Beruflich Dokumente
Kultur Dokumente
Valcrica Grcavu ~cl'ban (n. 1976) a absolvit Facultatca de Stiinle Economice Iai, scC(ia
Contabilitatc i Informatica de Gestiune. in prezent este administrator de retca la Facultatca de
Economic ~i Administrarea Afacerilor i doctorand in domeniul informaticii economicc.
www.polirom.ro
Editura POLIROM
Ia~i, B-dul Carol I nL 4, P.O. BOX 266, 700506
Bucurc~ti, B-dul I.C. Bratiallu nr. 6, et. 7, ap. 33, O.P. 37; P.O. BOX 1-728, 030174
MUNTEANU, ADRIAN
Re[ele locale de ca{cu{(l{oare: proiectare ii administrare I Adrian Munleanu.
VaIcric~ Grcavu Serban - Iasi: Polirom, 2003
304 iJ.; 24 em
ISBN: 973-681-457-2
004.732(100)
Printed in ROMANIA
De cc ne-am apucat de scris a aSlfcl de carte cind oricum cxista oferta? Toat~ lumca estc de
acard d intre teorie ~i praetidl sint diferen!c. Problema este c~, teoretic, gollil dimre teorie ~i
practidi este ceva mai mic decit eel care cxist~ in praetica.
De-a lungul ultimilor ani am imbinat munca [izid( eu eea ~tiin\ifica in catcdra ~i faeultate pc
aeeasta tema. Pornind de aiei, am zis eil nu ar fi rau sa puncm pc hirtie eeca ee am aeurnulat. Cele
300 de pagini euprind lueruri cunoseutc. Sint culese din carti ~i din experienta noastra praetidi.
Pentru di nu estc de iei de colo s~ luerezi intr-o institutie.: care.: arc 0 relea Cll 0 duzina de scrverc,
peste 400 de stalii ~i aproximativ 10.000 de utili,7.atori. Si, spre rnlll\urnirca noaslra, rc\eaua asta
chiar funclioneazl'i! Cartea se dare~tc un ghid, un how to pcntrll eei care dorese sa sc inilic/e in
aeest domcnill.
Am inccpllt cu pUlina teorie pentru ca cstc ncvoic de un astfcl de fundament, dar am euprins
in mai putin de 100 de pagini ceca cc am considcrat ca trcbuic cunoscut desprc anumiw tehnoiogii.
Nu am abordat subiectelc care se intilncsc in alte carli desprc relele, dar mai rar in praetic1i
(tchnologia Token Ring de excmplu).
Ne-am axat mai mult pc partea practica: care sillt ecilipamentele jolosile fntr-o relea, cc
reprczinta adresele IP ,'j CUIIl se calculeaza, lI10dul ilejlmc/;onare al.nvitch-uri/or ,; releie virluale
cu 0 scurla jlli/iere i/l sislemul de operare ai nvilcil-lIrilor CISCO, protocoale pentru ntlare ,i
conflgurarea routerelor. proiectarea unei releie ,i illslrumente penlnt proiectarc ,i, nil tn II1tim1l1
rind, ce pOI face script-urile pentru Windows-ui 2000 Server ~i XP. Nu avem pretentia ca am
cpuizat tot ce tine de uccst subject, pentru c1\nu ne-um propus a~a ccva. Dupa cum ve\i observa,
pc linga exernplc1c ofcritc, cartca este prcs1\rata cu 0 mullime de trimiteri la adrese de pc Web.
Nu ne adres~m numai avansa/ilor, ei ~i cetor care vor s~ se apuec de treaba, dar nu ~till de undc
s1l inccap1\ i cum sa continue.
Autorii
la~i, iulie 2003
Adrian Munteanu, Valeridi Greavu ~erban
Retele locale
de calculatoare
Proiectare i administrare
POLIROM
2003
Tabla de materii
Preambul ........................................................................................................... 9
Partea I
Arhitccturi ~i standarde
Capitolul 1
l\-Iodclc ~i standardc ........................................................................................... 13
I. I. A fost odatll ......................................................................................... 13
1.2. Definirea retelclor ................................................................................. 16
1.2.1. Local Area Network (LAN - retele locale) ......................................... 17
1.2.2. Wide Area Network (WAN - retele cu arie mare de intindere) ................ 20
l,3. Modelul de referintl! OS!.. ....................................................................... 20
1.4. Modelul TCP/IP .................................................................................... 24
Capitolul2
Infrastructura rctelci .......................................................................................... 27
2.1. Cartela de re(ea ..................................................................................... 27
2.2. Medii de transmisie ................................................................................ 28
2.3. Echipamente de transmisie a datelor ........................................................... 30
Capitolul 3
Nivelul legiHurli date .......................................................................................... 33
3.1. Funqiile MAC ...................................................................................... 34
3.2. Incadrarea (framing) $i standardul Ethernet .................................................. 35
3.2.1. Cadrul Ethernet ........................................................................... 36
3.2.2. Half-Duplex Ethernet (CSMA/CD Access Protocol) ............................. 37
3.2.3. Full-Duplex Ethernet .................................................................... 40
3.3. FDDI ................................................................................................. 41
3.4. Domenii de coliziune .............................................................................. 43
Capitolul4
Nivclul rctea ..................................................................................................... 47
4.1. Identificarea traseului ............................................................................. 47
4.2. Protocolul IP ....................................................................................... 48
4.3. Adresarea IP ......................................................................................... 51
4.4. Adrcsarca IP in subrelcle ......................................................................... 54
4.5. Agregarca adreselor lP ~i NAT ................................................................. 57
Capitolul5
Nivelul transport ............................................................................................... 59
5.1. TCP Transmission Control Protocol .......................................................... 60
5.2. UDP - User Datagram Protocol ............................................................... 64
5.3. ARP - protocolul de rezolu!ie a adresei .. , ................................................... 65
5.4. lCMP - protocolul mesajelor de control ..................................................... 68
Capitolul6
Nivclurilc scsiune i pl'czentare ............................................................................ 71
6.1. Citeva consideralii generale despre 0 sesiune ................................................ 71
6.2. Prezentare ............................................................................................ 72
Capitolul7
Nivelul aplicalie ................................................................................................ 75
7.1. DNS - Domain Name System .................................................................. 75
7.2. SNMP - Protocolul simplu pentru administrarea relelelor ............................... 77
7.3. Po~ta clectronicli .................................................................................... 78
7.4. File Transfer Protocol (Protocol pentru transferul fi~ierelor) ............................ 80
7.5. \Vorld Wide Web ................................................................................... 81
Partea a II-a
Proiectarea rclelelol' de calculatoarc
Capi(Olul8
Cablarea structul'atli a unci rctcle de calculatoarc ................................................... 85
8.1. Standardul ANSIITlA/EIA 568 ................................................................... 85
8.2. Instalarca cablurilor .................................................................................. 88
8.3. Factori care afccteaza semnalcle dintr-o relea ................................................. 91
8.4. 10BaseT (Ethernet) ................................................................................... 96
8.5. 100 BaseTX (Fast Ethernet) ........................................................................ 97
Capitolul9
Cornu tarea pachctelor in retclelc de calculatoarc .................................................... 101
9.1. Funqiilc ul1ui switch ............................................................................. 101
9.2. FUIlqiol1arca switch-ului ........................................................................ 103
9.3. Mctodc de comutarc a pachetclor ............................................................ 105
9.4. Spanning Tree Protocol (STP) ................................................................. 106
Capito luI 10
Rctcie virtualc .................................................................................................. 109
10.1. Tipologia VLAN-urilor .......................................................................... 109
10.2. Configurarca VLAN-urilor ..................................................................... 113
10.3. VLAN Trunking Protocol (VTP) ............................................................. 113
lOA. Comcnzilc lOS ..................................................................................... 115
10.5. Excmplu ............................................................................................ 120
Capitolul 11
Privire generaHi asupra routerelor ...................................................................... 125
11.1. Componentele routerului ~i moduri de configurare ....................................... 125
11.2. Pornirea unui router ............................................................................. 127
11.3. Configurarea routerului ......................................................................... 129
11.4. Accesul la alte routcre .......................................................................... 129
11.5. Protocoale pentru rutare ............................... ......................................... 130
11.6. RIP - Routing Information Protocol ........................................................ 134
U . i. IGR? - Interior Gatcw'ay Routing Protocol .................................. __ . _ 134
11.8. OSPF - Open Shortest Path First ............................................................ 135
11.9. Comenzi lOS...................................................................................... 135
11.10. Studiu de caz ...................................................................................... 144
Capitolul 12
Proiectarea ~i administrarea retclelor .................................................................. 153
12.1. Proiectarca structuratll a unei releie de ealculatoare ..................................... 153
12.2. Securitatea retelci ................................................................................ 161
12.2.1.Aspecte legislative ....................................................................... 161
12.2.2. Tipuri de atacuri intr-o re\ea ......................................................... 166
12.2.3.Mecanisme de protectie ............................................................... 175
12.3. Proiectarea unci relele. Studiu de caz ....................................................... 180
Capitolul 14
Utili tare de administrarc ................................................................................... 273
14.1. Utilitare pentru accesul centralizat la rcsurscle re\elei ................................... 273
14.2. Utilitare de monitorizare a traficului ........................................................ 274
14.3. Utilitare pentru acccsul la WMI .............................................................. 275
14.4. Utilitare pentru conectarea la distantli ....................................................... 276
14.5. Simulatoare ~i instrumcnte de invatare ...................................................... 278
14.6. Instrumente de proiectare a retelclor " ...................................................... 280
Modele ~i standarde
I. www.isoc.org.
2. www.iab.org.
:\. http: ffwww.rfc-editor.org sau http: f/www.ietf.org/rfc.html.
MODELE SI STANDARDE 15
(Internet Engineering Task Force) care are sarcina de a rezolva problemelc pe termen
scurt, IESG (Internet Engineering Steering Group) ~i IRSG (Internet Research
Steering Group). Aceste grupuri sint responsabile cu evaluarea ~i testarea proiectelor ~i
standardclor propusc, pcntru a detcrmina dad 0 propunerc merit~ s~ dcvina un standard
Internet.
Pe tot parcursul ani lor care s-au scurs de atunci dezvoltarile au continuat. Comuni-
carea in Internet a devenit 0 sursa inepuizabi\1i ~i rapida de documentare, depa~ind
compie! !oa!e celel!!!te surse de (iocvmentare, Internetu1 rune 1a dispozi\ia utilizatorilor
(cel pUlin) cinci servicii extrem de importante ~i anume:
1. po~ta electronic~ (e-mail): poate fi folosita pentru a expedia mesaje unor persoane
din orice coil al lumii ;
2. transferul fi~ierelor (ftp: File Transfer PlvlOcol): este folosit la transferul fi~ierelor
(text sau binare) intre doua calculatoare ;
3. conectare la 0 ma~inli la distanla (tel net, ssh, Terminal Services): folosit la
deschiderea unor sesiuni de lucru pe ma~ini af1ate la distanli:i ;
4. buletine de ~tiri (usenet): utilizatorii se pot inscrie la grupuri de disculii ;
5. Word Wide Web (sau WWW): faciliteazli transferul informaliei intre se:vere Web.
Dad in anii '70-'80 cele mai multe companii puneau la dispozitia angajatilor terminale
coneetate la calculatoare puternice, popularitatea retelelor a crescut in momentul in care
retelele formate din calculatoare persol):lie au oferit un raport pret/perforrnantl!. optim.
incepind cu anii '90 accesul de la distan\J. la inforrnatii, cornunicatiile interpersonale ~i
divertismentul interactiv au contribuil decisiv la expansiunca retelelor. La acestea se
adaugl!. sistemele de ope rare disponibiJe comercial.
Dad privim acest tip de retele prin prisma sistcmclor dc opcrarc cc pot f". fo!osi!c,
yom putea clasifica aceste retele In peer-to-peer ~i rejele ba7.(!le pe sen'ere.
Retelele peer-to-peer nu implica existenta unui scrver care sa asigure serviciitc in
retea. Fiecare dintre calculatoare!c rctelei poate lndeplini Si funqia dc servcr. Utiliza(orul
este cel care hotara~te ce perifcric sau informalic dorcstc sa fic accesata ~i de ccilal(i
membri ai relelei. Acest tip de relele se preteaza cel mai bine pentru firmc\c mici, unde.
datoritli complexWitii relativ reduse a actlvitliliIor, nu este ne'!oie de servicii sofisticale.
La polul opus, rele!ele bazate pe server(e) implicli existenta cel putin a unui c,\lcutator
care sli joace rolul de server. in acest caz, informatiilc care trebuie partajate in cadrul
firmei vor fi gestionate de server. Aceasta cste solutia adoptata de majoritatea fir111clur
Si ca urmare a posibilitlitii gestionlirii centralizate a securitalii rClclei. Serverclc dintr-o
astfel de relea pot indcplini urmlitoare!e roluri :
servere deji$iere $i imprimare - ofera un suport sigur PC'-itru tnale daleie LllIl1panici
Si gestioneaza tiparirea la imprimantele partajatc in rqca;
servere pelllru aplic{l/ii - asigura componenta cu aeel;,)i nllIllC pcntru aplica(iilc
client-server. Exemple de astfe! de serverc: Web-serve:-ele, serverc!e pcntru baze
de date;
servere de mail - gestioneaza mesajcle electronice pentru cJientii unei t'c\clc ;
servere pentru gestiullea securita/ii - asigurli securitaica unei re(eJc locale cind
aceasta este conectata la 0 relea de tipul Internetu!ui. Pot ri inclusc in aeeast;(
categorie firewall-urile, proxy serverele ;
servere pentru comunicaJii - asigllra schimbul de informalii Intre re\ea~i cliet1\i i
din afara acesteia (accesul prin dial-up, de cxemp!u).
Avantajc Dezavantajc
U~urinlain conectarea calculatoarelor. Releaua nu funclioneazA dacll apar intreruperi in cabIu.
NcccsaruI de cablu eSle rcdus. Este nevoic de terminatori la ambeIe capete ale
cabIuIui.
ProbIemeIe sint greu de identificat dacll reteaua cade.
Informatiile sint transmise de la ca!culatorul sursli clitre cel destinatie prin intermediul
hubu-Iui. Acesta este principalul dispozitiv care gestioneaza $i controleazli functiile retelei.
Avalltaje Dczavlll1taje
U~urintll in instalare. Necesitli cablu mai mull.
Releaua nu este afectaUi dadl sint adliugate sau Sint mai costisitoare.
retrase caJculatoare. Dacli un hub se defecteazli, toate calculatoa-
I U~urint~ 1.11 detpct~re~ probleme!or. I rele rlin ~.c.e! nod rl"vin nef\.lnctionabile.
- Avantaje Dcz<'lv<'lnt<'lj c
Segmentele indiviuuale au legaturi directe. Lungimea maxima a unui segment este Iimitatli.
Daca apar probleme pe conexiunea principala,
sin! afectate wate calculatoarcle de pc acel
segment.
Mai exi:ita ~i alte tipuri de media, Insa ele nu vor fi luate in caleul in aceastli carte.
In primul rind, cste vorba de atmosfera prin care se propaga undele radio, microundele
MODELE SI STANDARDE 21
Filosof A Filosof B
Regnli intre filo~ofi
ooE :lo
!Infonnatii
pentl'll translator
i
Translator I
'it
1'1' Translator Reguli in1n trallslatori
oE 'lo
Infonllatii
IpeUIl'U s~cretarl'i Regllii specifice
nctivitii!ii suportului cle t
I~ Sec.'ctara
cOlllllnicaj:ie
0( , ~
Sccretara I
I i
Figura 1.3,1. Modelul de eomunieare lntre rilasofi
Lucrurile sint ccva mai complicate decit in ccle prezcntate mai sus. Datcle soscsc prill
intermediul mediului de comunicatie ca un flux de biti. La nivclul Icgaturii de date, hi(ii
1. Adaptare dupll Andrew S. Tanenbaum: Releie de caicuiatoare, Editia a treia, Editura Agora.
Tg. Mure~, 1998, pg. 18.
22 ARHITECTURI Sl STANDARDE
sint transformati In cadre, iar la nivelul retea in pachete (vom vedea mai tirziu cum arata
un pachet). In cele din urma, datele ajung la nivelul aplicatie unde sint preluate de
browser ~i ne sint prezentate. Fiecare nivel adauga sau ~terge 0 parte din informatiile de
control ata~ate datc10r de celelalte niveluri.
Spuneam cli dezvoltarile timpurii din zona retelelor au fost haotice ~i ca inceputul
ani lor '80 se caracterizeaza printr-o expansiune a acestora. Singura modalitate prin care
dctinatorii. de relele puteau sa "vorbeasca aceea~i limba" a fost agrearea din partea
v1nzatorilor ~i produc~torilor de echipaiiiente de retea
a unui sel comun de standarde.
Illternational Organization/or Standardization (ISO)
este organizatia care a cercetat ~i dezvoltat scheme de
reteie precum DECNET, SNA, TCP/IP. Rezultatul cerce-
tarilor s-a cOllcretizat intr-un model de relea care i-a
ajutat pe producatori sa creeze echipamente compatibile
~6. PREZENTARE
Intre ele.
Modelul de re/erin/ii OSI (Open Systems Intercon-
nect), realizat In 1984, nu este altceva decit 0 schema
EESIUNE ]
descriptiva care a pus la dispozilia vinzatorilor stan-
dardele necesare asigurarii compatibilitatii ~i inter-
operabilitatii intre diferitele tehnologii. $i este cel mai
[ TRANSPORT ::1
bUll instrument pentru invalare.
Modelul de referintli OSI este primul model pentru
standardizarca comunicaliilor in re\ele. Exista ~i alte
[3. RET=EA===:::=::,j~
modele, dar majoritatea producatorilor de echipamente
rcspccta aceste standarde. Modelul permite utilizato-
rilor sa vad1i funqiile relelei pe masura ce ele apar la
fiecare nivel in parte. Chiar dadi pare destul de abstract,
cste un instrument foarte bun pentru a ilustra modul in
[7. FIZIC
care informaliile traverseaza 0 relea: explicli vizual
circula\ia date lor de la 0 aplicatie catre mediul [izic de transmisie ~i apoi catre 0 alta
aplicalie localizata pe un calculator din re\ea, chiar daca expeditorul ~i destinatarul fac
parte din relele cu topologii diferite. Dupa cum se vede ~i din figura alaturata, in modelul
de referinta OS! exista 7 niveluri, fiecare dintre acestea ilustrind 0 functie particulara a
re\elei. Separarea intre functiile re\elei este denumita !livelare (layering).
Modelul OS! este doar un model de arhitectura de re\ca, deoarece spune numai ceca
ce ar trebui sa faca fiecare nivel, dar nu specifica serviciile ~i protocoalele utilizate la
fiecare nivel. Fiecare nivel al modelului OS! are un set predeterminat de functii pc care
Ie realizeaza pentru a duce la bun sfir~it comunicarea.
Nivelul 7: AplicaJie
Poetic vorbind, este nivelul situat cel mai aproape de inima utilizatorului. Prin ce difera
de celelalte niveluri ale modelului? Ofera servicii pentru aplicatiile utilizatorilor, dar nu
cfera servicii celorlalte niveluri.
Nivelul ap1icalie identifica ~i stabile~te disponibilitatea partenerului de comunicatie,
sincronizeaza aplica\iile intre ele ~i stabile~te procedurile pentru controlul integritatii
MODELE Sl STANDARDE 23
datelor Si erorilor. De asemenea, identificl!. dad existl!. suficiente resurse pentru a sprijini
comunicatia intre parteneri. Pentru a fi mai u~or sl!. vl!. amintiti despre acest nivel,
ginditi-vl!. la telecomanda TV: 0 folositi, dar nu stiti ce se intimpll!. in interiorul sl!.u.
Nivelul 6: Prezentare
Este nivelul care asigurl!. cl!. informatiile, pe care nivelul aplicatie al unui sistem Ie
transmite, pot fi cititc de c~trc nivclul aplicatie al altui sistefIi. Atunci cind este Ilt:cesar,
nivelul aplicatie face translatie intre diferitele formate ale datelor folosind un format
comun pentru reprezentarea acestora. Trebuie sl!. priviti acest nivel ca cella care are loc
codificarea datelor in format ASCII, de exemplu.
Nivelul 5: Sesiune
Dupl!. cum spune chiar numele sl!.u, acest nivel stabileste, gestioneazl!. si finalizeazl!.
sesiunile de comunicatie intre aplicatii. Prin sesiune se intelege dialogul intre doul!. sau
mai multe entitl!.ti. Nivelul sesiune sincronizeazl!. dialogul intre nivelurile sesiune ale
entitl!.tilor Si gestioneazl!. schimbul de date intre aces tea. In plus, acest nivel oferl!. garantii
in ceea ce priveste expedierea datelor, clase de servicii Si raportarea erorilor. in citeva
cuvinte, acest nivel poate fi asemuit cu dialogul uman.
Nivelul 4: Transport
Este nivelul la care are loc segmentarea si reasamblarea datelor. EI furnizeazl!. un
serviciu pentru transportul datelor clHre nivelurile superioare Si, in special, cautl!. sl!. vadl!.
cit de sigur este transportul prin retea. Nivelul transport oferl!. mecanisme prin care
stabile~te, intretine Si ordonl!. inchiderea circuitelor virtuale; detecteazl!. "cltderea" unui
transport Si dispune refacerea acestuia; controleazl!. fluxul de date pentru a preveni
rescrierea acestora. Ginditi-vl!. la calitatea serviciilor sau la incredere !
Nivelul 3: ReJea
Este unul dintre ce1e mai complexe niveluri; asigurl!. conectivitatea Si selectia dilor de
comunicatie intre doul!. sisteme ce pot fi localizate in zone geografice diferite. Ginditi-vl!.
la selectarea liniilor de cale feratl!. intr-o garl!..
Nivelul 1: Five
Defineste specificaliile electrice, mecanice, procedurale si funqionale necesare activl!.rii,
intretinerii si dezactivl!.rii legl!.turii fizice intre sisteme. Specificaliile vizeazl!. nivelul
voltajului, ratele de transmisie a datelor, distanla maximl!. de transmisie, conectorii fizici.
Gindili-vl!. la semnale ~i medii de transmisii.
24 ARHITECTURI SI STANDARDE
Nivelul apliccljie
Proiectan(ii TCPIIP au considerat Gil protocoalele de nivel inalt din acest model trebuie
sa includa dctalii cu privire la sesiuni!c de lucru ~i modul de prezentare a datelor. Astfel,
Intr-un singur nivel sint combinate [oatc facilitatile legate de reprezentarea datclor,
codificarea ~i controllli dialogului.
Nivelul transport
Acest nivel vizeaza calitatea serviciilor oferite: Increderea tn transmisie, controlul
fluxului de date ~i corectarea erorilor. Unul dintre protocoalele Intllnite la acest nivel
(Transport COlllrol Protocol) ofera 0 HlOllalitale tlexibila de realizare a comunicatiilor in
re!ea. Fiind un protocol oriental conexiune, dialoglll dintre sursa ~i dcstina!ie se realizeaza
prin impachetarea informa!iilor de la acest nivel in segmente.
Oricntarea catre conexiune nu Inseamnli cli Intre calculatoarele care comunica exista
vreun circuit, ci Gil segmentele cu date ale nivelului 4 circula inainte ~i tnapoi intre cele
doua calculatoare intr-o perioada de timp data.
Nivelul internet
Scoplli accstui nivel este de a trimite pachetc\e SllrSa din arice re!ca catre 0 alta ~i sa faea
astrel illclt aceslca s1i ajung1i la dCSlina(ic indifcrcnt de rllla ~i rc!caua din care au fost
transmise. Protocolul care guverneaza acest nivel este Internet Protocol, functiile tndepli-
nite de accsta tiinc\ determinarea ~i cornlltarea pacheteior (glndi!i-va la sistemul potal).
MODELE $1 STANDARDE H
. J
Nivelul relea
Numele acestui nivel cslc cam general ~i de mulle ori creeaza eonfuzic. Este nivrlul care
include detalii despre tehnologiile LAN/WAN, precul11 ~i toale detaliile incluse In
nivelurile fizic ~i legalura dale din l110dcIul as!.
De ce trebuie sa invalati despre doua modele cind unul (eel mai aclesc:a TCP/IP) ar fi
suficient? Speciali~tii prefera modelul OS1 pcntru analize m,1i atente~i C:1. flll1d~m('!1t in
orice disculie legata de retele. Este adevarat cn TeP/IP eSlc mai folositor pentru ca CSiC
implcmentat in lumca realli. ea utilizatori finali avcti dc-a face lllllTlai cu llivdlll aplicl\ic,
dar cunoa~tcrea dctaliata a nivclurilor estc vitalii. penlru n:alizarca unci rC1.ele. Estl:
adcvarat eli majoritatea ulilizatorilor IlU ~till l11ai nimic desprc protocoalc de ruiare sau
alte detalii, dar este de ascmellea adevnral ca ace~ti lItilizalori nu lrebuic sa realizeze rqelc
scalabile ~i sigurc (~i nici nu au de uat cxamene la astfel de discipline). Prill urmare,
disculia legata de TePIIP continua In capilolcle viitoare.
CAPITOLUL 2
Infrastructura retelei
Prill retea datele circuli! in serie (un bit 0 data), in limp ce in interiorul calculatorului
circula in paralel (16,32 sau 64 biti 0 data, in funclie de bus-ul sistemului). Prin urmare,
cartel a de rete a trebuie sa converteasca datele care circula in interiorul PC-ului in format
serial.
Pentru a funCliona, fiecare NIC necesita 0 intrerupere (IRQ - Interrupt Request
Line), 0 adresa I/O ~i 0 adresa de memorie. Intreruperea 0 puteti asocia unei resurse
prin care procesorul ~i celelalte componente ale PC-ului i~i acorda atenlie unele
altora. Unele din aceste Illtreruperi sint atribuite anumitor dispozitive chiar daca
acestea nu au fost inca illstalate fizic in calculator (de exemplu, LPT2 pentru 0 a
doua imprimanta).
ARHlTECTURI Sl STANDARDE
.----------~-
Fibra optica
Fibra opticli cstc mcdiul care asiglJra transmitcrea luminii, modulata la 0 anumila
freeventa. Comparativ eu alte medii ue transmisie, fibra optidi cstc cea mai costisitoare,
dar nu este susceptibiBi la interferentc electromagnctice ~i, in plus, asigur:i rate de
transfer mult mai ridicate decit celelaltc categorii de medii.
Cab!u! fibdi optiC:; eonstii in doua fibrc dc
.4.;tl. . ."j:'~'f;:'''.;:. sticlli imbracate separat inlr-un inveli~ dc plaslic
~;:~;:.~=;:~~ = (materialul sc nume~tc Kevlar). Cdc dOlla fibre
formcazil inirna acestui l11edill de transrnisic, sli..:la
din care sint reaiizalc avind un grad rid teat dc
refractie. Vom reveni Cll mai multe dctalii.
Cablul coaxial
Cablu! coaxial (coax) consta dintr-un invcli~ protc(.;(or care lrnbraca doua ciemcntc
conductoarc: un fir de cuprll imbracat lntr-un material iwlalOr ~i 0 folic Illetalicii (sau
o pIasa) cc ac\ioncaza ca al doilca fir dill circuit. AceSI al doilca etemelll estc "OiIlSil
pentru a reduce jnterfen.:n\e!e l!xternc. ESIC cablui eu cea mai
bunil ecranarc.
Pentru cll IlU prea SC ll1ai folosC)le (ell e)'cl'p\i,j rc\ciclor
,.foarte batrlnc"), IlU yom mai insista cu alte detalii asupra
acestui tip de cablu.
Concctoful folosit de acest tip de cablu se numc~tc BNC
(Bayone-Neill-Concelman).
Reperorul
Termenul "repetor" vine tocmai de la inceputurile comunicarii vizuale cind 0 persoana
aflata pe un deal repeta semnalul pc care tocmai 11 primise de la 0 persoana aflata pe un
alt deal situa[ in vecinatatea sa, pentru a-I transmite mai departe. Telegrafia, telefonia
(mai ales cea mobilli) folosesc repetoare de semnal pentru a asigura transmiterea
informatiilor la distante foarte mari.
Repetoarele pot fi single port in - single port out, slackable
(modulare) sau multi port (cunoscute mai ales sub denumirea de
hub-uri). Ele sint clasificate ca fiind componente de nivel I, deoa-
rece ac\ioneaza doar la nivel de biti. Nu uitati: scopul unui hub este de a amplifica ~i a
retransmite semnale, la nivel de bit, clitre un numar mai mare de utilizatori: 8,16, sau
24. Procesul prin care se realizeaza aceasta functie se numete concentrare.
Fiecare hub are propriul sau port prin care se conecteazli la retea ~i mai multe porturi
disponibile pentru calculatoare. Unele hub-uri au un port prin care pot fi legate de 0
consolli, ceea ce inseamnli ca sint hub-uri gestionabile/cu management. Majoritatea,
insli, sint dumb hubs (hub-uri proaste), deoarece doar preiau un semnal din retea ~i il
repetli catre fiecare port in parte.
lNFRASTRUCTURA RETELEI 31
Switch-ul
La prima vedere un switch seamana foarte bine cu un hub, dar dupa cum vcdeti, simbolul
sau arata un flux informalional bidireqional.
Menirea acestui dispozitiv este dc a concentra conectivitatea,
garantind in acela~i limp latimea de banda. Switch-ul este un dispozitiv
ce combina conectivitatea unui hub cu posibilitatea regularizl1rii
traficului pentru fiecare port. Ca maniera de lucru, el comutl1 pache-
tele de pe porturilc transmit:itoare catre Cele destlnatarc, asigurind fitCatUi port Hitiinea
de banda maximl1 a retelei.
Aceasta comutare a pachetelor se face pe baza adresei MAC, ceca ce face din switch
un dispozitiv de nivel 2.
Routerul 1
Simbolul routerului descrie foarte bine cele doua funclii ale sale: selectia diii de
transmitere a informatiilor ~i comutarea pachctelor carre cea mai
buna ruta.
Fizic, routerele se prezintli sub 0 mullime de forme, in funqie de
model ~i de producator. Componentclc principale ale routcrului sint
interfelele prin care reteaua proprietara se conecteaza la alte segmente
de retea. Din acest motiv el este considerat un dispozitiv inter-retele.
Scopul routerului este sa examineze pachetele receplionate, sa aleaga cea mai bunl1
cale de transmitere a acestora ~i, in final, sa Ie transfere catre portul corespunzator.
Pentru retelele mari, el reprezinta cel mai important dispozitiv prin care se regleazl1
traficul retelei. Deciziile routerului, in ceea ce prive~te sclectarea caii de rutarc, se iau
pc baza informatiilor de la nivelul 3 (adresele de retca), motiv pentru care sint considerate
echipamente de nivel 3. De ascmenea, ele asigura concctivitate pentru diferitele tehno-
logii ale nivelului 2: Ethernet, Token Ring, FDDJ.
in concluzie :
Nivclul OSI la
Echipament Protocol Domcniu Cu cc lucl'caza
carc lucrcaza
Repetoarelhu~uri I Transparent Amplifica semnalul Bili
Bridge 2 Transparent Domcniu de coliziune Cadre
Switch 2 Transparent Domeniu de coliziune Cadre
Router 3 Dedicat Domeniu de broadcast Pachete
Pin1i in acest moment am discutat mai mult despre ce se intimpl1i la \livel fizic lntr-o
retea: medii de transmisie, bitii care traverseaz1i aceste medii, componente care
transmit semnale electrice ~i topologii. Nivelul I joac1i un rol important in comunicatia
dintre calculatoare, dar efortul sau singular nu este de ajuns. Fiecare dintre funqiile
nivelului 1 are propriile Iimit1iri, dar aces tea sint eliminate prin ceca cc se intlmpll'i la
nivelul 2.
The Institute of Electrical and Electronic Engineers (IEEE) 1 este organizJ\ia profe-
sional1i care a definit standardele aplicabile in domeniul re\c1elor de calculatoare :
802.1- modul de interconectare in retea;
802.2- controlulleg1iturii logice (LLC) ;
802.3- retele LAN cu acces multiplu i cu detectarea purtl'itoarei ~i a coliziunilor
CSMA I CD, sau retelele Ethernet2;
802.4- rete1e LAN cu transfer de jeton pe magistrala (Token Bus) ;
802.5- retele LAN cu transfer de jeton in inel (Token Ring) ;
802.6- retele metropolitane (MAN) ;
802.11- retele tar1i fir;
802. 12-retele LAN cu priori tate la cerere.
Conform standardului Ethernet, 0 relca 10caIa este compusl'i din noduri ~i medii de
inlerconectare. Nodurile pot fi impanite in doul'i categorii :
Data terminal cquipment (DTE) - sint echipamemele care func\ioneaza ca sursa
sau destinalie a cadrelor transmise prin relea. Cel mai adesea, in aceasta categoric
intr1i PC-urile.
Data communication equipmcnt (DCE) - sint dispozitive intermediarc care
receptioneaz1i ~i transmit cadrele prin retea. Se indud in aceasta categoric hub-uri Ie.
switch-urile, routerele, NIC-urile sau modem-urile.
In timp ce modelul OSI reprezinta teoria care a stat la baza dezvoltal'ii rctcldor,
standardele IEEE au aparut in momcntul in carc re\clclc au dcvcnit rcalitatc, cint!
problemele practicc trebuiau rezolvate. Chiar dad! modelul OS) cste folosit in continllarc,
1. http://standards.icec.org.
2. Pc larg 1<1 adresa http://www.cisco.colll/univercd/cc/lLl/Lloc/cisinlwk/iw_ doc/clilcf'Ilcl.hllfl.
34 ARHITECTURI Sl STANDARDE
I Orgllnizalional Uniquc
Identifier (QUI)
I Numlir serial
produsului. Celelalte 6 descriu numl1rul interfetei (Serial Number Interface) sau 0 aWl.
valoare administratl1 de fiecare producator sau vinzator.
Adresa MAC este "scrisa" in memoria ROM a cartelei de relea, de unde este apoi
copiatl'i in RAM la inilializarea cartelei. Prin urmare, dacl'i 0 cartelli este inlocuitli, se va
schimba ~i adresa fizicl'i a calculatorului.
Cind un dispozitiv din cadrul unei relele Ethernet incearca sli transmitl'i date cl'itre ait
dispozitiv, va cliuta sl'i deschida un canal de comunicalie cu acesta, folosind adresa MAC:
datele transmise vcr transporta ~i adrcsa ~1AC a destiuaiiei. Pe masura ce dale1e traver . .
seazl'i mediul fizic de transmisie, NIC-ul fieclirui calculator din relea veri fica dad adresa
sa MAC corespunde adresei destinatie incluse in pachel. Dacli adresele nu sint identice,
NIC ignora datele din pachet, date ce continuli sli circule catre urmlitoarea destinatie.
Dad adresele stnt identice, NIC face 0 copie a pachetului cu date ~i plaseazl'i aceastl'i
copie tn calculator, la nivelul legaturli de date. Pachetul original va continua sli circule
prin re\ea, clitre alte destinatii, unde se va veri fica corespondenta dintre adresele MAC.
Dezavantajul major al adresarii MAC constli In faptul ca aceste adrese nu au 0
structurli strict definita: vinz1itorii au OUI-uri diferite. Altfel spus, adresarea MAC nu
este 0 adresare ierarhicli, dupa cum se va vedea d este adresarea IP. Pe mlisurli ce
releaua .. cre~te", acest dezavantaj devine 0 problemli majora. Nu uita\i: de fiecare datli
cind se discuta de adresa MAC, trebuie sli vli ginditi la nivclul legaturli date.
L / / / / / /
Start Adresa Tip! Dale Cirri! de Stop
lungirnc control
/
Figura 3.2.1. Structura gcncrall! a unui cadru
36 ARHITECTURI SI STANDARDE
Orice calculator conectat la 0 relea trebuie sa delina un mecanism prin care sa poata
at rage atenlia celorlalte calculatoare din re\ea Cll privire la transmiterea unui cadru.
Acest lucru este posibil prin intermediul cimpului start din formatul cadrului.
Orice cadru conIine informa\ii cu privire la numele calculatorului sursa (sub forma
adresei MAC) ~i numele calculatorului dcslinalie (tot adresa MAC). Un cadru are insa ~i
cimpuri specializale: lungimea exacta a cadrului sau tipul sau, pentru a specifica
protocolu! de nivel 3 ce face posibila transmiterea sa prin retea.
Datele transmise prin retea sin! impartile in doua componente: datele propriu-zise ~i
un set de bytes incapsu1ali, denumili padding bytes sau bytes de limplere. Ace~ti bytes
sint adaugati cadrului pentru ca acesta sa aiba 0 lungime minima ~i sa poata respecta
illlervalul de limp in care este lransmis.
Informaliile continute de un cadru sint susceptibile de a suporta erori ce pot sa aiba
surse diferite. Cadrele care contin erori sint relransmise. Acest lucru este realizat cu
ajutorul cimpului secvenla/cifra de control al cadrului. Aceasta cifra este un numar
obtinut pe baza datelor din cimpul de dale al cadrului. Cifra de control este citita de
calcuIatorul destinalie pentru a veri fica in ce masura cadrul receptionat este corect sau
este alterat de zgomotele relelei.
Calculatorul sursa calculeaza 0 cifra de control pc care 0 adauga cadrului. La
destinalie, se calcuIeaza 0 noua cifra de control pe baza datelor continute de cadruI
recep(ionat, cifra care este comparata cu cea calculata de sursa mesajului. Daeli cele
doua cifre de control sint identice, datelc din cadru vor fi acceptate. In situalia in care
cifreIe de control nu sint identice, sursa va fi atentionata eli trebuie sa retransmita dateIe.
Pentru ca transmisia sa se termine in condilii optime, sursa mesajului trebuie sa atraga
atenlia celorlalte calculatoare asupra momenlului in care cadrul se termina.
41,1500
Preambul
Aceasta secventa de 56 biti este folosita pentru sincrollizarea transmisiei. Ace~ti biti
permit componentelor unei retele sa detecteze prezenta unui semnal ~i sa inceapa citirea
acestui semnal inainte de sosirea datelor continute in cadrul respectiv. Prin intermediul
acestor bili, stalia destinatara este avertizata cu privire la sosirea unui cadru.
Start cadru
Conform specificaliilor IEEE 802.3, byte-ul care delimiteaza inceputul cadrului de
restul conlinutului sau se termina cu doi bili consecutivi cu valoarea I (1010101\). Ace~ti
bili servesc la sincronizarea recepliei cadrului de catre toate statiile.
LUl1gime/lip
Acest cimp indica numarul de bytes de date care urmeaza in cadru dupa acc~1 cJll1P
sau tipul cadrului, daca acesta este asamblat folosind un format oPtional.
Date
Dupa ce procesarile de la nivelurile fizic ~i legatura date s-au tcrminat, dalele
continute in cadru sint transmise catre un protocol de nivel superior, care trcbuie definit
in cadrul acestui dmp. Daca datele din cadru nu oCllpa cel putin 46 bytes, vor fi inseI"ali
bytes de umplere pina la atingerea acestei valori.
Cifrii de control
Acest cimp conIine 0 cifra de verificare pe 4 bytes, cifra ce este calcul:1ta de c1itre
dispozitivul care transmite datele, urmind a ti recalculata de catre receptor ~i comp~ra(a
cu originalul in scopul identificarii eventualclor diferente.
Dispozitivele Ethernet trebuie sa permita un interval minim de timp intre doua cadre
care se transmit pe un mediu. Acest interval se nume~te inieifrallle gap (iFG) sall
illlerpacket gap (IPG) ~i folose~te pentrll pregatirea receptionarii urmiitorului cadru
transmis de 0 static. Acest interval este de 9,6 microsecunde pentru re!elele pc 10 Mbps,
960 nanosecunde pentru 100 Mbps ~i 96 nanosecunde pentru I Gbps.
in continuare yom prezenta cele douli protocoale prin care se controleazil accesul la
mediul de transmisie lntr-o retea EtIH~rnet: half-duplex ~i full-duplex.
