Retele de Calculatoare1

t\(kian 1\'lulIlcallll (11.
1970) a absolvit Facultatea de Stiinle Economice Ia~i, sectia Contabilitate

~i Informatidl de Gcstiune. in prczent estc lector doctor i predA disciplinelc "Retelc de calculatoare"
~i .. Auditul sistemclor informationale" in cadrul Catodrei de Informatica Economicll, Facultatca
de Economic ~i Administrarea Afaccrilor (www.feaa.uaic.ro). Univcrsitatea "Al.I. Cuza" Ia~i.
Valcrica Grcavu ~cl'ban (n. 1976) a absolvit Facultatca de Stiinle Economice Iai, scC(ia
Contabilitatc i Informatica de Gestiune. in prezent este administrator de retca la Facultatca de
Economic ~i Administrarea Afacerilor i doctorand in domeniul informaticii economicc.
1) 2003 by Editura POLIROM
www.polirom.ro
Editura POLIROM
Ia~i, B-dul Carol I nL 4, P.O. BOX 266, 700506
Bucurc~ti, B-dul I.C. Bratiallu nr. 6, et. 7, ap. 33, O.P. 37; P.O. BOX 1-728, 030174
Dcscricl'ca elP a Bibliotccii Nationalc a Romanici:
MUNTEANU, ADRIAN
Re[ele locale de ca{cu{(l{oare: proiectare ii administrare I Adrian Munleanu.
VaIcric~ Grcavu Serban - Iasi: Polirom, 2003
304 iJ.; 24 em
ISBN: 973-681-457-2
1. Gre,wu Serban, Valerieil
004.732(100)
Printed in ROMANIA
De cc ne-am apucat de scris a aSlfcl de carte cind oricum cxista oferta? Toat~ lumca estc de
acard d intre teorie ~i praetidl sint diferen!c. Problema este c~, teoretic, gollil dimre teorie ~i
practidi este ceva mai mic decit eel care cxist~ in praetica.
De-a lungul ultimilor ani am imbinat munca [izid( eu eea ~tiin\ifica in catcdra ~i faeultate pc
aeeasta tema. Pornind de aiei, am zis eil nu ar fi rau sa puncm pc hirtie eeca ee am aeurnulat. Cele
300 de pagini euprind lueruri cunoseutc. Sint culese din carti ~i din experienta noastra praetidi.
Pentru di nu estc de iei de colo s~ luerezi intr-o institutie.: care.: arc 0 relea Cll 0 duzina de scrverc,
peste 400 de stalii ~i aproximativ 10.000 de utili,7.atori. Si, spre rnlll\urnirca noaslra, rc\eaua asta
chiar funclioneazl'i! Cartea se dare~tc un ghid, un how to pcntrll eei care dorese sa sc inilic/e in
aeest domcnill.
Am inccpllt cu pUlina teorie pentru ca cstc ncvoic de un astfcl de fundament, dar am euprins
in mai putin de 100 de pagini ceca cc am considcrat ca trcbuic cunoscut desprc anumiw tehnoiogii.
Nu am abordat subiectelc care se intilncsc in alte carli desprc relele, dar mai rar in praetic1i
(tchnologia Token Ring de excmplu).
Ne-am axat mai mult pc partea practica: care sillt ecilipamentele jolosile fntr-o relea, cc
reprczinta adresele IP ,'j CUIIl se calculeaza, lI10dul ilejlmc/;onare al.nvitch-uri/or ,; releie virluale
cu 0 scurla jlli/iere i/l sislemul de operare ai nvilcil-lIrilor CISCO, protocoale pentru ntlare ,i
conflgurarea routerelor. proiectarea unei releie ,i illslrumente penlnt proiectarc ,i, nil tn II1tim1l1
rind, ce pOI face script-urile pentru Windows-ui 2000 Server ~i XP. Nu avem pretentia ca am
cpuizat tot ce tine de uccst subject, pentru c1\nu ne-um propus a~a ccva. Dupa cum ve\i observa,
pc linga exernplc1c ofcritc, cartca este prcs1\rata cu 0 mullime de trimiteri la adrese de pc Web.
Nu ne adres~m numai avansa/ilor, ei ~i cetor care vor s~ se apuec de treaba, dar nu ~till de undc
s1l inccap1\ i cum sa continue.
Autorii
la~i, iulie 2003
Adrian Munteanu, Valeridi Greavu ~erban
Retele locale
de calculatoare
Proiectare i administrare
POLIROM
2003
Tabla de materii
Preambul ........................................................................................................... 9
Partea I
Arhitccturi ~i standarde
Capitolul 1
l\-Iodclc ~i standardc ........................................................................................... 13
I. I. A fost odatll ......................................................................................... 13
1.2. Definirea retelclor ................................................................................. 16
1.2.1. Local Area Network (LAN - retele locale) ......................................... 17
1.2.2. Wide Area Network (WAN - retele cu arie mare de intindere) ................ 20
l,3. Modelul de referintl! OS!.. ....................................................................... 20
1.4. Modelul TCP/IP .................................................................................... 24
Capitolul2
Infrastructura rctelci .......................................................................................... 27
2.1. Cartela de re(ea ..................................................................................... 27
2.2. Medii de transmisie ................................................................................ 28
2.3. Echipamente de transmisie a datelor ........................................................... 30
Capitolul 3
Nivelul legiHurli date .......................................................................................... 33
3.1. Funqiile MAC ...................................................................................... 34
3.2. Incadrarea (framing) $i standardul Ethernet .................................................. 35
3.2.1. Cadrul Ethernet ........................................................................... 36
3.2.2. Half-Duplex Ethernet (CSMA/CD Access Protocol) ............................. 37
3.2.3. Full-Duplex Ethernet .................................................................... 40
3.3. FDDI ................................................................................................. 41
3.4. Domenii de coliziune .............................................................................. 43
Capitolul4
Nivclul rctea ..................................................................................................... 47
4.1. Identificarea traseului ............................................................................. 47
4.2. Protocolul IP ....................................................................................... 48
4.3. Adresarea IP ......................................................................................... 51
4.4. Adrcsarca IP in subrelcle ......................................................................... 54
4.5. Agregarca adreselor lP ~i NAT ................................................................. 57
Capitolul5
Nivelul transport ............................................................................................... 59
5.1. TCP Transmission Control Protocol .......................................................... 60
5.2. UDP - User Datagram Protocol ............................................................... 64
5.3. ARP - protocolul de rezolu!ie a adresei .. , ................................................... 65
5.4. lCMP - protocolul mesajelor de control ..................................................... 68
Capitolul6
Nivclurilc scsiune i pl'czentare ............................................................................ 71
6.1. Citeva consideralii generale despre 0 sesiune ................................................ 71
6.2. Prezentare ............................................................................................ 72
Capitolul7
Nivelul aplicalie ................................................................................................ 75
7.1. DNS - Domain Name System .................................................................. 75
7.2. SNMP - Protocolul simplu pentru administrarea relelelor ............................... 77
7.3. Po~ta clectronicli .................................................................................... 78
7.4. File Transfer Protocol (Protocol pentru transferul fi~ierelor) ............................ 80
7.5. \Vorld Wide Web ................................................................................... 81
Partea a II-a
Proiectarea rclelelol' de calculatoarc
Capi(Olul8
Cablarea structul'atli a unci rctcle de calculatoarc ................................................... 85
8.1. Standardul ANSIITlA/EIA 568 ................................................................... 85
8.2. Instalarca cablurilor .................................................................................. 88
8.3. Factori care afccteaza semnalcle dintr-o relea ................................................. 91
8.4. 10BaseT (Ethernet) ................................................................................... 96
8.5. 100 BaseTX (Fast Ethernet) ........................................................................ 97
Capitolul9
Cornu tarea pachctelor in retclelc de calculatoarc .................................................... 101
9.1. Funqiilc ul1ui switch ............................................................................. 101
9.2. FUIlqiol1arca switch-ului ........................................................................ 103
9.3. Mctodc de comutarc a pachetclor ............................................................ 105
9.4. Spanning Tree Protocol (STP) ................................................................. 106
Capito luI 10
Rctcie virtualc .................................................................................................. 109
10.1. Tipologia VLAN-urilor .......................................................................... 109
10.2. Configurarca VLAN-urilor ..................................................................... 113
10.3. VLAN Trunking Protocol (VTP) ............................................................. 113
lOA. Comcnzilc lOS ..................................................................................... 115
10.5. Excmplu ............................................................................................ 120
Capitolul 11
Privire generaHi asupra routerelor ...................................................................... 125
11.1. Componentele routerului ~i moduri de configurare ....................................... 125
11.2. Pornirea unui router ............................................................................. 127
11.3. Configurarea routerului ......................................................................... 129
11.4. Accesul la alte routcre .......................................................................... 129
11.5. Protocoale pentru rutare ............................... ......................................... 130
11.6. RIP - Routing Information Protocol ........................................................ 134
U . i. IGR? - Interior Gatcw'ay Routing Protocol .................................. __ . _ 134
11.8. OSPF - Open Shortest Path First ............................................................ 135
11.9. Comenzi lOS...................................................................................... 135
11.10. Studiu de caz ...................................................................................... 144
Capitolul 12
Proiectarea ~i administrarea retclelor .................................................................. 153
12.1. Proiectarca structuratll a unei releie de ealculatoare ..................................... 153
12.2. Securitatea retelci ................................................................................ 161
12.2.1.Aspecte legislative ....................................................................... 161
12.2.2. Tipuri de atacuri intr-o re\ea ......................................................... 166
12.2.3.Mecanisme de protectie ............................................................... 175
12.3. Proiectarea unci relele. Studiu de caz ....................................................... 180
Capitolul 13 ..................................................................................................... 187

