingerii directe a circuitelor integrate şi a
144 conectorilor, folosirea pungilor antistatice la transportul componentelor şi păstrarea umidităţii între 70 şi 90 (cea scăzută măreşte riscul descărcărilor electrostatice). - Problemele electrice transiente, numite şi vârfuri, constau în creşteri bruşte şi foarte mari a tensiunii, protecţia fiind realizată prin instalarea pe un circuit electric separat, cu siguranţe, asigurarea unei bune împământări şi a unui supresor de curent sau UPS. c) Viruşi, paraziţi şi cai troieni Un virus este un program cu rolul de a altera fişierele stocate sau configuraţia sistemului şi se autocopiază pe discuri externe sau pe alte calculatoare. Ei necesită unele acţiuni pentru a se activa, se autoataşează la fişierele executabile, în FAT sau în sectoarele de BOOT ale calculatoarelor. Ei se pot executa singuri fără a necesita un program gazdă, ca la programele parazite. Paraziţii sunt programe distructive şi periculoase ce afectează calculatoarele, putând funcţiona independent şi transmiţând altor calculatoare copii proprii. Calul troian este un program proiectat să se deghizeze sub forma unui program inocent şi aşteaptă momentul prielnic pentru a acţiona, de ex. Captează parola de reţea a utilizatorului. Protecţia împotriva viruşilor se face prin: - instruirea utilizatorilor reţelei - efectuarea de backup-uri regulate verificate - încărcarea severului de pe o sursă unică - ştergerea sectorului MBR prin comanda FDISK –MBR pe client - verificarea datelor cu antiviruşi actualizaţi permanent - controlul punctelor de intrare pe clienţi şi servere - utilizarea facilităţilor oferite de sistemul de operare pentru limitarea accesului la fişierele ce pot fi virusate. d) Securitatea Înseamnă protecţia datelor din reţea împotriva ameninţărilor accidentale sau deliberate. Problemele ce pot afecta securitatea sunt: - distrugerea datelor sau a hardware-ului din reţea şi coruperea datelor - expunerea datelor critice prin interceptare - întreruperile reţelei, ce cauzează pierderi de date. Evitarea şi prevenirea problemelor de securitate se face prin: - întocmirea şi aplicarea Planului de securizare al reţelei - Controalele de securitate prin parole unice schimbate periodic, restricţionarea timpului de acces în sistem, limitarea conturilor guest, limitarea accesului la resursele reţelei, software de criptarea datelorşi sisteme redundante RAID pentru stocarea datelor.
145
2. DEPANAREA REŢELEI DE CALCULATOARE Depanarea reduce numărul problemelor ce pot apărea şi le rezolvă pe cele deja produse. Procesul de depanare presupune o combinaţie de cunoştinţe şi experienţă şi constă în următoarele etape: a) Izolarea unei probleme Se face prin paşii următori: - eliminarea posibilităţii unei erori din partea utilizatorului - verificarea conexiunilor fizice cu reţeaua ale unui calculator - copii ale datelor dacă apar probleme la unităţile de stocare a datelor - pornirea şi oprirea fiecărui nou echipament din reţea - eliminarea din reţea a elementelor ce nu sunt necesare şi izolarea problemei prin implicarea unui număr cât mai mic de variabile. b) Stabilirea modelului strategiei de depanare Microsoft utilizează modelul de depanare cu 5 paşi: - alocarea priorităţii problemei, fiecare problemă având un anumit nivel de prioritate - colectarea informaţiilor legate de problemă, prin aflarea de la utilizator când a funcţionat corct calculatorul ultima oară şi ce modificări au fost făcute de când nu s-a mai utilizat calculatorul. - Stabilirea listei posibilelor cauze, prin împărţirea problemei în părţi mici, care vor fi testate pe rând - Efectuarea testelor de izolare a problemei, prin folosirea de echipamente de testare adegvate în condiţiile optime - Studierea rezultatelor pentru identificarea soluţiilor. c) Recuperarea reţelei în caz de dezastru Se face prin implementarea următoarelor sisteme de protecţie: - implementarea unui sistem flexibil de backup - folosirea utilitarelor oferite de sistemul de operare - utilizarea serviciilo profesionale de recuperare a datelor şi a altor utilitare de recuperare.