I. COnJunicalie semi-duplex.
ARHITECTURI SI STANDARDE
Pc baza acestui protocol, statiile care partajeaza acelai mcdiu i care doresc sa
ini\iezc 0 transmisie trebuie sa asculte canalul pentru a vedea dad nu cumva transmite
altcincva in acel moment. In cazul in care canalul este ocupat, statia ateapta pina la
eliberarea acestuia. Atunci cind canalul este liber, statia transmit;: un cadru catre toate
celelalte statii (operatie ca,re se numete broadcast sau diJuzare). Exista Insa probabilitatea
ca, imediat ce aceasta static Inccpe sa transmitll, 0 alta static sa fie pregatita de tl'ansmisie
i sa asculte canalul. in situatia In care cadrul difuzat In re\ea nu a ajuns Indl. la cea de
a doua stal!e, aceasta din urma va detecta canalul ca fiind liber si va initia, la rindul sAu,
o transmisie, rezultind 0 coliziune.
Coliziunile pot fi detectate urmarind puterea sau Ill\imea impulsului semnalului
rect!p\ionat i comparindu-Ie cu semnalul transmis. in acest caz, stalia care a initiat
transmisia lanseaza in relca 0 secvenilijam (de blocare) de 32 biti prin care se asigura ca
toate cclelalte statii din retea au fost informatc cu privire la euarea transmisiei. Apoi,
sta\ia sursa ii abandoneazll transmisia, ateapta 0 perioada de timp i incearca iarAi,
dad nici 0 alta statie nu a inceput sa transmita intre timp. Acest proces se repeta pina
cind cadrul este transmis cu succes la dt!stinalie.
In sinteza, principalele etape in transmiterea ullui cadru sint:
1. sta\ia care dorete sa transmita asculta reteaua cu scopul detectarii prezentei unei
slalii care transmite (carrier sense - deteC\ia purtatoarei) ;
2. dad! este detcclatll 0 purtatoare activa, transmisia este aminata. Statia continua sa
Illonitorizezc re\eaua pinl'i in momentul dispariliei purtatoarei ;
3. dad!. nu t!ste detectata 0 purtatoare activa, statia sursa iniliazll transmiterea
cadrelor;
4. 0 datA cu lransmiterea cadrului, statia sursll supravcgheazll mediul In vederea
detectllrii coliziunilor ;
5. dad este detectat[ 0 coliziune, statia sursa oprete transmisia cadrelor i lanseaza
o sec venia de blocare pentru a se asigura c[ toate celelalte stalii iau cunotinta de
exislenta coliziunii ;
6. dup[ ce a transmis secvenla de blocare, statia sursA ateapta 0 perioada de limp
inainte de a reincepe transmisia (de la punctul 1). Acest prcices se numete backoff
algorithml (algoritm de regresie): se reduce probabilitatea de aparitie a coli-
ziunilor prin adaptarea dinamid[ a numarului statiilor care incearca sa transmita
(interval de intirziere generat aleatoriu) ;
7. daca totui reapar coliziuni, intervalul de generare aleatorie crete exponential.
Algoritmul asiguril 0 intirziere minima cind se "ciocnesc" numai clteva statii, dar
garanteaza cil ciocnirea este rezolvata intr-un interval rezonabil cind este yorba de
mai multe statii ;
8. procesul se rep eta pina cind 0 stalie transmite un cadru farll coliziuni.
Un parametru important al operarii in modul half duplex este slot time (marimea
cuantei). Accst parametru a fost definit ca avind 512 intervale de bit (51,2 microsecunde)
pentru retelele Ethernet care opereaza la viteze de 10 i 100 Mbps, respectiv 4096
intervale de bit pentru re~elele Gigabit. Marimca cuantei se refera la intervalul de timp
pe care un dispozitiv it a~teapU'i inainte de a retransmite dupa aparitia unci coliziuni.
Pe masura ce travcrseaza reteaua, semnalele transmise sufer:!. intirzieri. Aceste
intirzieri reprezinta timpul nccesar unui semnal sa tranziteze prin componentele electronice
ale retelei. Cu cit lungimea segmentelor ~i numarul de repetoare (hub-uri) se apropie de
maximul admis de standardele Ethernet (2500 mctri ~i 4 rcpetoare), cu atit se marete ~i
intervalul de timp necesar unui semnal pentru a traversa reteaua de la un capat la altul.
Acest interval de timp se nume~te intfrziere La propagare.
Suma dintre intirzierea dus-intors la propagare (maxima) Si timpul necesar pentru a
transmite 0 secventa de blocare sint componentele care definesc marimea cuantei in
Ethernet.
G cuanta cu marimea de 512 intervale de bit stabile~te marimea minima a unui cadru
Ethernet la 64 bytes (in cazul Gigabyte, celc 4096 intervale de bit impun adaugarea unui
cimp de extensie la cadru pentru a se atinge marimea minima de 512 bytes). Grice cadru
a carui dimensiune este mai mica de 64 bytes este consideratfragment de coliziune ~i este
distrus in mod automat de stalia care it receptioneaza.
Marimea cuantei impune 0 limita maxima in ceea ce priveste dimensiunea unei
retele: lungimea segmentelor de cablu Si numarul repetoarelor pe 0 singura cale. Dad
releaua este dezvoltata dincolo de aceste limite, apare fenomenul de coliziune fntfrziata.
Acestea sint coliziunile care apar prea tirziu in timpul transmiterii unui cadru pentru a
mai putea fi gestio nate prin functia de control al accesului. Cadrele afectate vor fi
distruse, fiind necesara reinitierca transmisiei.
Mllrimea cuantei este cea care asigura ca aceasta va fi identificata in primE 512 biti
transmi~i sub forma de cadre, daca este posibil sa apara 0 coliziune.
Revenim acum la algoritmul de regresie pentru a explica mai in detaliu ce se intimpla.
Prin intermediul acestui algoritm statia care a initiat transmisia determina intervalul de
timp care trebuie sa treaca dupa aparitia unci coliziuni, inainte ca un cadru sa fie
retransmis. De ce este nevoie de asa ceva? Daca toate statiile ar a~tepta acela~i interval
de timp, atunei in mod sigur va aparea 0 noua coliziune. Acest lucru este evitat prin
algoritmul amintit: fiecare stalie genereaza aleator un numar care va determina timpul
cit trebuie sa astepte inainte de a trece la identificarea purtatoarei. Acest interval de timp
se numeste intfrziere de regresie.
Dupa aparitia primei coliziuni, fiecare static a~teapta 0 sau 1 cuante inainte de a
incerca 0 noua transmisie. Dacl'\ apare 0 noua coliziune, intervalul de a~teptare va fi intre
o ~i 3 cuante, pentru 0 a treia coliziune, intre 0 ~i 7 (2 3_1). in general, dupa i coliziuni
se asteapta intre 0 ~i 2;-1 cuante. Daca se ajunge la un numar de 10 coliziuni, intervalul
de asteptare este inghetat la 1023 cuante. Dupa 16 coliziuni, functia MAC raporteaza
esecul caIculatorului (excessiye collision error), iar cadrul care trebuia transmis este
distrus, aplicatia care it folosea fiind nevoita sa initieze 0 nOlla transmisie.
De ce atitea vorbe despre acest algoritm? Pentru ca erorile care apar ca urmare a
coliziunilor in exces dintr-o relca reprezinta cel mai bun indiciu ca reteaua nu mai este
eficienta.
Timpul necesar transmiterii unui cadru este invers proportional cu rata de transmisie.
Pentru 0 retea cu 0 lalime de banda de 100M bps , un cadru cu 0 dimensiune minima este
transmis intr-un timp egal cu 1110 din marimca cuanlei. Prin urmare, 0 coliziune care
apare in timpul acestei transmisii nu va putea fi detectata de staliile care emit semnal.
40 ARHITECTURI SI STANDARDE
Este motivul pentru care diametrul maxim al unci retclc pe 10 Mbps nu poate fi utilizat
in cazul retelelor pe 100Mbps (Fast Ethernet). Solutia in acest caz a fost reducerea
diametrului relei.
I. Duplex integral.
NIVELUL LEGATURA DATE 41
3.3. FDDII
Comitetul de standardizare ANSI X3T9.5 este primul autor al standardului Fiber
Distributed Data Interface (FDDI). Dupa completarea tuturor specifica\iilor, ANSI a
transmis standardul FDDI Organizatiei Interna!ionale pentru Standardizare ([SO) care a
realizat 0 wrsiune interna\ionaHi a standardului FDDI, versiune perfect compatibil5 cu
versiunca ANSI. Chiar dad astazi rqtltie FDDr nu sint atit de cOlllune preeulll cele
Ethernet, pe masura ce costurile de implemelltare se vor reduce, ele vor dcveni accesihile
pe 0 scara mai marc.
FDDI prezinta 4 specificatii:
Media Access Control (MAC) - define~te modul in care se realizcaza acccsul la
mediul fizic de transmisie, incluzind: formatul cadrului, adresarea, manipularea jelonului,
algoritmul prin care se calculeaza CRC (verificarca redundan\ei ciclicc) ~i mecanismelc
pentru refacerea starii initiale ca urmare a aparitiei unci erori.
Physical Layer Protocol - protocolul nivelului fizic define~te proccdurile pentru
codificarea/decodificarea datelor, incluzind: cerintelc ccasului (frccvcnta), incadrarca ~i
alte functii.
Physical Layer Medium - mediul nivclului !izic definc~te caractcristicili: mcdiului de
transmisie, inclllzind: conexiunile fibrei optice, ratele de eroare Ia nivel de bit. compo-
nentele optice.
Station Management - define~te configuratia statiilor intr-o retea PDDI, incIuzind :
configuratia inelului, adallgarea ~i cIiminarea statiilor, inilializarea, izolarea diderilor,
statistici.
Dupa cum se vede ~i din Figura urmatoare, cirnpurile ce alcatuiesc un cadru FDDI
sint :
Preambul - pregate~te fiecare statie pentru a putea recep\iona cadrlll.
Delimitator de start - indica inceputul unui cadru.
Control - indica marimea cimpurilor adrcsa ~i contine informa(ii de control (de
exemplll, dad datele sint asincrone sau sincrone).
I. Vezi ~i http://www.icng.coIll/univcn:d/cc/td/doc/cisintwk/ilo_doclfddi.hllll.
42 ARHITECTURI SI STANDARDE
Strategia fo10sita in retelele FDDI pentru transmiterea jetonului este similara cu cea
din retelele token-ring. FDDI pcrmite alocarea latimii de banda in timp real, fapt ce Ie
face ideale pentru 0 mare varietate de aplicalii. Acest lucru este posibil prin cele doua
tipuri de trafic ce pot fi implementate: sineron ~i asincron.
Traficul sincron poate consuma doar 0 poqiune din totalul lalimii de banda a unei
reteJc (sa zicem lOOMbps), in timp ce traficul asineron consuma restul. Llitimea de
banda penlru traficul sincron este alocata
(\ ,'.'~: ..:. :(::::........ statiilor care necesita transmiterea con-
__ ". ';">~"""'''''''____ tinua a datelor (de exemplu, voce sau
'..j '.,'. .A1II_ _IIIIIl1LII video), Specificaliiic FDDI SMT definesc
.- 0 schcm~ distribuita prin care se aloc~
lalimca de banda,
llull)I1IOGle In traficul asincron, lalimea de banda
este alocata folosind 0 schema de prio-
ritali pc opt niveluri. Fiecarc static are atri-
buil un !live! de prioritale asincron ~i poate folosi la un moment dat toalli la\imea de
banda asincron1i, Mecanismul de priori tate poate bloca staliile care nu folosesc l11\imea
de band1i sau care au un nivel de prioritate prea mic.
Speeificaliile FDDI definesc doua tipuri de fibra: single mod (sau mono-mod) ~i
multi mod. Aceste moduri se refera la fascicolul de lumina care intra in fibra optica sub
un anumit unghi.
Mono-modul, dupa cum Ii spune ~i numele, permite unui singur tip de fascicol sa se
propage prin fibra, in timp cc multi-modul suporta mai multe tipuri de fascicole.
Oeoarece in multi-mod lumina care se propaga prin fibra poate parcurge distante diferite
(in funqie de unghiul de ineidenta), iar semnalele pot sa ajunga la destinatie la intervale
diferilc de limp, mono-modul ofera latime de banda mai mare, Acesta este ~i motivul
pentru care fibra mono-mod este folosita mai ales la cablarile intre cHidiri in timp ce
fibra multi-mod se folose~te pentru cabUl.rile intra-cladiri,
Oispozitivele prin care se genereaza lumina sinl LED-uri Ie pentru fibra multi-mod ~i
laserul pentru fibra mono-mod.
Conform specificatiilor FDDI, pentru rcalizarea conexiunilor fizice se folose~te un
inel (ring) dublu, Pfin fiecare dintre aceste inele, traficul se desfli~oara in sensuri opuse,
Fizic, inelcle sint alcatuite din doua sau mai multe conexiuni punct-la-punct intre staliile
adiacente. Unul dintre cele doua inele se nume~te inel principal ~i este folosit pentru
lransmiterea datelor. Cel de-al doilea inel se nume~te secundar ~i este folosit, in general,
pentru back-up.
In FODI se intilnesc doua categorii de sta\ii :
NIYELUL LEGATURA DATE 43
Workstation Workstation
Workstation Workstation
Chiar dacli sint dispozitive ieftine, repetoarele sint principalele echipamente care
contribuie la extinderea domeniilor de coliziune. Rezolvarea acesmi neajuns consta in
segmellTarea re]elei cu ajutorul switch-milor i routerelor.
Doua sint motivele pentru care yom dori s1i segment1im 0 rc\ea :
izolarca traficului intre segmentcle relelei ;
obtincrea unei llitimi de banda mai mari pcntru utilizatori, prin crearea unor
domenii de coliziune reduse.
NIVELUL LEGATURA DATE 45
Far;l segmcntare, () rc(ea mai marc tledl eea tlestinata ullui grup de luerll (de ohieei,
maximum 10 caIculatonre) va deveni foarle repede "inuntlalii" de colizillni, ba chiar
virtual ar ajunge in situatia de a nu mai ave a disponibila latime de banda.
o relea Ethernet care folose~te switch-uri conduce la 0 topologie care se comporta ca
~i cind ar exista doar doua noduri in respeetiva retea: un nod sursa ~i un nod deSlina\ie.
Aceste doua. noduri partajeaza, de exemplu, 10 Mbps intre ele, ceea ce inse<lmna intreaga
la.lime de banda disponibiJa pentru transmisia datelor. Folosirea aeestor eehiparnente
pcrmiie fe\elei sa fUllqioneze mul! mai eficient, deoarece disponibilitatea Iiilimii de
banda. se apropie de 100 %.
In cazul ullui switch, fiecare nod reprezinta 0 conexiune eatre un segment de retea.
Crearea acestor microsegmente de retea conduce la eliminarea coliziunilor dintr-un
domeniu. Fiecare nod este conectat direct Ia un port al switch-ului sau la un segment care
este conectat la un port. Prin aceasta se creeaza 0 conexiunc pc 10 Mbps i!ltre fiecare nod
~i pentru fiecare segment al switch-ului. Un calculator concctat direct la un port al
switch-ului va reprezenta propriul sa.u domeniu de coliziune ~i va avea acees la intreaga
llilime de banda: lOMbps.
Switch-ul cite~te adresa sursli ~ilsau destinalie a fieearui cadru pc care il primc~le. in
func\ie de informaliile acumulate va hoti1ri ce decizic trebuie Illata : dac~ trcbuic [omutat
catre un alt segment sau nu.
Daea switeh-ul este eonsiderat un echipament pasiv ec aetioncaza doar la nivciui
leg1Hura date, routerul actioneaza. la nivelul rc\ea ~i ia decizii pc baza adrcscinr fo\ositc
de protocoaJele aeestui nive!. Acest lucru presliplIllc cxaminarca adreselor tkstina(ie
continutc in fiecare pachet ~i consullarea talwlcIllr de rlllan: ell privirc la instrllqiullik
ce trcbuie urmate.
Cu ajutorul aecstor cchipamelltc sc atinge eel mai ridieatnivd de scgmclllarc datorita
eapacillitii lor de a decide eu exactitate unde trebuie sa ajunga un pachct ~i cc calc trebuic
sa urmeze. Acesle aetiuni indue insa, inevitabil, Iatenta.
CAPITOLUL 4
ierarhic) pentru a putea transfera in mod corespunzator pachetele catre destinatie (vezi ~i
http://www.rad.com/networks/1997/nettllt/router. hunl).
Majoritatea dispozitive!or de retea detin atit 0 adresa MAC, cit ~i 0 adresa specifica
unui anumit protocol. Cind un calculator este mutat dintr-o retea in alta, l$i pastreaza
adresa MAC, dar i$i modi fica adresa de retea. Adresa MAC 0 putem compara cu numele
noastre: 0 data declarat, numc1e unei persoane poate fi mai greu schimbat. Adresa de
retea 0 putem compara cu adresa domiciliului: astazi sinteti flotanti. Miine ...
Principala functic a nivelului re;e~ 0 reprezinta gasirea celui mai bun drum pe care
trebuie sa-l parcurga un pachet prin retea, de la sursa la destinatie. Aminteam, la un
moment dat, ca sint doua metode de adresare: ierarhizata $i non-ierarhizatlL
Schema de adresare non-ierarhizata atribuie unui echipament urmatoarea adresli
disponibila dintr-o lista data. Aceasta schema se aseamana cu mecanismul dupa care se
aloca marcile angajatilor intr-o firma.
Adresele MAC functioneaza in aeeasta maniera. Un produca!or de placi de retea
prime$te 0 secventa de numere ce pot fi atribuite respectivelor dispozitive.
Spre deosebire de aceasta, adresarca ierarhizata nu folose$te alocarea aleatorie a unei
adrese, ci mai degraba in functie de localizarea unei statii de lucru. 0 astfel de schema
de adresare este adresarea IP, care are 0 structura specifica $i care nu aJoca aleator
adresele.
Internet Protocol reprezinta cea mai folosita schema de adresare ierarhica la nivelul 3.
Dad aruncam 0 privire asupra modelului OSI, yom observa ea pe masura ce informatiile
strabat in jos nivelurile acestui model, datele sint incapsulate la liecare nive\. La niveJuJ
relea dateJe sint transform ate in datagrame, ~i dad reteaua folose$te adresarea IP, dateJe
sint transformate in datagrame IP.
de nivelul retea formind datagrama originaHi, care este pasaU\ nivelului transport de pc
ma~ina receptoare.
o datagrama IP este alcatuita dintr-o parte de alllet (header) ~i 0 parte de text.
Antetul are 0 parte fixa de 20 octeti ~i 0 parte oPlionalll. cu lungime variabiHL Structura
antetului IP este prezentata In continuare :
Adresa sursa
Adresa destinatie
OPliuni
Valoare Descrierc
0 Normal.
I Prioritatc.
2 ImediaL
3 Flash.
4 Flash override.
5 CRITIC/ECP.
6 Internetwork control.
7 Network control.
Cei trei indicatori (fJaguri) permit sursei sa stabileasca care factori 0 afeCleaza cel
mai mult: intirzicrea. throughput-ul' (productivitatca) sau fiabilitatea. Aceste cimpuri
au fast introduse pentru a sprijini dceiziile pe care le au de luat rou]crcle. Majoritutea
routerelor ignora ins1l ace~ti indicatori.
I. Cantilalea de date pe care un protocol de 1<1 nivelul transport 0 poate transfera pc unitatea de timp.
50 ARHlTECTURI Sl STANDARDE
Valoare R Dcseriere
0 Fiabilitate nannaHL
1 Fiabilitate ridicata.
Valoare DF Dcseriere
Fragmenteazii dadl eSle
0 necesar.
1 Nu fragmenta.
IvlF (More Fragments) estc indicatorul care arata daca to ate fragmentele unei datagrame
au ajuns la destinalie. Toate fragmentele, cu exceptia ultimului, au acest indicator
activat.
Vuloare MF Dcscrierc
Acesta este ultimul frag-
0
ment.
1 Urmeaza alte fragmente.
Dupa acqti indica tori spuneam ca urmeaza deplasamentul fragmentului care indica
locul fragmentului curent in cadrul datagramei. Toate fragmentele unei datagrame, cu
exceplia ultimului, trebuie sa fie multipli de 8 octeti. Cum acest cimp are 0 lungime de
13 bili, inseamna eli exista maximum 2 13 fragmente pc datagraml1 (8192) ~i a lungime
maxima a acesteia de 65536 octeti!
Timpul de viaJa estc un contor [olosit pentru a limita durata de viata a pachetelor.
Acest timp cste masurat in secunde, avind 0 valoare maxima de 255 secunde. Prin
intermediul sau se previne ca un pachet sa circule la infinit prin relea. in practica, TTL
contorizeaza doar hop-urile (salturile, routerele) dintr-o retea in alta.
Dupa ce reasamblcaza datagramele, nivelul retea trebuie sa ~tie ce sa faca mai depane
eu accasta. In acesl moment intervine cimpul protocol care spune nivelului retea carui
NIVELUL RETEA 51
proces de transport trcbuie pasata dalagrama (In eonlinuare sinl prezentate ccIe mai
cunoscute protocoa!e I).
Valoare Protocol
1 ICMP - Internet Control Message Protocol.
IGMP - Internet Group Management Protocol.
2
RGMP - Router-port Group Management Protocol.
6 TCP - Transmission Control Protocol.
S EGP - Exterior Gateway Protocol.
9 IGRP - Interior Gateway Routing Protocol.
17 UDP - User Datagram Protocol.
41 IPv6 over IPv4.
88 EIGRP.
OSPF - Open Shortest Path First Routing Protocol.
89
MOSPF - Multicast Open Shortest Path First.
255 Reserved.
Suma de control a antetului trebuie recalcul3ll'i de tiecare datl'i cind anletul unei
datagrame se modifica (de obicci, la trecerea dil1lr-o rctca in alta) ~i detecteazll c:rorile
gcnc:rate dc memoria routerdor.
Despre cimpurile adresti sursl! ~i adresii deslinaJie discutam in paragrafcIe urmatoare.
EJe indica cine esle la originea datagramci ~i cine cslc deSlinatarul accsteia.
Clmpul 0pfiuni, a (;ami lungime este variabiJa, a fOSl inclus pentru a permilc:
dezvoltarca versiunilor viiloare ale prolocolu.lui.
CeJe mai importante optiuni sinl:
4.3. Adresarea IP
Dadi ati lnteles ccIe spuse plna acum, nu ar trebui sa ave\i prea multe problcme In
continuare. Dad. nu, s-ar putea ca rlndurile care urmeaza sa va induca un U$or disconfort.
o adresa IP contine informatiile necesarc: penlru a transporta un pachet cu date prin
rctea ~i este reprezentata printr-un numar binar cu 0 valoare egala cu 32 bili.
I. Vezi www.lnternic.net.
NIVELUL RETEA 53
retea care foloseste adrese din clasa B poate atribui teoretic 2 16 (65.534) adrese IP
echipamentelor care sint atasate acesteia.
o adresa din clasa C: 201.110.213.28. Primii trei octeti identifica numarul re\elei
atribuit de catre InterNIC. Administratorul de retea poate atribui valori doar ultimului
octet. Cum puteti recunoa~te 0 adresa din clasa C? Analizati primii trei octeti: primul
octet ia valori intre 192-223, al doilea ~i al treilea octet pot sa ia valori intre 1-255. Toate
adresele din clasa C folosesc primii 24 biti pentru a identifica reteaua din care face parte
un dispozitiv. Doar ultimul octet est!: rezervat poniunii "host". Orice retea care folose~te
adrese din clasa C poate aloca teoretic 2 8 (256) adrese echipamentelor ata~ate acesteia.
Orice adresa IP identific1l. un echipament Intr-o retea ~i reteaua caruia aparline. Daca,
spre exemplu, calculatorul vostru vrea sa comunice cu altul din retea, ar trebui sa ~titi
adresa IP a1 celui din Ulma. De fapt, ar trebui sa ~titi adresele tuturor caicuiatoarelor cu care
vrcti sa comunicati. Ar fi complicat, nu? Din fericire acest neajuns este rezoIvatde altii.
Adresele IP care au toata poniunea "host" cu valoarea 0 sint rezervate ca adrese de
felea. De exemplu, 0 adresa din clasa A 113.0.0.0 reprezinta adresa IP pentru re\eaua
113. Un router va folosi aceasta adresa pentru a transmite datele in Internet.
Sa Iuam ca exemplu a adresa din clasa B. Primii doi octeti nu pot fi zero pentru cli
valorile lor slnt atribuite de InterNIC Si reprezinta numerele re\elelor respective. Doar
ultimii doi octeti pot fi 0, deoarece numerele din acesti oete\i reprezinta numarul
host-urilor si sint rezervate dispozitivelor ata~ate respectivei retele. Pcntru a pUle a
comunica cu toate dispozitivele din retea, adresa IP trebuie sa contina 0 in ultimii doi
octeti. 0 astfcl de adrcsa ar fi, de exemplu, 176.10.0.0.
Cind se transmit date catre toate echipamentele dintr-o re\ea, trebuie creata 0 adresa
de broadcast (difuzare). Broadcast-ul apare dnd stalia sursa transmite date catre to ate
eelelalte dispozitive din retea. Dar penlru a fi sigura ea toate aeeste dispozitive sint
"atente" la mesajul broadcast, stalia sursa trebuie sa foloseasdi 0 adresa IP pc care sa 0
reeunoasca toate eeleialte echipamente din retea. De obicei, intr-o astfel de adresa, bitii
din portiunea host au toti valoarea 1. Pentru releaua folosita in exemplul anterior, adresa
de broadcast va fi 176.10.255.255 (vezi Si http://www. ralphh.ner/[PSlIbner).
1ntr-o retea, host-uri Ie pot comuniea intre ele doar daca au acela~i identificator de
retea (portiunea network id este identidi). Aeestea pot sa partajeze acela~i segment fizic
de retea, dar, dad au identificatori de retea diferiti, nu pot cotnuniea dedt daca ex isla
un alt dispozitiv eare sa realizeze conexiunea tntre segmentele Iogice ale rete lei (sau
identificatorii acestora). (Puteti asemui aee~ti identifieatori de retea eu codul po~tal.)
Dupa cum am aratat deja, fiecare cJasa de adrese IP permile un numar fix de host-uri.
Dar nu trebuie sa uitati di prima adresa din fiecare retea este rezervata pentru a identifica
relealla, iar ultima adresa este rezervata pentru broadcast.
Numarul Numarul
Numarul Numarul de de bytes
Valoarea de bytes
total de host- din din
Clasa zccimala a Retele retele portiunca
primului octet valide -uri/retea portiunea
network host
I.D.D.O 27_2 224_2
A 1-126 1 3
126.0.0.0
128.1.0.0 214_2 2 16_2
B 128-191 2 2
191.254.0.D
190.0.1.0 221-2
C 192-223 2'-2 3 1
223.255.2S4.D
4.4. Adresarea IP in subre1ele
Dc ce1c mai multe ori, in practica, pentru 0 mai mare flexibilitate, administratorii de
retca sinl nevoiti sa imparta 0 relea in mai multe subrelele. Similar eu portiunea "host"
din cclc trei cIase de adiese, adresele pentru subrelele pot fi atribuite de catre admi-
nistrator-ul de relea. Mai mult, ca ~i in cazul general, adresele subrelelelor sint unice.
Daca cltim valorile zecimale ale acestor bi\i, de la stinga la dreapta vom obline:
128+64+32+ 16 +8+4+2+ 1 =255 (2 7 +2 6 +2 5 +24+23+22+21 +2) !
Primullucru pe care trebuie sa-l face Ii atunci cind dorili sa creali subrelele: extindenli
partial poqiunea relea din cadrul adresei peste poqiunea host.
Sli luam ca exemplu adresa de clasa B 130.5.0.0, cu subnet mask-ul 255.255.255.0.
Aceasta inseamna eli au fost imprumutali 8 bili pentru subrelea, iar poqiunea relea a
adresei a fost cxtinsa cu 8 bili.
Sa lulim ca exemnlu si 0 adresll de c1~s!\ C (sint ce!e mai folosite pe la nei):
197.15.22.31 cu sUbn"et mask-uI255.255.255.224. Cum ultimul octet din subnet mask
are valoarea 224 (11100000 in binar), inseamnll ca por\iunea network a adresei a fost
extinsli cu 3 bili, ajungindu-se Ia un total de 27 (24 + 3).
De fiecare data cind imprumutam bili din portiunea host a unei adrese este important
sa notam numllrul subrelclelor create. Am stabiIit deja ca nu putem imprumuta un singur
bit pentru eli nu ne folose~te la nimic. imprumutind 4 biti yom crea 4 subretele. De
fiecare data cind vom mai imprumuta un bit din portiunea host, numarul retelelor create
va cre~te cu 0 puterc a lui 2. Dad imprumutam 3 hili, vom obline 8 subrelele sau, altfel
spus, 2 3 Dad imprumutllm 4 bili, vom obtine 16 subre\ele sau 24.
Este bine sa tineti minte: de fiecare data cfnd fmprumuta/i efte un bit din por/junea
host. numiirul subrelelelor create cre$te eu 2 la puterea Ilumiirului bililor fmprumutali.
Efectul imediat al unui astfd de calcul? De Jiecare datd cflld fmprumutaJi un bit din
porJiunea host a unei adrese. nUlndrlll adreselor dispol1ibile pentru 0 subre/ea se reduce
C/l 0 putere a lui 2.
Sli continullm exemplul cu 0 adresli din c1asa C. Dad nu folosim nici 0 maseli de
relea. inseamnli cli to Ii bi\ii ultimului octet sint folositi pentru portiunea host. Putem
astfel atribui, teoretie, 256 (2 8 ) adrese pentru host-uri. Sli presupunem eli vrem sll
impllf\im 0 astfcl de clasll de adrese in subreteIe ~i imprumutam un bit din portiunea
host. Aceasta iuseamnll ca numarul bitilor ce pot fi alocati pentru host-uri se reduce la
7, iar numarul maxim al adrese10r ce pot fi oblinute se reduce la 128 (2 7).
Daeli imprumutlim 2 bili din portiunea host, numarul bitilor ce pot fi atribuiti pentru
adresele host-urilor se reduce la 6. Numarul maxim aI host-urilor ce pot fi obtinute
pentru tiecare subretea in parte se reduce la 64 (2 6).
Numllrul adresclor ce pot fi atribuite host-uri lor dintr-o subrelea este in strinsli
legaturli cu numarul subretelelor create. Pentru adrcsele din c1asa C, eu masea de retea
255.255.255.224, inseamna ca s-au imprumutat 3 bili din portiunea host. S-au obtinut
astfel 8 subretele, fiecarc cu cite 32 host-uri (dintrc care doar 30 utilizabile! ! !).
Dacli tot am deslu~it subrelelele, sa vedem cum sc calculeaza numarul de relea pentru
o subrelea creata (opera\ia se nume~te ANDing).
Vom lua ca exemplu 0 retea din c1asa B' (intr-o firma din Ia~i): 172.16.0.0, in care
vrem sa imprumutam 8 bili pentru a crea subretele. in acest caz, masca de subre!ea va
fi 255.255.255.0. De la Bucure~ti, cineva dore~te sa transmita un mesaj catre calculatorul
cu adresa 172.16.2.120.
Pcntru a decide unde trebuie sa .transmita datele, routcrul ..inmul!e~te" (AND) aceastli
adresa (transformata in binar) cu subnet mask-ul (tot binar). Cind aceste doua numere
slnt inmu1tite, porliunea host a adresei se pierde pentru ca devine zero. Ceea ce ramine
in urma acestei operatiuni reprelint;:; numarul retclei, inclusiv numarul subretelei. Prin
unnare, datele vor fi transmise subretelei 172.16.2.0, iar ultimul routcr din cadrul
retelei va ~ti ca pachetu) trebuie rransmis hosr-ului 120 din cadrul acestei subrete1e.
In fiecare clasa de adrese IP, exista anumite adrese care nu stnt atribuite de InterNIC.
Acestea stnt denumite adrese private sau rezervate.
Adresa 127 .0.0.1 este rezervata, J'iind alocara calculatorului local (local hosl). Sc mai
nllme~te ~i adresa de loop back (bucIa). Acest num1ir va Ii selectat pentru accesarca
serverului Web instalat pe calculatorlll propriu sau penrru a testa func\ionarea cartelei de
ret!.':l
NIVELUL RETEA 57
- - - - - - - - - - - - - - - - - - - - - - - ---------------------
Pentru cIasa A este utilizat ID 10, adica adresele de la 10.0.0.0 la 10.255.255.255.
Pentru clasa B, se folosesc ID-urile de la 172.16.0.0 pina la 172.31.0.0. Pt:ntru clasa C
sYnt disponibile adresele ineepind cu 192.168.0.0 pina la 192.168.255.0 (256 de :tdrese).
Vom incheia discutia legala de subre\ele cu un ultim exemplu. Pentru adres:;
172.31.100.100 ~i sub net mask-ul 255.255.224.0 vrem sa aniim care este Jlllm~irul de
subrcleJe ~i numarul de host-uri pcnlru fiecare suIHc\ca.
i ."'"... --
lnfonnalia Excmplu Regula
Adresa IP 172.31.100.100 -
--
Subnet mask 255.255.224.0 -
---------.-----
Numlirul de bili din zolla I1~twork Sint dali de elasa din care fae<; part<;
16
adresa (A, B sau C)
Nurnlirul de bili din zona host Numarul de bili eu valoarea 0 din
13
subnc[ mask
---'
Numlirul de biti din zona subnet 32 (numarul de biti din zona net-
3
work+numaru1 de biti dill zolla hOST)
21H1I1I.1.rul hltilor dill :mllOc,- 2
------
Numarul de subretclc 2'-2=6 ----------_ .._--
Numliru1 de host-uri pe slIbrctea 2\J-2=8190 2 ;'irul hitilor h()).~_ 2
llUIll dill
clasa C nll poate lnsa avea 1022 de host-uri. Vom putea, de exemplu, forma patru retele
de clasa C pornind de la 192.168.8.0/22. Routerul va intelege ca inca trei retele sint
ata~ate la accsta ~i orice pachet ci:i.trc 192.168.9.0,192.168.10.0 sau 192.168.11.0 va fi
rutat Cll rcfcrirc la 192.168.8.0122. CIDR nu funqioneaza decit cu blocuri de ac\rese IP
continue.
Alocarca adresclor iri astfel de blocuri conduce la ceea ce se nume~te rutare ierarhica
sau agrcgarca rutelor: 0 singura ruta de nivel superior poate reprczenta mai multe rute
de !!lve! infl:rior in l.<lbe!~lc de rutare. Schema dupa care se face rutarea este similara
sistclllulu i telcfonic: cl:ntrala apelanta analizl:aza doar prefixul apelant dupa care ruteaza
apelul ci:itre respl:ctiva centraIa.
Cum se face agregarea retelelor?
Rctcaua in bhlllr
192.168.8.0 11000000. 10101000.00001000.00000000
192.168.9.0 11000000.10101000.00001001.00000000
._------
192.168.10.0
--_. 11000000. 10 10 1000.0000]() 10.00000000
192.168.11.0 11000000.1010 lOGO .0000 10 11 .00000000
SM: 255.255.252.0 1111 I 111.11 J1 I 111.11111100.00000000
Dup:i cum se vede din tabelul de mai sus, cel de al ~aselea bit din octetu\ trei al
adl'l'sdol' de l'l'\ca cstc identic. Urmillcl aceasta rr:gulii, lOate host-uri Ie acest.or retcle vor
race parle dintr-o sillgura rctca.
Sa prcsupunel11 insa ca dorim sa facem supernetillg pornind cu reteaua 192.168.10.01
2.'. [nseamna ci:i VOt11 avca inca trei retcle: 192.168.11.0,192.168.12.0,192.168.13.0.
Transformind in binar aceste adrese VOlll observa ca cel de-al ~aselca bit al celui de-al
trcilca octet nu este identic.. Rctele 192.168.10.0 ~i 192.168.11.0 vor face parte dintr-o
alta superrclea.
Pentru a alla cite retc1e au fOSl agregate, vom scadea din valorea celui de-a 1 treilea
octct va!Clrca subnet mask-ului: 256-252. ,
NAT (Network Address Tralls/ation) este 0 functie implementata (in principal) la
ni velul SiSlCl1lului de operare al routerului (IOS) prin care un calculator care nu are 0
adresa IP publica poatc comunica lOtu~i cu alte calculatoare din Internet. FunC\ia NAT
cste de a schimba adresa IP privata intr-o adresa publica. Adresa IP a fiecarui pachel
sursa \~ste ,chimbatii cind respectivul pachet parase~te organizatia. Adresa destinatie va
fi ~i ea mociificala de fiecare data cilld un pachet ajunge la respectiva organizatie.
Relcaua in billar
192.168.10.0 I 1000000.1010 1000.0000 10 IO. 00000000
192.168.11.0 11000000. 1010 1000.0000 I 0 11. 00000000
192.168.12.0 11000000.10 I0 1000.0000 1100.00000000
192.168.130 I 1000000. 1010 1000.0000 110 1. 00000000
SM: 255.255.252.0
--
1111l1l1. I 1111ll 1.11111100.00000000
CAPITOLUL 5
Nivelul transport
crnd am vorbit putin la inceput despre acest nivel, am spus cli principal a sa
responsabilitate se referli la asigurarea calitlilii serviciilor pc care Ie oferli 0 relea.
Principala sarcina a nivelului 4 0 reprezintli transportarca ~i controlarea fluxului infor-
mational de la sursa clitre destinatie. Informatiile trcbuie sli ajungli in mod sigur "curate"
la destinalie.
Inainte de a merge mai departe sa lulil11 drept exemplu 0 retea Ethernet formatli din
douli calculatoare denumite Florin ~i Marius. Florin ii cunoa~te numele, adresa IP ~i
adresa MAC, deoarece aces tea au fost configurate mai inainle (clnd a fost instalat
sistemul de operare). inainte ca orice aplicalie sli poatli funcliona, Florin trebuie sli atle
adresele IP ~i MAC ale lui Marius.
Pentru a intra in posesia aces tor doua inforl11alii, Florin va apela la DNS (Domain
Name System) ~i ARP (Address Resolution Protocol). Florin ~tie adresa DNS pentru cli
aceasta a fost configuratli 0 datli eu instalarea placii de re~ea. Prin urmare, Florin va lansa
o cerere DNS catre DNS-ullocal, inlreblndu-I pc acesta care este adresa IP a lui Marius.
DNS-ul Ii va raspunde cli adresa solicitata este 10.1.1.2. Dar Florin mai are nevoie i de
adresa MAC folositli de 10.1.1.2. Pentru aceasta va difuza (broadcast) 0 cerere ARP. 0
astfel de cerere estc transmisli c1ilre 0 adresli Ethernet de difuzare (broadcast), astfel inch
oricine din relea sli 0 poatli recepliona. Deoarece adresa IP a lui Marius este 10.1.1.2,
iar cererea ARP cautli adresa MAC asociatli acestei adrese, Marius va rlispunde cu
propria adresli MAC.
Adresa IP a lui I
___ ..I
Marius este 10.1.1.2
t----
Figura 5.1. Identificarca adresci IP
60 ARHITECTURI ~I STANDARDE
eu aceste ini'ormatii obtinute, Florin Ii va putca trimilc cadre lui Marius. Teoretic. in
practid, acest lucru soar putea sa nu funqioneze. ~i daca it intrebati pe programator, va
spune d e din cauza relelei. Administratorul relelei va spune ca, dad Marius raspunde
la ping, problemele sInt din cauza aplicaliei.
32 hili
Port sursa (16 hili) Port dcstinatic (16 hiti)
Numarul secven\ei
Numarul confirmarii
U A P R S F
HLEN Rezervat R C S S Y I Dimensiunea ferestrei
G K H T N N
Suma control Indicator urgent
Op\iuni (cuvinte pe 32 biti)
Date (oPtional)
I. Dcscris in RFC793.
NIVELUL TRANSPORT
Fiecare nou segmenl format prin fragmenlare are propriile anlete TCP ~i II', aeeasUl
situatie conducind la cre~terea gradului de incarcare a re\elei (fiecare segment prime~le
un antet de 40 octe!i de informatie suplimentara).
Port sursa (16 bi/i) ~i pori deslinalie (16 bili) sint eimpurile care identifidi punctlll
initial ~i pc cel final al conexiunii (in paragraful urmator yom lamuri cum stll trcaba cu
porturile).
Cimpul numarul secvf'lI!ei (32 bili) este folosit pCiitru a asigura ia destina\ie ordonarca
corecta a informaliilor. Numarul conjirmarii (32 bifiJ se rerera la urmatorul octet care
este a~teptat la destinalie.