Instalarca i configurarea logica a unci rctcle locale .............................................. 187
13.1. Care este cel mai bun sistem de opcrare? ! ................................................ 188
13.2. Instalarea Windows 2000 Server .............................................................. 192
13.3. Configurarca serverului W2
in vederea realizlirii unui domeniu W2 ....................................................... 201
13.4. Crearea unui server pentru un nou domeniu ............................................... 209
13.5. Instalarea Windows XP in mod automat ..................................................... 213
13.6. Configurarea Active Directory. Crearea
utilizatorilor. Definirea politicilor de sec uri tate ........................................... 232
13.7. Instalarea ~i configurarea unui server de Web ............................................. 258
13.8. Configurarea serverului ca un Gateway ..................................................... 260
13.9. Monitorizarea ~i inregistrarea activitlitii .................................................... 262
13 .1O.1nstrumeme pentru depanare ................................................................... 268
Capitolul 14
Utili tare de administrarc ................................................................................... 273
14.1. Utilitare pentru accesul centralizat la rcsurscle re\elei ................................... 273
14.2. Utilitare de monitorizare a traficului ........................................................ 274
14.3. Utilitare pentru acccsul la WMI .............................................................. 275
14.4. Utilitare pentru conectarea la distantli ....................................................... 276
14.5. Simulatoare ~i instrumcnte de invatare ...................................................... 278
14.6. Instrumente de proiectare a retelclor " ...................................................... 280
Allexa ..................................................... ........................................................ 285
Bibliograjie ..................................................................................................... 303