146 d) Documentaţia soluţiei Se face prin folosirea următoarelor tipuri de documentaţii ce conţin informaţii despre depanarea problemelor frecvente ale unei reţele, care includ: - depanarea reţelelor locale - istoria problemelor - referinţe tehnice. Pentru depanare se pot folosi serviciile şi documentaţiile puse la dispoziţie de producători, cum ar fi: - Microsoft TechNet - Site-ul WWW al Microsoft şi biblioteca transferabilă, la adresa http://www.microsoft.com - Reviste şi grupuri de utilizatori
147 3. INSTRUMENTE DE DIAGNOSTICARE ALE UNEI REŢELE Există mai multe instrumente importante ce pot fi utilizate pentru diagnosticarea problemelor din reţea. Principalele instrumente de diagnoză sunt: - terminatorii - testerele de cabluri - reflectometrele de domeniu TDR - voltmetrele digitale - analizoarele de protocol. a) Terminatorii Folosiţi pentru determinarea locului unei întreruperi în cablu, prin împărţirea unei bucăţi de cablu şi inserarea unui terminator putând fi determinat locul unde se află defectul de cablu: la capăt sau la mijloc. b) Testerele de cabluri Sunt instrumente de testare a integrităţii unei porţiuni de cablu, ce execută programe de testare pentru determinarea atenuării, rezistenţei şi a altor caracteristici ale cablului. Testerele pot oferi o gamă largă de servicii, cele vechi funcţionând doar la nivelul fizic la nivelului OSDI pe când cele moderne pot funcţiona până la nivelul reţea al modelului OSI. Ele pot oferi informaţii despre numărul de cadre transmise, coliziunile excesive, coliziunile întârziate, numărul de cadre eronate şi congestia traficului. c) Reflectometrele TDR – Time Domain Reflectometru Funcţionează prin emiterea unui puls – semnal foarte scurt, cu amplitiudinea cunoscută, ce traversează cablul. TDR măsoară întârzierea de timp asociată reflexiilor provocate de semnal, astfel încât determină locul unde se află un scurtcircuit sau a secţiunilo deschise de cabluri. Reflectometrele optice testează fibra optică asemănător ca la celelalte tipuri de cabluri. La testarea cablului trebuiesc deconectate toate repetoarele şi bridge-urile din reţeaua locală. TDR utilizează pulsuri pozitive de curent, care pot afecta transceiverele, de aceea acestea trebuiesc întrerupte înaintea testelor.
148 d) Voltmetre digitale Folosite pentru determinarea întreruperilor de cablu prin măsurarea tensiunilor ce traversează reţeaua. Poate fi folosit şi pentru a se testa continuitatea unui cablu şi scurcircuitele. e) Analizorul de protocol Monitorizează şi înregistrează activitatea reţelei şi oferă indicaţii de optimizare a performanţelor acesteia. Este un instrument foarte puternic pentru depanarea unei reţele ce poate oferi analize de trafic foarte detaliate în timp ale comportamentului acelei reţele. Este foarte util pentru analizarea funcţionalităţii generale ale unei reţele, dar poate oferi aceleaşi servicii ca reflectometrele sau testerele de cablu (unele au reflectometre încorporate). O facilitate este declanşarea unei alarme când traficul de reţea depăşeşte un prag stabilit. Cele mai cunoscute analizoare de protocol sunt: - Novell LAN analyzer pentru Windows - Network General Sniffer - Hewlet Packard Network Advisor.
Related Documents
Bazele Marketingului Suport Curs
July 2020 3
Curs Bazele Contabilitatii
June 2020 2
Bazele Merceologiei
May 2020 7
Securitatea Retelelor De Calc
May 2020 2