HLEN - lungimea ani ell/lui rep indica numarul de cuvinte de 32 de biti care Si .. l
conlinute in antetul TCP, c1eoarece cimpul op(iuni este de lungime variabila. Acest cimp
este urmat de 6 bili nefolosi!i (rezerva\i pentru dezvoltarile ulterioare, dar de care nu a
mai fost nevoie).
Cele 6 cimpuri de un bit au urmaloarea semnificatie:
URG (Urgent) - indica deplasamentul in octcli [ala de Ilumarul curent de secven\a
la care se a11a informalia urgenta. Folose~te lndcosebi la lnlocuirea Illcsajclor de
intrerupcre.
ACK (Colljirmare) - indica valiclitatea numarului de confirmare. Dad[ acest bit
are valoarea zero, este ignorat cimpul numar de confirm are al segmentului
respectiv.
PSlJ (Push - Forfare) - acest bit indica ciestinatarului sa livn.:zc aplica\iei info!
malia imediat ce este reccPlionatii, f'ara a 0 mai memora in buffer.
RSr (Reser) - desfiinleaza 0 conexiune care a dcvenit inutiJizabiHi.
SYN (sincronizare) - stabilqte conexiunea intre ealculatoarc.
FIN (Sjir,yit) - termina 0 concxiune.
Mllltiplexarea
Este procesul prin care un calculator decide carei aplic:t\ii Ii slnl destinate date Ie
receplionate ~i face ape I la conceptul Lk socket. in aeest cllntext. un sockct este aldtuil
din trei lucruri: adresa II', protocolul dc transport folosit ~i un Illllllar de porI.
ARIIITECTLIRI Sl STANDARDS
1. www.rrc-editor,org,
NIVELUL TRANSPORT 63
Server Browser
Web Web
baza c1\.reia se initializeaza sesiunea Tep, iar pe de alta parte, cimpul ACK (cimpul
confirmare este valid pentru acest antel). Pina ce nu este initializat numarul secventei,
cimpul contirmare nu joaca nici un ro1.
Browser
Server
Web Web
Secven\a=200
SYN. DPORT=80, SPORT=1027
~
Secven\a=1450, ACK=201
SYN, ACK, DPORT=80, SPORT=1027
~
Secven\a=201, ACK=1451
ACK, OPORT=80, SPORT=1027
Dup1\. cum se vede ~i din tig. 5.1.2, in primul segment TCP nu este inclus nid un
num1\.r de contirmare, deoarece Inc1\. nu putem avea un astfel de numar valid sau, a1lfel
spus, nu exist1\. nimic de confirmat.
Pentru inchiderea unei sesiuni intra In aqiune cimpul FIN prin care se atrage atentia
asupra faptului eli una dintre pani Intrerupe sesiunea i nu va fi nevoie de retransmiterea
unor segmente.
Transferul datelor
Se refer1\. nu numai la retransmiterea segmentelor care contin erori, ci ~i la ordonarea
segmentelor ale caror numere de Secven(a nu sint consecutive.
32 biti
Port sursli (16 biti) I
Port destinatie (16 bili)
Lungime UDP I
Suma de control UDP
I. Descris in RFC768.
NlvroLUL TRANSPORT 65
I
Numarul portului VDP Dcscriere
53 DNS
69 Trivial Fil:: Transfer Protocol (TFTP)
137 NetBIOS - serviciul de nume
-
138 NetBIOS .. serviciuI datagrame
161 Simple N,..'~.vork Management Protocol (SNMP)
520 Routing h~'orrnation Protocol (RIP)
I. Descris in RFC826.
66 ARHITECTURI oSI STANDARDE
Deoarece pachetele care contin cererea ARP traverseaza releaua in modul broadcast,
vor fi receptionate de dtre toate calculatoarelc. Clnd 0 static receptioneaza un astfel
de pachet, il transmite spre examinare nivelului relea. Daca adresa IP a statiei respective
corespunde adresei IP din cererea ARP, aceasta va raspunde statiei sursli prin
transmiterea propriei adrese MAC. Aceasta operalie este denumita, de obicei, raspuns
ARP.
in momcnlul In care stalia care a lansat cererca ARP prime~te raspuns, extrage adresa
MAC din antet ~i I~i actualizeaza tab cia ARP. In acest moment, stalia sursa va putea
incapsula datele (la nivelul 3 ~i 4), folosind ambele adrese ale staliei destinalie.
Ce se va intimpla Insa la destinatie? Nivelul legatura date al statiei destinatare
extrage din antet adresa MAC pe care 0 compara cu adresa sa. Dadi cele doua adrese sint
identice, datele slnt transferate nivelului relea. Acesta Ie examineaza Si "vede" ca adresa
IP deslinalie continutll In antetul IP corespundc cu adresa sa. Tot nivelul relea extrage
antetul IP ~i transfera restul datelor incapsulatc nivelului transport. Acest proces se
rcpeta pina in momentul In care restul pachetului, parlial decapsulat, ajunge la nivelul
aplicalie unde vor putea fi citite datele.
Am aflat deja ca pentru a putea comunica, doua calculatoare aflate in retele diferitc
mai au nevoie pe Ilnga adresa IP ~i de adresa default gateway: adresa IP a interfelei
routerului prin care se conecteaza respectivul segment de relea. Adresa IP a gateway-ului
(rcbuic s:t fie in accca~i relca ea ~i sta\ia rcspcclivll.
IP ,
El: IP 202.58.32.1;
Sl.t 255.255.255.0;
SU 255.255.255 a
Galtl\'(ar
202.58.32.1
Figura 5.3.1. Default gateway
Daca nu se precizeaza care este gateway-ul relelei, comunicarea devine posioila doar
intre calculatoarele aflate pe acela~i segment logic de retea. Calculatorul care dore~te sa
transmita date trebuie sa compare adresa IP a destinatarului cu Inregistrarile din tabela
ARP. Daca in ARP nu se gas esc Inregistrari, calculatorul sursa nu are nici 0 adresa IP
destinalie ~i datele nu vor putea fi transmise.
Nu incercali sa vedeli pe bUcali lucrurile prezentate pina acum, pentru ca ajungem la
una dintre problemclc cele mai importante : cum comunica doua calculatoare care se afla
in segmentc de relea difcrite (atit fizic. cit ~i logic). Calculatorul sursa treouie totu~i sa
]tie ciitrc cine trimite datele. Si calculatorul dcstinalie trebuic sa ~tie cum sli interpreteze
dalele primite.
Am vazut deja ca ARP folose~te pachete broadcast in anumite momente. Routerul, in
schimb, nu transmite mai departe pachetele broadcast (eu exeeptiile de rigoare). Un
calculator care dore~te sa trimita date catre 0 statie care se ana in alt segment de relea
va lrimite aeeste date catre gateway. Prin "inmultirea" (AND) adresei IP cu subnet
mask-ul, calculatorul sursa determina adresa de relea a segmentului respectiv. Dacli
NIVELUL TRANSPORT 67
statia destinalie nu este in acela~i segment de retea, sursa transmite datele catre gateway.
Dad! statia sursa nu cunoa~te adresa MAC a gateway-ului (nu exista in tabela ARP),
lanseaz~ 0 cerere ARP la care raspunde gateway-ul. Tabela ARP a routerului contine
inregistrarile tuturor retelelor conectate direct la acesta.
Mai exista 0 varianta ARP denumita proxy ARP, folosita in relele de dimensiuni mici
~i lipsite de complexitate. in aceasta varianta, 0 singura adrcsa IP cste mapata pe mai
multe adrese MAC. Un router pe care ruleazll. proxy ARP, capteaza pachetele ARP ~i
raspunde cu adresa MAC carespunzatoare.
Spuneam ca interfata sau portul prin care routerul se conecteaza la retea este
considerat1i parte a retelei ~i, prin urmare, are propria adresa IP. Routerul transmite i
rcceptioneaz1i date Ie din retea, construind tabele ARP prin care mapeaz1i adresele IP la
adresele MAC ale participantilor. Routerul poate fi coneClat la mai multe relele sau subretele.
In general, echipamentele unei relele mapeaza adrescle IP la adreselc MAC doar in
cazul dispozitivelor pc care Ie "vad" in mod regulat. Aceasta inseamn1i ca un anumit
echipament contine astfel de informatii numai cu privire 1'1 altc doua dispozitive ale
retelei din carc facc parte. Dcsprc ce se intimpHi in afara rClelciisubrelelei din care face
parte, se cunosc foarte putine informalii.
Tabelele ARP realizate de un router contin informatii despre toate relelele/subrelelele
conectate la acesta. Pe Iinga maparea adreselor IP la adrescle MAC, routerul mapeaza i
parturi/interfc!c.
Ce se intimpla dac5 la un routt!r ajungc un paehet a carui destinalie t!ste 0 retea la care
respectivul router nu estc concelal? Pe Iinga adresele IP ~i MAC ale echipamcnlelor din
n:!elele 1'1 care este canCClal, routcrul mai dCline ~i adrcsclc IP ~i MAC ale altar routert!.
Acestea slnl folosite pentru a direcliona datele catre destinalia finala atunci c1nd adresa
destinatie a unui pachet receptional nu se aflll. in tabcla sa de rUlare. Routerul transmite
acest pachet catre un alt router care pare sa contina informatii despre destinatar in tabela
sa de rutare.
Tabela ARP este folosiW. doar pemru a rczolva cererile din re\elele locale. Cum se
desfli$oara procesul de rutare, dnd 0 static cere servicii care nu pot fi satisf1icute de
routerul local, dar nici nu ~tic adresa altui router?
IP: 197.15.22.33 IP: 197.15.22.44 IP: 201.1 00.1 01.1
MAC:02-60-8C-01-02-03 MAC:00-OO-A2-05-09-89 MAC:00-OO-05-03-13-7D
IP: 201.100.101.37
MAC;:OQ80-29-E3-95-92
Router
IP: 201.100.101.141
IP: 197.15.22.4 MAC:00-4Q33-2B-35- 77
MAC:08-QQ-Q2-90-90-90
Figura 5.3.2. Cererc ARP catre router
68 ARHITECTtJRI SI STANDARDE
In aceste situatii,
statia sursa lanseaza 0 cerere ARP. Routerul, care este conectat la
aceea~i retea ca ~i statia sursa, preia cererea ARP ~i raspunde statiei respective. Acest
raspuns contine adresa MAC a unui router care nu face parte din reteaua 10cala. Daca
cererea ARP pe care 0 lanseaza statia sursa nu ar "trece" de granilele relelei locale,
aceasta statie nu ar putea obtine informatii despre adresele destinatarului.
Sa recapitulam putin. Avem doua statii (sursa ~i destinatie) aflate in retele diferite
(ree:! ce inseamna ca identificatorii de retea sint diferiti). Statia sursa nu cunoa~te adresa
MAC a staliei destinatie. Prin urmare, sursa face apcl la serviciile unui router pentru a
putea transmite date destinatarului. Routerul care ofera astfel de servicii este denumit
default gateway.
Pentru a putea obtine serviciile mai sus-aminlite, statia sursa incapsuleaza datele cu
adresa MAC a routerului. Adresa IP folosita in antetul datagramei IP este cea a statiei
destinatare, ~i nu cea routerului. De ce? Pentru ca statia sursa dore~te sa transmita datele
unei alte stalii, ~i nu routerului. Cind routerul reeeptioneaza datele, extrage ~i analizeaza
informaliile specifice nivelului 2, restul datelor fi inel transferate nivelului retea. Aici este
examinata adresa IP destinalie. Routerul compara aceasta adresa cu informatiile continute
in tabelele de rutare. Daea gase~te 0 corespondenta, adresa IP-adresa MAC ~i destinatarul
face parte din una dintre rctelele la care eSle ata~at, routerul incapsuleaza datele eu noua
adresa MAC ~i Ie transmitc destinatici.
Dad, in schimb, in tabelele ele rutare nu se regasesc informalii cu privire la
destinatarul pachetului, routerul cauta aelresa MAC a unui alt router ~i ii transfera
aeestuia datele. Acest tip de rutare este cunoscut i sub denumirea de rutare indirecta.
Cum "invala" un router atitea informalii? Frin doua metode: statica ~i dinamicii.
Spus in citeva cuvinte, aceste lucruri ar suna cam aa: dad informatiile din tabelele de
rutare trebuie scrise de "cineva", se spune ca este vorba de rutare statica; daca routerul
poate inva!a singur cum se va face rularea, sc spune ca esle 0 rutare dinamica.
Cind se folose~te una sau alta dintrc cele doua variante? Daca administratorul de
retea dore~te sa controlcze cu "minu!ele" lui care vor fi caile folosite de router pentru a
transmitc pachetele la destin:l\ie sau dadi or ice pachet va fi transmis pe un singur drum
la destinalie, sc va folosi rutarea statica.
!. Dcscris in RFC792.
NIVELlJL TRANSPORT
Sincronizarea majora este mult mai complexa ~i illlplica mull mai multe etape.
~i daca tot am pomenit In acest curs de protocoale de nivel superior, protocoalele
nivclului 5 pot fi identificate in limpul login-ului sau In cadrul unei aplicatii: NFS
(Network File System), SQL (Structured Query Language), RPC (Remote Procedure
Call), X-Window System, ASP (Apple Talk Session Protocof), DNA (Digital Network
ArchitecTure), SCP (Session Control Protocol).
6.2. Prezentare
Nivelul prezentare este eel care raspunde de prezentarea datelor Intr-o forma pe care
calculalOrul sursa sa 0 poata "In\elege ". Acest nivel actioneaza ca un traducator pentru
echipamentele care comunica Intr-o retea Si indcpIine~te trei functii principale :
prezentarea datelor (sau formatul acestora) ;
criptarea datelor ;
compresia datelor.
Codurilc ASCII ~i EBCDIC sint folosite pentru formatarea textelor. Fiierele text
bazate pe coduri ASCII nu fac apel la comenzi ultra-sofisticate. Gindi!i-va la Notepad.
NIVELliRILE SESIUNE 51 PREZENTARE 73
Este destul de simplu de seris un text eu acest utilitar. EBCDIC este un cod similar Cll
ASCII, singura diferenta majora eonstlnd In tipul ealculatorului pcntru care sillt dedicate.
Majoritatea fi~iereJor realizate cu ajutorul unui editor dc texle au eXlellsia .txt.
Ull alt format destul de utilizat III cazul fi~icrelor estc formatul binary (billar). in
aceste fi~iere datelc sint codificatc astfel illcit IlU pot fi cititc dedt eu aplica\ii spccifice.
Un exemplu de program care folose~te fi~icre binare este FTP-ul.
Aminteam, mai inainte, de citcva formate folosite in caw I fi~icrelor graficr in
Internti, cde mai foiositc iormate de fi~icre pcntru afi~area imaginilor sint: GIF (Grapliic
Interchange Format) ~i jPEG.
in categoria fi~ierelor binare intra ~i formatul de fi~iere multimedia: capabile sa
memoreze sunete ~i imagini la un loc. Fi~iercle audio pot fi ascultate prin doua metode :
fie mai intii sint descareate ~i apoi aseultate, fie sint aseultate in [imp ce sint descarcate
(streaming audio). Windows-ul folose~te formaful WAY pentru sune! ~i AVr penfru
imaginile animate. Pentru fi~ierele video, eele mai cunoseute formate sint variantcle
MPEG.
Un alt format de fi~iere, format ee aqioneaza ea un set de reguli pentru afi~area ~i
gestiunea doeumentelor de catre browsere, este markup language. HTML (HyperText
Markup Language) este limbajul (nu de programare) folosit in Internet pentru afi~area
paginilor.
Folosind un soft speeializat, la nivelul 6 se po ate realiza ~i eriptarea datelor. De cc
este nevoie de eriptare? Pentru a proteja informatiile in timpul transmi(crii lor prin
retea. Majoritatea tranzactiilor finaneiare ee se deruleaza prin Internet fae apella eriptarc.
De eele mai multe ori, 0 astfel de aplieatie folose~te 0 eheie de eriptare pcmru a eodinea
datele intr-o noua forma i 0 eheie de deeriptare pentru a Ie aduce in forma ini\ial~.
Tot nivelul prczcntare este eel care raspunde ~i de eompresia fi~icrclor, () tclmid prin
care se reduce marimea lor folosind algoritmi dcstul de complcqi.
CAPITOLUL 7
Niveiui aplicatie
Nivelul aplieatie este eel mai apropiat de utilizatorul calculatorului. Este nivelul
responsabil eu identifiearea partenerilor disponibili sa eomuniee, sineronizarea apliea-
liilor, stabilirea proeedurilor pentru recuperarea datelor ~i controleazli integritatea acestora.
Este singurul nive! care nu oferli servieii eclorlalle niveluri ale modelului OS1.
1. Dcscris in RFC1034,i035.
76 ARHITECiURf SI STANDARDE
grupul generic sau al organiz<l\i\1or - are etichete de domeniu compuse din trei
caractere (com, edu, gOY, mil);
grupul geografic al tarilor - are etichete de domeniu compuse din 2 caractere (us,
ro, fr) .
~
.uaic
~
.rcaa
~
Statial
in termeni simpli, despre SNMP se poate spune ca este un protocol asimetric de tip
request-reply care schimba informatii intre 0 static de administrare ~i un agent. Agentul
nu eSle altceva dedt dispozitivul carc se dore~te a f1 administral.
SNMP este alcatuit din trei clemente de baza:
Management stations - stalii de administrare;
Agent - noduri administrate;
lvlanagemellt Information Base (MIB) - informatii de administrare.
Po~ta electronica nu este 0 aplicatie chiar atit de simpJa pc cit pare. E drept ca puteti
sa 0folosi!i ~i lara sa ~tili celc ce unneaza !
Pentru a putea trans mite un mesaj prin intermediul po~tei clectronice este nevoie de
citc;va ingrcdiente: un calculator, 0 conexiune la relea (modem, de cxemplu), un program
care pcrmite utilizarea acestui serviciu de Internet, 0 conexiune la Internet (oferita de un
provider - ISP - sau de un serviciu online) .5i 0 banala adresa de e-mail.
Mesajul pe care i1transmite\i este pre!uat in releaua Internet de catre un server ~i apoi
Iivrat calculatorului menlionat in adresa de e-mail.
NIVELUL APLICATIE 79
Cum este alclituitli 0 adresli de e-mail? Adresa de po~tli electronicli este 0 adresli
Internet formatli din douli pani. despanite de caracterul @:
prima parte a adresei reprezinta numele de coneetare al persoanei careia Ii este
destinat mesajuI (lD _user) ;
a doua parte reprezinta denumirea domeniului din care face parte persoana
(identifica nodul destinatie - adresa_nod) ;
in timpul unei sesiuni ftp se realizeaza doua conexiuni separate: una intre PI-uri $i
una intre DTP-uri. Prima este cunoscuta sub denumirea de cOllexiune de control, iar ce
de a doua se numqte COI1CXiUllCa datelor.
Cind functioneaza, un server ftp "aseulta" pOrlul 21 pentru a vedea dad exista cereri
de conexillne. Alegerea portului penlru conexillnea datelor dcpinde de comenzile transmise
prin concxillnea de control. Dc ohicci, clicntul transmitc un mesaj de control prin care
se indica numarul portului de pe ma~ina client pe care se accepla 0 cerere de conexiune
a datelor.
1. Tipul fisierului.
Se speeifica maniera In care dalele con\inutc de un fi~ier vor fi adus(' intr-un (()flllat
transportabil prin rqea :
fi~iere ASCII - calculatorul care transmite fi~ierul 11 convenc;;[c cliO form<ltul
local text in format ASCII ;
fi~iere EBCDIC - similar cu ASCII ;
fi~iere binare (binary) - fiierul este lransmis exact cum cste mellloral pe caJcu la-
torul sursa ~i memorat la fel pe calculatorul destina\ie;
fiiere locale - folosite in mediile 111 care cel ce transmite precizcaza numarul de
bili/byte.
in timpul unui transfer prin ftp nu exista nici un mecanism de negocierc a lransillisici.
HTTP este acronimul pentru HyperText Transfer Protocol sau protocolul ce stabileste
rcgulile de transfer al documentelor hypermedia. Aplicatiile care folosesc acest protocol
sint considerate entitati abstracte din punclul de vedere al protocolului. Ele trebuie sa
poa!a formula cereri ~i/sau receptiona rlispunsuri (modelul client-server).
Unul dintrc conceptele de baza este cel de resursii ~i desemneazli un calculator, 0
baza de date, un document sau, spus la modul general, un serviciu. Resursa trebuie Sa
poata fi referita corect i tara echivoc. Pentru referirea unei resurse In Internet, se
foloSC,'ilC tcrmcnul gcneric URI - Uniform Resource Identifier. Dad se face referire la
o locatie, spunem cli avcm de a face cu un URL - Universal Resource Locator. Daca se
face rcferire la un nume, avem de-a face cu un URN - Universal Resource Name.
Protocolul se bazeaza pe paradigma cererelraspuns. Clientul cere accesulla 0 resursa,
aceasta fEnd identificata prin URI, iar serverul rlispunde printr-o linie de stare (contine,
prinlrc allele, un cod de succes sau eroare Si, In primul caz, urmeaza date Ie cerute).
Adresarea unei resurse In Internet se face prin constructii de forma:
protocol: / i1scniciuj.nume _ dns! .numeJocal/cale/subcale/nume_ document
Cab/area orizolltalii
Acest subsistem acopera suprafata cuprinsa Intre priza din zona de lucru (birou) ~i
panoul pentru telecomunieatii. Cablarea orizontala trebuie configuratli Intr-o topologie
stca, fiecare rack din zone1e de lucru fiind conectat printr-o conexiune Incruci~ata la sala
ell c:chipamcnte pentm telecomunicatii.
Distanp maxima a unui segment va fi de 90 metri la care se adauga cablurile din zona
de; !ucru cu 0 lungimc de maximum 10 rnetri. Pe linga cablurile din ac.es! snbsistem m~i.
fac parte: concctorii pentru telecomunicatii (prizele), conectorii ~i cablurile din interiorul
rack-ului.
Mediile de transmisie recunoscute de standard slnt:
e cablul UTP de 100 ohm;
Patch cordurile nodului central ~i cele din nodurile secundare nu ar trebui sli
depli~eascli 20 de metri. Cablurile penlru conectarea celoriaIte echipamente nu ar trebui
sli depa~easc1i 30 de metri.
SaJa echipamente
Main
Cross-connect
Sala echipameme
Inlermediale
Cross-connect
Panouri telecomunicatii
Figura 8.1.1. Topologie star eu doul( niveluri interconectate
(Sursa: http://faculty.petra.ac.id/resmana/jarkom/struetured _cabling/tiabook2.htm)
Zona de lucru
Aceasta componenta se intinde de la priza pentru comunicatii plnl!. la statia de lucru sau
alt echipament de lucru. Este zona In care se regl!.sesc utilizatorii retelei. Cablarea in
acest caz trebuie sa permitl!. adaptarea rapidl!. la modificl!.rile care intervin: adl!.ugarea
unor statii noi, de exemplu.
Componentele acestui subsistem includ :
statiile de lucru, terminalele, telefoanele etc;
cablurile de prelungire (patch cablurile) ;
diferite adaptoare.
Sala eclzipamenteior
Specifieatii[e pentru proiectarea saIii echipamente[or sint prezentate in standardu[ EIAI
TIA 569A. 0 astfel de sa[a po ate prezenta oricare dintre faci[ita\i[e unui panou pentru
teIecomunicatii.
Faciiiiiijiie de acce~'
Numllrul ~i culoarea
perechii
l-albastru
2-orange
separator
3-verde
..... 4-maro
Este important de ~tiut cifra corespunzatoare unei perechi pentru cll. un tester) pentru
cabluri raporteaza intotdeauna perechea cu probleme, ~i nu culoarea acesteia. De eele
mai multe ori, in depanarea eablurilor se face apel la un astfel de instrument, CJre in
func\ie de performante, pe linga perechea cu probleme, poate ealcula Jatenta pc un
segment sau realizeaza hana cablurilor dintr-o zona.
A mA
Figura 8.2.3. Ordinca perechilor
Yom detaiia aceste aspecte deoarece nu toala lumea t~i permite sll cumpere cablurile
gata pregatite de pe piata.
Cablul prin care se conecteazli porturile din interiorul unui panou sau un echipament
la 0 priza din zona de lucru se nume~te patchcord. Pentru realizarea sa este nevoie de
cablul propriu-zis, conectori RJ45 , protectori pentru aceste mufe ~i un cle~te de sertizat.
Cablarea unui patchcord se poate face standard, dad se dore~te interconectarea
calcuiatoarelor ia prizele de relea sau la hub-urilswitch-uri, sau inversat, dad se dore~te
intcrconectarea switch-urilor, de exemplu.
Manufacturarea propriu-zisll a cablului presupune iniliturarea izolatiei de pe cablu cu
ajulorul stripperului cle~telui de sertizat pe 0 distantll de 1-1,5 cm. Se aranjeaza firele
conform ordinii dorite (conexiune directa sau cross) ~i se scurteaza la 0 distantll de circa
1 cm de izolalie. Capatul astfel rezultat se introduce in mufa RJ45 cu precizarea eli
iwlalia trebuie sa patrunda ~i ea in interiorul conectorului, cit sa poata fi prinsa de clema
din plastic a acestuia. Se evita, astfel, lensionarea ~i detorsadarea firelor in timpul
manipuUirii cablului.
Cli ajlltorul c1e~teilli de sertizat se fixeazll firele in conecto!'. In final se recomandii
verificarca cablllilli Cll ajutorul unlli lester, deoarece, a~a eum yeti vedea in paragraful
lIrmal0r, semnalele electrice pot fi influentate.
CABLAREA STRUCTURATA. A UNE) RETELE DE CALCULATOARE 91
Vom incheia acest subiect cu citeva reguli ce trebuie respectate atunci dnd faceti
instalari de cabluri :
toate componentele trebuie sa fie de categoria 5e pentru a se atinge performant ele
corespunzatoare ;
cablurile trebuie instalate lara a avea deforrnalii sau noduri ;
cablurile nu trebuie trase pe Iinga colturi care formeaza unghiuri drcpte ;
la instaHirile verticale este preferabil sa se dea drumul cablului, ~i nu sa fie tras,
pcntn.l a se evita tefisiunile ;
folosili pe cit posibil cabluri de la produditori certificali in acest sens.
Propagarea
Funclionarea corecta a mecanismului prin care se realizeaza controlul accesului la mediu
impune ca toate interfelele Ethernet sa raspunda Ia semnalele receptionate intr-o perioada
de timp data.
Propagarea se refera la bilii (reprezentali prin energie electrica) ce traverseaza un
mediu de transmisie. Viteza cu care ace~tia se propaga depinde de materialul din care
este realizat respectivul mediu, geometria cablajului ~i structura acestuia, precum ~i de
frecvenla pulsului electric al dispozitivelor prin care tranziteaza semnalul.
Timpul necesar unui bit sa traverseze de la un capat la aitul ~i inapoi mediul se
nume~te Round Trip Time (RTT), sau timp de mtoarcere. Timpul de intoarcere maxim
este strict limitat pentru a asigura ca fiecare interfala de retea poate recepliona toate
semnalele din linia de comunicatie intr-o perioada de timp specificata. Cu cit este mai
lung un segment de relea, cu allt mai mult timp Ii ia unui semnal sa 11 parcurga.
Functionarea corecta a unei relele Ethernet depinde de mediul de transmisie folosit in
cadrul segmentelor i de respectarea regulilor de proiectare.
RTT-ul este 0 prima masuratoare ce se poate efectua cu privire la intirzierile care pot
sa apara la un moment dat.
1. Vezi si http;llwww.cablctesting.com/CableTesring.
92 PROIECTAREA RETELELOR DE CALCULATOARE
i!:~>Ping 193.226.23.4
i inging 193.226.23.4 ,dth 32 bytes of elata:
I
: "ply from 193.226.23.4: hytes=32 ti",e~4",s TTL~62
: el,ly f,.,., 193.226.23.4: bytes=32 ti"e~3",s ITL~62
: eply F,o., 1.93.226.23.4: bytes"32 t"'..,~l",s ITL=62
'irCPIY fIoom 193.226.23.4: bytcs=32 time=1ms TTL=62
.: ing statistics fo .. 193.226.23.4:
: Packet.: Sent = 4. Received = 4. Lust = 0 (0% los~:
1.1)~:"cxinat~ ""'-'"0(1 t._~er jn mjlli-::iJ:c.onds:
If dJ.i[!UlIl =- 1Pl~ .. Maximum = 41'fl!: .. (luel"age ~~
:b,>_
:1
In calcularea Intlrzierii totale a unci retele se porne5te de la intirzierea cea mai mare
identificata pe fiecare segment de relea (sau cea mai mare intirziere care poate sa apar!l
pe fiecarc segmem). Prin insumarea respectivelor valori ale RTT se obline valoarea
tatala a intirzierii din re\ea. Standardele recomanda ca la aceasta vaJoare s1\ se adauge 0
marja de 5 bit time. Daca rczultatul este egal sau mai mic de 512 bit time (adicli 51.2
microsecunde), ruta respectiva eSle considerata bUll~'i. Acesl lucru inscamna c5 ultima
statie situata pe cel mai slab segment din aceasta retea prime~le notific5ri cu privire la
aparilia coliziunilor intr-un interval maxim de 57512 bit time: 511 bili ai cadrului plus
64 din prcambul ~i dclimitatorul de start. Daca lucrurile merg bine cu cel mai slab
segment de relea, ar trebui sa nu existe probleme cu celelalte.
Lucrurile nu se termina aiei, pentru c5 exista 0 situaiie aparte care trebuie lual1\ in
calcul: rula pentru care 5e realizeaza calculele sa aiba la extremitati segmente de alt tip
decil restul retelei.
1. Bir rime - nllllliiru\ de hili transpor!a\i intrc dispozilive1e din re\ea iIllr-o pcrioadii de limp data (de
obicci. 0 secunda).
CABLAREA STRUCTURATJi. A UNEI RETELE DE CALCULATOARE 93
T=503 nsee
T=O,O nsec
Figura 8.3.2. intirzicrea pc cablu
Atenuarea
Atenuarea este cuvintul prin care se descrie pierderea de energie in timpul propagarii
semnalului printr-un mediu de transmisie. Aceasta inseamna cIT un bit i~i picrde din
voltaj sau din amplitudine, pc mlisura cc energia este transferata de la calculator catre
cablul prin care circula. Pierderea se expriml1 in decibeli pc kilometru, iar cncrgia
pierduta depinde de frecven\a scmnalului.
Dad se aleg cu grija mediilc de transmisic, dad se pozi\ioncaza coreet, alenllarea
clectrica poate fi redusa. Nu poate fi insa eliminata, pentru ca nu poate fi eliminata
rezisten\a materialelor. Atenuarea apare ~i in cazul fibrei optice care absoarbc ~i clistruge
o parte din pulsul de lumina, pe masura ce acesta 0 traverseaza. Aeest lueru poate fi
redus prin alegerea unei lungimi de unda corespunzl1toare, a culorii etc.
Retineti insa cli, deocamdatli, pierdcrea de semnal din mediile de transmisie est~
inevitabila. Ea apare ~i in cazul undelor radio sau al microundclor care sint absorbite de
moleculele specifice atmosferei.
Atenuarea poate afecta re\eaua dadi nu sint impuse uncle limitari in ceca cc prive~te
cablul prin care slnt transmise semnalele. Dad un cablu este prea lung, un bit care )a
sursa este 1, poate sa ajunga la destina\ie ca O. Efcctele atenuarii pot fi red use prin
folosirea unor medii de transmisie de calitate superioara, prin structurarea rc\elei ~i
instalarea de repetoare.
eel mai adesea, atenuarea ::ste in!1uentatli de lungimea mediului de transmisic ~i de
frecventa semnalului.
I. Nominal Velocity of Pro{Jagarion. Un cahIll ell NVP de 75 tran~lIlitc scmnailIl eu () vilczil cgala eu
75% din viteza Illminii. Mlljorilalca eahlurilor au Nvr cllrrins~ in inlel"vallll OJ; -- O.\lc (c" vilel.;)
luminii).
94 PROIECTAREA RETELELOR DE CALCULATOARE
Reflecfia
Rejlec{ia apan: in semnalele electrice, cind din cauza discontinuitatii pe care bilii 0
intilncsc ill cablu, 0 parte din energia electrica se reflectl!. Daell nu este controlata in mod
corespunzalOr, aceasta energie poate induce confuzie printre ceHalti bili care traverseaza
litli<l. in funClie de cablul i conexiunea folosite, refleclia poate fi 0 problema sau nu.
in cazul semnalelor optice, acestea se reflccta indiferent daca stic1a prezint!\ discon-
tinuil<1ti sau nu. Aduceti-va aminte ell noaptea, ctnd priviti pe fereastra, vli vedeti propria
rd1cqie. Acest renomen apare :;;i in cazul undelor radio i al mieroundelor atunci dnd
acestca circuHi rrin atmosfera.
Pemru ca re\eaua sa ajunga la performante optime, este important ca mediul de
transmisie sa aiba 0 anumitli impedanta care sa raspundli cerinlelor componentelor
elcetrice Je la nivelul Nrc. In caz contrar, se poate ajunge la interferente de semnale,
bi\ii transmi~i ajungind sa fie confuzi.
Zgomotul
in sistemele de comunicatii, interferentele statice care distrug integritatea unui semnal ce
traverseaza aeea linie sint referite ca zgomote. Cu alte cuvinte, este yorba de modificarea
voltajului, a semnalului optic sau a undei electromagnetice ca urmare a captarii de
cnergie din alte surse. Nu exista semnal electric care sa nu aiba "zgomote" : fiecare bit
care traverseaza liniile de transmisie receplioneazll semnale de la diferite surse.
Cilld zgomotul dintr-un cablu are la origine semnalele care traverseazli alte fire, se
spune ca avem de a face cu 0 ineruciare (crosstalk). Dacli douli fire aflate in apropiere
unul de altul nu sint corect ecranate, energia dintr-un fir poate fi tran'sferata celuilalt i
viceversa (ginditi-vll la principiul de functionare a antenelor).
Zgomotele datorate Iiniilor de tensiune reprezinta 0 alta problemll cruciala a retelelor.
Vrem, nu vrem, in interiorul c1adirilor, peretii sint traversali de liniile de tensiune. Dacll
nu sint izolate corespunzator, aces tea pot afccta traficul retelei. Poate sinteli surprini
daca allati ca pilla i "zgomotul" datorat tensiunii dintr-un monitor sau hard disk poate
provoea efeete negative! Toate aceste efeete negative pot fi combatute cu ajutorul
"impamlmarii".
Intcrfercn\ele care pot sa apara intre doi conductori sint dcstuI de greu de idemifieat,
cu atit mai mult cu cit firele aqioneaza, de eele mai multe ori, ca ni~te antene pentru
"zgometcle" electrice (daea nu sint torsadate). Calculatorul trcbuie sl1 poata sl1 discearna
lntre semnalele digitale ~i impuIsurile electriee ee interfereaza eu acestea.
Alte surse externe ale semnalelor electriee ee pot afeeta calitatea aeestor semnale
sint: motoarclc eleetriec, sistemele radio ~i ehiar lumina. In limbajul "rctclistic" aces tea
sint dcnumite interjeren/e electromagnetice ~i interjerell/e radio.
SpuJ1eam ea fieeare cablu in parte paate aqiona ca 0 antenl1. Dad ne referim la DTP,
sint opt fire can: se pot manifesta astfcl. Ce se intimpl1i de fapt? Fiecare fir din cablu
absoarbe semnalele c1cctrice din cclelalte fire ale eablului ~i din sursele externe ale
aeestuia. Dadi "zgomotul" astfel rezultat este destul de ridicat, cartela de relea nu va mai
~ti sa Jaca diferenla intre acest zgomot ~i semnalele care reprezinta date.
Problema interferentelor este deosebit de importanta daca tinem cont de faptul c~
majoritatea LAN-urilor folosesc frecventc euprinse intre 1-100 megahertzi, banda in
care opcrc(lzl multe dintre posturile de radio FM sau semnalele TV.
CABLAREA STRUCTURATA A UNEI RETELE DE CALCULATOARE 95
Ideal ar fi ca inainte de proiectarea c\lidirii sll. se poarte discu!ii cu cel care va realiza
instalatia electrica, pentru a ~ti cu exactitate pe unde vor fi trase tirele de alimentare cu
electricitate. Se va incerca, astfel, ca liniile de comunicalie ale retelei sli nu fie in
apropierea (sli nu se intersecteze) liniilor electrice. Pentru a evita neajunsurile create de
acest tip de emisii, proiectanlii de materiale pentru retea folosesc douli tehnici: prote-
jarea/izolarea ~i anularea.
Protejarea presupune cll. fiecare pereche de fire sau grup de perechi este izolata de
celelalte printr-un inveli~ izolant. Acesta actioneazll. ca 0 bariera impotriva oricliror
interferente. Dar accasta nu este 0 soiutie [Ocmai viabilil, deoarece infli~urarea unui
material protector pe fiecare pereche de fire duce, pe de 0 parte, la cre~terea diametrului
cablului, iar pe de altli parte, la cre~tere costului de productie a acestuia.
Prin urmare, astll.zi, cea mai folositll. tehnicli de protectie impotriva interferentelor
o reprezinta anularea. CircuIatia curentului electric prin fire creeazi'i un cimp magnetic
circular in jurul acestora. Directia forteIor acestui cimp este datll. de directia de
circulatie a curentului electric prin respectivul fir. Daca doull. fire fac parte din acela~i
circuit, eIectronii se deplaseazli de la polul negativ surs1l, prin fir, catre destinatie.
Apoi, de la destinatie se intorc cll.tre polul pozitiv sursli. Aflindu-se in apropiere,
cimpurile magnetice ale celor doull. fire se vor anula reciproc ~i vor reu~i s1l anuleze ~i
orice alt dmp magnetic din exteriorul circuitului din care fac parte. infli~urarea firelor
intre eIe (torsadarea) poate cre~te efectul anulll.rii (http://epics.aps.anl.gov/techpub/
lsnoteslls232Ils232.htm).
La treeerea curentuIui printr-un fir se creeazll. un dmp electromagnetic care poate sli
interfereze cu cel creat in firele adiacente. in cazul cablului UTP, fiecare pereche de fire
este torsadatli pentru a se anula dmpurile electromagnetice create in cele douli fire. Cu
cit sint mai des torsadate firele, cu atlt mai mult cre~te efectul anul1lrii ~i rata realll. de
transfer a datelor prin respectivul cablu. Dacll. firele nu sint corect torsadate, efectul este
aparitia NEXT (near-end crostalk - incruci~arel mlisurata la plecare).
Fenornenul este similar cu ce se intimpIll. in cazul telefoniei dnd se ating doua fire ~i
se aud simultan douli convorbiri. in cazul retelelor, fenomenul apare in momentul in care
semnalul mai puternic dintr-o pereche de fire este receplionat de 0 pereche adiacenta de
fire. NEXT reprezintli acea portiune a semnalului transmis care se cuplcaz1l electro-
magnetic cu semnalul receplionat.
Simplificat, lucruriIe se prezint1l astfel :
r'\; .
emnal de incident1l
Semnal atenuat
~
~:.v~'f.&lG~~1)77~~~~ YOU!
It 114. Cuplare semnnl frA
V ncx! ~~.~/",,""M)'h77:a6IV6 ."....,~~~:.: ~ V rcx1
~NEXT FEXT ~
FEXT (jar end crosstalk - incruci~are masurata la sosire) este similara cu NEXT,
diferenla cons lind in faptul ca incruei~area este masurata la capatul ccl mai indepartat
fala de punctul de generare.
Am insistat ceva mai mult asupra acestui subiect, de:Jarecc este bine de ~tiut ca
folosirea cablurilor din catcgoria 5, a prizclor ~i concctorilor de calitate nu conduce in
mod automat la oblincrea pcrformantelor unci re\ele din accastli categoric.
Laten/a
in eadrul unei relele, latenta cste de multe ori sinonima intirzierii: timplli necesar unui
pachet sa ajunga de la sursa la destinatie. in practidi, acest fenomen are mai multe sllrse.
Putem vorbi, in primul rind, despre dispersia caracteristica materialului din care este
realizat un cablu. Este posibil ca 1 bit sa intcrferczc atit cu precedentul, cit ~i cu
urmatorul. Iar clnd se transmit milioane de bili, cste posibil ca acest lucru sa depa~easca
limite Ie normalc in ceca ce priveste timpul de transmisie.