Partea I
Arhitecturi ~i standarde
CAPITOLUL 1
Modele ~i standarde
1.1. A fost odata

Cite calculatoare sint racordate la Internet? Se aproximeaza ca ar fi peste 40 de mil ioane.
dar nimeni nu are curajul sa avanseze 0 cifra exacta. Popularitalca Il1lcrnelului se
datoreaza in principal World Wide Web-ului $i pO$lei electronice.
Pe net gase$ti de toate. Este unul dintre motivele pcntru care cei din bran$a au ajuns
sa fie numi~i Iletocrati dupa 0 evolutie care a durat vreo 40 de ani. Citi dintre noi mai pot
trai astazi flira portia zilnica de Internet?
Toate lucrurile rele au ~i 0 parte buna. De ce avem curajul sa afirmam 3$a ceva?
Pentru ca, daca in 1957 URSS nu ar fi plasat pe orbita Pamintului primul satelit artificial
(Sputnik). astazi nu am fi avut probabil Internet. Ca raspuns la aceasta palmti primita. in
cadrul Departamentului de Apl!.rare al SUA (DoD) ia fiinlti Advallced Research Projects
Agency (ARPA). Amcricanii doreau sa recupereze handicapul ~i sa devina lideri mondiali
in domeniul $tiin\elor $i tehnologiilor cu aplica~ii mililare. Cinci ani mai tirziu (1962).
Paul Baran de la Rand Corporalion a fost insarcinat de dlre US Air Force sa intocmeascil.
un studiu cu privire la posibilitatea rnen(inerii comenzilor $i controlului asupra rachetelor
intercontinentale in cazul unui atac nuclear din partea URSS. Trebuia dczvoltata 0 re!ea
informatica descentralizata, astfel incit orice ora$ american ar fi fost atacat. armata sa
poata declan$a un contraatac nuclear.
Baran descrie mai multe variante prin eare se pUlea ajunge la rezultatul scontat. iar
in final face a propunere concrcta: comutarea pachetclor presupune descompunerea
datelor in pachete (sau datagrame) care vor contine informalii cu privire la originea $i
destinatia lor. Aceste pac!1ete vor circula prin re\ea pina cind ajung la destina(ie.
Sfir$itul anului 1968 $i inceputul lui 1969 marcheaza na$terea Internelului. in 1968.
National Physical Laboratory din Marea Britanie realizeazil. $i testeaza prima re\ea
construita dupa principiile lui Baran. La scurt timp. Advanced Research Projects Agency
din cadrul Pentagonului decide realizarea unei re\ele mai mari. In toamna anului 1969.
la UCLA se realizeaza primul nod al acestei re~e1c. iar pina in decembrie mai apar inca
3: University of California (Los Angeles), SRI (Stanford), University of California
(Santa Barbara) ~i University of Utah. Aceasta relea va fi denumita ARPANET dupl1
numele sponsorului agenliei Pentagonului. Cele patru noduri puteau transmite informa\ii
intre ele prin intermediul unoI' linii dedicate ~i chiar puteau fi programale de la distan\a.
14 ARHlTECTURI !;il STANDARDE
Pina in 1972 ARPANET va ajunge la 35 de noduri, principalul trafic al retelei constlnd

in ~tiri ~i mesaje personale.
In acela~i an, Ray Tomlison de la BBN realizeazli primul program de po~tli electronicli.
lntcresant este ca acesta a fost folosit in principal pentru discu\ii intre implitimitii de
science fiction (Iista se numea SF-Lovers).
Standardul original pe care se bazau comunicatiile retelei ARPA s-a numit NCP -
Network Control Protocol. rnsa pe masurli ce anii au trecut ~i tehnica a avansat, Vinton
Cer{ de la Stanford impreun~ cu Bob Kahn de 1<\ DARPA (noua denumire a retelei ARPA)
au inlocuit, in 1973, NCP cu TeP/IP - Transmission Control Protocol/Internet Protocol.
Acest nou protocol ofere a suport pentru comunicatie calculatoarelor cu arhitecturi
diferite. Mai mult, TCP/IP a fost folosit pentru a lega intre ele calculatoare care nu
laceau parte din ARPANET (in 1983, reteaua militarli s-a desprins sub denumirea MILNet).
Anul 1976 este unul al realizarilor deosebite. Dr. Robert M. Metcalfe dezvoltli
lchnologia Ethcrnet care permitc transfcrul de date pe cablu coaxial. A fost 0 realizare
crucial a pentru domeniul retelclor. In acela~i an ia na~tere SATNET reteaua care lega
SUA de Europa. Chiar daca pare surprinzlitor, aceasta retca folosea satelitii INTELSAT
atlali in proprietatea unui consoqiu de tliri europene.
Trei ani mai tirziu, un tlnllr absolvent al Universit1itii North Carolina, Steve Bellovin,
impreuna cu programatorii Tom Truscott Si Jim Ellis dezvolta USENET. Era-prima retea
dcsccntralizata dcdicata in exclusivitate ~tirilor. Aceasta retea se bazape protocolul
UUCP (Unix-to-Unix CoPy) dczvoltat de AT&T Bcll Labs ~i distribuit impreuna cu
SiSICl11ul de operarc Unix.
Similar cu USENET, relc.'lUa BITNET (Because It's Time Network) conecta mainframe-
urile IBM din mediul educational pentru a oferi servicii de po~t11 electronic1i.
Despre anul 1983 putem spune ell este anul Internet: se infiinteazli lAB - Internet
Activities Board. Incepind cu prima zi a acesrui an, toate calculatoarele conectate la
ARPANET folosesc TCP/TP ~i renunt1i la NCP. in sprijinul lAB a venit Universitatea din
Wisconsin carc a creat Domain Name System - DNS. Acesta permitea pachetelor sli fie
direqionate catre un nume de domeniu unde i se aloca adresa IP corespunzlitoare.
Utilizatorii au putut astfel sll aeceseze mult mai usor serverele retelei.
Cercetarile ~i dezvoltarile continua pe parcursul urmatorilor ani. Astfel, autoritatea
care dirijeaza evolutia Internetului este ISOC (Internet SOCiety)l , intiintata in ianuarie
1992, cu scopul de a promova utilizarea lnternetului ~i de a prelua administrarea sa. In
cadrul acestei organizaiii, 0 p,trte din membri sint reuniti in cadrul lAB (Internet
Architecture Board)2 care are responsabilitatea tehnica a evolutiei retelei ~i define~te
standardele Web. Membrii acestui consiliu au intilniri regulate in care sint acceptate noi
standarde, a!oca adresele ~i pli~treaza 0 lista a numelor care trebuie sli rliminli unice.
Comunicarile sint pusc la dispozitie printr-o serie de rapoarte tehnice, numite RFC-uri
(Request For Comments)3, care sint memorate online ~i pot fi citite de oricine este
intere8at de ele.
Consiliul lAB este format din patru grupuri principale ~i anume: IRTF (Internet
Research Task Force) care are rolul de a rezolva problemele pe termen lung, IETF
I. www.isoc.org.
2. www.iab.org.
:\. http: ffwww.rfc-editor.org sau http: f/www.ietf.org/rfc.html.
MODELE SI STANDARDE 15
(Internet Engineering Task Force) care are sarcina de a rezolva problemelc pe termen
scurt, IESG (Internet Engineering Steering Group) ~i IRSG (Internet Research
Steering Group). Aceste grupuri sint responsabile cu evaluarea ~i testarea proiectelor ~i
standardclor propusc, pcntru a detcrmina dad 0 propunerc merit~ s~ dcvina un standard
Internet.
Pe tot parcursul ani lor care s-au scurs de atunci dezvoltarile au continuat. Comuni-
carea in Internet a devenit 0 sursa inepuizabi\1i ~i rapida de documentare, depa~ind
compie! !oa!e celel!!!te surse de (iocvmentare, Internetu1 rune 1a dispozi\ia utilizatorilor
(cel pUlin) cinci servicii extrem de importante ~i anume:
1. po~ta electronic~ (e-mail): poate fi folosita pentru a expedia mesaje unor persoane
din orice coil al lumii ;
2. transferul fi~ierelor (ftp: File Transfer PlvlOcol): este folosit la transferul fi~ierelor
(text sau binare) intre doua calculatoare ;
3. conectare la 0 ma~inli la distanla (tel net, ssh, Terminal Services): folosit la
deschiderea unor sesiuni de lucru pe ma~ini af1ate la distanli:i ;
4. buletine de ~tiri (usenet): utilizatorii se pot inscrie la grupuri de disculii ;
5. Word Wide Web (sau WWW): faciliteazli transferul informaliei intre se:vere Web.
Primele programe (browsere, clienli de e-mail ~i ftp) Internet avcau 0 interfatll