Toate sistemele digitale au un ceas (sau 0 frecventa de tact la care lucreaza), ceea ce
inseamna di pulsurile acestui ccas conduc la aparilia unui eveniment sau altul: CPU sa
realizeze un anum it ca\Cul, datele sa fie scrise in memoria calculatorului, cartel a de retea
sa transmita mai departe bilii pe care i-a rcceplionat. .. Daea ceasul unci surse care
lransmitc date nu este sincronizat cu eel al deslinatarului, se poate ajunge Ia distorsionarea
in limp a transmisiei, eeca ee faee ea bilii sa ajunga Ia destina\ie mai tirziu decit ar fi
normal.
Laten\a, cunoscuta Si sub denumirea de intirzicre, are doua cauze principale. Prima
se datoreaza tcorici relativitli\ii. Prin firele metalice $i prin fibra optica, scmnaielc se
propaga cu 0 vitcza mai mica dedt a relelei (2,3* lOR mis, rcspcctiv 2*lO8 mls). Prin
um1are, pentru a traversa 0 anumita distant1i, bilii au ncvoie de un anumit timp. La
aceasta ~e mai adauga $i faptul ca majoritatea eomponentelor electronice ale caIculatoruIui
induc laten\a (estc yorba despre frac\iuni de secunda!)
Dispersia poate fi "combatuta" prin proiectarea corcspul1zatoare a eablurilor, rcdu-
cerea lungimii acestora Si folosirea impedanlei corespunzatoare. in cazul fibrei optice,
Iimitarea dispersiei prcsupune folosirea unei lumini lascr cu 0 lungime de unda specifica.
in cazul uiSLOrsiunii, lucrurile sint ccva mai complicate deoarece este yorba de
sincronizari complexe la nivel hardware.
Laten\a sc rcduce cu ajutorul echipamentelor de re\ea ~i a protocoalelor specificc
nivelurilor mollelului OSI.
Se poate folosi $i 0 topologie tip arbore, in care un repetor central este eoneelat la alte
repetoare. Nu este exclusa nici posibilitatea combinarii tehnologiilor (lOBase-T eu
IOBase-2, pentru a reveni la exemplu) :
Cablu coaxial
Hl~
Prin urmare, proieetarea unei retele Fast Ethernet pornete de la caicularea vitezei de
propagare a semnalului. Pentru aceasta trebuie identificate doua statii ale viitoarei retele
aflate la distanta maxima ~i unde va fi localizat repetorul intre aceste statii. Daca se
respecta toale specificatiilc tehnice i intirzierea nu este mai mare de 512 bit time pe un
segment, atunci totul este in rcgulli. in caz contrar, reteaua trebuie segmentata (folosim
un switch).
Dupa cum se vede din fig. 8.5.1, avem 0 retea 100 BaseTx intre doua PC-uri
coneerate la un hub. Cablurilt prin \.:are se conecteaza ceJe doua PC-uri au lungimea
maxima admisa de stalldarde.
Pentru cele doua segmente de cablu intirzierea totalli va fi 222,4 bit time
(11\ ,2 + 111 ,2 conform tabelului de mai jos). La aceasta se adauga intirzierea indusli
de repetor, care este 92, i cea a pli:1cilor de retea ale celor doua PC-uri, care este
100. in total, rezulta 0 intirziere de 414.4 bit time. Dupa cum observati, valoare~ este
mai mica decIt 512, ceea ce inseamna ca reteaua noastra este buna din acest punct de
vedere.
lata ~i clleva valori ale intirzierii induse de fiecare tehnologie folosita in cadrul Fast
Ethernet:
A~a stau lucrurile in teoric. Sa ne apropiem insa ceva mai mult de realitate (vezi
fig. 8.5.2).
De unde pornim? Trebuie sa identificam cea mai lunga cale intre doua calculatoare.
Dupa cum se vede i din schema, este Yorba de PC1 i PC3 intre care distanta este de 185
metri. Echipamentele eu care ne intilnim pe acest traseu sint:
doua pI1ici de re\ea 100TX (100 bit time) ;
doua repetoare clasa II (2*92= 184 bit time);
80 metri cablu de la PCI la repetor (80*1,112=88,96 bit time);
5 melri cablu intre repetoare (5*1,112=5,56);
100 metri cablu de la PC3 la repetor (100*1,112=111,2 bit time).
I. Conform IEEE 802.3u-1995, "Media Access Control (MAC) Paramelers. Physical Layer, Medium
Allachmenl Unils and Repeater for 100 Mh/s Operation, Type 100llAS];-'!'''.
CABLAREA STRUCTURATA A UNEI RETELE DE CALCULATOARE 99
100m CatS
Workstation
inlirzierea tOlala va fi 489,72 bil time, eeea ee inscamna ea reteua esle in regullL
Daell insa vom fi ncvoili sa mai adaug~m un repetor (adid 0 intirzicrc suplimcnlarll de
92 bit time), vom dcpa~i valoarea de 512 bit time!
Cum se rezolva 0 astfcl de problema? 0 solu\ie 0 rcprczinta repetoarele stackable
(modularc). Aeestea sint hub-uri conectate intre eJe prin porturi speciale (stack). Toate
hub-uri Ie dintr-o astfcl de sliva formcaza 0 singura unitate Jagiell.
Cea de a doua soJulic se rcfera Ja folosirea switch-urilor sau a fibrei optiee, dael!.
trcbuie eoneclale dispozitive aflate la 0 distanta mai mare de 100 melri.
IJ2l-
Workstation 3
J (JOm UTP Cat5
/' \I
~
Workstation 1
~
Workstation 2
I. http://www.cisco.comiwarpipublic/473!1:\Il-:;witch-ci:;co.shlllll.
102 PROIECTAREA RETELELOR DE CALCULATOARE
Ficcarc s~~itch folosit intr-o relea Ethernet induce latt:nia. Un switch interpus intre un
server ~i 0 statie de lucru cre~te timpul de transmisie cu 21 microsecunde. Un pachet de
1000 bytes are un timp de transmisie de 800 microsecunde. Daeli comutarea realizatl1 de
switch este de tip store-alld-foreward, latenta indusa cre~te.
Tot la capitolul generalitiiti mentionam cele douii tipuri de switching: de nivel 2 sau
de nivel 3. Diferenta intre aceste douli tip uri de comutari consta in tipul informatiilor
continute in cadru: la nivel 2 se folose~te adresa MAC, iar la nivel 3 informatiile
nivelului 3.
Switch-ul nu analizeaza informatiile de nivel 3 continute de un cadru, ci doar adresa
MAC a destinatarului. Dacll. adrcsa este cunoscuta, cadrul este transmis catre interfatal
portul corespunziitoare. Switch-ul construie~te tabele cu adresele MAC corespunzatoare
fiecarui port in parte. Dadl nu se cunoa~te adresa destinatarului, cadrul este transmis
catre toatc ponurile (broadcast) pcntru ca switch-ul sa-i poatl!. "invala" destinatia coreclli.
Clnd este reprimit cadrul, switch-ul adauga adresa in tabcla cu adrese MAC a portului
respectiv.
Cu exceplia SNA (Systems Network Architeclure), utilizatorii nu au control asupra
adn:selor de !livel 2. in majoritatea relelelor, administratorilor Ie revine sarcina de a
atribui doar adrese de nivel 3. in aceSl caz, putem spune ca administratorii creeaza retele
locale ce se comporta ca un singur spatiu de adresare (blocul-strada-ora~ul-tara) .
Un switch Ethernet poate "invata" adresa oric1l.rui dispozitiv din retea prin citirea
adresei sursa continuta in tiecare pachet ~i notarea portului prin care cadrul a "intrat" in
switch. Aceste adrese sint memo rate intr-o baza de date. Adresele echipamentelor din
retea sint memo rate in mod dinamic, altfel spus, pe masurii ce apare un dispozitiv nou,
adresa .sa este citita, invatata ~i memorata intr-o zona de memo ric (CAM - cOlllelll
addressable memory). Cind switch-ul identifica 0 adresl1 pc care nu 0 regase~te in CAM,
o memoreaza pentru 0 utilizare viitoare. in momentul memorarii, adresa este ,,~tampiIata"
~i cu data cind a fost adaugata in CAM. Ori de cite ori 0 adresl1 este referita sau adaugata
in CAM, i se inregistreazii ~i noua data (inc1usiv ora) la care a avut loc operatiunea.
Adresele la care nu se face referire 0 anumita perioada de timp sint ~terse din CAM. Prin
acest mecanism, baza de date cu adresele MAC ale dispozitivelor din relea este actualizata
in mod constant.
COMUTAREA PACHETELOR iN RETELELE DE CALCULATOARE 103
Pomind de la imaginea de mai sus, vom incerca sli vedem mai in detaliu cum
functioneazli un switch. La pomire, tabela cu adrese MAC nu contine nici 0 inregistrare.
Clnd un calculator (1) trans mite ~i un port receptioneaz1i un cadru, switch-ul preia adresa
MAC a calculatorului sursli ~i 0 plaseaz1i in tabela de filtrare impreun1i cu portul de unde
a fost preluat. Avind in vedere cll destinatarul nu este cunoscut, switch-ul nu va avea de
ales ~i va trebui s1l "inunde" reteaua cu acest cadru.
Daca un calculator din retea (3) r1ispunde $i trimite inapoi un cadru, switch-ul va
prelua adresa sursa din acest cadru ~i 0 va inregistra in baza de date cu adrese MAC in
asociere cu portul de pe care a fost primit. Din acest moment, switch-ul va putea
realiza 0 conexiune punct-Ia-punct, cadrele fiind transmise doar intre cele douli
calculatoare.
De fiecare data cind un cadru este recep\ionat pe un anumit port, adresa MAC
destinalie va fi comparaUi cu inregistr1irile din baza de dare a switch-ului. Dac1i aceastli
adresa este cunoscuta ~i apare In baza de date, cadrul va fi transmis ditre portul
corespunzlitor. in caz contrar, cadrul este transmis broadcast (mai putin portul pe care a
fost receptionat), adresa calculatorului care r1ispunde la broadcast urmind a fi inregistrat1i
in baza de date cu adrese MAC.
Dac1i tot am pomenit de broadcast, trebuie facutli 0 precizare: cadrele broadcast ~i
multicast nu specifica adrese MAC destinatare. Adresa sursa va fi intotdeauna adresa
MAC a dispozitivului care transmite cadrul, in timp ce adresa destina~ie poate fi 0 adresli
broadcast (toti bitii 1) sau una multicast (bitii din poqiunea host au valoarea 1).
Broadcast-ul va (i transmis catre toate retelele ~i host-urile acestora, in timp ce multicastul
va fi transmis tuturor host-urilor unei anumite retele.
104 PROIECTAREA RETELELOR DE CALCULATOARE
Florin Vali
\
\
,,
Marius
Figura de mai sus vrea sa arate cum circullt un singur cadru trimis de calculatorullui
Florin, daca STP-ul nu ar fi activat.
Florin trimite un singur cadru unicast catre adresa MAC a lui Marius. Calculatorul
lui Marius nu cstc pomit ~i, prin urmare, switch-ut nu are de unde sa. ii ~tie adresa MAC.
Acest cadru va circula in re\ca la infinit (sau pina la expirarea timpului de viatl!.) ~i va fi
transmis de catre switch ciltre toate porturile active pinlt in momentul in care una din
Jegrlturi pica.
in Jipsa unui aSlfel de protocol, 0 retea devine inutilizabill!.. Algoritmul spanning tree
atribuie fiecarui port de pe switch mai muIte stari :
Blockillg - nu se transmite nici un cadru.
LisTelling - nu se transrnite nici un cadru, se "ascuIta".
Learnillg - nu sc transmite nici un cadru, se invatlt adrese.
Forwarding - se transmit cadre, se invatl!. adrese.
Disabled - inacliv.
COMUTAREA PACHETELOR iN RETELELE DE CALCULATOARE 107
Revenind la exemplul anterior, clnd Florin va transmite cadre clltre calculatorul lui
Marius, acestea nu vor mai circula in hucH!.. SWI va trimite 0 copie a cadrului transmis
de Florin c!itre SW2, dar SW3 nu va putea s!i transmit1!. aceast!i copie c1!.tre portul 0127,
deoarece acesta este blocat. Pe de aM parte, dac!i Yali dore~te s!i transmit!i un cadru c!itre
Marius, va trebuie s1!. 0 fadi prin intermediul SW 1, ~i nu direct. Dac1!. leg!itura dintre
SWI ~i SW3 cade, atunci SW va schimba starea porlului 0/27 infonvarding.
Florin
Marius
Figura 9.4.2. Spanning Tree Protocol
CAPITOLUL 10
Retele virtuale
Am vazut eli folosirea switch-ului tntr-o re\ea Ethernet are ea efect seglllentarca
acesteia tn domenii de coliziune individuale. Numarul total de seITmente ce se pOl ob\ine
prin folosirea unui switch alcatuie~te domeniul de broadcast. Acest lucru tnseamna ca
toate nodurile apartinind tuturor segmentelor pot sa vada broadcast-ul transmis de un
nod al unui segment.
o retea virtualll presupune gruparea logica a cchipamcntelor ~ilsau utilizalOrilor unci
re!ele tara a mai exista restriqii legate de segmentul fizic din care fae parte l . Allrel spu:;,
o re\ea virtuala reprezintll un domeniu de broadcast dintr-o re\ca cu switch-uri.
eu ajutorul switch-urilor se poate crea 0 singura retea virtuala sau Illai mulle. In cel
de al doilea caz, broadcast-ul unei astfe! de retelc nu va fj "vazut" dc eatn:: celclaltc.
Implementarea re\elelor virtuale permite administralOrilor diminuarea dOlllcniilnr llc!
broadcast ~i ere~terea disponibilita\ii latimii de banda. Si CUIll in proicctarea um:i n.!\e\e
de multe ori se impune crearea unor astfel de componente, nc-am gindit sa tratam acest
subiect intr-un capitol distinct, chiar daca el ar fi trebuit, in mod fircsc, sa fie prczent,lt
in capitolul precedent.
'00 Mb;;s
A B c o E
'L-1
Figura 10.1.2. VLAN cu gruparc dupli porturi
RETELE VIRTUALE 111
nivelul relea (adresa de subretea pentru r::tclele TCP/IP) pentru a putea determina
apartenenta la un anumit VLAN. De$i aceste VLAN-uri lucreaza cu informatii de la
nivelul 3, aceasta nu e 0 funclie de rutare Si nu trebuie confundata cu rutarea la nivelul
retea. De$i un switch analizeaza adresa IP a pachetului pentru a determina apartenenla
la un VLAN, nu se calculeazli nici 0 rut1i a pachetului. Noile switch-uri insli ~tiu sll
interpreteze ~i informaliile incapsulate de protocoalele RIP sau OSPF. Cadrele ce
traverseaza un switch slnt trimise pe un port sau altuI pe baza algoritmului Spanning
Tree. Astfel, din perspectiva unui switch c:, e folosit Intr-un VLAN hazai pc nivelul 3
OSI, acesta e vazut ca 0 relea plata, ca topologie, lara nici 0 ierarhie, ca $i cind ar lucra
numai la nivelul legatura-date.
o data fa.cuta diferenta intre VLAN-urile bazate pe informatii de la nivelul relea $i
rutare, trebuie menlionat ca anumiti proc!ucatori au dotat swhitch-urile pe care Ie
realizeaza cu capacitati de procesare a informaliilor de nivel 3. Aceste capacitliti au dus
la manifestarea unor funqii ce sint asociate in mod obi$nuit cu rutarea. Mai mult,
switch-urile "multi layer" au funclii de forwarding ale pachetelor datoritli chip-set-urilor
ASIC incorporate. Insa, indiferent unde ar fi localizate switch-urile sau routerele
intr-un VLAN, rutarea este necesarli pentru a asigura conectivitatea intre VLAN-uri
distincte.
Exista citeva avantaje evidente in definirca VLAN-urilor la nivelul 3 OS!. In primul
rind, ele asigura panitionarea pc baza tipului de protocol. Aceasta se poatc dovedi 0
optiune atractiva pentru administratorii de retea, care trcbuie sa implementeze 0 strategie
de VLAN pe baza unui serviciu sau a unei aplicatii. in al doilea rind, utilizatorii i$i pot
modifica locatia fizica fara a mai fi nevoic sa reconfigureze adresa de retea a statiei lor
(acesla este un avantaj in special pentru cel ale caror sta\ii siot configurate pe TCP/IP).
In al treilea rind, definirea VLAN-urilor ]a nivelul 3 poate elimina nevoia pentru "frame
tagging", necesara pentru a comunica intre switch-uri informatii referitoarc la apartenenta
la un VLAN. Se reduce astfel traficul general.
Unul dintrc dczavantajele dcfinirii VLAN-urilor la nivelul 3 al modelului OSI (in
comparalie cu definirea pc baza adreselor MAC, sau pc baza porturilor) este per-
formanla. Analiza adreselor de la nivelul relea in pachetc este 0 aCliune care necesita
mai mult timp decit analiza adreselor MAC din frame-uri. Din acest motiv, switch-urile
care folosesc informatii de la nivelu[ retea pentru definirea VLAN-uri[or au 0 latcnl~
mai mare decit cele care fo[osesc infonnalii de [a nive[u[ [egatura-date. Aceasta
diferenliere se inti[ne$tc la majoritatca produditori[or de switch-uri, ins a nu este 0
regulli general valabi[a.
VLAN-urile definite la nivelul retea ~;int eficiente in retele bazate pc protocoalelc
TCP/IP, dar sin! mai putin eficiente pentru rete[ele bazate pe protocoalele IPX, DECnet
sau AppleTalk, care nu presupun configura rea manua[a la desktop. in plus, VLAN-urile
definite [a nivelul relea a[ modelului OSI intimpina dificu[tliti la procesarea pachetelor
unor protocoale Ilcrutabilc, preclllll Nl'IT3l0S. Statiile finale care ruleaz1i protocoale
nerutabili! nu pot fi difcrentiate intre ele, astfel eli nu pot fi definite ca $i pani componentc
ale unui VLAN configurat [a nivelul relea.
RFTELE VIRTUALE III
Semi-Automat
Configurarea semi-automata se rcfera la existenta posibiliU'i\ii de a autolll:ttiza fie
configurarca initiaIa, fie modificariIe ~i mutarile ulterioare, fie ambelc. Automatizarc;]
initiala e reaIizata de obicei printr-un set de instrumcntc care mapcaz;'\ VJ.AN-uriil' la
subretelelc existente. Con1igurarea semi-automata poatc de asernenca insclllna C;t initial.
configurarea se realizeaza manual, urmind ca toate l1lodifidiriIc ~i rnuUirik ultcrioare S:l
fie indeplinite automat. COlllbinarea eonfigurarii initiale automate cu llrmfirirea alltn-
matizata a sehimbarilor tot presupune configurare semi-automata, pent!'u crt adminislra-
tomI are InCa, in orice moment, posibilitatea de a interveni manual ~i de a face oriel'
schimbare.
Automat
Un sistem eare are automatizata functia de configurare a unui VLAN pl'esupune ca
statiile de lucru se conceteaza automat ~i dinamic Ia VLAN, in func\ie de aplicatie. JD-ul
utilizatoruIui sau alte politici predefinite de ditre administrator.
VTP cstc un protocol de nivel doi care asigura consistenta VLAN-urilor prin crearea
unui domeniu comun de administrare. Acest protocol gestioneaza adaugarea, tergerea,
modifiearca VLAN-urilor intre mai multe switch-uri.
Configuraliile se realizeaza pe un singur switch numit server Vip i slnt propagate
prin legaturi de tip trunchi (trunk) catre toate switch-urile din cadrul aceluiai domeniu.
VTP poate opera intrei moduri ;
Server. Serverele pot crea, modifica sau terge VLAN-uri precum i alti parametri
de configuran: pentrll un domeniu vtp.
Client. Switch-urile care functioneaza ca i clienti vtp vor primi informatiile
necesare de la server (un switch) rara a necesita prea multe configurari individuale.
Transparent. Un switch care functioneaza in acest mod nu transmite informatiile
cu privire l.a modificarile efectuate asupra sa i celorlalte switch-uri din domeniu.
Aceste modificari afecteaza doar switch-ul respectiv.
Pentru ca prea multa teorie rara practica nu folosete, ne-am gindit ca in cele ce
urmeaza sa exemplifidim panea de switching.
inainte de a trece la fapte, se cuvine sa facem dteva mentiuni. In primul rind, ne
bazlim pc cxpcrienta acumulata in cadrul retelei FEAA: aproximativ 400 de statii, 12
scrvcre, 0 duzina de switch-uri i un rest de hub-uri. in al doilea rind, switch-urile
folositc sint Catalyst-uri de la CISCO (din seria 1900 i 2950), motiv pentru care in
exempkle cc vor urma yom prezenta facilitatile acestor produse. in al treilea rind, nu
pretilll.km cit k $tim pc toate.
Familia de switch-uri Catalyst de la CISCO incepe eu seria 1900 ~i continua Cll 2950,
3500XL, 4000, 5000 i 6000. Facilitatile (i preturile! ! !) variaza de la un model la
altul, dar majoritatea switch-urilor au propriul sistem de operare (lOS -Internetworking
Operating System).
Un switch din seria 1900 1 poate fi configurat in trei moduri :
De la 0 consola prin intermediul unui meniu.
Prin intermediul browserului (Web based Visual Switch Mallager - VSM2).
Dintr-o fereastra comanda (CLI - Command Line Interface).
I. i\c~st~ modele Silll depa~itc ca performanle, deoarece au doar cite dllU~ porturi pentru legaturi de
tip trunk, ceca cc pentru 0 rt:lt:a mai mare poat~ constitui un marc dezavantaj. Pentru noi,
momclltan, este de ajuns.
2. in fUllqie de modclul de switch detinut, softul poate Ii desc~rcat de la adresa http://www.cisco.com/
pub 1icl sw center Isw-Ian. shtml.
RETELE VIRTUALE 115
I
>enable
#config t
Enter configuration commands, one per line. E .. d with CNTL/Z.
(config)it
I
(config) itenable password?
level Set exec level password
(config)#enable password level?
<1-15> Level number
I
(config)itenable password level 1 <parola>
(config)itenable password level 15 <parola>
(config) itexit
I. Lista complet~ a comenzilor suportate de un switch 0 gasi\i pe sitc-ul CISCO. Pacem mentiunea c~,
in funqie de modelul ~i versiunea lOS instalat~ pe switch, acestc comcnzi pot fi difcrite. in
excmplul nostru, roS-ul switch-ului este enterprise edition. in caw I unui switch din scria 2950,
apar citeva modific~ri, ca urmare ~i a facilitalilor oferite (DNS: DHCP etc).
116 PROIEcrAl ,A RETELELOR DE CALCULATOARE
:. Vizualizarea contiguratici (.Lie switch se face cu show mnning-config sau show run:
I
\..II..L
I
interface Ethernet (j/3
1900#Sh ip
IP Address: 0.0.0.0
Subnet Mask: O.O.C.O
Default Gateway: 0.0.0.0
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server : Enabled
HTTP port : 80
Pentru sctarca adresei Ipl (urmati1 de subnet mask) sc folosc~tc comanda ip address;
pentru gateway, ip dejault-gmeway :
1900(config)#ip address 172.16.10.2 255.255.255.0
1900{config)#ip default-gateway 172.16.10.1
1. in c;,zul switch-urilor 2950, accst lucru trcbuic realizat pc 0 retea VLAN administrativll.
RETELE VIRTUALE 117
Mesajui de mai sus indica faptul ea switch-ul nu are sloturi disponibilc. I'cnlru
;area porturilor se folose~te aceca~i comandll urmata de un slash (I) :
1900#confj,g t
Enter configuration commands, one per lin0. End with CNTL/Y
1900(config)ffint ethernet OJ?
<1-25> IEEF. 802.3
Cum un switch poate sa aibll atlt porturi Ethernet, cit ~i Fast Ethernet, sc vor folosi
nenzi diferite. Pentru configurarea unui port Fast Ethernet, se folose~te comanda
?rface fast ethernet :
1900(config)#int fastEthernet?
<0-0> FastEthernet IEEE 802.3
1900(config)#int fastEthernet OJ?
<26-27> FastEthernet IEEE 802.3
1900(config)#int fastEthernet 0/26
1900 (config'-if) lIint fast 0/26
118 PROIECTAREA RETELELOR OE CALCULAroARE
I Address is 0030.aOee.7001
MTU 1500bytes, BW 10000 Kbits
B02.1d STP state: Forwarding Forw~Td Tra.nsitions: 1
I
~
1900#show int fO/26
FastEthernet 0/26 is Suspended-no-linkbeat
Hardware is Built-in 100Base-TX
I
Address is 0030.BoeC.701A
MTO 1500bytes, BW 100000 Kbits
B02.1d STP state: Forwarding Forward Transitions: 0
Pentru a nu uita ee conexiune exista pe 0 interfatli/port, este bine sl! faeem 0 seuna
dcsericre a aeesteia. Din modul de configurare al aeesteia se folose~te eomanda description:
1900(config)'int eO/l
1900(config-if)'description VLAN Contabilitate
1900(config-if)lint fO/26
1900(config-if)ldescription trunk_Ia_Corpul_B
1900, delete?
nvram NVRAM configuration
vtp Reset VTP configuration to defaults
1900(config)' delete nvram
1 Reset system with factory defaults, lYles or [Njo? Yes
I
1900(config)'vlan 2 name Contabilitate
1900(config)#vlan 3 name Vinzari
1900(config)#vlan 4 name IT
I
1900(config-if)#vlan-membership st~tic 3
1900(config-if)#int eO/5
1900(config-if)#vlan-membership static 4
1900(config-if)#exit
Pentru a vizualiza maniera de alocare a porturilor pc VLAN-uri folositi show vlan sau
show viall-membership.
Legaturile trunk slot legll.turi pe 100 sau lOOOGbps intre doull. dispozitive: switch-.
-switch, switch-router. 0 interfatli poate suporta 0 Icgll.tura tip trullk doar dacll. este
120 PROIECTAREA RETELELOR DE CALClJLATOARE
activil. (setata pe on sau desirable) ~i daca exista un dispozitiv conecta!. Daca dispozitivul
conectat este on, desirable sall auto, va incerca sa treaca portul pe legatllrli tip trunk.
Pentru a se veri fica starea unei interfete se folosqtc comanda show trunk:
I
1900(config)#int [0/26
1900(config-if)#trunk?
auto Set OISL state to AUTO
desirable Spt> DTSL state to DE:SlRABLF.
I
nonegotiate Set O1SL state to NONE GOT lATE
off Set O1SL state to OFF
on Set D1SL state to ON
1900(config-if)#trunk on
1900Ajfshow vtp
Configuration revison 0
Maximum VLANs supported locally: 1005
VTP domain name :test
VTP password
VTP operating mode :server
VTP pruning mode :Disabled
VTP traps generation :Enabled
Configuration last modified by: 0.0.0.0 at 00-00-0000 00:00:00
10.5. Exemplu
A~a stind lucrurile, ipolcza de lucru estc prezentatll in figura urm1itoarc ~i impJid
configurarea switch-urilor astfel incit celc doua servere sa faca parte din doua VLAN-uri.
Primullucru cu care trcbuic sa incepem se refera la alocarea porturilor switch-urilor
din schernil..
RETELE VIRTUALE 121
~
--
~8
. <.......
RouterA
0/1
~~T- on, 0'1
I~l
B
1'---1
~.
I !
I
/ 1"::1 1 , J
Switch-urile din seria 1900 au doar doua porturi pe 100Mbps. Atit ISL. cit ~i 802.1 Q
necesitll pentru legaturile de tip trunk (legaturi switch-la-switch sau switch-Ia router)
porturi pc 100Mbps. Prin urmare, legatura dintre Router A ~i SW _Stud 1 va folosi unul
din porturile pe 100Mbps ale switeh-ului. Pentru eoneetarea acestuia la SW_ Stud2, se va
folosi ultimul port pc lOOMbps, iar pentru SW_Stud3. se vor folosi doua porturi pc
IOMbps deoareee avem nevoie de doua VLAN-uri. Nu uita\i: legllturile de tip trunk nu
sint permise pc ponuri la 10Mbps. Am ales acest model pentru a seoate In evidcnla cit
de importanta estc scalabilitatea in proicctarea unci retele.
Vom ineepe eu SW_Studl.
Pentru activarea consolei switch-ului din meniu se va alege optiunea K.
Pentru a se evita accesul neautorizat la facilitlltile switch-ului, trebuie configurale
parolcle de acces. Pot fi con figurate doua parole (enable password). una pentru modul de
lueru utilizator (se folose~tc Level 1) ~i una pcntru accesul in modul configurare (Level
IS). Parolele trebuie sa aibll minimum 4 caractcrc !Ii maximum 8 1
I. Dacn uitali parolele vizilali WWIV. cisco. cOI1l pentnl a ana cum mai pute\i accesa rcspcclil'ul switch.
122 I'ROIECTAREA RETELELOR DE CALCULATOARE
in cOnlinuarc, yom configura numele acestui switch (hastname < nume switch,
adre~a ip (ip address <adresa ip subnet mask, gateway-ull (ip deJault-gatevvay) ~i
porturilc/intcrfc!ele ( interface):
I.'
(config)'hostname SW_Studl
SW_Studl(config)#sh ip
IP Address: 0.0.0.0
Iii Subnet Mask: 0,0.0.0
:~ Default Gateway: 0.0.0.0
~ ~lanagement VLAN: 1
,.~ Domain name:
Name server 1 : 0.0.0.0
I;f
Name server 2: 0.0.0.0
flTTP server : Enabled
~
lli
HTTP port : 80
full
~ SW Stud] (config) Hnt fO/27
"
~ SW Studl(config)#duplex full
Pc swilch-ul SW _Stud 1 yom crea domeniul VTP ( vtp domain < flume _domeniu > ) :
Yom crea pe acest switch doull VLAN-uri; Web ~i Mail (vlan < numar>
name < nume > ) ~i yom asocia (vlan-membership static < Ilumar vlan > ) porturile 3 ~i 4
aces tor VLAN-uri:
I SW_Studl (config)lvlan 2 name Web
SW_Stud1(config)#vlan 3 name Mail
I
SW Stud1(config)#interface ethernet 0/3
SW_Stud1 (config-if) #vlan-membership static 2
SW_Stud1(config)#interface ethernet 0/4
SW_Stud1(config-if)#vlan-membership .static 3
Ne mutllm acum la switch-ul SW _Stud2 pentru care cea mai mare parte a configurllrii
este identicll cu SW Studl. Conform schemei, acest switch se conecteazllia SW Studl
prin portu! Fast Ethe;.net 26 ~i la SW_ Stud3 prin portu! Fast Ethernet 27. Portul Ethernet
! trebuie configurat ca membru in VLAN-u! 2 (Web.).
>enable
#config t
Enter configuration commands, one per line. End with CNTL/Z.
config)#hostname SW_Stud2
SW_Stud2 (config) #enable password level 1 pentaxl
SW_Stud2(config)#enable password level 15 pentax15
SW_Stud2 (config) #ip address 172.16.10.3 255.255.255.0
SW_Stud2(config)#ip default-gateway 172.16.10.1
SW_Stud2(config-if)#int fast 0/26
SW_Stud2(config-if)#description trunk_la_SW_Studl
SW_Stud2 (config-if) #trunk on
SW_Stud2(config-if)#int fast 0/27
SW_Stud2(config-if)#description trunk la SW Stud3
124 PR01ECTAP.EA RETELELOR DE CALCULATOARE
II
SW Stud2 (conti g-i~' iltrunk on
SW_Stud2(config-if#interface ethernetO/l
SW_Stud2(conflg-iE,'descrlption Legatura la v-leb Server
SW Stud2(config-lf,#exit
SW_Stud2(config)#vtp domain Studenti
G
n SW_Stud2(config)#vtp client
LucruriJe sint ceva mai del "cale in cazul SW _ Stud3, pentru ca trebuie asociate corect
porlurile in functie de VLANurile crcate. Portul Ethernet 3 face parte din VLAN-ul 2,
iar pOrltll Ethcrnet 4 din VL:\N-ul 3. Ponul Ethernet J prin care se conecteazli Mail
serverul face parte tot din VLAN-ul 3.
>enable
I
~
~
itconfig t
Enter configuration commands, one per line. End with CNTL/Z.
conflg)#hostname SW Stud3
I SW Stud3 (confjg) Ifnable password level 1 pentaxl
SW Stud3(conflg)10nable password level 15 pentaxl5
I
~
SW_Stud3(config) tip address 172.16.10.4 255.255.255.0
SW Stud3(conflg) Uip default-gateway 172.16.10.1
SW_Stud3(config-iC)ilint fast 0/26
SW_Scud3(config-if)'description trunk_la_SW_Stud2
SW_Stud3(config-iE)#trunk on
SW Stud3(config-iE)'interface ethernetO/3
SW_Stud3(conflg-lf)ffdcscrlption Legatura la SW Studl
SW Stud3(config-if)#interface ethernetO/4
SW_Stud3(config-if)ldescription Legatura_la_SW_Studl
SW_Stud3(config-if)#exit
SW_Stud3(config)'vtp domain Studentl
SW Stud3(config) tvtp client
Sl-i_Stud3 (conLi.g) !ti.nterface ethernetO/3
SW Stud(config-lf)#vlan-membership static 2
I SW_Stud3(config)iinterface ethernetO/4
~ SW_Stud(config-if)#vlan-membership static 3
U SW_Stud3(config)#interface ethernetO/l
I SW Stud(config-if)lvlan-membership static 2
Pl:!l1lru ca celc dOlla scrverc sa se poatll "vedea" in afanl VLAN-urilor din care fae
parte, ar trebui ca pe routerul din schcma sa mai configuram ~i tipul de rutare pentru
exemplul alcs. Dar desprc accst subiect vom discuta in capitoJeJe urmatoare.
CAPITOLUL i1
Tehnic vorbind, routerul este un calculator care selccteazl1 cel mai bun traseu (path) ~i
gestioneaza comutarea pachetelor intre doua re(ele diferite. Un router poate fi configurat
in mai multe mod uri :
de la un terminal in timpul instaHirii sale;
via un modem, folosind un port auxiliar ;
de 1a un terminal virtual (VTO-4), dupa ce a fost instalat in relea ;
de pe un server TFTP din rClea.
La 0 prima vedere, cam asa stau lucrurile. Cum Insa RAM-ul este componenta cea
mai importanta a routerului, trebuie. sa 0 privim cu mai multa atentie.
Indiferent de modul in care este accesat (de la 0 consoU!, prin intermediul unei
sesiuni Telnet), un router se poate afla in diferite moduri can: sa ofere functionalitliti
diverse:
Modul user EXEC - este modul in care un utilizator poate sa vizualizeze anumite
informatii despre router, dar nu poate efectua nici 0 schimbare asupra stlirii
aeestuia.
Modul privileged EXEC - este modul in care se pot introduce comenzi de testare
Si debug, se poate examina in detaliu starea routerului, se poate lucra asupra
fisierelor de configurare Si se pot accesa celelalte mod uri de configurare.
Modul setup - este modul care permite crearea primei configurliri a routerului de
la promptul unei console.
Modul global configuration - este modul in care se obtine accesulla comenzile de
configurare.
Modul RXBOOT - este un mod de intretinere care se foloseste mai ales in cazul
pierderii parolelor.
Alte moduri de configurare: ofera optiuni mai delaliate de configurare.
Router> Routcr(configjlt
Routcrlt Router(config-lIlodc)1t
~ _________M
__Od_u_l_s_e_tu_p__________ ~11~_________~1_0_d_U_I_R_X_B_O_OT
__________ ~
Figura 11.1.2. Moduri de configurarc
Chiar dac~ COP ruleazi1 implicit la pornirea routerului, administratorul trebuie si1
activeze explicit acest protocol pentru fiecare din intcrfctele routerului, folosind comanda
cdp enable. Routerul pi1streazi1 informatiile pe care Ie prime~te de la "vecini" intr-o zon1i
de memorie cache. Dad prime~te un cadru care indid schimbarea unei informatii cu
privire la respectivul vecin, routerul va inlocui informatiile vechi cu cele noi.
Comanda show cdp interface afi~eazi1 valorile pentru timerii COP, starea interfetei i
tipul incapsuli1rii folosite de COP. Valorile implicite ale timerilor sint setate la 60 de
secunde pentru frecvenla actualizarilor, respectiv 180 de secunde pentru durata de via!i1
a intrarilor COP. Daci1 routerul prime~te 0 actualizare mai devreme decit este stabilit
prin timer sau dacli durata de vi.1tli a expirat, renuntli la vechile informatii.
Cu ajutorul comenzii show cdp elllry < Ilume router> se va afi~a continutul memoriei
cache aferente unci singure intr1iri CDP, inclusiv toate adresele de nivel 3 prezente in
routerul specificat.
Pentru a vizualiza update-urile receplionate de routerul local, se folosete comanda
show cdp neighbors.
Identificarea traseului pe care trebuie si1 iI urmeze un pachet este functia routerului
prin care acesta evalueaz1i traseele ci1tre destinalie ~i care dintre acestea este cel mai bun.
Rutarea se refer1i la procesul prin care se alege cel mai bun traseu pentru transmiterea
pachetelor ci1tre destinalie.
Toate .protocoalele pentru rutare au acelai obiectiv: partajarea informaliilor despre
relea intre routerele participante. Acest obiectiv este insli atins in moduri diferite. Unele
protocoale transmit tabele de rutare intre routere, in timp ce altele transmit informatii
doar despre conexiunile directe pe care Ie gestioneazli. Deosebirile nu se limiteazi1 numai
la cele menlionate anterior. Caracteristicile cu privire la performante i scalabilitate sint
diferite de la un protocol la altu!.
Protocolul pentru rutare transmite 0 astfel de tabelli tuturor routerelor clitre care
existll 0 conexiune directli. Tabela de rutare imbracll forma unui packet broadcast
care este transmis la anumite intervale de timp. Dad!. protocolul de rutare suportli
tehnica denumitli split horizon, routerul transmite doar rutele care pot fi atinse.
Aceastli tehnicll reduce intervalul la care trebuie facutll actualizarea tabelelor de
rutare Si creste acuratetea informatiilor despre rutare. Mai mult, informatiile care
pot fi gestionate mai bine local de clitre un router nu vor fi transmise celorlalte
routere.
o alta tehnicll implementatll de aceste protocoale se referll la hold down timer:
maniera standard prin care routerul inccarc1i sil. rezolve problema buclelor. Pentru a fi
mai clari, vom exemplifica pe cele doua relele din imaginea urmatoare.
172.16.0.0 192.168.0.0
Cind routerul i~i transmite tabela dc rutare, el distribuie doar infonnatiile cu privire
la re\eaua ~i distanla pi nil Iii acea retea, nu ~i urmatorul hop. Acesta este motivul pentru
care apar buclele. Secven\a unui eveniment care poate conduce la 0 rutare in buclii este
cam a~a:
1. Conexiunea routcrului A la reteaua 172.16.0.0 pica.
2. Routcrul A ~terge din tabela de rutare informaliile cu privire la re\eaua 172.16.0.0.
3. in baza informatiilor precedente oblinute de la routerul A, routerul B i~i transmite
tabela de rutare anuntind ca poatc gasi rCleaua 172.16.0.0.
4. Routcrul A adaugil in tabcla de rutare relcaua 172.16.0.0 cu distan\a 2 ~i urmatorul
hop routcrul 13.
5. Routerul A prime~te un cadru de la un calculator din rcteaua 172.16.0.0.
6. Routerul A transmite cadrul routerului 13.
7. Routerul B transmitc cadrul rolltcrului A.
8. Se continua pina clnd valoarea TTL din cadru expira.
Daca nu ar exista mecanismul split horizon, problemele 5-ar com plica ~i mai mult. La
un moment dat, routerul A va transmite 0 actualizare a rutelor sale prin care anunla ca
po ate ajunge in re\eaua 172.16.0.0. Ca unnare, routerul B va actualiza ruta respect iva cu
o distanla egala cu 3. Ambele routerc vor continua sa-~i trimita actualizari pina dnd
dmpul distanla ajunge la 0 valoare infinita (16 in cazul RIP-ului). in acest moment,
routerul ~terge respectiva ruta din tabela.
Problema actualizarii informatiilor de catre router este cunoscuta sub denumirea
coullt-to-infinity. Functia hold down este cea care spune routeru!ui sa nu adauge in tabela
de rutare informatii dcspre 0 ruta care a fost modificata, pina dnd nu expira timpul
pentru hold-down.