exclusiv bazata pe linia de comanda. Acest lucru a fost schimbat de World Wide Web,
care ofera 0 prezentare grafica a Internetului tara a mai impune cunoa~terea unor
comenzi cu sintaxa mai mult sau mai putin complicatii. De~i utilizeaza Internetul pentru
functionare, Web-ul se bazeaza pe un concept total diferit: hypertextu!. Diferenta intre
un text static (un articol de ziar) ~i hypertext este uria~a: in cazul hypertextului,
calculatorul poate aduce direct pe ecran toate fragmentele la care textul curent are
leglituri (cu doar un click!), tara a strica impresia de document unitar. Word Wide Web
ofera hypertext ~i, mai mult, depa~e~te simpJa intcrconectare a documentelor text.
Caracteristicile Web (JavaScript, CGI etc.) permit paginilor individuale de Web sa
interactioneze cu utilizatorul, iar servereJe Web pot crea pagini Web bazate pe informalii
dinamice.
WWW este, astazi, cel mai "vizibil" instrument Internet. Web-ul prezinta informatia
sub forma de text ~i grafica ~i oferli afacerilor cea mai motivata raliune pentru conectarea
1a Internet: u~urinla ~i rapiditatea comunicaliilor.
Am inceput cu evolutia retelelor prin prisma Internetului dintr-un singur motiv: in
cele mai multe cazuri, cei din afara bran~ei asociaza relelele eu Internetul. Si nu cred ca
gre~esc.
Pinli la aparilia Internctului, evolulia relelclor a fost la fel de interesanta.

In faza lor incipienta, relelele nu se bazau pc 0 legatura fizic1l intre calculatoare
(Sport-Shoe Networking). Mediul de comunica!ie era discheta, iar viteza de transmisie
era determinatll de viteza de deplasare a utilizatorului de la un calculator la altul (de unde
~i numele). Astlizi, am ajuns sll discutam de releie pc fibra opticli sau de cele tara fire.
intrebarea fireasca este cum s-a ajuns aici?
Firmele care delineau calculatoare au fost ncvoite sa gaseasca 0 solulie prill care slHi
poata partaja resursele, sa oblina 0 fiabilitatc ridicata prin accesul la echipamente ~i sa
economiseasca bani. Toate aceste probleme au fost rezolvate prin dezvoltarea tehno-
logiilor relelelor.
16 ARHITECTURI $1 STANDARDE
Dad in anii '70-'80 cele mai multe companii puneau la dispozitia angajatilor terminale
coneetate la calculatoare puternice, popularitatea retelelor a crescut in momentul in care
retelele formate din calculatoare persol):lie au oferit un raport pret/perforrnantl!. optim.
incepind cu anii '90 accesul de la distan\J. la inforrnatii, cornunicatiile interpersonale ~i
divertismentul interactiv au contribuil decisiv la expansiunca retelelor. La acestea se
adaugl!. sistemele de ope rare disponibiJe comercial.
1.2. Definirea retelelor

in termeni foarte sirnpli, 0 re/ea reprezinta un sistern de oarneni ~i obiecte conectate intre
ele. Oriunde privirn in jurul nostru putern observa un anurnit tip de rete a (sisternul
nervos, sistemul cardiovascular, sistemul de indilzire [sic]). Retelele de cornunicatii sint
proiectate astfel inch doul!. ca1culatoare, localizate oriunde in lume. sti fie capabile sl!.
cornu nice intre ele. indiferent de tipul acestora (PC, Mac, mainframe etc.). Acest lucru
este posibil prin interrnediul unei Iimbi comune, numitl!. protocol.
Protocolul este definit ca un set formal de reguli ~i conven/ii cu ajutorul carora este
guvernat schimbul de informa/ii fntre echipamentele unei re/ele.
Majoritatea retelelor sint clasificate in LAN 1 (localizate de obicei intr-o cladire,
campus) sau WAN (acoperl!. 0 arie geografidl mai mare). Ele sint rezultatul dezvoltl!.rii
aplicatiilor pentru mediul afacerilor. Dar fiecare dintre aceste aplicatii avea 0 maniera
proprie de operare, independentl!. de calculator. Eficienta displ!.rea in acest caz. Orga-
nizatiile aveau nevoie de 0 solutie care sa rezolve urmatoarele probleme :
cum sti fie evitatl!. duplicarea echipament'" ~- ')
cum se poate comunica eficient?
cum se po ate gestiona 0 retea?
o primti solutie la problemele organizatiei a fost realizarea retelelor locale (LAN).

Deoarece puteau conecta toate statiile de lucru ~i perifericele dintr-o cllidire, LAN-urile
au flicut posibill!. utilizarea eficientl!. a tehnologiilor informationale.
Insl!., pe ml!.surl!. ce calculatoarele au inceput sa tie folosite pe scarl!. tot rnai larga in
domeniul economic, LAN-urile nu mai crau suficicnte. A apl!.rut necesitatea schimbului
de informatii intre organizatii, iar solu\ia a reprezentat-o aparitia WAN.
La inceput, dczvoltarca rctelclor LAN ~i WAN a fost haotica. Anii '80 pot fi
caracterizati printr-o cxpansiune extraordinarti a retelclor. Companiilc au inceput sa fie
con~tiente de economiile rezultate in urma folosirii tehnologiei retelelor.
La mijlocul anilor '80 insl!., aceastti cre~tere s-a oprit brusc. Multe dintrc tehnologiile
folosite in retele se bazau pe solutii hard ~i soft diferite, fapt care a dus la incompa-
tibilitatea dintre acestea. Devenea din ce in ce mai dificill!. cornunicarea intre retelele care
foloseau specificatii diferite.
1. A ap~rut ~i 0 denumire mai nou~: CAN - Campus Area Network.

MODELE $1 STANDARDE 17
- - - - - - - - - - - - - - - - - - - _ . _ - - - - - _..------_.-
1.2.1. Local Area Network (LAN - rete Ie loc<1Ic)

Retele de tip LAN (Local Area Network) reprezintii cea mai comuna impkmentare a
tehnologiei retelelor pentru firmele de marime mica-medie. 0 astfcl de rc(ca sc caractc-
rizcaza prin :
opcrarc Intr-o arie geografic1i limitata;
permite accesui utiiizatoriior ia mcdii de transmisie CLl lalime de band~ mare:
ofera conectivitate continua pentru serviciile localc ;
conecteaza fizic echipamente adiacente.
Dad privim acest tip de retele prin prisma sistcmclor dc opcrarc cc pot f". fo!osi!c,
yom putea clasifica aceste retele In peer-to-peer ~i rejele ba7.(!le pe sen'ere.
Retelele peer-to-peer nu implica existenta unui scrver care sa asigure serviciitc in
retea. Fiecare dintre calculatoare!c rctelei poate lndeplini Si funqia dc servcr. Utiliza(orul
este cel care hotara~te ce perifcric sau informalic dorcstc sa fic accesata ~i de ccilal(i
membri ai relelei. Acest tip de relele se preteaza cel mai bine pentru firmc\c mici, unde.
datoritli complexWitii relativ reduse a actlvitliliIor, nu este ne'!oie de servicii sofisticale.
La polul opus, rele!ele bazate pe server(e) implicli existenta cel putin a unui c,\lcutator
care sli joace rolul de server. in acest caz, informatiilc care trebuie partajate in cadrul
firmei vor fi gestionate de server. Aceasta cste solutia adoptata de majoritatea fir111clur
Si ca urmare a posibilitlitii gestionlirii centralizate a securitalii rClclei. Serverclc dintr-o
astfel de relea pot indcplini urmlitoare!e roluri :
servere deji$iere $i imprimare - ofera un suport sigur PC'-itru tnale daleie LllIl1panici
Si gestioneaza tiparirea la imprimantele partajatc in rqca;
servere pelllru aplic{l/ii - asigura componenta cu aeel;,)i nllIllC pcntru aplica(iilc
client-server. Exemple de astfe! de serverc: Web-serve:-ele, serverc!e pcntru baze
de date;
servere de mail - gestioneaza mesajcle electronice pentru cJientii unei t'c\clc ;
servere pentru gestiullea securita/ii - asigurli securitaica unei re(eJc locale cind
aceasta este conectata la 0 relea de tipul Internetu!ui. Pot ri inclusc in aeeast;(
categorie firewall-urile, proxy serverele ;
servere pentru comunicaJii - asigllra schimbul de informalii Intre re\ea~i cliet1\i i
din afara acesteia (accesul prin dial-up, de cxemp!u).
Pentru desemnarca manierei de proiectare a unei relcle sc folosc~tc termenullop%gie.

Trebuie sa precizam cli exista doua tipuri de topologii: fizica ~i logicii. Topologia fizic:t
a unei relele se refera la configuratia mediilor de transmisie, a calculatoarclor ~i ;\
perifericelor. Topologia Iogidi reprczinta meloda folosita pentru transferlll illfoflnaliilor
de la un calculator la altul. Despre aceste topologii vom discuta pe larg IntI-un alt
capitol. Penlru moment, faeem 0 scurta trecere In revista a topo!ogiilor fizice :
blls (magistraIa) ;
star (stea) ;
ring (inel) ;
tree (arbore).
Se cuvine sa faeem 0 mica observatie: accasta c\asific<ll'i.: Ill! arc earacler ahsolut.
Stnt lucrari In care topologia relclelor este prczentata In alta lIlanicra.
18 ARHITECTURI ~l STANDARDE
ReJeie de tip magistralil (Bus l )

Topologia magistralll este cea mai simplll modalitate de conectare a calculatoarelor 1ntr-o
rClea: un singur mediu de transmisic (cablu) la care se conecteazll toate calculatoarele
~i pcrirericele, denumite in continuare noduri (fig. 1.2.1). Fiecare calculator verificll
dadi illformatiile pe care Ie prime~te Ii sint adresate sau nu. Despre acest mecanism vom
discuta pe larg intr-un all capitol.
Avantajc Dezavantajc
U~urinlain conectarea calculatoarelor. Releaua nu funclioneazA dacll apar intreruperi in cabIu.
NcccsaruI de cablu eSle rcdus. Este nevoic de terminatori la ambeIe capete ale
cabIuIui.
ProbIemeIe sint greu de identificat dacll reteaua cade.
Figura 1.2.1. Topologie de rc\ca. magistrala
ReJeie de tip stea (star)

1l1tr-o astfel de relea, fiecare nod este co nee tat direct la un hU.b sau concentrator.
Figura 1.2.2. Topologic de reten stea
1, A nu se eonfunda eu s),slem blls al ealeulatorului.