In cazul nostru, daca routerul A face apella aceasta functie, nu va adauga ruta pentru
reteaua 172.16.0.0. trimisa de routerul B. Acest lucru se intimpla ~i daca routerul B face
apel la split horizon, pcntru ca nu va transmite routcrului A informatii despre reteaua
172.16.0.0.
in general, convergenta realizata de aceste protocoale este mult mai rapida fala de
prolOcoalele distance-vector, dar acest avantaj are in spate putcrea crescuta a procesoarelor
PRIVIRE GENERALi\ ASUPRA ROUTERELOR 133
~i memoriei de care trebuie sa dispuna routerul. La cele spuse anterior se mai adauga
u~urinta cu care poate fi administrat un protocol distance-vector fata de unul link-state.
pachet poate sa conlina pina la 25 de rutc, ceca cc pcntru re\ele mari reprezintll un
dezavantaj. Pentru retelele care vor folosi accst protocol trebuie tinut cont de faptu1 ca
folose~te hop count-ul ca unitate de masura (maxim 15 routere) chiar daca alte rute au
o llitime de bandll mai buna, congestic redusa etc.
IETF a dezvoltat cea de a doua versiune a accstui protocol prin care unele dintre
problemele legate de scalabilitate au fost rezolvate. RIP versiunea 2 adauga urmatoarele
cimpuri intrarilor din tabela de rutare:
Route tag - un indicator care face diferenta intre rutcle interne din cadrul
domeniului RIP ~i rutele externe care au fost importate de la alte protocoale de
rutare sau de la sisteme autonome diferite.
Subnct mask - contine masca de retea care va fi aplicatll prefixului din cadrul
adresei IP.
Next hop - specifica adresa IP a urmatorului router catre care va fi transmis pachetul.
Cimpul route tag este cel care uniformizeaza retelele ce folosesc RIP cu ce1e non-RIP.
Faptul cil in versiunea 2 a fost adaugat ~i cimpul subnet mask ofera suport pentru rutarea
de tip classless. Mai multe detalii in RFC 1723.
I. Detalii la http://www.cisco.com/univcrcd/cc/td/doc/cisintwk/ito_doc/rip.htm.
2. Detalii la http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_uoc/igrp.iltm.
PRIYIRE GENERALA. ASUPRA ROUTERELOR 135
Spre deosebire de RIP, protocolul IGRP detine un algoritm mai eficient prin care
selecteaza ruta implicita. Cind se foloseste RIP, administratorul stabileste 0 singura ruta
implicita, care este identificata ca fiind reteaua 0.0.0.0.
IGRP-ul permite ca retelele reale sa fie marcate ca fiind candidate la rute implicite.
Periodic, are loc 0 scanare a acestor rute candidate Si se alege cea care are cele mai bune
valori ale unitatilor de masura pentru a deveni ruta implicita.
Pentru a diminua utilizarea latimii de banda, OSPF transmite in retea doar schimbarile
intervenite in cadrul tabelclor de rutare. Traficul in retea se limiteaza la sincronizarea
bazelor de date, sincronizare ce apare la fiecare 30 de minute.
Routercle care rulcaza acest protocol acumuleaza informatii eu privirea la starea
legaturilor existente Si calculeaza cel mai scurt drum catre 0 anumita relea. Acest
algoritm de calcul se numeste SPF (shortest path first) sau Dijkstra. Rezultatul acestui
calcul este 0 baza de date cu topologia cunoscuta (link state database).
Din aceasta baza de date, fiecare router construie~te un arbore cu cele mai scurte
rute, arbore in care routerul care realizeaza acest cal cui este radllcina.
Vom dezvolta putin reteaua din capito lui 12 adaugind citeva dispozitive. Cum v-ati
obi~nuit
deja inainte, yom fac 0 scurta trecere in revista a comenzilor disponibile.
Parasirea acestui mod de lucru se face cu ajutorul comenzii disable. Parasirea consolei
de lucru se face prin comanda logout sau exit. Ca ~i in cazu! switch-ului, configurarea
routerului se face eu ajutorul comenzii config.
I Routeritconfig
B Configuring from terminal, memory, or network [terminal)?
Unele router nu suportli interfele fast ethernet, caz in care in loc de eomanda
inteiface fast Ethemet trebuie sa folosili interface ethemet:
I Router(config)#interface ethernet 0
I Router(config-if)1t
Pe fie care interfata a unui router se pot crea sub-interfe\e (interfete virtuale pentru
situa\iile in eare avcm VLAN-uri). Dad routeru! suport este Fast Ethernet, comanda va
ft int fO/0.1
I Router(config-if)#interface ethernet 0.1
S Router(config-subif)#
Nici in cazul routerului nu trebuie sa trecem cu vederea partea de securitate. Pentru
configura rea parolclor pentru modul de Jucru utilizator se folose~te comanda line:
Router (config) liline?
I
U
<0-6>
aux
console
vty
First Line number
Auxiliary line
Primary terminal line
Virtual terminal
I
console
vty
Primary terminal line
Virtual terminal
Pentru configurarea parolci modului utilizator se alege linia dorita i oPliunea login
sau no login, prin care va spune routerului eum sa se comporte la aUlentifieare (ccre sau
nu parola).
~ Router(config)'line aux 0
~ Router(config-line)#login
I Router(config-line)#password (parola)
Am ales line 0, pentru ea exista doar un port pentru eonfigurare de la consolii. Penlru
configurarea consoIei existli citeva comenzi op(ionale eare este bine sa nu fie [rceule eu
vederea:
Exec-timeout 0 0 - intervalul de limp ell se poate Iuera de la eonsol a:
Logging synchronous - inhiba afi~area Illesajclor pop-up ale eOllsolci in limp ee
lucrati.
I
Router(config)#line con 0
Router(config-line)lexec-timeout?
<0-35791> Tjmeout in minutes
138 PROIECTAREA RETELELOR DE CALCULATOARE
Router(config-line)#exec-timeout O?
I
<0-2147483> Timeout in seconds
<cr>
Router(config-line)#exec-timeout 0 0 (lucru fara timeout)
Routcr(config-line).logging synchronous
Luind in calcul toate lucrurile rele ce se pot intimpla, yom seta ~i 0 parolll pentru 0
sesiune Telnet. Se acceseazll modul de lucru utilizator cu ajutorul comenzii line vty,
Pentru a vedea cite linii suportll versiunea lOS de pe router, folositi line vty 0:
Router(config)#line vty O?
<1-4> Last Line number
<cr>
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password .....
Dacll incercati sll vll conectati prin Telnet la un router care nu are setatll paroill pentru
o astfel de conexiune, primiti un mesaj de averlizare in acest sens. Se poate trece de acest
neajuns folosind comanda no login. ceea ce va permite conexiune flirll parole. Nu este
insa sigur! ! ! Parolele folosite pot fi criptate folosind service password-encryption:
I
Routerltconfig t
Enter configuration corrunands, one per line. End with CNTL!Z.
Router(config)#service password-encrption
Router(config)#enable password adim
Router(config).line vty 0 197
Router(config-line)#login
Router(config-line)#password adim1
Router(config-line)#line con 0
Router(config-line)#login
Router(config-line)#password adim2
Router(config-line)#line aux 0
Router(config-line)#login
Router(config-line)#password adim3
Router(config-line)#exit
Router(config)#no service password-encryption
Router(config)#AZ
%SYS-S-CONFIG_I: Configured from console by console
Router#sh run
~ Current configuration:
hostname Router
ip subnet-zero
interface EthernetO
no ip address
no ip directed-broadcast
shutdown
interface SerialO
no ip address
no ip directed-broadcast
shutdown
interface Serial1
no ip address
no ip directed-broadcast
shutdown
line con 0
password 7 7N9W4L5Z5D
login
line aux 0
password 7 7V7X8P9IOA
line vty 0 4
line vty 0 197
password 7 6X5S2Y5Q5J
login
I
set Set the time and date
Router#clock set?
hh:mm:ss Current Time
Router#clock set 20:05:25 27 march 2003
140 PROIECTAREA RETELELOR DE CALCULAWARE
I Router#show clock
I 20:05:25.526 UTC 25 July 2003
Comanda prin care se pot obtine principalele informalij despre un router este silo,!'
version. Pentru a vizualiza informatiile despre configuratia care ruleazll pe router se
folose~te show rurzlling-colljig, iar pentru a vcdea configuratia care se incarca la pornirea
sa, comanda este show srarrup-colljig :
Router#sh run
Current configuration:
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname Rout.r:~r
ip subnet-zero
interface EthernetO
no ip address
no ip directed-broadcast
shutdown
interface SerialO
no ip address
no ip directed-broadcast
shutdown
interface Seriall
no ip address
no ip directed-broadcast
I
Router(config)#interface?
Async Async interface
~ ~~!ler ~~~~~~-~~~~~f~~:tual
Interface
Observati ca, spre dcosebire de switch-uri, routerul are mai multe tipuri de intcrfcte.
in acest moment, pe lIoi ne intereseaza doar cdc seriate I ~i ethcrnct.
B Router (confi.g) ffinterface serial?
< 0-1 > Serial interface number
Comanda de mai sus indica faptul ca acest modcl de router are doua intcrfqc serialc.
ft Router(config)#interface Ethernet?
U <0-0> Ethernet interface number
Comanda de mai sus indica faptul cii routerul folosit arc 0 singur1i intcrfa\a Ethernct.
Se cuvine sa facem 0 precizare legatil. de notalia interfetelor. In cazul routerelor mid
(seriile mici), numil.rul interfetei este format dintr-o singuril. cifra. La modclelc mai
complexe, numarul interfelei este alc1Huit din numarul slotului In care este montata
cartela, un slash urmat apoi de numarul ponului de pe cartela 2
Pentru routerele care supona ~i sloturi, com and a de conligurarc a interfctei este
similaril. cu cea a switch-urilor: interface < lip illterfala> < Ill/mi'ir slol/porl >. Dupa
configurare, interfetele trcbuie activate pentru a devcni operationale. Activarca/dczacti-
varca unei interfete se face eu ajutorul comenzilor Shllldowll!llo shutdOlVII. Dacil. 0
interfatil. este dezactivatil.. aecst lueru va fi afi~at dad [olositi comanda show inlerface. La
pornirea unui router, interfetele sint implicit dezactivate.
1. Interfctele serialc sint folasitc pentru a coneeta routcrele intre ele pe distante scurtc.
2. Dc exemplu, partul Ethernet 3 de pc cartela mantata in slotul doi va fi nUl11crO{~t E2/3. Pcntru
detalii legate de interfetele fiecil.rui model de router, vizitaji wlVw.risco.comlulli'('/'ollcclrdldocl
peat.
142 I'ROIECTAREA RETELELOR DE CALCULATOARE
Router#sh int eO
EthernetO is administratively down, line protocol is down
Hardware is Lance, address is 0010.7b81.65e9(bia 0010.
7b81.6~e9)
Description:
Internet address is 0.0.0.0
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/
255, loan 1 !~55
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 02:11:34, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
o packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
Activarea interfetei :
I
Router (config) #int eO
'. Router(config-if)#no shutdown
%LINEPROTO-5-UPOOWN: Line protocol on Interface EthernetO,
changed state to up
m %LINK-3-UPOOWN: Interface EthernetO, changed state to up
I.
~. Routcr(config-if)#exit
Router(config)#exit
Router#sh int eO
I EthernetO is up, line protocol is up
Hardware is Lance, address is 0010.7b81.65e9(bia 0010.
~ 7b81.65e9)
O'escr iption:
Internet address is 0.0.0.0
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/
255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 02:11:34, output hang never
I
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, o drop
5 minute input rate 0 bits/sec, 0 packets/sec
Nu uitati deci sli activa\i fiecare interfata care doriti sa fie activa pe routerul
administrat. Sa luam ea exemplu 0 interfata cu adresa 172.16.10.1124:
Router(config)ffint eO
Router(config-if)#ip address 172.16.10.2 255.255.255.0
I Router(config-if)#no shut
Spuneam mai devreme eli routerul are i interfete seriale. Pentru aceste interfete
trebuie eonfigurata eoncxiunea DeE (am mentionat deja ce inseamna aeest iucru) :
Router(config)# int sO
Router(config-if)#c1ock rate?
Speed(bits per second)
1200
2400
4800
9600
19200
38400
56000
64000
72000
125000
148000
250000
500000
800000
1000000
1300000
2000000
4000000
<.300-8000000> Choose c10ckrate from list above
Daea interfata respeetiva nu are eonexiune la DeE, yeti ob\ine un mesaj de eroare.
De ee trebuie eonfigurate totu~i aeeste interfe\e (lli\imea de banda)? Llilimea de banda
de pe intefe\ele seriale este folosita de c1itre protoeoalele de rutare (IGRP, EIGRP, OSPF)
pentru a calcula eel mai bun transport e1itre un host din retea. In cazul protocolului RIP
(mai blitrin), llitimea de banda a unei astfel de interfetc nu prezintli importanta.
I
Router(config-if)#bandwidth?
<1-10000000> Bandwidth in kilobits
Router(config-if)#bandwidth 64
144 PROIECTAREA RETELELOR DE CALCULATOARE
I
Router_A (config)!tip route
172.16.20.1
PRIVIRE GENERALA ASUPRA ROUTERELOR 145
RouterS ~
SO I
~
~ Ro~"A
0/261 SW Stud1
~
0/27 . :--="
.. . ',." -
/
/ ~~, ~ ~
SW_StUd2F~. ~ SW_st,d3
. 0/27 0126 .... .
0/1 i 0/1
I
B
--:_._,
al
~-I
LJ
MaiLServer
Figura 11.10.1. Diagramli de retca
q
fJ
C 172.16.20.0 is directly connected. SerialO
r' S 172.16.10.0 [I/O] via 172.16.20.1.
~
\j C 172.16.10.0 is directly connected. EthernetO
Dad reteaua este mare, varianta rutelor statice nu mai reprezintli solutia optimli. Se
ape\eaza la varianta rutclor implicite (default). Default route difera de configurarca
default gateway-ul de pc 0 statie, deoarece routerul insu~i este un gateway. Ceea ce poate
fi configurat in acest caz pe un router se nume~te Gateway of Last Resort. ceea ce
lnseamna cit dadi un pachet are ca destinatie 0 retea care nu apare In tabela de rutare, va
fi transmis catre 0 destinatie implieitli.
Dupa cum se vl;:de din schemli, routerele noastre primesc informatii dintr-o retea ~i
trcbuie sa Ie transmita catre 0 alta. Este 0 situatie tipicli de eonfigurarc a unor astfel de
rutt:. Pentru aceasta, mai lntii trebuie ~terse rutele introduse (no ip route). Pentru
Router_A ruta implicitli (default) este clitre Router_B:
~ Router_A(config) ~no ip route 172.16.10.0 255.255.255.0
i'~ 172.16.20.1
~~r: Rout,er.L" (config) #exit
",1
;-. Router Altsh lp route
Codes: C - connected, S - static, I - IGRP, R - RIP, M -
mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF
inter area
Nl - OSPF NSSA external type 1, N2 - OSPF NSSA
externa 1 type 2
1 - OSPF external type 1, E2 - OSPF external type 2,
E - GP
i - IS-IS, Ll - IS-IS level-I, L2 - IS-IS level-2,
- candidate default
U - per-user static route, o - ODR
in comanda ip route am folosit numai zero pentru numarul retelei ~i subnet mask
pentru a seoate in eviden(a cli este vorba de toate retelele ~i toate subnet mask-uri Ie.
Comanda ip classless spune routerului sli nu distrugli pachetele receptionate, ci s1\ Ie
transmitl!. eatre ruta implicitli.
Vom configura acum rutarea dinamicli cu ajutorul protocoalelor pentru rutare. Pentru
Inceput vom apela la RIP, nu inainte de a ~tcrgc rutclc implicite create anterior :
I
Router_A(config)#no ip route 0.0.0.0 0.0.0.0 172.16.20.1
Router_A(config)# router rip
Router_A(config-router)#network 172.16.0.0
Daca se dore~te configurarea IGRP (situatia in care reteaua este mai complcxa), se
procedeazl!. aproape similar, cu mentiunea cli routerele trebuie sli faca parte din cadrul
aceluia~i sistem autonom (in cazul nostru vom folosi 10). Mai tntii trebuie sa ~tergeti
routarea cu RIP (no router rip) :
I
Router_A(config)#router igrp 10
Router_A(config-router)#network 172.16.0.0
Router_A(config-router)#exit
Ne mutlim la routerul B din schema noastra. Multe dintre configurari sint identice.
Diferenta apare in cazul interfetei seriale unde trebuie configurata. conexiunea DCE :
Router>enable
Router#config t
Router(config)#hostname Router B
Router_B(config)#enable secret adim
Router_B(config)#line console 0
Router_B(config-line)#login
Router_B(config-line)#password adim
148 PROIECTAREA RE'j'ELELOR Dr: CALCULATOARE
I
Router B (config-llne) #login
Router B(config-line)#password adim
Router B(config-line)#lnterface ethernetO
Router B(config-lf)#ip address 172.16.30.1 255.255.255.0
Router_B(config-if) 'description Conectare la reteaua 30
Router_B(config-if)#no shutdown
Router_B(config-if)#interface serialO
Router_B(config-if)#ip address 172.16.20.2 255.255.255.0
~ Router_B(config-if)#description Conectare la routerul
Router A
Router B(config-if)#no shutdown
I
Router B(config-if)#clock rate 64000
Router B(config-lf)lexit
Router_B(configllrouter igrp 10
Router_B(config-router)#network 172.16.0.0
Yom vizualiza rutcle ~i prolocoalclc care ruleaza pe ccle doua routere. Pentru routerul B :
Router_Blsh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M -
mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF
inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA
external type 2
El - ospr external type 1, 82 - OSPF external type
2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2,
* - candidate default
U - per-user static route, 0 - ODR
Pentru routerul A:
Router_A#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, 1'1 -
mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF
inter area
N1 - OSPF NSSA external type 1. N2 - OSPF NSSA
external type 2
E1 - OSPF external type I, E2 - OSPF external type
2, E - EGP
i-IS-IS, L1 - IS-IS level-I, L2 - IS-IS level.-2,
* - candidate default
U - per-user static route, 0 - ODR
~
Routing Information Sources:
Gateway Distance Last Update
~ 172.16.20.2 100 00:00:21
~
II
Distance: (default is 100)
IP 172.16.30.2
I sw stud4 (perm, OK) 0
router b (perm, OK) 0 IP 172.16.20.2
I Router_~~~o~~e~~b~
Trying ~/L.~O.LU.L Open
Router_A#SW_Stud4
Trying 172.16.30.2
[M] Menus
[K] Command Line
Enter Selection:
Enter password:
Lista astfe! creata trebuie asociata unei illlerfele. in cazul nostru este vorba de
interfata seriala SO :
I Router A(config)#interface serial 0
I Router_A(config-if)#ip access-group 10 in
in acest moment, daca vom folosi comanda ping pc servcrul Sludenli, vom observa
cll nici unul dintre celelalte servere nu mai raspunde.
Sa prespunem acum ca dorim sa blocam accesul la servcrul de mail (telnet) din
reteaua 172.16.30.0. Pentru aceasla, pe acela~i rouler vom crea 0 !ista extinsa, dupa ce
in prealabil ~lergcm lisla creata anterior:
Router_A(config)#no access-list 10
Router_A(config)#interface serial 0/0
Router_A(config-if)#no ip access-group 10 in
Proiectarea retelclor inseamna intotdeauna mai mult dedt concctarea a doua sau mai
multe calculatoare intre ele. Prima ctapa a oricarui astfe1 de proied consta in stabilirca
unor obiective, specifice liecarei organizatii in parte. Chiar daca avem In vedere specifieul
firmei, cind proieetam 0 retea, trebuie sa tinem cont de :
Functionalitatc: rcleaua trcbuie sa funqioneze optim.
Scalabilitate: reteaua trebuie sa orere posibilitati de dczvoltare ulterioara.
Adaptabilit.'1te: reteaua trebuie dezvoltata astfel incil sa nu includa clemente care
ii vor restrictiona dezvoltarile ulterioare.
Gestionarc: reteaua trebuie dezvoltata astfel incit sa permita monitorizarea.
I. Vezi ~i Oprca D., Mallagemellflll proil'Cleior. li!orie ,'i ("{/~lIri praclice, Ed. Sedcolll Lihris, la~i, ~()()I
2, Delalii privind particularila(ile prniccI~rii la adresa 11111': 1111'\1'\1'. cisco. C'ltlllllllil'<'I"cdlcc/trildoci
cisilllwklidg41illdex .hlm.
3, Ne refcrim mai ales la publica\iilc Cisco SYSl<!lIlS Inc, !lay N<!tworks, Nurl<!l!. POL fi luate in calcul
ji mndele care au in vcclcrc in primul rind securitalea retelci.
15.\ PROIECTAREA RETELELOR DE CALCULATOARE
Nivelul central reprezinta coloana vertebra III a viitoarei retele (backbone-ul). Dupl1
cum ii spunc ~i numele, trebuie sa fie nivelul eu eapacitatea cea mai rapidl1 de adaptare
la schimbari si sa delinl1 componentc redundante. Viteza de comutare a paehetelor este
critica: pe routcrclc instalatc la acest nivel nu se vor efectua filtrl1ri de paehete. Latenta
trebulc sa fie cit mai mid..
Nivelul Central
N Ivelul Distributic
Nivelul Acces
Pentru firmelc care doresc conexiuni la filiale prin intermediul extra sau Internetului,
acesl nivel trebuie sa includl1, in mod obligatoriu, una sau mai multe legl1turi spre
exterior. Administratorii de la nivel central trebuie sl1 descurajeze realizarea in filiale a
propriilor conexiuni (cste softul celor de la Cisco). Motivul? Centralizarea acestor
runqii reduce problemele legate de rutare ~i securitate.
PROIECfAREA SI ADMINISTRAREA RETELELOR 155
Nivelul acces este cel care ofera utilizatorilor acces la segmentullocal al relelei. Este
posibil sa fie incluse routere chiar ~i la acest nivel.
Pina acum citiva ani, cind se punea problema proiectlirii unci relele, se spunea ca
trebuie respectata regula 80-20: 80% din lraficul unei re\ele cste intcrn ~i doar 20%
trebuie rutat catre exterior. Astazi, aceasta regula nu mai esle rcspeclata, in principal
datorita aplicatiilor folosite in firme.
Informaliile culese in aeeasta faza va ajuta sa inlelegeli viitorul trafic al rc\elei. Daca
~tili care este eehipamentul sursa ~i destinalie, veli identifiea i modul cum eireuH!
156 PROIECTAREA RETELELOR DE CALCULA1DARE
informatiile Intre acestea (spre exemplu, daca este yorba de un client ~i un server Web,
trebuie sa aveti In vedere ~i protocolul folosit).
3. Documentarea rejelei
In aceastil. elapa trebuie obtinute infom1atii cit mai deta!iate despre topologia retelei ~i
schema dc adresarc folosit1l.
Existenta unei documentatii a rctelei (chiar ~i 0 schcm1l) estc punctul de pornire
pentru viitorul proiect. In !ipsa unui astfel de instrument nu va ramine declt sa creali 0
hartil. a actualei rc\ele ~i sa 0 documentati. Schema reteiei trebuie sa inc\uda alit
component a logica (cum slnt conectate dispozitivele Intre ele), cit ~i pe cea fizic1l
(descrierea dispozitivelor, adresele folosite ctc.). Cind dezvoltati 0 astfel de schema,
tineti cont de urmatoarele aspecte :
Trebuie reprezentate toate segmentele retelei, chiar ~i cele mai simple.
Toate segmentele de retea trebuie sa aiba asociata 0 topologie ~i 0 tehnologic.
Schema de adresare folosita, maniera de alocare a adreselor (static, dinamie,
NAT).
Raspunzind la aceste intrebari yom putea identifica mai u~or cerintele legale de
redundanla unor segmente de relea ~i de costurile implicate. De asemenea, trebuie Sil
avem in vedere performanlele: timpul de raspuns inlre doua calculatoare, dispozilive
sau aplicalii. Ne intereseaza aceSI aspect pentru a putea compara limpii de riispuns
actuali cu cei oblinuli dupa reproiectare.
Tot in aceastli faza, ne intereseaza gradul de 1Ililizare a relelei ~i siguranta acesicia.
Pentru aceasta este nevoie de inlelegerea cit mai exacta a traficului pellll'll a capla ~i
analiza date relevante. ESle una dinlre etapcte consumaLOare de timp, deoarecc
documentarea ~i inlelegerea traficului fiedirui segment de relea, flira a afeela
productivitatea acesteia, po ate sa durcze. Pe de alIa parte, trebuie sa faceti apcl la
aplicatii specializate de genul analizoal'elor de lranc sau pellll'U prolocoale. 1111'01'-
ma!iile culcsc vizeaza :
Numlirul lotal de MB transmi~i pc un segmcllt.
Numarul de cadre.
Numarul de erori.
Numlirul de coliziuni aparute.
Numarul de cadre broadcast sau multicast.
Analiza cerin/eiorl
in acest moment, ar trebui sa ~tim care cstc situatia de pc teren ~i sa putem decide care
sint noile cerinle legate de proiectare. Pentru aceasta yom face ape I tot la CISCO, care
ne pune la dispozitie 0 lisla de control Cll paSii care trebuie urmati pel1lru a organiza cit
mai bine proiectlil.
1. /\53, dupa cum exist~ certificate in domeniul relelelor. bazelor de date sau programllrii, pentru cei
care doresc s~ se specializeze pe partea de securitate a unui sistem se poate ohline 0 certificare
inICrna\ionala: CISSP (Computer Information System Security Professional). Vezi ~i www.cissp.
COIn.
2. Scalabilitatc<I sc rcfer~ la capacitatea de dczvoltare a relelei flir~ a fi nevoie de reproieetarea
aCi.!stcia.
PROIECTAREA $1 ADMINISTRAREA RETELELOR 159
Gradul de utilizare a retelei este exprimat de cele mai multe ori ca procent din latimea
de banda. a acesteia. in baza cercetarilor facute de catre IEEE, se considera ca in reteiele
Ethernet care folosesc medii partajate, gradul mediu de utilizare nu trebuie sa depa~easca
37% din latimea disponibiIlL Peste aceasta valoare se considera ca rata coliziunilor nu
mai poate fi acceptata. Pentru relele FDDI, procentul acceptat este de 70%.
Pentru multi utilizatori, indicatorul cel mai la indemina este timpul de raspuns.
Afirmatii de genul "reteaua merge greu" se aud in mod frecvent. Cind pentru 0 aplicatie
banal a acest timp este mai mare de 100 ms, inseamna ca in retea sint probleme. Aceasta
valoare se aplidi. in general aplicaliilor interactive. Pentru transferul de fi~iere cu
dimensiuni impresionante sau pagini Web cu grafica in exces, acest timp poate sa ajunga
pina la citeva zeci de secunde.
Cei mai multi produdi.tori de echipamente specifica pentru produsele lor numalul de
pachete pe secunda (PPS) pe care acestea Ie pot procesa. Aceste valori reprezinta de fapt
throughput-ul la nivel de echipament: numarul maxim de pachete pe care Ie po ate
transmite fara erori. Este un indicator important de care trebuie linut cont in selectarea
dispozitivelor de retea.
Exista ~i un throughput la nivel de aplicatie. Ca ~i in cazul reteiei, ~i acesta poatc
afecta performanta, dar, din fericire, aici efectele se datoreazll. altor factori: rata de
transfer a hard discului, bus-ul calculatorului, timpul de acces a1 memoriei, procesorul etc.
Acuratetea se referll. la bitii care traverseaza mediile de transmisie de la sursll. la
destinatie. Sint destul de dificil de identificat astfel de probleme, deoarece majoritatea
analizoarelor de trafic se ocupa de cadrele care traverseazll. releaua ~i mai putin de bili.
Chiar ~i a~a, in baza informaliilor oferite de aceste aplicatii, puteti compara numarul de
cadre ce contin erori din totalul numll.rului de cadre transmise in retea.
160 PROIECTAREA RETELLLOR IJE C,\LCULATOARE
Miirimea
Numiirul de NumanJl total
Pachct SUfsa Dcstinatie pachetului
pachcte de bytes
in bytes
Verificare numc Client Broadcast 44 6 264
Cautare nume pcntru Client Broadcast 44 Dcpindc de 44 (daca estc
tiecare server numaru I de servere doar un server)
RaspufL~ul la Server Client 44 Depinde de 44 (dadi este
cautarea numelui numarul de servere doar un server)
Inilializare sesiune Client Server 14 Depinde de 14 (daca este
pentru flecare server numarul de servere doar un server)
Contirmarea sesiunii Server Client 14 Depinde de 14 (daca este
numarul de servere doar un server)
In cazu! unei sesiuni TCP/IP, la initializarea unui client situatia se prezinta dupa cum
urmeaza:
Miirimea
Numarul de Numarul total
Pachet Sursa Dcstinatie pachetului
pachete de bytes
in bytcs
Cererea ARP
pentru verilicarea Client Broadcast 28 1 28
unicitil.tii adresci
Cerere ARP catre Depindc de Depinde de
tiecarc server Client Broadcast 28 numilrul de numarul de
servcrc servere
Ceren; ARP ditrc 28
Client Broadcast 28 1
un router
Rilspunsul la cel'e- 28 1 28
Server/router Client
rea ARP
PROlECTAREA ~l ADMINISTRAREA RETELELOR 161
Marimca
Nurnaru! total
Pachet Sursa Destinatie plIchctului NUlnnr.Jl de pacheic
de bytes
in bytes
Cliutarea
Client Broadcast 576
o data la citeva secunde. depinuc
DHCP pin~ cind serverul este gasit
Oferta
Server Broadcast 328 I .328
DHCP
Cere rea
Client 13roaucast 576 I 576
DHCP
DHCP
Server Broadcast 328 I 328
ACK
in aceasUi situatie, cererea prin care un client veri fica unicitatea adrcsci va coniine 3
pachete.
l. Pcntru mai mulre detalii legate dc sccuritatc sistclllcior inrorm:l(ionaic. wzi ji D. Oprca. I'mf,"ia
$1 securifnrea .I'i.l'feme/or illformal/OIIO/e. Editura Polirom. Ia~i. 2002.
162 PROlECfAREA RETELELOR DE CALCULATOARE
.'. de~i nu prezintli 0 pcrsoanli realli, simuleazli, in mod credibil, un minor avind un
comportament sexual explicit.
(2) In sensul prezemului titlu, aqioneaza flirli drcpt persoana care se aflli in una
dintre urmlitoarele situatii :
a) nu este autorizatli, in temeiul legii sau al unui contract;
b) depli~e~te Iimitele autorizarii ;
c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit
legii, de a acorda, de a foiosi, administra sau comrola un sistem informatic ori de
a desfli~ura cercetari ~tiintifice sau de a efeetua orice altli operatiunc intr-un
sistem informatic.
consecintele juridice ale acces'!"li fara drept la aceste sisteme informatice, Avertizarca
trebuie sa fie accesibila orican; utilizator.
SECTIUNEA 4: Contravcntii
Art. 52
Nerespeclarea obliga!iei prevazute la art. 41 constituie contraven\ie ~i se sanqioneazJ
eu amenda de la 5.000.000 lei la 50.000.000 lei.
Art. 53
(1) Constatarea contravcntici prev1izute Ja art. 52 ~i aplicarea sanctiunii se f~c de catre
persona luI imputernicit in acest scop de catre ministrul coniunicaliilor ~i lchnologiei
informaliei, precum ~i de CaIre personalul special abilitat din cadrul Minislcrului de
Inlerne.
(2) Contravenliei prevazutl.! la art. 52 ii sinl aplicabile dispoziliiIc Ordonan\ei
Guvernului nr. 212001 privind regimul juridic al contraventiilor, aprobat~ eu Illodifieari
~i eomplelll:ri prin Legea nr. 180/2002, eu modificarilc ulterioare.
166 I'ROIECfAREA RETELELOR DE CALCULATOARE
I. Subiectul este tratat in detaliu in Flack Proofing yor Network, Syngrcss 2002, cu exemple mai multe
pentru Unix/Linux.
PROIECTAREA SI ADMINISTRAREA PETELELOR 167
LC4 este ultima varianta a celei mai populare aplicatii pentru spart parolele
ma~inilor Windows: LOphtcrack. Noua varianLl ()Cera date statistice cu privire
la timpul necesar spargerii parolei fiecarui con: in parte, modalita\i de obtinere
a parolelor criptate (in Windows 2000 i XP :,c~stea sint p[strate sub fonn~
criptatl!).
168 PROIECT;\ ,RETELELOR DE CALCULATOARE
Gener.1 Options
;;; Event LOQ
.. --_ . .. "
Help
J
r r> Ping Host(., r TCP Port,ean RMge, 'T~"'''''='-i;~~~'-'l
Show Error Messages
Timeout (in seconds) for
TCP/UDP/ICMP/SNMP,
rs-- ... ' RPC Binding. r UDP Port.e.n Range, r-- ~i
r ~---:
r-----------.. - --,,--------
SNMP Community String'
Retries: ~ Max Connections: ,
.. ----,
-.~-.--.-.,
NMAP (Network ~'h:'per) este un utili tar penlru explorarea relelei ~i audi-
tarea securila~ii aceskia, Aplicalia identifica ce slalii sint active intr-o relea,
care sint serviciile (r'(jrturile) deschisc pe acele stalii, ce sistem de operare
ruleazli (inclusiv vcrs:unca), dacli este folosit un firewall sau alta aplicatie
pentru filtrarea pacli',(dor etc. Este disponibilli atlt in versiune grafica, cil Si
in varianta consola, Lucreaza silenlions, fiind destul de greu de descoperil
(sIeailh scallner).
PROIECTAREA SI ADMINISTRAREA RETELELOR 169
The Dictiorwv Clack leetslOi ~~'WOId, II'i8. $e the.s.bft'Ml, IS the WOlds uted in !he
WOld fire. Thi.les! il "'elY fa-it btId frot!he we5ked P4f,1lIo'CI'd"
;"OicliortarylBflJ:eH>6tidDeck
i r,;; EDob~d .
!i
! r ,Common Iel:la ttbs(~utions (1JIJCh s~l
!rtheThe.(lId
Dicl.icrwy/BlI.te Hybid D.r.ck testa lor PM1W01'di- the! lW"e vari&ions dlhe,wcrds n
lie n Imi p."words stch "Dan.a99" 01 "morkeyd". Thit 1M! is r&d Mel
liS
po o.i,lrbl.1lMJ
.1
.!..l_ _-'-_--'-__
P." r- r- r-:-:::J Gr
1<$ c.,p;'.' '':''',k.''''
Rea!ft i! T~ DnJe For~~ Sel.llln:hpiuslYo,dslUCha,''W.,R3pI:6,''Qf'\C5n3fl211'',
Clack ledt for Po'uwordt thol Me made d!he ~"ctel'
olheChaladf)(
I.4l
1"-z
tPeclied
I hut j; sbw Id fll'ld, me&.xn to sllOl"'Q Plluwords. Stlllel), a chtl'oc[e' to! with /'IYJ(I
I C~~~~~I~~.~:,:k~~.?IJI.~~~~~~... _~._",,_, ... _ . ..
CE:::J C=~
Figura 12.2.3. LC4
Lista ar putca continua, dar ne oprim aici. Penrru a va testa vulnerabilita\ilc din re\ea
puteti apela ~i la 0 firma specializata pentru a va seana reteaua din exterior. Daea insa IllI
yeti lua in calcul ~i cventualele probleme care pot sa apara chiar de 1a propriii angajati.
soar putea ca mai tirziu sa aveti surprize nu chiar placute.
Dad grupam ce1e spuse de CERT, ajungem sa vorbim despre doua tipuri de HlHcuri
DoS: atacarea sistemelor de operare ~i atacarea refeiei. In primul caz, se au in vedcrc
vulnerabilitlitile sistemului de operare. Aceasta este ~i cea mai cunoscuta varianUi
a acestui tip de atac. De obicei, problemele aces tea sint rezolvate prill patch-urilc
sau service-pack-urile pe care Ie pune la dispozi(ia utilizatorilor producatorul res-
pectivului SO.
170 PROIECTAREA RETELELOR DE CALCULATOARE
in cel de al doilea caz insa, atacul se bazeaza pe limitllrile inerente care exista intr-o
retea, limitari care lin mai ales de tehnologie. Atacurile impotriva unor site-uri precum
Amazon sau Yahoo au demonstrat ca pina ~i cei mai mari au probleme. Oricite clasifidri
se fac insa, Oata lumea e de acord d buffer overflow, syn, teardrop sau smurfsint atacuri
de tip DoS.
Buffer Overflow
Ce poate fi mai simplu decit sa generezi dtre 0 adresa de retea un trafic mai mare dedt
poate duce buffer-ul programului receptor? Cel care incearca acest lucru nu trebuie sl!
cunoasca neaparat exploit-ul sistemului lintli. Atacli pur ~i simplu, poate merge. Cel mai
cunoscut atac care se baza pe caracteristicile buffer-ului unui program/sistem este ping
of death - transmiterea de pachete ICMP mai mari decit 65,527 octeli (se folose~te un
utilitar care $tie sli creeze astfel de pachete).
D-
cere sa se autelltifice (mesaj
:Intra SYN). Serverul relurneazl!
aprobarea (mesaj SYN-ACK),
Multumesc iar slatia sursa confirma
recepiionarea acesteia (mesaj
- V ACK). Atacul po ate sa apara
in momentul in care serverul
raspunde clientului cu mesajul SYN-ACK, dar nu prime~te de la acesta mesajul ACK,
speculindu-se timpul necesar schimbului de amabilitafi dintre cele douli sisteme. Pache-
tele care se transmit in timpul stabilirii conexiunii includ un cimp SYN care identifica
numarul secvenlei din cadrul mesajului. Cererile de conexiune TCP (SYN-ul) sim
lransmise calculatorului linta. Adresa sursa din pachetul cerere este inlocuita cu 0 alta
adresa (de exemplu, a altui calculator). Ca1culatorul care receptioneaza cererea rlispunde
cu un mesaj SYN-ACK catre adresa identificata in cerere, dar nu primeste nici un ACK
din partea acestei stalii pentru ca nu este ea cea care a lansat cererea. 0 ma$inll. Windows
relransmite mesajul SYN-ACK de cinci ori dublind valoarea time-out la fiecare incercare.
Inilial, valoan.:a time-out este de 3 secunde, deci incercarile vor dura 3,6, 12, 24 ~i 48
secunde!
Daca existll. suspiciuni Cll. sistemul eSle supus unui atac SYN, se pot verifica conexiu-
nile eu ajutorul comenzii netstat -11 -p tcp. Daea sint afisate prea multe conexiuni a caror
Slare este SYN-RECEIVED, exista posibilitatea ca sistemul sa fie atacat.
Aceasta problema line mai mult de setarile sistemului de operare: marimea buffer-ului
~i perioada de time-out. Alacatorul lucread de pe mai multe ma$ini: una de pe care
coonloneaza atacul ~i mai multe de pe care lanseaza cererile.
PROIECTAREA Sl ADMINISTRAREA RETELELOR 171
-------------------
Teardrop
Atacul se bazeazll pc modul in care are loc reasamblarea packetelor IP la destinatie.
Fragmentarea apare ca rllspuns la diferitele tipuri de rctele pc care Ie traverseazll un
mesaj pentru a ajunge la destinatie. Atit mediile de transmisie, cit ~i protocoalele au
reguli diferite in ceca ce priveste mllrimea maximll a datagramelor care Ie traverseazll
(MTU). Prin unnare, 0 datagramll care are 0 MTU mai mare dedt a pachetului ce
trcbuie tnu".LSmis va fi fragmentClta. Pentru a putea fi rc;.~samblat la destinatie, un pachet
care a fost fragmentat contine in headerul IP urmlltoarele informatii: id-ul fragmentului,
pozitia in cadrul pachetului original (dmpul se nume~:: offset, are 0 lungime de 13 biti,
~i pentru primul fragment are valoarea 0), lungimea date10r transportate ~i dacll dupll el
mai exist! alte fragmente.
Un astfel de atac implicll modificarea valorii cimpului offset din eel de al doilea
fragment (sau din unnlltoarele) astfel incit sistemul statiei destinatare sll nu poatll
reasambla fragmentele.
Smur!
Aceastll variantll de atac DoS presupune trimiterea unci cereri ping de pc masina tintll
clltre adresa de broadcast a retelei din care face part~. Staiiile din reieaua victimei vor
genera pachetul de rllspuns ci'itre statia acesteia, inunulnd reieaua cu pachete ICMP
(transmiterea unui pachet cu altll adres1i sursll dedt cea de origine se nume~te spoofing).
o formll mult mai complexli 0 reprezintli atacurilc DoS distribuite (DDoS), care se
bazeazli pc modeluI client server. IntrusuI atac1i Si pn;ia controlul unui numllr mic de
statii de pc care controleazll un numi'ir mai mare de sta\ii din domeniul lor. Aceste din
urma statii lanseazll simultan sau grupat, in mod CGlllrolat i sustinut, atacuri clitre
calculatorul victima.
3. Sniffing
Sniffing (ascultarea porturilor de comunicalie) sau mall-in-the-middle este atacul prin
care atacatorul afecteazll securitatea retelei intr-o manierll pasivli.
Spuneam despre cartela de retea ca receptioneazll ~i interpreteazll doar pachetele care
Ii sint destinate (contin adresa MAC respectiva), celcialte fiind ignorate. Cartelele pot
functiona insll Si in modul promiscuolls, care Ie permite sa recep!ioneze tot traficul din
retea.
Ce infonnalii intereseaza? Multe dintre informatiile continute in pachetele TCP/IP
sint reziduale pentru un hacker, dar uneori pot conlin:: informatii despre numele de
utilizator, parole, continuturi ale e-mail-urilor.Maiale;; daca transmisia nu este criptatll !
Prin urmare, cel mai adesea se unnaresc porturik pe care ruleaza aplicatii in care
autentificarea utilizatorilor nu este securizata: telnet (portul 23), ftp (portul 21), IMAP
(Internet Message Access Protocollucreaza pc portu] IB), http (portul 80).
Dintre aplicatiile dedicate acestor activitliti aminti111 :
NctworkActiv Sniffer pennite captarea ~i an:\l,!zarea pachetelelor IP, filtrarea
acestora dupa adresa IP-port-protocol. Optiul1L':\ File Sniffer permite captura de
fi~iere HTTP (pagini Web, poze, download-uri I.
172 PROIECT;'. '1OA RETELELOR DE CALCULATOARE
WJ_~.~~~... j
~~ ICF' II', IU& I~
!CIi lep t1;. Itj' Wi,.
!it TCP 11",: ~l H~,
'G'
~oo
~CP'
10'
I)~
:l;
H?
14)4
W:;"
H,:. '~__ ~~--1
!~ rcp l' ( ro ItA.
~'
~1I
I(r'
rcp
(;, 10.1
Itt,
W;.
I'''' .~ !>1r">2.~
~'.}: "p (I'J 1 (I~
';:1) feY
't'" rcp
~~ t~'CI
!,x YeP
o;.'j] lCf'
(
Sniphere este un alt sniffer de re\ea care perrnite filtrarea pachctelor captate In
funqie de adresa IP, adresa MAC, porturile sau protocoalele dorite. Dccodeaza
pachetele captate.
Ethereal Network Analyzer ofera posibilitatca de a vizualiza in delaliu ficcarc
pacheL Facilitatea care il deoscbe~te de celelalte este posibilitatea dc a vizualiza
~i reface 0 sesiune TCP, putind citi pachetele captate cu alte utilitarc de acest gen .
.d.QJ~
.=:~=dTil=_=ca=p=tu..
1,_;;Fi=la"" r.===isFP=laY=_;;To=O=IS====""F========""F===;=[elgi@tN's..~:;~, .d.QJE~IP
, ~
No.:" ,jTime. ISource jDestination IProtocol Ilnl !C::.ptured Frames
Ir;;"';"'--;-1"~O"'.~O"OO;-;0:;;-00~~1-i:9~2.':;1768.'1-:.1;-;0:;"1---'-;;674 5;';;8:'::.7;,6-:.1:;-;9;-;0:-----":T~CP;,:-:-"-'~2: ! T01.1
0:,. 1607
nl-~I:;;::;:::;;;;;:~=====
I-_~ ~~I
Running OO.OU4
Print Packer' Or Sele''Cted
iii Fra"" ~ (492 bytos on '" ShowPaCk.linNewwlndOW:~dN IS I I d Stop_ _
l3"thernet II. src: 00:04.)".;, .GZ .. J:, 0). co.,' _ ~ eeee
8 Int.:;rnseitO:;~"'COC01. src Addr: 192.168.1.101 (1! O!Nol Selectod )St Addr: 6
Hea.der 1 ength: 20 bytes
1Il0ifferentiolted services J:'ield: OxOO (DSCP OxOO: Oefault; ECN: OXOO)
Tot a 1 I..ength: 478
Idem:if1cation: Oxac2e
[i)r:lags: OxOO
Fragment offset: 0
Time to live: 64
c .. ",,..-.rnl. TI""O rnvti~""
Kl I., ..
0000 0004 \a eO Oa II 0004 la 17 .1 71 08 00 45 00 Z U 2w,q .
0010 01 de .c 2e 00 0040 06 7d e6 cO .B 01 61 40 3. .. .... 0. ) .. .. e~:
0020 4c be Oa cO 00 10 1. a4 ee b7 .0 04 9d c3 00 10 l. P
0030 ff ff c8 36 00 00 01 01 08 Oa 00 03 ~8 be 7e 17 6 . H._'
0040 dc.s 47 4\ 14 20 If 71 3f 73 3d 61 6d 61 74 2b GET /q ?s-amat+
0010 6d 73 06 74 2b 64 69 73 2b 61 61 70 6c 2b 66 6c msft+d1s Taapl+fl
0060 77 73 2b 68 70 71 2b 72 6. 77 6b 2b 61 6d 7. oe ws+hpq+r rl"wi<+am2n
nn7f1 "~~A ~'"' "'''
"1"'1 J!A '>'" (.If ~f'I"oF"'I"A"1,\ 1"'0,", (\:. ~t;. ..t....r_8 ,",TT 0/1 '\ ,.
Fillerj ~ 64.58.76.190) and (lCp.pO~ oq 2752 and Icp.po" eq 80) I R.'.~Appl~1 <Iiva captu", in progr.ss>
4. Hijacking
Hijacking (piraterie sau deturnare) reprezinta 0 alta varianta de mal1-in-the-milldlc ee
presupune substituirea unei identitati pentru a avea acces la informalii. Este un atac activ,
care necesita insl[ un efort mai mare din partea atacatorului ~i 0 In\elegcre cxaeta a
modului in care funqioneaza 0 sesiune TCP sau UDP. Patrunderca in rctca sc face prill
intermediul unui utilizator autorizat. Atacul efectiv poatc inccpe prin bombardan:a eu
174 PR01ECTAREA RETELELOR DE CALCULATOARE
paehete (DoS) a unci statii autorizate, eliminarea sa din retea ~i eonfigurarea propriei
stalii eu sctarile staliei atacatc.
Majoritatca apliealiilor de tip IDS (Intrusion Detection System) detecteaza aceste
tip uri dc atacuri.
Tauscan este un scanner de cai troieni capabil sil. oetecteze i sll. elimine majoritatea
viruilor de acest tip. Ruleazll. in background ~i se actualizeazll. singur cu ultimele
definitii.
Routerul pentru filtrarea pacr/dor este cel care transmite pachetele in retea pe baza
regulilor de filtrare implemenrarc, .\m dat lin mic exemplu clnd am prezentat ACL-urile
ce pot fi implementate pe un ro,;',,:r.
Clnd prime~(e un pachet, rOllt:;-,,)1 poate extrage din anretlll sau urmatoarele informalii :
Adresa IP sursli ;
Adresa IP destinatie ;
Portul TCP/UDP sursa ;
Portul TCP/UDP destina(i-
Tipul mesajului ICMP ;
Informatii despre protoco!ul incapsulat.
In functic de politica de secll:-:,ate a firmei se stabilesc ~i regulile de filtrare. Cel care
incearca sll atace reteaua trebui,,! sa cunoascli aceasta politica precum ~i restrictiile
impuse la nivel de serviciu. Cmoscind numarul porturilor TCP/UDP utilizate de
serviciile care ruleazli in retea, ruuterul po ate filtra accesul la aceste servicii.
Atunci clnd se cunosc adresc~;: sursli sau destinatie, regulile de filtrare de pe router
pot accepta sau refuza un pachet In functie de aceste informatii. In cele mai multe cazuri,
doar anumite servere pot fi acces;lt,~ din afara organizatiei. Pachctelor, care au aWl destinatie
decit adresa IP a respectivelor ,,;rvcre, nu Ii se va permite acceslil In reteaua localli.
Mecanismele de filtrare mai ?":msate pot lua In calcul alte optiuni ale cadrului IP, cum
ar fi deplasamcnrul fragmelltului sau clfra de control. Implementarea singulara a acestui
mecanism nu orera il"sli un grad ::lare de securitatc, dnd re\eaua se dezvoltli !Ii regulile de
filtrare devin complexe ~i greu df; gestionat.
Controlulla nivel de aplicarit' se realizeaza eel mai adesea prin intemlediul unei porti
(gateway) sau proxy server. Pc gateway trebuie instalat proxy codul corespunzl'ltor fiecarei
aplicalii care dore~te sli treacli ,k poartli.
in timpul unui dialog lntre lin client ~i un server, proxy-ul actioneaza ca ~i server
pentru clientul respectiv ~i devine:, la rlndul sau, client pentru serverul dcstinatie. Pentru
c1ientul initial proxy serverul fUl1qioneaza in mod transparent, dar este capabil sa
monitorizeze ~i sa filtreze anumilc informalii sau comenzi. Proxy serverul este un server
dedicat aplicatiilor care ruleaza pe calculatorul ce face legatura dintre reteaua noastr1i ~i
restullumii. Spre deosebire de nrewall, el controleaza schimbul de informatii la nivel de
aplicalie, ~i nu de pachet IP.
Daca luam ca exemplu prott:;area unui server FTP care este accesat din afara rClelci
locale, proxy serverul de FTP V<l fi configurat sa nu permita executarea comenzilor PUT
sau MPUT.
Pentru ca un c1ienr sa poat1l. accesa un proxy server, softul client trebuie modificat
astfel inch sa suporte conexiuni de tip proxy ~i 511 se autentifice pc proxy serve!'. Aceast1i
cerinl~ poale fi considerata ca !'iind un dezavantaj al acestui mccanism de pl'Otectie.
Pe larg despre acest subiect puteti citi la adresele :
http://www2.rad.colll/networks/1998/proxy/proxy.htm
http://www.serverwatch.com/tutorials/articIe.php/10825._1354991_3.
conexiuni TCP sall UDP, aceste poni nu filtreaza pachetele respectivc. Ne oprim aici cu
prezentarea pentru ca un tip de astfel de poarta (SOCKS) 11 yom prezcnta imcdiat.
sau, altfel spus, singurele calculatoare care ~tiu despre IPSec sint sursa ~i destinatarul
datelor transmise prin relea.
Implementarea IPSec se bazeazli pe standardele dezvoltate de Internet Engineering
Task Force (IETF) ~i are douli obiective principale :
5 protejarea pachetelor IP;
apararea relelci impotriva atacurilor.
Ambele obiective sint atinse prin folosirea serviciilor de protec\ie bazate pe cripto-
grafic, a protocoalelor de securitate ~i managementul dinamic al cheilor de criptare.
Nll intram in amlinunte legate de mecanismele interne ale acestui protocol, ci ne yom
referi, in continuarc, la maniera de implementare in sistemul de operare de la Microsoft.
In acest caz, IPSec se bazeazli pe trei componente: IPSec policy agent, ISAKMpl/
Oakley Key Management Service ~i IPSec driverul.
JPSec Policy Agent este un mecanism de securitate rezident pc orice masinli W2K.
Mai exact, este un serviciu ce pornete automat in momentul startlirii calculatorului. In
funqic de intervalul specificat prin politica IPSec, acest mecanism funclioneazli astfel :
incardi din Active Directory politica IPSec corespunzlitoare calculatorului respectiv ;
dacli in Active Directory nu existli nici 0 astfel de politicli sau dad agentul nu se
poatc conecta la serviciul director (se mai intimplli), cauta politic a in regi~trii
calclilatorului. Dacl1 nici aici nu gl1sqte 0 politicl1, agentul se opre~te automat;
~ dacl1 serviciul director identificli 0 politica de securitate, aceasta estc transferatli
111 formal criptat calculatorului respectiv. Informaliilc din aceastli politicli sint
transmise apoi driveruIui IPSec, serviciuIui ISAKMP/Oakely ~i regitrilor.
Agcntul IPScc porne~te in mod automat serviciul ISAKMP/Oakley. Dacli intre cele
doua calculatoare nu se poate realiza 0 asociere, se poate configura 0 politicli IPSec care
fie bloehcaza comunicaliile, fie accepta comunicatii despre care nu se ~tie cit de sigure sint.
JPSec driver este de fapt fi~ierul IPSEC.SYS, fi~ier care exista pe orice ma~ina W2K
(C : \WINNT\system32\drivers). Acest driver analizeaza toate datagramele IP pentru a
vedca daea respecla filtrele impuse prin politica de securitate a calculatorului respectiv.
Acesle fiItre sinl grupate lntr-o lista ~i definesc, in fapl, care sint caIculaloarelc Si retelele
care necesita comunicalii securizate. Clnd condiIiile impusc prin filtrc slnt indeplinite,
driverul IPSec de pe calculatorul sursa face apella as(Kierca IPSec i la cheia de criptare.
Datele slnt apoi transmise criptat catre destinalie. Aici, driverul IPSsec decripteaza datele
i Ie transmite aplicaliei care a stat la haza transmisici.
4. SOCKS!
Dupa cum spuneam dteva pagini mai lnainte, accsta cste un protocol folosit pentru
gateway-mile la nivel de circuit.
Cind un client dorete sa se conecteze la un server, aplicalia client se va conecta, mai
intli, la un proxy server SOCKS care se va conecla, apoi, la serverul de aplicalii.
Schimbul de date dintre client i se::rverul de aplie,,;ii se va realiza prin intermediul
serverului SOCKS.
Existll doua versiuni ale acestui protocol: SOCKSv4 i SOCKSvS. Prima versiune
indeplinete trei functii: lanseaza cererilc de concxiunc, stabiletc circuitcle i realizeaza
schimbul de date lntre aplicaIii. Versiunea 5 adauga la acesre facilitaIi i posibilitatea
au tenti ficarii clientul ui.
Mai multe detalii puteIi afla la adresa http://www.socks.permeo.com.
L Cele medii sc consider[ cl au lOG-SO~ utilizatori. iar cclc mari, peste 500,
PROIEC'I~\REA $1 ADMINISTRAREA RETELELOR 1Sl
Dupa cum spuneam la inceputul aceslui capitol, proiectarea unci relele demarcaza cu
etapa de identificare a aplic':1.\ii1or ce vor fi folosite in firma. Dc obieei, intr-o astfel de
retea, aplicariile care ruleaza sint relativ simple: procesoare de text, programe de calclll
tabelar, e-mail, 0 aplicarie client-server, Web.
Prin urmare, astfel de aplicatii nu sint consumatoare de latime de banda, deoarece, in
majoritatea timpului, lltilizatorii lucreaza cu fi~iere de pe propriile sta\ii de lueru.
Consumul de lalime de banda apare in momentul autentificarii utilizatorilor sau c1nd se
deschid fi~ierele de pe server.
Daca tot am ajuns la servere, se poate presupune c1'i, in cele mai mulle cazuri.
serverele sint Windows (de la NT la 2003 Server) sau Linux/Unix ~i l'lIleaza lin sigur
protocol: TCP/IP. Retelele care ru1eaza doar un protocol sint mai ll~()r de proiectat ~i
depanat in situatia in care apar probleme. In eventualitatea in care se dore~le Ulil izarea
unui router, acesta va putea fi unul mai ieftin care sa ~tie doar IP (nu va fi nevoie de un
router multiprotocol).
Din punctul de vedere al resllrsei 1Il11ane, VOI11 intilni unlll sau doi administratori de
rerea/ingineri de sistem. Se euvine sa amintim e1'i in praetica rom,lneasca este obligatoriu
s1'i ai cuno~tinte des pre sistemul de operare daca te aventurezi pe tarlmu! retelclor.
Administrarea unei retele nu este inca vazut1'i distinct fala de sislemlll de ope rare Colosit,
iar administratorul de retea este in cele mai multe cazuri un fel de .. medic gencralist"
care se pricepe mai mult la sistemul de operare dedt la switch-urilclrollterele din rC\ea.
Dadi ne intoarcem la aspectele eu care am inceput disculia, plllem trage citeva
concluzii:
Din punctu! de vedere al bugetului, intr-o astfel de relea echipal11entelc trchuie sa
coste cit mai putin.
Aplicatiile care ruleaza pot partaja in cele mai multe cazuri la(imea de banda a
retelei. Pentru exceprii se va face apel la switch-uri.
Pentru backbone este suficienta solutia oferita de switch-uri.
Configuratia va ti stea extinsa.
Cerintele legate de management sint minime. De obicei, administratorul rezolva
la fata locului toate problemele.
Cre~terea previzionata pe termen mediu cste de 25-50 %.
Aici se cuvine sa facem 0 scurt1'i precizare. Previzionarea dezvoltlirii rc\elei cste ctapa
cea mai dificilli din practic1'i, dupa parerca noastra ca efect a cel putin trei stari de [apt.
Pc de 0 parte, administratonIl de re!ea sc ocupa, dupa cum spuneal11, mai mull de
servere, iar pc dc alta parte, in multe firme IT-ul este vazut ca un consumator de mari
rcsurse financiare ~i mai putin producator de profit. In al treilea rind, sint l111111e situa\ii
in care mai intii se aloca un buget pentru reaJizarea retclei, iar la scun timp sc alla ~i care
sint apJicaliilc care trebuie obligatoriu sa ruleze in re\ea!
1~2 PROIECTAREA RETELELOR DE CALCULAlDARE
MDF
100Mbps
Imprlmanta
C~t
// \50
fa
tmp'lm
~\
n
ProducUv
Nu am luat in calcul carael!.: isticile cUidirii pentru carc se rcalizeaza acest proicct.
3. Proiectarea logicii
in proiectarea logica a rctelci :;.; buie sa pornim de la ceea ce se dore~te din punctul de
vedere al securitatii sau al acn'sului. Daca nu se impun restriqii se poate opta pentru
varianta amplasarii tuturor di:;r<)zitivelor intr-o singurli retea. Dupa cum se observli ~i
din diagrama anterioara (existZi ,) singura legaturli intre router ~i switch), aceasta este ~i
varianta pe care am ales-o.
Adresarea
Pentru 0 retea cu pina la 100 (L .ltilizatori yom folosi 0 retca din clasa C: 192.168.1.0/24.
Pentru a fi mai u~or dc ;'.dr;linistrat, yom rezerva primelc 10 adrese pentru servere
(192.168.1.1-192.168.1.10). ;;nnatoarele 20 pentru imprimante (192.168.1.11-192.
168.1.30), ultimele 5 pentru "outcr (192.168.1.250-192.168.1.254), iar celelalte pentru
statiilc utilizatorilor. Pentru a decide maniera de alocare a aces tor adrese trebuie s~
identificam care este numarul exact de utilizatori conectati la rete a ~i care este rata
schimbarilor (adaugarc, muta!",; sal! rcdenumire a unor dispozitive).
Tabelul 12.3.1. Exemplu Foaie de lucru
H
;<l
>
Configuralia VLAN-urilor "">-
[T1
H
I Nu S-BU folo~f: ini':J
Hardware
I Conec"c~ r~tea 11Ub l-Nu --
I
I
2'Catalyst29S0
=t 2-1
;<l
[T1
-l
~
bI
r
o
I I 2 c.,-octui. Gigabit
""
I / I- S,,'lch
1
D.A.
1 Catalyst 1900 /2" 0083,.eT;-(
. _ _ .~.12'108o;;'s,-"e-,:T=_ _ _-I
!r---J!
I 2'r asiEth"rnel
Rout8r Q~ Cat_dtyst 2600_,~~ :?~Sen3\
00
v.
186 PROlECTAREA RETELELOR DE CALCULATOARE
1ntr-o firma cu 10-20 de utilizatori, cstc rutin probabil sa existe un angajat care sa se
ocup<: duar de administrarea retclei. in acest caz, alocarea statica a adreselor reprezinta
solu\ia optima.
Daca. in schimb. pentru aceea~i situatie se preconizeaza cre~terea numarului de
utilizatori, schimbari dese in amplasarea echipamentelor, instalarea unui server DHCP
poatc rcprezenta solutia problemei, chiar daca pentru aceasta este nevoie de cuno~tinte
mai de specialitate.
Managcmenr
FaciJita\ilt: de administrare a unei retclc nu trebuie corelate cu dimensiunea acesteia.
Singllrul elemt!l1t care poate ,lfecla acest aspect este bugetul disponibil pentru proiect. In
sccnariul nostru am ales dispozitive de retea ce pot fi administrate (cu management).
Cilld resursek financiarc permit, este recomandabil sa existe in retea ~i 0 statie dedicata
managcmcnllllui acesteia. Pentru situatiile cind acest lucru nu este posibil, se poate apela
la solutia bazala pe Web (dispozitivul poate fi accesat prin intermediul browserului de
oriunde din retea).
COllcctarea La Internet
1n ~...:cnariul noslru am folosil adrese IP private (nerutabile) din motive de securitate.
Accasta este solulia pe care 0 adopta cele mai multe firme in practic1i. Pentru conexiunea
cxtcrnfl firI1lclc achiziliollcaza de la furnizorii de servicii un numar limitat de adrese sau
chiur un interval intreg. urmind ca in interiorul retelei sa foloseasca adrese private.
PClIlru cQnversia aceslora din urma in adrese rutabile se configureazll NAT pc un server
sau routerul organizatiei.
CAPITOLUL 13
in proiectarea oriell.rei retele trebuie sll. se tina seama, pe lIngll. alegerea celei mai
bune topologii, ~i de alegerea celui mai potrivit sist~m de operare.
Decizia de alegere a unui sis tern de ope rare trcbuie luatll. dupll. 0 analizll. atentll. a
necesitlitilor ~i a resurselor disponibile. Principalii factori care pot influenta decizia de a
alege un sistcrn de operare pot fi :
a) Compatibilitatea aplicatiilor care vor fi utiIizate cu sistemul de operare.
Majoritatea aplicatiilor existente pe piatll. sint dedicate unui sistem de operare, rularea
acestora pe alte sisteme de ope rare fiind practic illlposibilll..
b) Pretul este un subiect ell.ruia trebuie sll. i se acorde 0 irnportantll. deoscbitll., pentru
cll. utiIizarea unui sistern de operare f1l.ra plata liccn\ci pentru acesta se sanctioneazll.
conform legiJor in vigoare. Salvarea vine de la sistemcle de operare de tip Linux, care
sint gratuite, putind fi utilizate in orice institutie, in desf1l.~urarea oriell.rei activitll.ti
legale. De asernenea, 0 datll. cu kit-ul de instalare a sistemului Linux, pot fi livrate ~i
sursele acestuia care pot fi rnodificate ~i compilate.
c) Rcsursele fizicc cxistente. Fiecare sistem de operare are specificatli in documentatia
sa resursele fizice minime necesare ruIarii acestuia. Nu trebuie insa sa ne bazll.rn numai
pe acest lucru! In decursul utilizll.rii, de cele mai multe ori, se dore~te instalarea de
aplicatii noi, care au nevoie, la r1ndullor, de resursc fizice, ceea ce poate duce la ve~nica
diJernll.: Nu instalez aplicaJia sau eJectuez un update? !
Anurnite sisteme de operare pretind resurse mai pUline prin specificalii, dar scade ~i
calitatea sistemului instalat, nu atit din punctul de vcdere al siguranlei, stabilitll.tii sau
fiabilW1lii, ci din punctul de vedere al interfelei C\l utilizatorul.
o retea trebuie sll. contina cel putin un server, Si dad am ajuns aici, trebuie sll.
Ill.murim ell. nu este obligatoriu ca serverul sa fie dcfinit ca cel mai performant (din punct
de vedere fizic) calculator din retea, ~i nici sll. scricm "cu pixu'" pe el Server ca sa ~tim
sll.-I deosebim de celelalte calculatoare (statii de lucru). Serverul trebuie sll. indeplineascll.
anumite roluri (server de autentificare, de baze de date, de backup, de aplicatii, de
fi~iere, de Web, de e-mail.demonitorizare)carc-iconferaunstatutspecialfatll.de
celelalte statii de lucru din retea, aceste servicii ncccsitind in schimb 0 serie de resurse
fizice suplimentare. Imbunll.tl1lirea unei stalii de lucru obi~nuite prin adaugarea de
memorii nu constituie cea mai buna solutie, serverele dedicate avind 0 arhitecturll. mai
robusta, insll.~i functionarea permanentli a acestora ncccsitind prezenta unor ventilatoare
suplimentare !
188 PROIECTAREA RETELELOR DE CALCULATOARE
d) U~urin1a in utilizare. Acest aspect poate deveni 0 sabie cu doua tai~uri pentru ca
se refer~ direct la utilizatorii sistemului respectiv. Putini sllll cunosc~torii sistemului de
operare Linux, chiar dac~ acesta este gratis, economiile din banii de licenta se "topesc"
in pregatirea cursantilor sau in achizitia de materiale pentru instruire. Situatia trista
apare, de obicei, cind angajatii nu cunosc nici 0 alta versiune de sistem de operare de pe
piala. Balanta se inclina, de cele mai multe ori, in favoarea partii care este influentata cel
mai mult de ceilalti factori.
Trebuie mentionat rolul dcoscbit in dOiTIcniuI prcgatirii viitorilor angajati ai institu-
tiilor de inv~t~mint. Un cursant, daca invata specificul unei anumite aplicatii, se va
orienta catre institutiile care-i pot oferi mediul de lucru pe care-I cunoa~te.
c) Asigurarea serviciilor de baza ale retelci prin implementarea ~i asigurarea
comunicarii, autentificarii, securitatii ~i sigurantei In utilizare ar trebui, chiar dad
ordinea n-o specifica. sa fie unul dintre cele mai importante motive In alegerea un sistem
de operare sau altul. Fiecare sistem de operare l~i lndepline~te foarte bine functiiJe
pentru care a fost creat (dad este bine configurat), dar fiecare in felul sau, recomandabiHi
fiind combinarea prin completare a lor, putine fiind la ora actuala relelele formate
dintr-un singur sistem de operare.
1. Pentru corectitudinea cifrei respective, la momcntul in care consultati acest material, vizitali
site-ul httr: Ilwww.domainstats.com/. cunoscut fiind farlUl c~ reteaua Internet se an~ intro
cOll\inu~ dezvoltare exponenlialii.
INSTALAREA Sl CONFIGURAREA LOGICA A UNEI RETELE LOCALE 189
Tabclul 13.1.1. 0 analiza a cclc.r m~:i utiliZalC sistcllle de ope rare ea supon
pemru browscrele de Internet
Sursa: pentm site-urile din Romania am cules informatii de pc site-urile www.trafic.ro, www.grafstat.ro
~i 0 serie de site-uri din reteaua RoEduNet, iar pentru site-uri Ie din afar~, informatiilc au fost
preluate direct de pe site-urile accesate. S-au ales pemru analiz~ doar site-urilc care au eel pu\in
50.000 de vizitatori unici pentru perioada studiata.
Datele din tabelul 13.1.2 sint discutabile, pentru ca site-urile din Romiitlia n-au fost
accesate numai decalculatoare din Romania, dar procentul ridicat de vizitatori din
Romania ne duce la ideea, nu tocmai corectll, c1! din cei 313.584 de vizitalori unici
identificati ca fiind din Romfmia, 50,56% folosesc sistemul de operare Windows 98,
adidl, putem deduce cll, sislemul de operare Windows 98, este utilizat de aproximativ
50% dintre calculatoarele din Romania conectate la Internet.
Dupll cum se observ1! i pe site-urile din afara tarii noastre se inregistreaza 0 dominare
a sistemului de operare Windows 98. Este oare acesta cel mai bun sistem de operare? !
Desigur cll cei mai multi dintre cititori vor raspundc negativ -In aceasta intrcbare. Mul\i
al\ii vor rllspunde nfirmativ. Singurul raspuns pc caw-I pot da este: Depinde! Depinde
ta ce este folosit.
190 PROIECTAREA RETELELOR DE CALCULATOARE
Sursa: http://lVww.grafst3Lro/.
jlltr-o alta stati,tidi, de accasta data mu!t mai veche din plicate, plaseazli sistemu! (
opcrJrc Linux In lopud (tabelul 13.1.3).
Ded este mai bun sistemul de operare Linux? ! Acclai ri'ispuns: Depillde!
Acest mister poate fi cit de cit elucidat, apelind la argumentele utilizalOrilor retelei
Usenet 1 :
Windows este foarte u~or de instalat i utilizat, pe cind Linux necesita 0 configurare
ami'inuntiti'i inainte de a putea fi rulat la performaBlc maximc. Windows este
pentru toati'i lumea, Linux pentru foarte putini.
Linux este un sistem de operare care permite 0 configurare la nivel foarte ridicat,
asigurind 0 mult mai buni'i transparenp: a nucleului si'iu, dind astfel posibilitatea
intelegerii a ceea ce se intimpli'i in interiorul calculatorului.
Existi'i mai multe aplicatii pentru Windows. Windows recunoa~te ~i poate lucra cu
majoritatea echipamentelor hardware existentc, pentru Linux existind inci'i 0 serie
de incompatibiliti'iti.
Linux-ul este grattlit. Toate aplicatii distribuite prin Iicentierea Open Source
inc1ud codul sursa, fapt ce previne downloadarea ~i rularea de aplicatii pirat.
Softul gratuit ~i in special aplicatiile pentru Linux sint de cele mai multe ori
puse la dispozitie in versiunea Beta sau work ill progress. Salutari'i in acest scop
este initiativa unor corporatii de a nu folosi software pe platforme Linux, pentru
eli aces tea nu constituie 0 garantie a performantelor ~i a securiti'itii in rulare.
Windows-ul este tinta principali'i a viru~ilor; la instalare sau ulterior se creeazi'i ~i
se instaleazi'i 0 serie de fi~iere ~i aplicatii care nu sint utilizabile de multe
calculatoare, creind 0 stare de confuzie utilizatorilor. TOlOdati'i este un produs de
monopol, concentrat in special pe cucerirea pietei sistemelor de operare, nu pe
imbuni'iti'itirea programelor sale.
N-am amintit aici de sistemul de ope rare MacOS, el fiind dedicat in special aplicatiilor
multi-media, parte minora in majoritatea sistemelor informationale.
Mergind pe principiul eli cel mai bun sistem de ope rare este cel pe care-I cuno~ti,
o si'i prezenti'im in continuare citeva dintre faciliti'itile sistemului de ope rare Windows
2000, cu exemplificare pe 0 retea locali'i. In discutiile contradictorii Linux/Windows,
care nu sunt putine, se vorbe~te despre incapacitatea sistemului de ope rare Windows de
a-~i automatiza activitatile prin crearea de script-uri. Prezenti'im in partea finali'i a
acestui capitol cite va exemple de script-uri necesare instaHirii ~i configuri'irii unei
retele pur Windows.
Totodati'i, beneficiind de peste 400 de statii de lucru, 12 servere dedicate ~i peste
9000 de utilizatori, un contract MSDN Academic Alliance, putem spune eli am reu~it sa
testi'im, si'i studiem i si'i implementi'im celemaiimportantefaciliti.itiale sistemului de
operare Windows.
Materialul pe care-l prezenti'im in continuare es(e fundamentat pe schema de retea
prezentati'i in fig. 13.1.2.
I. Computers&Internet. http://computers.alluneed2know.neti.
192 PROIECTAREA RETELELOR DE CALCULATOARE
DNS Router
194.176.166.1 194.176.166.2
MailScrvcr WebScrver
194.176.166.100 194.176.166.101
SWitch
Server de domeniu + 172.17.172.0 Server de domeniu +
DNS+ Server de baze de date +
Server de flsierc Server de gestiunc a imprimuntclor
Scrver-O 1 Server-02
172.172.172.1 172.172.172.2
Imprirnanta Reten
172.172.172.5
L -__________ ~ __ Workstation
Hub
') Concluzii la care s-a ajuns in urma unor discu\ii pe forumuri specializate.
In cazul nostru yom aplisa cu incrcdcre tasta Entl;r, urmat1!. de un mesaj ceva mai
consistent printre rindurile caruia putem citi informatii despre faptul cli suportul nostru
de stocarc s-ar pUlea sli fie nou sau toate date Ie de pe acesta au fost ~terse. 0 probleml!.
poate apil.rea in cazul in care pe acela$i sistem de cal cui este instalat un sistem de operare
incompatibil cu Windows 2000.
Dacil. sinteti siguri eli accste informatii slnt corecte, puteti continua operatiunea de
instalare aplisind tasta C, cu riscul de a pierde toate informatiile de pc discul pe care yeti
realiza instalarea sau de a afecta un alt sistem de operare instalat anterior.
Recomandarea noastra este sa. instaiali sistemui de operare pemru server pe 0 statie
formatatli $i dedicatil. viitoarelor funqii pe carc Ie va glizdlli acesta.
Continuarea prin apasarea tastei C adllce cu sine acceptarea licentci ~i conditiilor de
utilizare a soft-ului. In aceastli seqiune aveti douli posibilitliti :
acceptarea licenlei (aplisa\i tasta F8), ceea ce vli permite continuarea instaHirii;
neacceptarea condifiilor licenJei (aplisarea tastei Esc), ccea ce duce automat la
terminarea installirii.
Numiirul maxim de partitii care pot fi create este limitat doar de dimensiunea disculuil
discurilor pc care Ie aveti, tinlnd cont ca dimensiunea minimii a unei partitii este de 8
Mb. Numlirul partitiilor vizibile din Windows Explorer este limitat de numiirul Hterelor
din alfabet, excluzind literele A, B, ~i cea aferent~ unitlitii de CD-ROM.
Creiim a~adar 0 partitie pe primul disc, dimensiunea acesteia fiind de 1500 Mb, prin
apasarea tastei C, introducerea valorii 1500 in dreptul optiunii Create partition 0/ size (in
MB), ~i confirmarea prin aplisarea tastei Enter (Create). Implicit, litera noii partitii este
C.' , iar eticheta din dreplul partitiei: New (Un/armated) ne anuntli cli urmiitoarea etapii
va fi aceea de ~tergere a tuturor informaliilor de pc partitia respectivii (formatare).
Aplislim Enter (Install) treeind la pasul urmlitor.
Crearea celorlalte partilii 0 yom detalia in capitolul "Configurare".
vii recomandlim cu c1ildura a doua variantli, sistemul de fiiere NTFS asigurind suportul
de securitate pentru fi~iere ~i directoarc la nivel de utilizator sau grupuri de utilizatori !
Formatarea poate dura in funqie de dimensiunea partitiei create $i a vitezei de citire
a discului intre 1 ~i 5 minute, urmatli automat de etapele de verificare a discului contra
erorilor fizice ~i copiere a fi$icrelor pe disc de pe CD.
Cazuri speciale:
Dacii doriti instal area pe un calculator pe care planificati sa instalati ~i alt sistem
de operare care nu suporta NTFS, instalati Windows 2000 pe 0 partitie secundarli,
de exemplu D : , $i formatati discul C: utilizind sistemul de fi~iere FAT.
Nu recomandlim instalarea W2k Server tarii 0 formatare a parlitiei pe care se
instaleazli acesta.
Regional Setting"
You can customize Windows 2000 far different regions and languages.
f~ .. The system'locale and user locales control how. numbers; currencies. and dates .. "
appear.
'~ :.;.
The system local~ is set to English (United Stat~sl. and the user.iocal~ i. set t~
Engflsh (United States] for aU users on the computer. . . '. '
~i~~:~_~~~:~_:'~~~.I:~a~:j:tt1g_~~i,c~~::~~:~~~~TI.~: I~: ..
. . - ".- . _. ",.
..
"."'"
Apasali apoi butonul Customize din dreptul op\iunii To change the keyboard layot/t,
~j din fereastra Regional Options apasa\i butonul Add; din lista Input Locals alcgeli
op\iunea Romanian, click pe OK.
In mod implicit, dnd se lucreaza, mai este necesara schimbarea tastaturii din romiin~
in engleza ~i invers. Schimbarea se realizeaza prin combinalia de taste < Alt+Shift >,
in mod implicit, dar aceasta combinalie po ate fi schimbata cu una mai rapida apasind pc
butonul Change Key Sequence ~i se poate schimba combinalia de taste in < Ctrl +Shift >,
dupa care se ac\ioneaza butonul OK. Inchideli aceasta fereastra prin butonul OK Si
trece\i la pasul urmator apasind blltonul Next.
Pasul 7 - Personalizarea software-ului
In aceasta etapa se introduc informa(ii generale desprc nllmele celui care a achizi\ionat
licenta pentrll sistemul de operare (complctati casu!a Name) ~i numele organiza\iei
(casu!a Organization).
INSTALA~EA -51 CONFIGUR . \REA LOGlC.\. A UNEI RETELE LOCALE 197
Si totu~i, prima variantli pare a fi mai valabila pentru eli intr-o relea pot exista sisteme
hibride cu diferite sisteme de operare care ar putea sli nuaiba un C.A.L.
In modul de licentiere per server, numarul de conexiuni este dat de numarul clienlilor
care a fost achizilionat 0 data cu sistemul de operare. Acest numlir poate fi schimbat ~i
se stabile~te in funclie de necesitalile fiecarei retele: de exemplu, dad avC(i 0 retca de
50 de calculatoare, numlirul optim de conexiuni simultane poate fi 100 sau ISO, numarul
minim fiind de 50.
;t;,:~~-'~~~~j~~~~~\f~;
,,'
;~.
"';'; 'i 0 !Jl Certificate Services
: . ::~? [;iJ C$D Indexing Service
1.4 MS
0.0 MB
'. ;':,J,,'~,~
<" i~~~,:;~/;~{~;:
, : ' ~j ~Internetlnformatlon Services (liS) 22,0 MS 'c;ti~<':~">
'.:', '~. 1-\ ~:,M~~A.np.mp.nt ~nrl ~onlt~i~"\n T~~I:~ " _,' S l MR. :iJ:~~'~'."'~'_'}j'~~'~:
"~/Jlti~m~;i!~~~~j~i:~l~'
,. ,.:
"/?:'::\\;';;,.;:,.,::,:c:~,,;':""'~ '~~K.?:i'' 'N~~t~.: ."1. ::.~..;." .. :".; ,,:,. ::\,,;_}~;;'~;;:;lf:.:,.;
':-, '! ..: " ' . ;,:.," .:r, ......:.;..,.... (',~'; .. _';
,; D~criptjon: W~rldWide Web 'Server; whichsuPP~rls ~ccess toyveb sites. '>.,,: '.' "
':~. :<~:~":: '-' :: ...~"'~'. :.....
,otardisk,$paceJe~ui;~d: '.' "3S,2~~", ':\ ,)< , ," "
,'s,p~~.e~ilab,le ~8,djsk:,:., - :,' -- , ,: " '.
,r 'OK,:J:.-;'~~..J.'.,
.....
Nola: Daca se intrerupc curcntul in timpul instalarii sau configudirii, nu intrati in panid:
luatio cu calm de la capat (pcntru ca toate setarilc ~i pcrsonalizl!rile efcctuatc in
ctapa aceasta au fost pierdutc ! ) ~i nota!i in planul d-voastra de achizitii necesitatea
unei surse ncinlrcruptibile de curent (UPS).
Celelalte componente pOI famine neselectate in aceastli etapa, dar daca dorili sa vli
accesati serverul de pe alta statie sau dintr-o alta relea, trebuie sa activati oPliunea
Terminal Services.
In total, dupa specificatii:t! de mai sus, componente1e vor ocupa 30.2 Mb pe disc.
Treecli mai dcpartc apasli1d butonul Next!
Nota: De undc ~[im care sin[ datele de configurare pe care sa Ie introducem in aceasH1. Clapa ! ?
intr-unul din capi!Olclcanterioare ali invalat cum se calculeaza adrcsele de relea. in
cawl in care serverul pc care il folosili sc ana intr-o re(ea noua, alribuili primul IP
din plaja dl! IP-uri p<:: care ali obtinut-o in urma calculclor. Dc exemplu, daca dorili
sa realizali 0 relca cu maximum 254 de host-uri. 0 adresa de relea poate fi 172.172.172.0
cu valoarea 255.255.255.0 pentru Subnet Mask. Adresa pc care 0 yom folosi penlm
primul serVl!r din rClca va fi 172.172.172.1. Nu es[e obligatoriu aces! lucru !