MODELE ~1 STANDARDE 19
Informatiile sint transmise de la ca!culatorul sursli clitre cel destinatie prin intermediul
hubu-Iui. Acesta este principalul dispozitiv care gestioneaza $i controleazli functiile retelei.
Avalltaje Dczavlll1taje
U~urintll in instalare. Necesitli cablu mai mull.
Releaua nu este afectaUi dadl sint adliugate sau Sint mai costisitoare.
retrase caJculatoare. Dacli un hub se defecteazli, toate calculatoa-
I U~urint~ 1.11 detpct~re~ probleme!or. I rele rlin ~.c.e! nod rl"vin nef\.lnctionabile.
ReJele de tip inel (ring)

Din exterior, 0 astfel de retea seamana foarte mult cu 0 retea star. Din punctul de vedere
al topologiei log ice inSli, MAU (Multistation Access Unit) este dispozitivul care permite
in[ormatiilor sli treacli de la un nod la altul in cadrul unui inel comunicational.
Figura 1.2.3. Topologie de rctea inel
ReJele de tip arbore (tree)

Topologia de retea tree combin:! caracteristicile topologiilor bus ~i star. NoduriJe sint
grupate in mai multe topologii star care la rindul lor sint legate la un cablu central.
Acestea pot fi considerate topologiile cu cea mai buna scalabilitate.
Figura 1.2.4. Topologie de relea arbore

- Avantaje Dcz<'lv<'lnt<'lj c
Segmentele indiviuuale au legaturi directe. Lungimea maxima a unui segment este Iimitatli.
Daca apar probleme pe conexiunea principala,
sin! afectate wate calculatoarcle de pc acel
segment.
1.2.2. Wide Area r~envork ('"VAN

retele ell ,rie mare de intindere)
Pe masura ce utilizarea caIculatoarelor in domeniul economic a dcvenit omniprezenta,
s-a ajuns la concluzia ca LAN-urile nu mai corespundeau nevoilor firmelor.
Intr-o r('lea LAN, fiecare departament era privit ca 0 "insula electronica". A aparut
insa. necesitatea schimbului de informatii intre aceste insule, iar solulia a reprezentat-o
crearea WAN-urilor (Wide Area Network): retele care interconectcaza LAN-uri, furnizind
acces la calculatoare din alte localii geografice.
Tehnologiile folosite in cadrul WAN: modem-uri, ISDN (Integrated Services Digital
Network), DSL (Digiw/ Subscriber Loop), Frame Relay, ATM (Asynchronous Transfer
Mode), T-Carrier Series (in SUA 1'1, T2, T3), SONET (Synchronous Optical Network).
1.3. lVIodelul de referinta OSI

Conccptul de /livel esr.e folosit pcntru a ne.: ajuta sa intclcgem aqiunile ~i procesele ce
apar in timpul transrniterii informatiilor de la un calculator la altu!. Intr-o relea,
comunic2rea arc la origine 0 sursa, apoi informalia circulii pina la a destinalie. Informa-
(iile care traverseaza reteaua sint referitc ca date, pachete sau pacilete de date.
Adresa sursa a unui paehct de date specifica identitatea calclilatorlilui care transmite
respectivul pachet. Adresa destina\ic precizcaza identitatea calculatorului care va receptiona
pachetul. Datde sint grupate III unitali logice de informalii. Ele inc1ud utilizatorul
respectivelor i010rl11alii ~i alte clemente pe baza carora este posibiIa comunicarea.
Dalele dintr-un calculator sillt reprezentate prin bili. Dad\ Ull calculator ar transmile
doar unul sau doi biti, nu ar ri 0 maniera prea eficienta de comunicare. Prin urmare, are
loc 0 grupare a acestora in kilo, mega sau gigabytes.
An t1kut deja referire la un alt element intilnit in retelcle de calculatoare: "mediul".
Acesta reprezinta un material prin care sint transmise datele ~i poate fi unul dintre
unnaloarele elernente :
cablu telcfonic ;
cablu UTP;
cablll coaxial (cablu TV) ;
ribril opticil ;
altc lipuri de cabluri bazate pc cupru.
Mai exi:ita ~i alte tipuri de media, Insa ele nu vor fi luate in caleul in aceastli carte.
In primul rind, cste vorba de atmosfera prin care se propaga undele radio, microundele
MODELE SI STANDARDE 21
~i lumina. In al doilea rind, este vorba de undele clcctromagnctice care travcrscaza