In aceaslli etapa, cind IllI slnt cunoscute prea ll1uItc detalii, putCli completa doar
cimpurile IP address ~i Slibnet Mask.
Puteti lreee, apoi, mai departe la stabilirea apartenenlci serverului la un domeniu de
calculatoare (dad cxista till <lstfel de domeniu configurat) sau intr-un workgroup (grup
de lucru) a cami nume trebuie specificat in cas uta de text Workgroup or computer domain.
INSTALAREA SI CONFIGURAREA LOGICA A UNEI RETELE LOCALE 201
Dupa specificarea numelui grupului de lucru (in cazul nostru CrupI) aplicatia Setup
transmite informatiilc de configurarc in retea pentru a verifica daca nu exista alte
dispozitive In retea care au acela~i numc sau 3('el:!si JP.
Etapa ulterioara este aceea a copierii, instaHirii ~i configurarii componentelor specificate
in etapele anterioare.
Ultima ctapa, inaintea rcpornirii finale, este Performing Final Tasks in care se
instaleaza caile scurte (shortcut) pentru anumite componente ~i apEcatii In meniul Starf,
se Inregistreaza componentele, se salveaza setarile ~i se ~terg fi~ierele temporare utilizate
la procesul de instalare. Ultima interventie: la snr~it apasali butonul Finish, repornirea
calculatorului realizindu-se automat.
Este posibil ca, in func{ie de dispozitivele hardware, dupa prima logare sa:va apara
un mesaj de repornire a caiculatorului pentru inilializarea corecta a acestora. Incazul in
care unul dintre dispozitivele hardware nu se afla in HCL (Hardware Compatible List -
Lista dispozitivelor fizice compatibile), folosi\i driverele de instalare obtinute 0 data ell
achizi\ia sistemului respectiv.
Categorie Explicatii
in
Component
Component., de configurare i gestionarea a aplicaliilor COM +.
Services
IL~O
1'- ConIine diferite instrumente pentru administrarea sistemului local, dar i a
altor sisteme precum i gestionarea discurilor locale.
Computer
Mai1agement
~
r~~}
Configure
Personalizarea i configurarea serviciilor Windows precum i a componen-
tel or de retea. Aceasta cste componenta care lanseazli aplicatia prezentall'i in
figura nr. 13.3.l.
Your Server
~
I' -
Data Sources
Adl!ugarea, wrgerea i confi),'lIrarea componentelor ODBC (Open DataBase
Conncctivity).
(ODBC)
D
:D
~ Componcnta de creare i gestionare a unui sistem de fiiere logic, compus
Distributed File din directoare puse la dispozi(ie pe diferite calculatoare din re(ea.
System
INSTALAREA SI CONFIGURAREA LOGIC... A UNEI RETELE LOCALE 203
Categorie Explicatli
~
/1
Event Viewer
Afi~eaza
aplicalii.
diferite mesaje de la sistemul de ope rare precum ~i de la alte
~
,.~
Licensing
Gestionarea accesului clientitor caIre diferite produse de tip server.
~,.
.,' :t'
..
Local Security
Vizualizarea i modificarea politicilor locale de securitate, de cxemplu,
drepturile utilizatorilor.
Policy
tiP
Network
Capturarea pachetelor din retea pentru a va ajuta sa detccta\i i analizati dife-
rite probleme din retea.
Monitor
M~
..
('
Afiarea in mod grafic a performantelor sistemului precum i configurarea
sistemului de inregistrare ~i alertare.
Performance
W
Routing and
Configurarea i gestionarea serviciului de rutare precum i a serviciului de
acces la distan\a.
Remote ...
~
Services
Pornirea, configurarea i oprirea serviciilor Windows.
('
Telnet Server
Administration
~
.'.:
Vizualizarea i modificarea setarilor i conexiunilor prin serviciul Telnet.
I'
Terminal
Gestiunea i monitorizarea utilizatorilor de Terminal Services conectati la unul
dintre serverele din rei ea.
Servic. oo
204 PROIECTAREA RETELELOR DE CALCULATOARE
Pe Iinga anumite componente ore au fost deja succint prezentate anterior, Computer
Management include ~i alte utilitarc care vor t1 prezemate In sec(iunea urmatoare:
Pentru a vizualiza un mesaj in mod detaliat trebuie deschis prin dublu click. Existll
trei tipuri de mesaje: Illformation (lm:saje de informare), Warning (mesaje de alarmli) ~i
Error (mesaje de eroare).
"cle~{L~~:'I< ,
Fiecare categorie din Event Vie,ver poate fi parametrizat1i, prill click dreapta al
mouse-ului pe ea ~i aJegerea op\iunii Properties din meniul contextual afi~at.
Principalele op~iuni stnt:
Maximum log size (m1irimea maximli a t1~ierului care stocheazli inregistrlirile) -
exprimat in Kb, Va rccomandam s11 m1iri\i de 2-3 uri capacitatea de slocare a
fi~ierului respcctiv PCIllI'U ficcare categorie tn parle.
Ac(iunea care se va efectua in momentul in care fi~ierul de log a ajuns la
dimensiunea maximl! unde putem alcge: suprascrierea evenimentelor dadl este
INSTALAREA $1 CONFIGURAREA LOGICA A UNEI RETELE LOCALE 205
Nu rnai insistlim prea mult pe acest utilitar, pentru cit vom reveni intr-un capitol
separat de monitorizare ~i inregistrare a accesului. Trebuie, in schimb, sa mentionam ca,
pin1( in momentul in care nu se activeaza politica de securitate pe sistemul loca!" sau pe
domeniu, in categoria Security nu se va inregistra nici un mcsaj.
Nu recomandam activarea politicii de securitate in aceasta etapa, dar pentru a,: realiza
totusi aceasta operatiune trebuie sa parcurgcti urmatoarele ctapc:
1. Start ~ Programs ~ Administrative Tools ~ Local Security Policy.
2. in fereastra Local Security Settings in categoria Local Policies activati dc la
subcategoria Audit Policy op\iunile pentru: Audit account logon events, Audit
account management, Audit logon events, Audit policy change.
3. Dup1l efectuarea schimbarilor respective Si inchiderea ferestrelor dcschisc,
redeschizind Event Viewer 0 s1l constatati dt deja au inceput s1( apara inregistrari
in Security.
Nota: Toate share-urile care sint postfixate eu earaeterul dolar ($) sint eunoseute sub denu-
mirea de share-uri administrative. Administratorul unui sistem po ate crea share-uri
administrative sub rezerva faptului eli aeestea nu sint vizibilc In mod normal in retea. Aces!
mod de crearc a share-urilor este recomandat pcntru ascundcrea informaliilor private.
~icitire (YWite + Read). Comanda folosita in mod text pentru vizualizarea acestor
informalii este net file.
E. Local Users and Groups este oPliunea care nu apare pc serverele configurate ca
serverc de domeniu $i care pernlite crearea de utiliza.tcri ~i grupuri de utilizatori locali.
Crearea unui utilizator local:
1. In Local User and Groups, RCliek Users -7 New User.
2. Serieli numele de utilizator la casula User Name, numele complet la Full Name,
o scurta deseriere la Description, parol a ~i confirmarea parolei la Password ~i
Cm!firm password.
3. Create.
12.53 GB
. Unallocated
Dupa repomire, intrati din nou in Computer Management la Disk Management ~i veti
observa in acest moment ca i dis cui 0 este dinamic. Acest lucru va permite 0 c10nare a
partitiei de startare a sistemului de operare pe oricare dimre discurile 1 sau 2:
1. RClick pe partitia C: -) Add Mirror.
2. Alegeti din fereastra in care apare Discul 1 -7 OK -7 OK in fereastra de
atentionare cu privire la schimbarile pe care trebuie sa Ie efectua\i in fi~ierul
boot. ini pentru a putea pomi sistemul de operare de pe al do ilea disc. Aceasta
operatiune este foarte utiHi pentru siguranta sistemuJui d-voastra, pentru ca, dad
unul din discurile 0 sau 1 sufera 0 defectiune fizica, veti putea folosi serverul flira
nici 0 problema, sistemul de operare fiind salvat i pe al doilea disc (Disk 1).
3. Urmeaza un proces de regenerare a fiierelor sistemului de operare (Regenerating).
Users), iar pentru a eco!lomisi timp, activali op\iunea Pel/arm a Quick Format.
Dupa ce apasa\i Next. In ultima fereastra apasati butonul Finish .
r=:':"-:::~~--f---jlj
! Volurnelab~:' !NewVolume ~
r PorlOlm 0 Quick ForrM!. . ' r Enable I~. and IDlder compr...lOn
I-~..---~....:...------- .. ---.--.------.. ---- .-. --- ....--~-.------------
". ~
:";,i'
Not~: Stcrgerca unci partilii: l~Click (pc partilia care sc dorc~te a fi ~tcarsli, in afara de
partilia system) --t Delete volume --t Yes
in cazul in care aveti prea multe partitii ~i acest lueru va provoaca probleme privind
gestionarea accstora, va recormndiim schimbarea literclor partitiilor, precum ~i a etiehc-
telor acestora, eorcspunzator destina\iei fiecarei parti\ii.
in figura nr. 13.3.5 este prc~cntatl! 0 posibila structura pcntru un server de domeniu:
II\:STALAREA SI CONFlGURAREA LOGIC.I;. A UNEI RETELE LOCALE 209
. --r:::---:-7
Volume Loyout TYoe FUe Svs ... Status CtlP!lCI~y._ Free Soace % free lou.'~~~~1
,'3 Files (f:) SP<lnned Dynamic NTFS Healthy 1.21 GIl 1.20GB 99% (,0 f}"Io
OKltu,1 (K:) St,lped Dyo.".: NTFS Healthy 1.08 GB 1.07 GB 99 (II" r,o 0"/,)
~ Simple Dyn~rnic NTcs He";thy 199MB 494 "..,0 9;;1% 0%
C:>System (C:) Minor Dynamic NTFs Healthy (System) 1.~6GB 654MB 13% ye!; CJ/'/<.
::JU!Oers (U:) Simple Dynamic NTFs He.rthy 999'-113 9921'1B 99% no 0%
.i;lWIN2000_EN (2:) Partition S,,', (DFS Ho hy 486MB QMO 0"/.) roo 0'%
Wl.qlDote (5:) RAID'S Dyno..., N1FS He.ekhy B9S MB OBB Me 99% ye!f 33"/"
1 .' .. ' I
..' 1_~"~..z:I..
'!~,l.
~
Users (U:)
1000 MB ''''TFS
Heolthy
II11~~e,
;95 MB
He",hy
(F:)
N1Fs
I!;'qIO'"
4<118 fY1B NTFS
liealthy
(S:)
-li"U"
5S2 f<1O :)
lie~!thy
NTFS
,
I
I 552 M8 NTF5
.4
5'6 MS N1FS 448 MBNTFS
Healthy Healthy He.~hy
~CDR()MO.'.:"7
~IN2000 (7.:)
i
Q)R,,",.
487 MB'(.Z.:.)
. ......
:':;, I /.:"... (N
487 MB CDr.$
. ~ine!': .,.:. ': :'. '" :'J: He~lthy
Extinderea domeniilor de la diferite niveluri ale arborelui DNS se poate realiza prin
crearea de proxy servere, care permit calculatoarelor unei retele sa acceseze in sens unic
resursele retelei Internet, aces tea nefiind "vazute" din exterior.
in Windows 2000 Server, numele de DNS contine ~i numele de NetBIOS al viitorului
nume al domeniului de calculatoare.
in cazul nostru, vom folosi drept denumire a domeniului nrydom.myorg.ro. Numele
complet al fiedirei statii din viitorul domeniu va fi format din numele acesteia (Net BIOS
Name) urmat de numele domeniului DNS.
Pentru ca anumite obiecte din Active Directory sa poata fi accesibile din orice punct
al retelei, acestea trebuie sa fie puse la dispozitie in retea prin crearea unui share. Locul
de salvare a aces tor obiecte este in directorul WINNT, subdirectorul SYSVOL. Va
recomandlUn sa folositi oPtiunile implicite !
Aparitia ferestrei de inform are din figura 13.4.1 de nola faptlll ca in re\eaua d-voama
nu exista nici un server configurat ca DNS care sa poarte numele specificat intr-o etapa
anterioara. Utilitarul de instalare ~i configurare a Active Directory va oferl'[ posibilitatea
dc configurare in aceasta ctapa a accstui serviciu.
Apasati butonul OK ~i alegeti optiunea de instalare Si configurare automata (reeo-
mandata) a serviciului DNS pe calculatorul curent.
Pasul 5 - Permisiunile
Aceasta etapli este foarte importanta din punctul de vedere a1 structurii re{clei d-voastra.
Prima optiune (Permissions compatible with pre- Windows 2000 servers) va ofcra posi-
bilitatea de a conecla la serverul d-voastra statii care au instalat sisteme de operare mai
vechi dedt Windows 2000. A doua optiune (Permissions compatible only with Windows
2000 servers) asigura 0 securitate mult mai buna domeniului d-voastra.
In cazul in care toate statiile ~i servcrcle din domeniul d-voastra au drept sistem de
operare Windows 2000 sau un sistem Windows mai nou, va recomandam eu dldura a
doua optiune. Daca nu, atunci obligatoriu este sa folositi prima optiune.
212 PROIECTAREA RETELFLOR DE C.\LCULATOARE
in cazul in care pe viitor pot exista caderi ale serviciului Active Directory, serverul
poate fi pornit in Directory Service Restore Mode care permite 0 recuperare a informa-
liilor. Pentru accesul la aceasta optiune aveti nevoie de 0 parola pe care 0 puteti specific a
in fereastra urmiHoare. Pentru a accesa oPliunea de Restore, introduceti CD-ul cu kit-ul
de instalare a sistemului de ope rare in unitatea de CD-ROM ~i reporniti sistemui. Dupa
repomire, se lanseaza aplicatia Setup de pe CD ~i alegeti optiunea Restore (tasta R).
I: 'I-
Figura 13.4.2. Fereastra de informarc privind rolul servcrului in rc~ca
Desigur ca daca doriti sa creati un nou domeniu, pute\i parcurge pa~ii de la capitolul
anterior.
Windows XP Professional ;
Windows 2002 Server, Advanced Server or Data Center.
to \ei.(i.~.r~.~.:~~I~.~i.t~
r fully automated
r Hille palles
r' B. ead only
r QUI attended
:. ~~:c~~~::r~ ~-~~~~;;i~;~::~:~~~~~~:~~~~f:~;~:::"~~~~~;;:~-j
r Setup prompts the user to review them. The user may change any onswers that
! you SUp~~y_._. __ .. _ .... _....__ .__ ___ ...._____ ___ ._._. _____ J
<!l.ack Cancel Help
Excep/ie: in cazul in care veti intimpina mesajul dc croare prezcntat in figura 13.5.2.
apll.sati butonul OK. ~i din fereastra antcrioara a\cgc\i a doua optiunc. api!.sati
butonul Browsc ~i localiza!i fi~icrul dOSIICI.ill(din dircctorul1386 dc pc CD-ROM.
ap1isali butonul Open ~i dupa aceea trcec\i in slir~it la pasul urm1itor.
o Tho disk In your CDROM drive does not appeor to b. 0 Window, CD. Pie os. In,ert 0 w",dows CD and click next to continuo.
Would you like to create a new distribution folder or modify an ey.isting one?
.. ~i.~.~.\:i.~.~..:~~~~.~.i.~~ii!~~~i.~.~."},;;i.~.~.~
r Modify an existing distribution folder
Distribution folder:
!C:\whistlerdist Bjowse ...
,S,hare os:
! whistlerdist
Daca sinteti la prima instalare, veti folosi op\iunca Create a new distribution folder.
Acest nou director poate fi creat pe discul C: sau pe oricare disc pe care il puteti
schimba apllsind pe butonul Browse. Pentru a putea fi accesat prin relea. directorul
trebuie sa poarte un sharename. implicit fiind whisticrdist. De asemenea. i acest
sharename poate fi schimbat. noi 0 sa cxcmplificam pe valorile implicite (nu vom
schimba acestc valori) ~i trecem la pasul urmator.
216 PROIECTARi,A RETELEl.OR DE CALCULATOARE
":-.-' Help
in aceast1i parte se specifica lin anumit nume de utilizator (Name) (de obicei, numele
celui cliruia Ii apartine licen~a) precum ~i numele organizatiei care a achizitionat respectiva
Iicenta de utilizare (Organization).
,--_Q_K_-,I ~2ncel J
Figura 13.5.5. Pcrsonalizarca valorilor pcntru Display
Edo tloip
Figura 13.5.6. Dcclararea statiilor care vor fi instalatc ill mod automat
21~ PROIECTAREA RETELELOR DE CALCULATOARE
in acca.stil ctapa se spccifica numeJe tuturor statiiJor din retea care vor fi instaJate in
mod automat. Nu cunoa~tem 0 limitare a numarului de statii care pot fi specificate in
a.cest moment. in urma acestei etape va fi creat un fi~ier care va contine detalii despre
fiecare statie.
in cazul in care nu cunoa~tem denumirea fieclirei viitoare statii, putem activa optiunea
tiutolllalically generate computer name based on organization name, care presupline
gellerarca automata de denumiri de statii de lucru.
Eile ~c\l
in mod implicit cste activata optiunea Typical Settings, care presupune existenta unui
server DHCP in relea, care sa permita alocarea dinamica de IP-uri.
in cawl in care dorili ca fiecare statie de lucru din viitoarea retea sa dispuna de
propriul IP, va recomandam sa alegeti optiunea a doua: Customize Settings dupa care
selcctati optiunea II/temet Protocol (TCPlIP) ~i apoi butonul Properties ~i completati
casu!ele IP address, Subnet Mask, Default Gateway, Primary DNS sen'er ~i eventual
(op!ional) Secondary DNS server cu valori specifice retelei d-voastra de calculatoare.
INSTALAREA SI CONFlGURAREA LOGIC,!. A UNEI RETELE LOCALE 219
OK] [ Cancel
in cazul in care dorili instalarea unor servicii de relea suplimentare, activali butonul
Advanced. In exemplul nostru mergem pe varianta implicita.
Mult a~teptatul butan Finish, ~i dupa cum va a~tepta\i. 0 alta fereastra care ne
informeaza despre numele viitorului !i$ier de raspunsuri: (lnattend.txt. Pute\i schimba
numele acestui fisicr (fig. 13.5.9).
The Set'Jp Manager wizard has successfully created an answer file with the settings
you provided. Enter a location and file name for the answer file.
J.,ocation and file name:
IC:\whistlerdist\~~oinst;J1. tx~ . - . - - - - - - - - - ~ow$e... I
If multiple comp'Jter names were specified, the wizard also creates a .udf file.
Depending upon the type of answer file created, the wizard might also create a sample
.bat script.
Dadi la pasuI 14 au fast specificate mai multe nume de fi~iere, se va crea automat un
fi~iercu acela~i nume specificat in imaginea anlerioara, dar eu eXlensia UDF, care
contine numele ~j datele de personalizare pcntru fiecare statie de luau. Dc ascmcnca, se
creeaza ~i un fisier de comenzi (balch script) care va fi utilizat pentru instalare.
Unattendedlnstall~nYesn
[Una t tended]
UnattendMode~FullUnattended
FileSystem~ConvertNTFS
Sistemul de fiiere NTFS reprezinta 0 condilie esentiall1 pentru asigurarea unei
politici de seeuritate la nivel de directoare ~i n~iere pc viitoarea statie de lucru.
OemSkipEula=Yes
OemPreinstall=Yes
TargetPath~\WINDOWS
[GuiUnat tended}
AdminPassword~4ae7293545151bc4aad3b435b51404eeabe2f97298871
ee70cOa238da505e18f
EncryptedAdminPassword=Yes
AutoLogon=Yes
AutoLogonCount~l
OEMSkipRcgional=l
TimeZone=115
222 PROIECTAREA RETELELOR DE CALCULATOARE
OemSkipWelcome=l
[UserData)
ProductID= WXP02-XPWOI-PXWOO-FFOOI-OOIFF
FullName="Admin"
OrgName=" F'EAA"
ComputerName=*
[Di splay)
BitsPerPel=32
Xresolution=1024
YResolution=768
Vrefresh=75
[RegionalSettings)
LanguageGroup=2,1
[S'o)tupMgr]
ComputerNameO=Conta-Ol
ComputerNamel=Conta-02
ComputerName2=Market-Ol
uis~Folder=C:\whistlerdist
DistShare=whistlerdist
[Favori tesEx)
T.i tlel="S! tuatia scola.La. url"
URL1="https://gescoweb.uaic.ro/"
Title2="E-mail.url"
URL2= .. http://webmail.es.uaic.ro/horde/ ..
lBr,?-nding)
, BrandIEUsingUnattended=Yes
(UP.Lj
Home_Page=http://www.feaa.uaic.ro
Search_Page=http;//www.google.com
[Proxy)
Proxy Enable=O
Use_Same_Proxy=O
Opliunea implicit1i este I.
(Idc:ntit ication]
Jo inDol1lain=Al faSys tern
DomainAdmin=Administrator
INSTALAREA Sl CONFIGURAREA LOGIC.~ A UNEI RETELE LOCALE 223
[Networking]
InstallDefaultComponents=No
[NetAdapters]
Adapterl=params.Adapterl
[params .Adapterl]
INFID=*
[NetClients]
MS_MSClient=params.MS MSClient
[NetServices]
MS_SERVER=params.MS_SERVER
[Net Protocols]
MS_TCPIP=params.MS_TCPIP
[params. MS_TCPIP]
DNS=No
UseDomainNameDevolution=No
EnableLMHosts=Yes
AdapterSections=params.MS TCPIP.Adapterl
~arams.MS_TCPIP.Adapterl]
SpecificTo=Adapterl
DHCP=No
IPAddLess 172.17.13.25
Aceastli linie va fi eliminatli urmind a fi extrasli ulterior din fi~ierul UDB.
SubnetMask=255.255.255.0
DefaultGateway=l72.l7.l3.254
DNSServerSearchOrder=l72.l72.l72.l,l72.l72.l72.2
WINS=No
NetBIOSOptions=O
[Conta-02: UserDataJ
ComputerName~Conta-02
[Market-Ol: UserDataJ
ComputerName~Market-Ol
IConta-Ol:params.MS_TCPIP.Adapter11
IPAddress=172.172.172.25
IConta-02:params.MS_TCPIP.Adapterlj
IPAddress=172.172.172.26
IMarket-Ol:params.MS_TCPIP.Adapterlj
IPAddress=172.172.172.27
Lista IP-urilor specifice fiecarei statii de lucru :
rem
rem This is a SAMPLE batch script generated by the Setup
rem Manager Wizard.
rem If this script is moved from the location where it was
rem generated, it may have rem to be modified.
rem
set AnswerFile=.\autoinstall.txt
set UdfFile=.\autoinstall.udb
set ComputerName=%l
set SetupFiles~\\SERVER-Ol\whistlerdist\I386
\\server-Ol\whistlerdist\I386\winnt32 !s:%SetupFiles% !
unattend:%AnswerFile% (udb: %ComputerName%, %UdfFile% /
makelocalsource (copysource:lang
goto DONE
: USI'.CE
echo.
INSTALAREA ~I CONFIGURAREA LOGICA A UNEI RETELE LOCALE 225
:DONE
Instalarea propriu-zisii
Etapele instalarii sint:
formatarea slatiei de lucru ;
crearea unei dischete de bootare prin re\ea ;
lansarea in executie a fi~ierului de comenzi autoinstall.bat cu parametrul cores-
pondent numelui statiei care va fi instalata.
Avind in vedere ca inslalarea va avea loc pc 0 muina flira sislem de operare ~i cll
punclul de distribu\ie se ana pe 0 ma$inll in re\ea, avem nevoie de 0 metoda de accesare
a acelui punct de distribu\ie.
Pentru aceasta yom folosi un disk bootabil cu acces la relea (TCP/IP).
Cea mai faciUt metoda de a intra in posesia unci astfel de dischete esle downloadarea
unci imagini de disk bootabil de la www.bovistech.com ~i modificarea dupa preferin\e a
aeesteia sau crearea cu ajutorul utilitarului Client Network Administrator al vcchiului
sistem de operare Windows NT 4.0 Server.
Daca optam pentru a doua varianta, imaginea dischetei trebuie creata dupa urmatoarea
metoda:
formatarea cu op\iunea copiere sistem de pe un calculator Windows 9x (format a :
Is) ;
lansarea In executie pe un server Windows NT 4.0 a utilitarului Client Network
Administrator, care conduce la copierea driverelor pentru adapterul de re\ea $i a
componentelor necesare pentru a pomi serviciuJ de retea. In cazul in care
adapterul ma$inii nu este inc1us in HCL (Hardware Compatibility List), reco-
mandam folosirea un driver generic NE2000 Compatible; pentru a putea folosi
aceasta metoda este necesara utilizarea driverelor pentru MS-DOS ale adapterului
de re\ea respectiv (fi~ierele au extensia *.dos ~i *.Il(f).
Pentru exemplificare, yom considera 0 discheta creatll pentru driver NE2000 Compatible
$i dorim sa operam cu aceasta discheta pe un sistem cu Realteck 8139. Driverele
MS-DOS pentru acest tip de placa sint formate din fi$iere1e: rrsnd.dos $i rtsnd.nif.
Fi~ierele care trebuie modificate de pc discheUi slnt protocol. ini, system. ini.
Aceasta discheta este universal valabiHl pentru toate statiile care au acela~i tip de
pladi de retea. Utilizarea unei singure dischete pentru instalarea mai multor sisteme
concomitent necesita modificarea, in prealabil, a fi~ierelor sistem.ini ~i protocol.ini
(valorile pentru numele NetBIOS, respectiv adresa IP).
Tinind cont de faptul ca accesul la punctul de distributie este necesar pentru fiecare
instalare, se po ate mapa share-ul din retea automat, adaugindu-se comanda net use ea
ultima instruqiune a fisierului autoexec.bat.
Specificatii detaliate privind crearea unci dischete de acces la retea puteti gasi la
adresa: http://www.microsoft.com/technetlitsolutions/networkldeploy/confeatl tcpboot.asp.
Instalarea efectiva
Presupune boot area cu discheta de retea, dupa formatarea prealabila a sistemului Si
lansarea in executie a script-ului creat in punctul de distributie (listing 13.5.3), asema-
nator comenzii specificate in exemplul nr. 1.
Exemplul nr. 1. Comanda de lansare in executie a instalarii
I z:\>autoinstall Conta-Ol
Z: reprezintli indicativul discului care a fost mapat de pe serverul din retea prin
eomanda net use z: \\server-Ol\whistIerdist specificata in fisierul autoexec.bat de pe
discheta de conectare la retea (vezi explicatiiJe urmatoare).
Dupa pornirea instalarii, se poate trece la urmatoarea statie.
Cu toate cli pare una dintre ceJe mai simple ~i lipsite de importanta operatiuni,
fomlatarea cIasica, folosind discheta de start-up Windows, necesita un timp de lucru cu
peste 90% mai mare, in comparatie cu metoda utilizarii unei aplicatii dedicate, oferita de
producatorul HDD-ului respectiv (de exemplu, Seagate Disk Manager, Quantum Disk
Manager).
In acest caz, intr-o retea cu latimea de banda de 100mbps instalarea unei singure
statii, incJusiv ultimul service pack, dureaza aproximativ 40 minute, prezenta inginerului
de sistem fiind necesara timp de 2 minute.
Conc/uzie
Desigur, daca nu doriti sa parcurgeti toti aceti pa~i pentru a va crea punctul de distributie
necesar instalarii automate, puteti sa copiati continutul directorului 1386 de pe CD-ul de
instalare lntr-un director local, copiati listing-urile I, 2 ~i 3 din acest material, perso-
nalizati-Ie dupa necesitatile d-voastra, puneti la dispozitie in relea directorul respectiv
printr-o operatiune de sharing, copiati imaginea dischetei de bootare prin relea de la
adresa: http: IIwww.feaa.uaic.ro/publicatiilretelc.htm.
;~;'1~f~re~}ii:!~~~_~(2i~1~~~~~~:.~~::::::~:~,,;,\t_'~_?~~~:~~2~2!.~Tj~
m Welcome to the Gho.t Boot \~"z3rd.
V!)J like to create for boolinO your PC.
Choose the type of boot disk you would
Details
Ensure that the domain name is typed correctly.
In acest caz, numele domeniului nu a fost specificat corect. Aceea$i eroare poate
ap~rca din !ipsa de comunicare dintrc server $i statie; specificarea adreselor de DNS
diferitc Intre stalie $i serverul de autentificare.
2. DreplUl de acces
Access Is denied.
00
Figura 13.5.12. Mesaj de eroare privind aeeesul la resurselc domeniului
e:,assword:
........ ".-... __.. __ ...............__ ._..,
cog onto: jCONTAOl (thiscomputer) ,vi
~ij~
Figura 13.5.14. Fereaslra de autentifieare care coniine pe lingll numele stalie de lueru ~i
numclc de NetBIOS al domeniului
INSTALAREA SI CONFIGURAREA LOGICIi. A UNEI RETELE LOCALE 231
A~adar. chiar dad! 0 statie este conectata la un domeniu. utilizatorii locali se pot
aUlentifica in continuare la statia de lucru. Dad nu exista nici un utilizator creat local.
atunci pe aceasta statie nu se vor mai putea conecta declt utilizatorii din domeniu. (in
cazul nostru) MYDOM sau utilizatorul local Administrator de pe fiecare statie Windows.
Conectarea locala (pc statie) limiteaza utilizatorilor accesul la resursele serverului.
Daca, dupa ce ati introdus corect datele de autentificare in retea, primiti mesajul :
ill The system cannot log you on now because the domain MYDOM is not available.
,
Hi'? _stes
It: L..:J _tcp
[.,:.: W _wp
f~;a Reverse loobJp Zones
f!- J;. DlstrbJt:edf~e system
I:"~ !J::ll Event ~wcr (local)
(1ol . : ActlYe Directcry Schema
Figura 13.5.16. Consola administrativa in care se obserd informatii desprc serviciul DNS
232 PROIECTAREA RETELELOR DE CALCULATOARE
Dupa repornire, pe serverul de DNS apare automat 0 noua inregistrare aferentll noii
stalii de lucru. 0 statie de lucru poate avea mai multe nume specificate in DNS
(fig. 13.5.16).
Standalone IExtensions I
Use this page to add'or remove a standalone Snap-in hom the console:
OK Cancel '1
Figura 13.6.1. Adaugarca extcnsiilor intr-o consoll1 administrativli
INSTALAREA -Sl CONFIGURAREA LOGICA A UNEI RETELE LOCALE 233
Pentru configurarea extensiilor pentru fiecare categorie in parte din fereastra AddRemove
Snap-in (fig. 13 .6.1), alegeti tab-ul Extensions, dezactiva\i Add all ex/elisions ~i pastrati
numai optiunea Group Policy, dupa care alege\i din !ista urmatoarea componenta:
Computer Management, dezactivati Add all ex/ension ~i alege\i op\iunile care va inte-
reseaza pentru fiecare categorie in parte.
Dupli ce confirmati, puteti salva consola administrativa pentru utilizari ulterioarc din
meniul Console,optiunea Save. Vli recomandam sli 0 salvati pe desklop-ul sistemu!ui
d-voasldi pemru a fi accesibila cit mai uor.
Daca un grup organizational conIine numai utilizatori sau numai calculatoare, cealalta
optiune poate fi blocata din fereastra de proprieta\i a politicii de securitate (RClick [pe
numele politiciiJ -1 Properties) (fig. 13.6.2) .
"'l
, RevisiOns:
. Unique
0 [C;omputer].O [User]', .
Dom~in:' '.mYdcim:mjorg,ro < ,
na~=:~~82~F6:~~~E'.4A~B's:'~~~~~,A1D"~.$~2Ci" .
.'
, . '.... .
__ '
,', .
r
D;:a::;~':-e perf~rma:~:~ ~~:~~::~ :~t;:s-;o~s~~~~::sc~--"~'~" '-j
parts 91 this Group Polic), Oblect.', ' .
, .
P Disable Cornp~ter Conliguration settings
r Disable User Configur,ation settings , " , '
-"---------.-.--- ------- -.---- --- " -.-~--.,---- ..
in momentul in care activali una dintre cele 2 oPliuni, va aparea pe ecranul d-voastra
o fereaslra de alenlionare cu privire la consecinlele care pot fi generate in urma acestei
operaliuni, respectiv faptul ca sta\iilor de lucru din acest grup organizational Ie va fi
aplicata politica de seeuritate locaill. Apasati eu incredere butonul Yes, pentru ell. se poate
reveni in orice moment la slarea initiaill.
Vll reeomandllm sa creati 0 politica de securitate cu preponderenta orientatll spre
utilizator, pentru ea pe aceeai statie se pot conecta diferite categorii de utilizatori care
INSTALAREA SI CONFIGURAREA LOGIC.!. A UNEI RETELE LOCALE 235
pot avea diferite niveluri de acces la aceasta, anumite opera\iuni fiindu-Ie private de 0
eventualli politicli de securitate eronat specificatli.
o primli subcategorie intilnitli la ambele categorii este Software Settings ce contine
optiunea Software installation, care presupune instalarea automatli a unor aplicatii
impachetate in prealabil in mod administrativ. Pachetele utilizate in acest scop sint
recunoscute sub extensia MSI. Citeva instrumente folosite pentru crearea pachetelor de
instalare MSI sint: Veritas Software Console, Instal/Shield Professional, Wise Package
Studio. Aceste pachete se salveazli intr-un director pus la dispozilic in re\ea. Instrumentele
respective se bazeazli pc crearea unei imagini (snapshot) a regi~trilor sistemului de
operare, instalarea Si configurarea aplica\iilor. repornirea sistemului, impachetarea:
aplica\iei prin preluarea fi~ierelor de pe disc, precum ~i a cheilor introduse in registri.
Din testele pe care Ie-am efecluat cu Veritas Software Console, acest sistem se aplicli cu
succes doar aplica\iilor de mici dimensiuni, gen arhivare.
tn subcategoria Windows Settings existli op\iunea Scripts care pentru Computer
Configuration include subop\iunile Startup Si Shutdown, iar la User Configuration include
Log on Si Log off. Aici se pot specifica diferite script-uri care sli se declan~eze in
momentul in care statia sau utilizatorul se autentificli in retea. Asupra citorva modele de
script-uri yom reveni ulterior.
o optiune din politic a de securitate poate avea 3 stliri:
Nedefinitli/neconfiguratli (not defined/not configured) ;
Definilli/Activli (spceifiearca unci valori/Enablcd);
Indisponibill! (Disabled).
Sehimbarea valorilor se poate realiza prin actionarea dublu Click pe op\iune sau din
meniul Action, optiunea Security.
In eontinuare, yom incerca sli expliclim cheva dintre op\iunile pOliticii uzuale de
securitate, valorile aferente ~i, inainte de toate, calea de a ajunge la oPliunea respectivlL
a parolei. Valorile pe care Ie poate lua sint de la 1 la 999. Implicit aceasta optiune
nu este configurata, iar valoarea 0 elimina posibilitatea de blocare a contului.
Recomandam valoarea 3 pentm aceasta optiune.
Account locko;1l duration (timpul de blocare a unui cont) - specifica durata de
blocare a unui cont care a fast blocat automat prin oPliunea anterioara. Intervalul
de valori este cuprins intre I ~i 99999 minute, valoarea implicita fiind de 30 de
minute, configurabil1i automat in momentul In care se configureaza optiunea
anterioara.
Pont: Sincronizarea timpului de pc sta\ii in mod automat intr-o retca se poate realiza prin
comanda net time care poatc fi specificat1i intr-un script de startup pc statiile din
domeniu.
Dc cxemplu: net time (rtsdomain : nllmc _domcniu (set.
It\STALAREA SI CONFIGURAREA LOGIC.A. A UNEI RETELE LOCALE 237
Optiunile din Administrative Templates sint foarte multe, 0 sa amintim aici doar
citeva, precizand eli 0 documentare completa a acestora pure!i gasi la adresa h11ll...JL
msdn.microsoft. comllibrary/en-us/gp/defaull.1liI2
Incetarea apari\iei ferestrei de bun venit la conectarea in re\ea: Computer Configu-
ration! Administrative Templates! System! Don't display welcome screen at logo.
Blocarea rullirii automate a unui CD in momcntul introducerii acestuia in unitatea
de CD-ROM: Computer Configuration! Administrative Templates! System! Disable
Autoplay.
INSTALAREA SI CONFlGllRAREA LOGICA A UNEI RETELE LOCALE 239
in cazul in care aveti mai multe servere de autentificare pentru domeniu, propagarea
schimb1irilor care se efectueaz1i pe aces tea poate fi configurat1i din: Computer
Configuration \ Administrative Templates \ System \ Group Policy \ Group Policy
refresh interval for domain controllers. Valoarea implicit1i este de 5 minute.
I. Oprea. D., Proreclia .,i secllrirarea sisreme/or injormllliolla/e, Ed. Polirom, la~i, 2002, p. 154.
INSTALAREA SI CONFIG1;RARL\ LOGlCA A UNEI RETEl,E ,_OCALE 241
Detalii despre celelalte op\iuni de configurare a politicii -de securilate putqi giisi la
adrcsa specificata Intr-un paragraf anterior.
242 PROIECfAREA RETELELOR DE CALCULATOARE
in momentulln care inchideti fereastra Group Policy, taate configurlirile pe care Ie-ali
pcrsonalizat in aceastli sec\iune se salveazli automat. De asemenea, trebuie sli inchideli
~i fereastra de proprietliti a grupului organizational.
r::::-:------ -- --------------1
User name: ~~sername _________ J
f
----------~
Old Password:
.--.. .-.---.-----
:....~-.- .. ....------.---.- -.--
-.-.. .--.-.....-.. . -.-. . . -.--.......-.- .. -.- ---1
..
New Password: [i
_. _________._______.______ J
r---------------------l
Confirm New Password: IL ______
.. __ ..._..._. _____ ._.____ .__ .. ____ _
OK J[ Cancel
Neactivarea nici unei optiuni lasa la latitudinea politicii de securitate aceste optiuni.
~1f~'fii'i1~ki~rfl~~1~~~;;_;f~I~~~{~~:\fir:::::.){~ ,;;'~~~
I
'I'-
!oLogon Permitted'
(" Logon Denied_
I , -, ,. . . . . . . '.:::
Implicit, fiecare utilizator se po ate conecta la orice ora din zi sau din noapte la
resursele retelei. Se poate configura lnsa posibilitatea de acces numai la anumite intervale
arare, de exemplu, utilizatorul se poate conecta la retea numai in ziua de marti de la orele
91a 15: selectati tot intervalul orar: Click pe All-7 Logon Denied -7 selectati de la ora
9AM la 3PM in dreptul zilei de marti (Tuesday) -7 Logon Permitted -7 OK.
Un exemplu destul de interesant pe care dorim s1\-1 prezentam este acela al studentilor
din cadrul unei institutii. Implicit, ace~tia au dreptul sa utilizezc toate calculatoarele din
ioate laboratoarele la orice oil cind este prograrrL sau nu sint are. Din pacate, exista $1
persoane care din rea-vointa sau din necuno~tinta de cauzii in aeest timp liber incaldi
eventualele regulamente in vigoare. Blocarea contului de acces in retea ar trebui sa fie
prima actiune in astfel de cazuri, dar studentul are dreptul de a utiliza calculatorul in
cadrul orelor de laborator, pentru ca poate chiar plate~te pentru acest lucru. In acest caz,
am fost pu~i in situatia de a implementa la scara destul de mare acest sistem de alocare
a spatiului de lucru pe intervale orare.
Alt excmplu aplicabil in aceasta situatie este cel ill unei biblioteci in care fiecarui
utilizator ii sint alocate un anumit numar de ore pe zi, Intre anumite intervale orare.
o alta sectiune din proprietatile contului de utilizator este reprezentata de statiile de
lucru pe care se poate conecta utilizatorul: Log On To. Implicit, fiecare utilizator se
poate conecta pe orice stalie din domeniu (All computers) sau se pot configura anumite
statii pe care se pot conccta utilizatorii.
Profile - contine informatii despre profilul utilizatorului.
Profilul de utilizator contine setariJc personale ale acestuia la nivel de interfata. in
mod clasic, profilul utilizatorului contine urmatoarele informatii grupate pc directoarele
Desktop, Favorites, My Documents, Recent, Send To, Start Menu, Templates. Profilul
fiecarui utilizator se gase~te in directorul Documents and Settings de pe discul pe care a
fost instalat sistemul de operare. Pe linga acestc directoare, profilul contine fi~ierele
ntuser.dat ~i ntuser.daLlog. Un profil de utilizator poate fi de tip roaming sau de tip
mandatory. Profilul de tip roaming are drept caracteristica faptul ca se salveaza pe server
~i orice modificare a acestuia pe oricare statie dc lucru se va reflecta la conectarea pe
oricare alta statie de lucru. Profilul mandatory (obligatoriu) se creeaza pe server ~i sc
pune la dispozitie in' retea prin sharing, mai multi utilizatori putind partaja profilul
respectiv. Caracteristica profilului obligatoriu este aceea crt acest profil nu poate Ii
modificat, eventualele modific1iri nefiind salvate pe server.
Crearea unui profil se realizeaza automat la conectarea pe 0 statie de lucru. Copierea
acestuia intr-un profil de tip template, se realizeazll parcurgind urmatoarele etape:
- Creati un director pe server pentru profilul utilizatorului (Exemplu, ProfilTmp).
- Puneti-l la dispozitie in retea ~i dati drept de acces grupului Everyone (numele de
share, in exemplul nostru, este profiltmp$ adicll este un share de tip administrativ).
- Creati un utilizator obi~nuit (de exemplu, nume utilizator: profiltmp).
- La proprietatile utilizatorului nou creat in sectiunea Profile la casuta Profile path
trcce!i adresa de acces prin retea la share-ul respectiv: de exemplu, \\server-Ol\
profiltmp$.
- La Connect alegeti din Iista 0 litera disponibiHi, iar la To aceea~i adresa ca la pasul
anterior;
- Dupa ce apasati butonul OK sau Apply 0 sa vi se afi~eze fereastra de mesaje din
figura 13.6.5
INSTALAREA Sl CONFlGURAREA LOGICA A UNEI RETELE LOCALE 245
.' .
. . /f\ . The \\server-Ol\proFiltmp$ home directory was not created because it already exists,
You might want to select a different name, or make sure that the user has full access
8 privileges to the existing one .
.: : ". O~K=.
" ' I_ _ _ _
I
Figura 13.6.5. Mesaj de alenlionarc
care ne aten(ioneazli cli nu s-a creat directorul pentru stocarea profilului penlru cIT
acesta deja existl1. Ni se sugereaza, de asemenea, sa alegem un alt nume: de share
pentru directorul profilului, dar din experienta noastra va informam ca aceasta
este ealea functionalli a lucrurilor.
- Coneetati-vll. la 0 statie de lueru eu utilizatorul nou creal. Va reeomandam ca
statia de lueru 511 fie proaspat instalata.
- Se realizeazl1 eonfigurll.rile la nivel de interfa\a, dar ~i pentru anumite apliea(ii, eu
prec1idere pentru apliealiile de tip Offiee Si pentru Internet: modul de asezare a
toolbar-urilor, unitatile de masurll., modul de vizualizare a unei ragini, loeul In
care se salveaza implicit documentele, contul de e-mail, paginile favorite, icolli\cil'
de pc desktop etc.
- Dupa delogarea de pc stalia de lucru, pe server in directorul alocat utilizatorului
ProfilTmp vor aparea 0 serie de fi~iere i directoare prezentate in figura 13.6 . 6 .
LJ
-,
ProfilTMP .:J Recent
SendTo D Start rvlenlJ
NTUSER.DAT ...J Templates _~~U
DAT File :~ ntuser.dat.LOG iJ ntuser, ini
Modified: 6123120039:48 AM ..:::J
r::---'-'-li"i"i1"7,~---"'--"-""
,512 KB g My Computer A
Figura 13.6.6. Continutul unui prom de ulilizalor
- Conectarea pe oricare altll. stalie de lucru din domeniu aduce cu sine incarcarea
profilului de utilizator direct de pe server, pastrind lOate setll.rile /acute In timpul
sesiunilor de lucru. Singurele informatii care nu se transportii 0 data eu profilul
utilizatorului sint fi$ierele temporare.
- Vizualizarea profilurilor de utilizator inregistrate pe 0 static de lueru sc realizeaza
parcurgind urmatoarele etape: Rclick (pc My Computer, de pc Desktop sau din
meniul Start) -) Properties -) Advanced -) Settings (de la User Profiles).
246 PROIECTAREA RETELELOR DE CALCULATOARE
- Copierea unui profil se realizeazli prin actionarea butonului Copy To, se st.
calea de salvare prin aClionarelt butonului Browse ~i se atribuie drept de l
grupului de lucru Everyone prin aqionarea butonului Change.
OK )[ Cancel
OK JI Cancel I'
Figura 13.6.7. Profilele de utilizator
de pe 0 statie de lucru
Time remaining: 24
Este foarte important ca un profil sa fie cit mai mic pentru a fi transportat rapid prin
retea. De aceea incercati sa eliminati cit mai muite informatii din profilul obligatoriu pe
care-l creati. Pentru a pune acela~i prom la dispozitia mai Illuitor utilizatori, va reco-
mandam sa copiati continutul directorului in care a fost creal profilul template intr-un all
director, de exemplu Profile, pc care puneti-l la dispozi\ie in re\ca cu dreptul de citire
pentru grupul Everyone.
Revenind la fereastra de proprieta\i a utilizatorului, la Profile:
r::::C~-I:::~~~-=~---------1
Logon lcript. Iionelp bat
---_._--_#_._._--------._----_.-
..t H;m::~-i-------------------
:" : r. .con,~ect: ~ 10: l\\server.Ol\ionelpll
------
'~.~..,..,,:',:~.'::
OK . Cancel
La Profile path trecem calea de acces prin retea la profilul utilizatorului. Daca este
un profil obligatoriu (Mandatory), se trecc accea~i cale PClltl'U mai multi utilizatori. tn
cawl profilurilor Roaming, trebuie creat pentru fiecare utilizator un director pe server ~i
pus la dispozitie in retea cu drepturi de acces numai pentru acesta.
248 PROIECTAREA RETELELOR DE CALCULATOARE
Logon Script reprezintli nume unui eventual script care se executa in momentul in
care s-a conectat utilizatorul respectiv. Aceste script-uri se executli anterior script-urilor
specificate prin politica de securitate (vezi inceputul capitolului). Script-urile din aceasta
categorie sint salvate in directorul C: \ WINNTlSYSVOL\sysvol\mydom.myorg.
ro\ scripts ~i sint puse la dispozitie in re\ea sub denumirea NETLOGON, putind fi
accesate la adresa: \\server-01\NETLOGON. Implicit, in acest director nu se afla nici un
fi~ier.
Connect ... To se folose~te pentru conectarea utilizatorului, in mod automat, la 0
resursli de pe server.
Celelalte proprietliti configurabile utilizatorilor sint:
Telephones - pentru configurarea diferitelor numere de telefoane la care poate fi
contactat utilizatorul respectiv.
Organization - difcrite date despre pozilia in cadrul organii'..atici.
Remote Control - modul de acceptare a accesului la distanla ~i de interactiune cu
util izatorul.
Terminal Services Profile - profil de acces pe server folosind Terminal Services.
Member Of - clirui grup de utilizatori apartine utilizatorul curent.
Dial-in - personalizarea accesului in rc\ca prin dial-up.
Environment - specificarea aplicatiilor carc vor fi startate dupa conectarca la
server prin terminal Services.
Sessions - personalizarea modului de sfir~it al unei sesiuni de lucru.
Etapa esentialli pcntru aplicarea politicii de securitate pe 0 stalie din domeniu cste
lucrul cu grupuri de utilizatori ~i adliugarea la acestea a utilizatorilor. Politica de securitate
se aplicli asupra utilizatorilor prin accaste grupuri de utilizatori.
Crearea unui grup:
1. RClick pe grupul organizational dorit -7 New -7 Group.
2. Scricti numele grupului la Group Name -7 OK.
Contactele reprezintn inrormatii despre diferite persoane gestionate in A.D . dar care nu all
drept de conectarc in re\eaua curent~.
Un exemplu cJasic de utilizare a schemei Active Directory cstc accea a adallgarii ullei noi
proprict1i\i utilizatorilor din dOlllcniu, gcn nivclul salariului. codlll llulllcric pcrsonal ctc.
250 PROIECTAREA RETELELOR DE CALCULATOARE
IC:::::::::::?K:::::::::::l!
Figura 13.6.10. Fereastr1i de croare in execu!ia unui script YBS
I
obj User. Put "profilePath", "\ \server-Ol \Profile$"
objUser.Put "scriptPath", "logon.vbs"
objUser.Put "homeDirectory", "\\server-Ol\PopescuVasile$"
objUser.Put "homeDrive", "Z:"
I
dc=RO")
Set objGroup = objOU.Create ("Group", "cn=GrupGRP")
objGroup. Put "sAMAccountName", "GrupGRP"
objGroup.Setlnfo
date de tip SQL Server la care ne vom conecta folosind tehnologii ADO. Vom folosi doar
citeva informalii esenliale despre respectivul utilizator, putind detalia pe larg adaugind
noi cimpuri in tabela. In cazul nostru, serverul de baze de date este instalat pe serverul
de domeniu (Server-02, vezi figura 13.1.2), deci va avea IP-ul: 172.172.172.2.
Structura tabelei care contine informalii despre utilizatori este prezentata in FIgura 13 .6.11.
: varchar 50 0 0
varchar 50 0 0
varchar 50 0 0
varchar 50 0 0
varchar 50 0 0
in coloana Grup se specific1i numele grupului de utilizatori din care va face parte
utilizatorul curent.
Crearea parolei pentru organizalii cu roarte multi utilizatori reprezinta un alt subiect
de discutie. Va recomandam sa folosili algoritmi de creare a acestora, bazindu-va pe
informatii mai pUlin publice. Un exemplu ar fi 0 eombinalie de litere ~i cifre din numele
de familie sau CNP, sau data na~tcrii.
Listing-ul 2. Crcarea grupurilor de utilizatori ~i a utilizatorilor in mod automat
prin preluarea informatiilor dintr-o baza de date
'* Crearea conexiunii catre serverul de baze de date
'* Nu este obligatoriu ca acesta sa fie SQL Server
set oConn= WScript.CreateObject ("ADODB.Connection")
I
oConn.Open "Provider=SQLOLEDB.l;Password=******;",
"Persist Security Info=True;User ID=AdminBD; " &
"Initial Catalog=bdUsers; " ,_
"Data Source=172.172.172.2;Network Library=dbmssocn"
I
recs.ActiveConnection = oConn
recs. Source = "select distinct rtrim (grup) as grupu
from tblUsr"
recs.Open ()
~ ab] User. Put: "displayName", "" & vPren & " " & vNume
1
~ objUser.Put "mail", "" & vemail
~ objUser.AccountDisabled = FALSE
,
'k
. Conectarea la un grupul de utilizatori specific
utilizatorului curent
Set objAddGroup = GetObject I"LDAP://cn=" & numegrup &
", OU=GrupNou, dc=mydom,dc=myorg, dc=RO")
recs.movenext I)
wend
wscri.p\: . quit
Dupa cfectuarea acestei opcratiuni yeti gasi in Administrative Tools 0 noua categorie :
Internet Services Manager (fig. 13.7.1) din care putcti gcstiona noul d-voastra server de
Web.
:"J;'.
"
bgColor="~3A6EA5"
I <BODY text="whi te">
<Hl><CENTER> Aceasta pagina este inca in constructie! </
260 PRO!ECTAREA RETELELOR DE CALCULATOARE
I
CENTER></ HI>
<P> Va rugam sa reveniti! </P>
</BODY>
</HTML>
Common Conli!Jlllation"
You can select from several common configurations_
Un scrVlClU special care po ate fi configurat in aceasta clapa estc NAT (Network
Address Tralls/ation) care presupune ca statiile de lucru dintr-un anumit domeniu (Intern)
s~ poata accesa alte retele de pe Internet prin intermediul interfe\ei de rclea rcale (cea cu
eonectare directa la Internet).
Instalarea serviciului NAT:
I. in Routing and Remote Access, RClick pc General din 11' Routing --) New Routing
Protocol -) Network Address Trallslatiol! (NAT) ~ OK.
2. RClick pc Network Address Tralls/atioll (NAT) ~ New Interface.
3. In fereastra New Interface for... click pe interfa\a de re\ea care face legatura cu
re\eaua d-voastl'll privata -) OK.
4. in fereastra N.A. T. Properties aetivati optiunea Private interface culllrected to
private network --) OK.
5. RClick pe Network Address Trallslatioll (NAT) -7 New Interface.
6. in fereastra New Interface for... click pe interfata de rClca care face legiltura cu
releaua Internet ~ OK.
7. In fereastra N.A. T. Properties <lctiv<l\i oPliunea Public illterface cOllnected to tile
Internet -) Trallslate TCPIUDP ileaders (recommended) ~ OK.
Dupa configurarea acestui servieiu. toate sta\iile dc Illcru din dOll1cniul Intcrn carc all
trecut de Ia proprietaiile TCI'IIP la seqillnea Gateway. IP-ul intern al servcrlll\li. vor
putea sa acceseze alte rClcle de pe Internet.
262 PR()[ECTAREA RETELELOR DE CALCULATOARE
Pam; F~iltru afi!)arca sintaxci unci comenzi in command prompt. scriqi numele acestcia
Llrmatil. de caracterele ..I?" sau scric\i "help" urmat de numelc comenzii. Comanda
I NI:T I1U suporta a dOlla variantii de afi~ar1.! a sintaxci. De cxemplu: help caels, net
~l<1re ! ? caels ! ? .
Pont: %windir% este variabila de sistem prin care majoritatea aplicatiilor identificli directorul
Winnt din Windows 2000 sau directorul Windows din Windows XP. Altli variabilli de
sistem pentru a identifica dircctorul de instalare a sistemului de operare este %System
Root%.
POllt: Pentru afi~area variabilelor de sistem care pot fi folosite in constructia script-urilor de
tip batch se folose~te comanda SET in command prompt.
I
echo Logon, %username%, %computername%, %date%,
\\server-Ol\loguri$\loguri.csv
echo Logon, %username%, %computername%, %date%, %time%
\\server-02\loguri$\loguri.csv
I\\server-Ol\loguri$\loguri.csv
echo Logoff, %username%, %computername%, %date%, %time%
\\server-02\loguri$\loguri.csv
Explicatii :
echo este comanda care afi~eaza/scrie anumite mesaje;
> > Slnt caracterele care spccifica faptul ca informatiile prevazute de echo vor fi
adaugate sub forma unei noi linii lntr-un fi~ier specificat ulterior (append) ;
logon/logoff reprezinta tipul aCliunii pe care 0 desta~oara: utilizatorul;
%username% este variabila de sistem care preia numele utilizatorului conectat pe
o statie;
%compucername % - numele staliei de lucru curente, cea pe care se executa
script-ul;
%date% ~i %time% reprczinta data ~i ora sistemului pc care se realizeaza
conectarea.
264 PROIECTAREA RETELELOR DE CALCULATOARE
I
Logoff, Gige1P, Conta-01,Fri 12/06/2003, 19:53:23.79
Logon, lJserNou, t--larket-01,Fri 12/06/2003, 19:53:25.75
Logoff, Ione1P, Conta-02,Fri 12/06/2003, 19:53:33.44
Logoff, UserNou, Market-01,Fri 12/06/2003, 19:55:49.88
DafaOra este clmpul care se completeaza automat in momentu] inserllrii unei noi
inregistrari. TipColl va cOllline informatii desprc tipul conexiunii: Logon sau Logoff.
I
oConn.Open = "Provider=SQLOLEDB.l;Password~****"*; " &
"Persist Security Info=True;User ID=AdminBD; " &
"Ini tial Catalog=bd[Jsers; " &
"Data Source=172.17.13.1;Network Library~dbmssocn"
I
-.'
B
~,
VALUES " &
('Logon', '''& objNet.UserNGlme
objNet.Computername & "')"
oConn.Execute = sqlIns
Daca utiliza\i alt suport pcntru baze dc date, trebuie sa schimba(i linia pcntru
deschiderea conexiunii catre acesta. Daca utilizati baze de datc dc tip Microsoft Acccss
sau Visual FoxPl'o, baza de date trebuie sa fie salvata In accla~i loc Cll script-urile, ceea
ce aduce un spor de nesiguranta asupra datelor, avind in vcdere raptul ca script-urilc se
afla salvate Intr-o locatie publica in retea.
I
msgbox ("Salut " & objNet.Username &
"! Activitatea pe aceasta statie de lucru este
monitorizata!"1
I
set oConn= WScript.CreateObject ("ADODB.Connection"1
oConn.Open = "Provider=SQLOLEDB.l;Password=******; " &
"Persist Security Info=True;User ID=AdminBD; " &
"Initial Catalog=bdUsers; " &
,a
"Data Source=172.17.13.1;Network Library=dbmssocn"
I
strComputer = "."
Set objWMIService = GetObject ("winmgmts:" &
"{impersonationLevel=impersonate} !\\" & strComputer &
"\root\cimv2"1
, 'k
Introduccrc:a in baza de date a informatiilor despre
[NSTALAREA 1>[ CONFIGURA REA LOG[CJ\ A UNE[ RETELE LOCALE 267
I
Set objNet = WScript.CreateObject ("I'JScript.Network")
Set WshShell = CreateObject ("WScript. Shell")
DesktopPa1:h = vJshShell. Special Folders ("Desktop")
I
PrinterPath = "\ \server-Ol \ImprimantaSRV$"
objNet.AddWindowsPrinterConnection PrinterPath
objNet.SetDefaultPrinter PrinterPath
'* End of Script
Identificarea ~i rezolvarea problemelor din rctca trebuic facuta tot structural. Comenzile
prezentate in continuare respecta aceasUi cerinla.
IPConfig este un utilitar de tip linie de comanda carc afi~eaza configuraliile TCP/IP
ale unui calculator. Folosirea paramelrului laHin sitaxa sa va ali~a un raport complet al
tuturor interfetelor caIculatorului respectiv. Accstc informa\ii pot fi salvate intr-un fi$ier
text pentru utilizarile ulterioarc.
INSTALAREA Sl CONFIGUl",REA LOGICA A UNEI RETELE LOCALE 269
Comanda Pathping este 'un utilitar prin intermediul cllruia se transmit pachete c~i.tre
fiecarc router din calea catre un anumit calculator, pentru a identifica care routere sau
lcgaturi sint cu probleme.
Cind rulati aceastli comandli, yeti observa cli prima parte a rezultatului afi~at seamlina
cu eel al comenzii tracert. Dup1i 0 perioadli de "gindire", comanda continuli sli afi~eze
informatiilc preluate de la toate routerele din cale. Dintre acestea, cele mai importante
slnt cele referitoare la proccntul de pachete care se pierd pe 0 anumitli legatura (respectiva
lcgaturli cste congcstionatli).
Pentru a vizualiza continutul ARP se folose~te comanda cu acela~i mime: arp. Daca
doua ca1culatoare de pe acela~i segment nu se vad Intre ele (nu raspund la ping), se va
rula aceasta comanda pe fiecare dintre ele pentru a vedea daca in tabela ARP existli
inrcgistrari referitoare la adresa MAC (arp -a).
Un alt caz clnd se recomanda folosirea acestei comezi: doua calculatoare folosesc
aceea~i adresa IP ~i trebuie identificate.
INSTALAREA SI CONFlGURAREA LOGICA A UNEI RETELE LOCALE 271
Tracert cstc utilitarul prin care sc identifica ruta pc care 0 traverscaza pachetclc
pentru a ajunge Ia calculatorul destinatar (routerele prin care tree pachetele).
Utilitarul route se folose~te pentru a modifica tabelele de rutare. Se folose~te mai ales in
cazul gateway-urilor, atunci dnd se dore~te ca host-urile dintr-o retea sa poata accesa 0 alta.
272 PROIECTAREA RETELELOR DE C,\LCULATOARE
------------------------- -----------------
Netst.'lt este comanda prin care se a:i~caza informatii despre protocoaleJe care ruleaza
}i conexiunile TCP/IP de pe 0 statie. :::c recomanda folosirea lui mai ales in situatiile In
care blinuiti ca reteaua este atacala. Dadl mulle din conexiunilc afi~ate sint in starea
SYN. se poate banui ell este vorba dcspre un alae.
Utilitare de adnlinistrare
o alta facilitate a eelor doua utilitare este aceea de export al informa\iilor din
domeniu, in format text sau CSV.
274 PROIECTAREA RETELELOR DE CALCULAlDARE
%Network Utilization:
I
o
", .:"
Frames Per Second:
I!
o
.;~~:~:~a~~,ti~t :'.:-~-'--;'::---~~l .
" : "'Frome; n Bullet::e .... '. " , i"
.:II'Flame~ i~.i;:me(lb~(ie!.e"CeedediO
IIByles:.~9i:'; . : , .. :,.': ';'.:
.'-l
','; 'II BytesrBUtler; 592
Un utilitar mai avansat este IRIS - The Network Traffic Analyzer (eEye Digital
Security) (fig. 14.2.2).
UTILITARE DE ADMINISTRARE 275
00 SO 56 6. 64 23 00
tto:)d.!:D 05 00 00 80 01 OJ. olE j.C 11 011 01 j.C 11 ,.
00 1. 00 00 37 SC 02 ODIC 00 61 n 53 , . 65 66 .... 7\ ....... cd.t
157 156 69 6A. ISB fiC 60 IS!: 1ST 70 71 12 '73 '74 75 76 Qb1,klanopqutuV
77 61 62 63 64 6$ 66 '7 68 '9 vabcd.etOhi
Folosind WMI, un utilizator experimc:ntat poate vizualiza, modi fica, elimina ~i adauga
c1ase, obiecte, metode ~i asociatii in sistemul de operare.
Cunoscind denumirea ~i tipul diferiiclor obiecte din sistemul de operare se pot crea
diferite aplicalii de configurare a acest1~ia, cea mai simpHi metod1i fiind aceea de creare
a script-urilor de tip WHS, folosind limbajul VBS.
Un utilitar pentru scrierea ~i dep:marea script-urilor WHS este Microsoft Script
Debugger care poa,te fi instalat 0 d:itli cu sistemul de operare sau ulterior, ca 0
componentli separatli. 0 diferentli e$l:nlialli fali de Notepad este cli oferli informalii
despre Iinia la care se aflli 0 eroare, $i aceasta poate fi localizata mai u~or, dar ~i
posibiJitatea de executie pas cu pas a instruC\iunilor ~i vizuaJizarea rezultatelor intr-o
fereastra de simulare.
Server:
Screen area:
1640x4'80
Available servers: W Expand by default
~tv1YDOM
~ SERVER01
Password:
r--------_=~=~~
[=--=----~-=--~-=-=]
Domain:
o Save my password
i Connection settings
! 1'-'--] Save current settings. or open saved connection.
." \vliming' -
~-." ... ,,,~. -~ -.,", ~ .~ ... _..... ".~
Este unul dintre cele mai bune produse de acest gen ~i il recomandlim cu cll.ldurli
pentru procesul de invl!.tare, experimentare, configurare ~i utilizare a unor sisteme de
operare noi. Dacll. pe staliile reale din aceea~i retea slnt instalate ma~ini virtuale care au
configuralii TCPIIP pentru aceeai retea, calculatoarele virtuale comunicli intre ele prin
intermediul interfelelor de retea a calculatoarelor reale, fllrll a exista 0 comunicare
aparentll intre real i virtual. Calculatorul real nu rlispunde la comanda ping lansatl!. de
pe calculatorul virtual.
o datil cu instalarea utilitarului se instaleazll automat incll douli interfete de retea
logice: VMware Virtual Ethernet Adapter (basic host-only support for VMnetJ),. i
VMware Virtual Ethernet Adapter (Network Address Translation [NAT] for VMnet8) care
pot fi configurate impreunli cu interfata de retea fizicll pentru a permite comunicarea
intre calculatorul virtual i calculatorul fizic.
o altli facilitate este reprezentatll de faptul cli maina virtualll este salvatli intr-un
fiier cu extensia. vmdk, acesta putind fi transferat pe alte statii de lucru, sau multiplicarea'
unei statii virtuale deja instalate i configurate. Crearea copiilor de sigurantli vli asigurll
reluarea actiunilor de configurare din momentul salvlrii, in cazul in care nu mai reuiti
sll reparati eventualele deteriorllri log ice ale sistemu!ui.
RouterSim 3.0. Pentru parte a de switching ~i routing, aplicatia lui Todd Lammle i
Bill Tedder este folositli. in cadrul Academiilor CISCO ~i pune la dispozitia doritorilor un
mediu de lucru foarte apropiat de realitate.
280 PROIECTAREA RETELELOR DE CALCULATOARE
Pentru tnceput se poate folosi (opologia existentli ~i lecliile oferite de aplicatie. Dad~
acest lucru nu vli mai multume~te, puteti sli vli creati propria topologie ~i sa configurali
echipamentele dupa cum credeti de cuviinti!.. in caz de gre~eli, aveti posibilitatea s1l
obtineti un mic ajutor. Nu trebuie insli sli uitati cli lucrati cu un simulator care nu este
capabil sli emuleze toate comenzile unui IDS.
- ,
Category Template
D BlClCkDlaQtam
D Buid<09f'lon
DJ [OJ ~ ~
DD&21base 4 ;:
I.:.J Elecbio::,al En9lnee.nng
~
e~
.
D Flowchert
(J forms cYld o,arts
Df'.1ap ."
..' ,.'. ,.
..~
. .~; I
o M~h6r1ical Engrlrl'erlng
t:Jf~~~.':J:~j(;
ActtvG C."'edory ActJve DIrectory (US "",.) 60"'_ BaSk:' tJetwork(U5 "'-":5)
D Oroar.z&ict"1 Chart
D Proce'!;s Enoneerng
[iJJ [iJJ ~ ~
CJ PrOjEoCt Selle-rule
DSofh1f<Ye
D Web DlaQr3fn ~_', .
Q...::-Q.'
1 ~. ',-Q..' ~.' c Q..,
" .. , ....... ' ,: ./ ..... .'. , ........ ' . ~ . '
LDAP Directory lDAP DIrector,!, (US lIlits) lOo;JIcal NetWQ'k DI.o<TOtn LoQical Netlf'lcn, Dia7.!1m (US
units)
Ii ll~
JRLo 6~0
1__
9
0 9~_'''1
0
ere ~ ~~; -
--0
0
DC] gig:
."
15'0 Q'g ' - .'
d i
Novel DIrectory 5erlo'lCes: Nowl DIrectory $erVoc:IK (US YIsIONetwo<~_[~ Vi~h Notworlt. EQU~nt
"",) ~ ,,",,,,,,,{US"",)
~--,----~
~
Firewall
UI}
. Telephone
~..... . Laser.printer
'8---. -~:.-
Laptop computer
.....-
Q
Workstation Workstation
Diagramele pot fi salvate ca documente Visio sau in alte formate: XML, AutoCAD,
HTML, JPEG etc.
Un p!,"-oiect poate fi realizat numai folosind echipamente generice sau, atunci cind se
cunoa~te' situatia exactli, se pot selecta echipamentele de la produclitorii doriti. Dincolo
de facilitatile de proiectare ofcrite, aceastli aplicatie poate realiza documentarea retelei,
bugetul acesteia, calculeazli ~i alocli adrese IP acolo unde este cazul i, nu in ultimul
rind, poate simula traficul in viitoarea retea.
Re\eaua astfel proiectatli se apropie cit mai mult de situatia realli, flirli a fi nevoit sa
ai la dispozitie toate echipamentele.
I, Vezi www.netcracker.com.
UTILlTARE DE ADMINISTRARE 283
NetViz 6.0 1
NetViz este 0 altA aplicatie ce pennite desenarea ~i inregistrarea reiatiiior iogice ~i fizice
dintre componentele unei retele de calculatoare, sistem sau proces, precum ~i descrierea
acestor componente.
a!""".~.~_~~.~l __ _
~~. J;,. ~ ..... '. it<,l~:"~ a" ".,. ";1:- ... ,": 4':tr;:;sr.~~*,~'Il
.,~ . . . ;,j.... ,
;.;;..I=.a14_~l'i~J~\1
tJ=-:-=-==~I~':"':
L . .'- - - - - -
=----~~.,
!J.". ;;
;;-~~;
fk ..... P---j
;' --.,. 1
' 0 ' - 0'- -
-<
~~T.ii''';:~!~. moo.tUJlo
1. vezi www.netviz.com
284 PROIECTAREA RETELELOR DE CALCULATOARE
2.~~
~ta:i'4:mi':l:lIIIII"'
_ b:"r="'t!.~~
_ _IIG=
_ _riltiil'Iii=_Ii__
Wlm
_ 1IIIllII1Ii1i:iIiI
_ __
__
I~
~=:.:- 4;
~~::::::='
ft;.:-, .... "-
. ..J ....
'-'''''''"'''''-
'..J'-""-
!~ .....
.... 1-0 .....
. ~~~;:;:
........
.,-,<-1,,,,"-
-'~,,~,
. J"-"" ......
.j::.:::: .~
~:
,-
N
00
.....
'"
00
00
::-
zr;:1
><
>(
172.16.30.0
72.16.31.255
255.255.255.0 255.255.254.0 255.255.252.0 255.255.248.0 255.255.240.0 255.255.224.0 255.255.128.0
172.16.31.0 ">:':""~),,~,''::'~c'~: g9~12%~'
172.16.31.255 ",f"" ,,?ff;~tt;
")72:16;32;~
i~~~,,/;y::?ff~~,?':
172.16.32.0 172.16.32.0 172.16.32.0 '. :,' 172.16.32.0
172.16.32.255 172.16.33.255 172~16.35.255 . 172:16:47a5S,c"" 172.16.63.255
,.... ", ...
172.16.33.0
172.16.33.255
::i~;:'\ :':;.;\) .. ".,..
172.16.34.0
172.16.34.255
172.16.34.0
172.16.35.255 .,::;2'~':\
.,:;'. ""'f'::'::'
,,,/':: I~:~':fj/r;:',:\\'~":~~;,~:" .
':' . .
172.16.35.0 . ,. >:;:'~
"':v~.":'./.
172.16.35.255 . ',""<,'::' ::",'
".'." ~c{\' :::,~::.
:~',,:'.,
"};~~:'/:' ,':,:.'f::.,. . '~<}"':
172.16.36.0 172.16.36.0 172.16.36.0
172.16.36.255 172.16.37.255 172.16.39.255 "( " '.'
172.16.37.0
172.16.37.255
:" }",
:;":"'i::~::'i.>;:"d
.;.';~::<:' .. " ,,/:~:. ~', He: ':'<'
.,. I:;.,;~':~}l't:,;f.::~t,
172.16.38.0 172.16.38.0 ."':,.\,'; ""i,,;;
:;...
::"'" .. ".~,' Z
172.16.38.255 172.16.39.255 ",,'.:. r....
X
172.16.39.0
172.16.39.255
.::~":."
.' '
.. ':/;'.:~';:\ .',.'" . ',,;y;2:':l",;
.... ,:."
><
172.16.40.0 172.16.40.0 172.16.40.0 172.16.40.0 k "";.;;};}'
172.16.40.255 172.16.41.255 172.16.43.255. 172.16.47.255 ','.':;' .:~;\"::'-"
172.16.41.0 ',i~"3:f':.~,j';',:'.?";'"':
172.16.41.255 ,.' ,.,'.:',.,.'......,.
172.16.42.0 172.16.42.0 ..<~;,.,t';f'~~."~)(S;
172.16.42.255 172.16.43.255
172.16.43.0 ';;:,::":{<X'.'.'"
172.16.43.255
172.16.44.0 172.16.44.0 172.16.44.0 ::"/,,.~<,"": .
172.16.44.255 172.16.45.255 172.16.47.255 " ":' '.
172.16.45.0
172.16.45.255 "
': . . . ,:.::>::~~ ..
":'. ',' ,.,'
172.16.46.0
172.16.46.255
172.16.46.0
172.16.47.255
.:~?~~7-;\,:':':' IV
oc
-- --
'"
255.255.255.0 255.255.254.0 255.255.252.0 I
255.255.248.0 1_"",.;;;;7.~:::4~~?,1 255.255.22~ 255.255.128~OI
12
172.16.47.0
172.16.47.255
I r::r;._ :,{:,'","'::' I
172.16.55.0 ><
><
172.16.55.255
172.16.56.0 172.16.56.0 ! 172;16.56.0.\>~ 172.16.56.0
172.16.56.255 172.16.57.255 172.16.59:i55;~>,1172.16.63.255
... ~.' .~.:;:: :'::" ,
172.16.57.0
172.16.57.255
172.16.58.0 172.16.58.0
172.16.58.255 172.16.59.255
172.16.59.0 ."',: . ';.: '.; '-""'., ", ~-.
172.16.59.255
172.16.60.0 172.16.60.0 172.16.60.0
172.16.60.255 172.16.61.255 . 172.16.63.255
172.16.61.0
172.16.61.255
172.16.62.0 172.16.62.0
172.16.62.255 :172.16.63.255
172.16.64.0
72.16.65.255
172.16.66.0
72.16.67.255
172.16.70.0 172.16.70.0
72.16.70.255
172.16.71.0
72.16.71.255
172.16.71.255
I~
172.16.72.0 .j 172.16.72.0
72.16.73.255
172.16.75.0
72.16.75.255
172.16.76.0
72.16.76.255
172.16.77.0
72.16.77.255
172.16.78.0 ...,
72.16.78.255
'"
N
'"
N
172.16.79.0
72.16.79.255
172.16.80.0
72.16.80.255
)-
Z
tr1
X
P<
172.16.92.0
72.16.93.255
255.255.255.0 255.255.254.0 I 255.255.252.0 I 255.255.248.0 I 255.255.240.0 1.,._ .~~5:~5~ ..~24i;0,1 255.255.128.01
172.16.95.0
172.16.95.255
172.16.96.0 172.16.96.0
172.16.96.255 172.16.97.255
172.16.97.0
172.16.97.255
172.16.98.0 172.16.98.0
172.16.98.255 172.16.99.255
172.16.99.0
172.16.99.255
172.16.100.0 172.16.100.0
172.16.100.255 172.16.101.255
172.16.101.0
172.16.101.255
172.16.102.0 172.16.102.0
172.16.102.255
172.16.103.0
172.16.103.255
172. 16.Hi3.255
I~
172.16.104.0 172.16.104.0 172.16.104.0
172.16.104.255 172.16.105.255 172.16.107.255 '
172.16.105.0
172.16.105.255
172.16.106.0
172.16.106.255
l' 172.16.106.0
,172.16.107.25:.
172.16.107.0
172.16.107.255
172.16.108.0 172.16.108.0 172.16.108.0
172.16.108.255 72.16.109.255 172.16.111.255
172.16.109.0
172.16.109.255
172.16.110.0 172.16.110.0
172.16.110.255 172.16.111.255 I ,0-.c
'.-J
N
255.255.255.0 255.255.254.0 255.255.252.0 255.255.248.0 I 255.255.240.0 255.255.224.0 255.255.128.( ..,.
'D
~~~~~~r{ft~litf
172.16.111.0
172.16.111.255
172.16.112.0 4 172.16.112.0 +
172.16.112.0L~~172;16:112:0~~a 172.16.112.0
172.16.112.255 1172.16.113.255 1172.16.115.255 > li72;i6:ii9';255~W?th72.16.127 .255
:::~~~: 17/17g1~.~~
172.16.115.0
. '~~it;ijl
172.16.115.255
172.16.122.255 172.16.123.255
172.16.123.0
172.16.123.255 --
172.16.142.0
72.16.143.255 ~
.."
,~
'D
'"
172.16.144.0
72.16.147.255 :
172.16.146.0
72.16.147.255
172.16.148.0 172.16.148.0
72.16.149.255 72.16.151.255
>
Z
t'71
><
><
172.16.152.0
72.16.153.255
172.16.154.0
72.1~1~2~
172;16.160.0
72.16.161.255
172.16.162.0
72.16.163.255
>
Z
ttl
:><
><
172.16.170.0 172.16.170.0
72.16.170.255 72.16.171.255
172.16.171.0
72.16.171.255
172.16.172.0 172.16.172.0
72.16.172.255 72.16.173.255
172.16.173.0
172.16.174.0
...,
72.16.175.255
'"
-J
N
'
00
:.-
z
m
><
><
;..
Z
tIl
X
;...
172.J6.204.0 172.16.204.0
72.161204.255 72.16.205.255
172.16.205.0
72.16.205.255
172.16.206.0 172.16.206.0
N
72.16.206.255 72.16.207.255 '"
'"
w
8
172.16.214.0 :>
z
72.16.214.255 tTl
><
172.16.215.0 :><
72.16.215.255
172.16.228.0
72.16.228.255 72.16.229.255
172.16.229.0
72.16.229.255
i72.16.230.0 >
Z
72.16.230.255 r:1
X
172.16.231.0 ><
72.16.231.255
172.16.232.0
72.16.234.255
172.16.235.0 .
72.16.235.255
172.16.236.0
72.16.236.255
172.16.237.0
172.16.238.0 172.16.238.0
......
72.16.238.255 72.16.239.255 c
w
o
tv
172.16.242.0
72.16.243.255
172.16.244.0
72.16.245.255
172.16.246.0
72.16.247.255 ~
Z
tIl
x
:><
Bibliografie
1. Bagnall B., Russell R., E-Mail Virus Protection Handbook, Syngress, 2000.
2. Cepeda 0., Beyond DHCP-Work Your TCP/IP Internetwork with Dynamic IP, Ed. IBM
Redbooks, 2000.
3. Derfler F.; Lcs Freed, How Networks Work - Fourth Edition, Macmillan Computer Publishing,
1998.
4. Dunsmore B., Brown W. J., Internet Security, Syngress, 2000.
5. Fisher D., Vilas S., Hermance M., Power Networking Second Edition: 59 Secrets for
Personal & Professional Success, Bard Press; 2000.
6. Geihs K., Konig W., Von Westarp F., Networks, Ed. Physiea-Verlag Heidelberg, New York,
2002.
7. Held G., Handbook ofComlllunications Systems Management, CRC Press LLC, 1999.
8. Irvine J., Harle D., Data Communications and Networks, Joh Wiley&Sons, 2002.
9. Kosiur D., Building and Managing Virtual Private Networks, John Wiley & Son, 1998.
10. Kurose F.J., Ross W.K., Computer Networking. A Top-Dawn Approach Featuring the Internet,
Addison Wesley, 2003.
I!. Mann T.C., Tcrplan K., NeTwork Design: Management and Technical PerspecTives, CRC
Press LLC, 1998.
12. Noam E.M., Interconnecting the Network of Networks, Ed. MIT Press, Cambridge, 2001.
13. Odom W., Cisco CCNA Exam ___ 640-607 Certification Guide, Cisco Press, 2002.
14. Ogletree T., Upgradillg and Repairing Network - 3rd Edition, Que, 2001.
15. Oppenheimer P., Top-Down NellVork Design, Cisco Press, 1999.
16. Oprea D., Managementul proiectelor. Teorie $i cazuri practice, Ed. Sedcom Libris, Ia~i, 2001.
17. Oprea D., Protec[ia ~'i securitatea sistemelor informalionale, Ed. Polirom, lai. 2002.
18. Perlman R., Interconnections: Bridges, Routers, Switches and Internetworking Protocols,
Addison-Wesley Pub Co., 1999.
19. Peterson L.. Davie B., Relele de ca/culatoare, Ed. All Educational, Bucurc~ti, 2000.
20. Russell R., Cunningham S:, Hack Proofing your Network, Syngress, 2000.
21. Seifert R., The Switch Book: The Complete Guide to LAN Switching Technology, John Wiley
& Sons; 2000.
22. Skoudis E., Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses,
Prentice Hall PTR; 2001.
23. Slone J.P., Handbook of Local Area Networks, CRC Press LLC, 1998.
24. Spurgeon C.E., Ethernet: The Defillitive Guide, O'Reilly, 2000.
25. Stallings W., Local and Metropolitan Area Networks (6th Edition), Prentice Hall; 2000.
26. Tanenbaum A.S., Relek de ca/culatoare, Computer Pres Agora, 1996.
http://techrepublic.com.
http://searchWin2000.com.
Microsoft TechNet - Script Center - http://www.mierosoft.com/technetlitsolutions/howto/acthow.asp.
http://www.devguru.com.
http://www.webopalia.com.
http://www.wbatis.com.
La Editura POLIROM
au aplirut :
www.polirom.ro