Cosmosul, unde in mod virtual nu exista molecule sau :)(omi. In accste cazuri, CO!l1U-
nica\ia este denumitafara fir, iar retelele sint de tip wiJ'l~1cs~;.
Protocolul reprezinta un set de reguli pe baza carom se determina forma dal('/or ~'i
transmisia aeestora. Exemplul lui Andrew Tanenbaum) (comunicarca intrc doi fllosoi'i)
este un inceput bun pentru a in\elege ce presupune comunicarea bazata pc nivcluri si
protocoale (fig. 1.3.1.).
Nivelul !I al unui calculator poate comunica cu nivclul n al altuia. Prin urmare, ~;e
spune eli regulile folosite in comunicare se numesc protoeoale de nivel IJ.
Un alt exemplu pentru explicarea transferului intrc c!ouli calculatoarc cstc modul in
care putem citi 0 pagina Web afiata pc un calculator situat la marc distanta :
utilizatorul lanseaza un program pentru vizualizarea paginilor Web (browser) ;
browscrul este entitatea aplicatie care va "ncgocia" pentru noi obtincrea paginii ;
nivelul aplicatie va identifica existcnta resursei ccrlltc de clienl (clicntlli csk
browserul, care-l reprezinta pe utilizator in aceasta "tranzactic") ~i a posesorului
acesteia (serverul- intelcs ca fiind cntitatea ce ofera rcsursa ceruta, nu ealculatorul
central al unei rete Ie; in cazul nostru, avem de-a facc cu un server de Web). Se
realizeaza autentificarea serverului (se verifidl. dad partcncrul eS1C intr-aclcv?ir
cine pretinde ca cstc ~i se stabile~te daca acesta cste disponibil) ;
nivelul sesiune va stabili 0 conexiune lntrc proccsul client ~i proccsul server;
nivelul transport sc va ocupa dc lntretinerea concxiunii ~i de corcelarca crorilor
netratate la nivelul retca;
nivelul retea va asigura transfcrul datclor in secveo(e (paehctc), stabili;lcl drulllul
acestora intre server ~i client.
Filosof A Filosof B
Regnli intre filo~ofi
ooE :lo
!Infonnatii
pentl'll translator
i
Translator I
'it
1'1' Translator Reguli in1n trallslatori
oE 'lo
Infonllatii
IpeUIl'U s~cretarl'i Regllii specifice
nctivitii!ii suportului cle t
I~ Sec.'ctara
cOlllllnicaj:ie
0( , ~
Sccretara I
I i
Figura 1.3,1. Modelul de eomunieare lntre rilasofi
Lucrurile sint ccva mai complicate decit in ccle prezcntate mai sus. Datcle soscsc prill
intermediul mediului de comunicatie ca un flux de biti. La nivclul Icgaturii de date, hi(ii
1. Adaptare dupll Andrew S. Tanenbaum: Releie de caicuiatoare, Editia a treia, Editura Agora.
Tg. Mure~, 1998, pg. 18.
22 ARHITECTURI Sl STANDARDE
sint transformati In cadre, iar la nivelul retea in pachete (vom vedea mai tirziu cum arata
un pachet). In cele din urma, datele ajung la nivelul aplicatie unde sint preluate de
browser ~i ne sint prezentate. Fiecare nivel adauga sau ~terge 0 parte din informatiile de
control ata~ate datc10r de celelalte niveluri.
Spuneam cli dezvoltarile timpurii din zona retelelor au fost haotice ~i ca inceputul
ani lor '80 se caracterizeaza printr-o expansiune a acestora. Singura modalitate prin care
dctinatorii. de relele puteau sa "vorbeasca aceea~i limba" a fost agrearea din partea
v1nzatorilor ~i produc~torilor de echipaiiiente de retea
a unui sel comun de standarde.
Illternational Organization/or Standardization (ISO)
este organizatia care a cercetat ~i dezvoltat scheme de
reteie precum DECNET, SNA, TCP/IP. Rezultatul cerce-
tarilor s-a cOllcretizat intr-un model de relea care i-a
ajutat pe producatori sa creeze echipamente compatibile
~6. PREZENTARE
Intre ele.
Modelul de re/erin/ii OSI (Open Systems Intercon-
nect), realizat In 1984, nu este altceva decit 0 schema
EESIUNE ]
descriptiva care a pus la dispozilia vinzatorilor stan-
dardele necesare asigurarii compatibilitatii ~i inter-
operabilitatii intre diferitele tehnologii. $i este cel mai
[ TRANSPORT ::1
bUll instrument pentru invalare.
Modelul de referintli OSI este primul model pentru
standardizarca comunicaliilor in re\ele. Exista ~i alte
[3. RET=EA===:::=::,j~
modele, dar majoritatea producatorilor de echipamente
rcspccta aceste standarde. Modelul permite utilizato-
rilor sa vad1i funqiile relelei pe masura ce ele apar la
fiecare nivel in parte. Chiar dadi pare destul de abstract,
cste un instrument foarte bun pentru a ilustra modul in
[7. FIZIC
care informaliile traverseaza 0 relea: explicli vizual
circula\ia date lor de la 0 aplicatie catre mediul [izic de transmisie ~i apoi catre 0 alta
aplicalie localizata pe un calculator din re\ea, chiar daca expeditorul ~i destinatarul fac
parte din relele cu topologii diferite. Dupa cum se vede ~i din figura alaturata, in modelul
de referinta OS! exista 7 niveluri, fiecare dintre acestea ilustrind 0 functie particulara a
re\elei. Separarea intre functiile re\elei este denumita !livelare (layering).
Modelul OS! este doar un model de arhitectura de re\ca, deoarece spune numai ceca
ce ar trebui sa faca fiecare nivel, dar nu specifica serviciile ~i protocoalele utilizate la
fiecare nivel. Fiecare nivel al modelului OS! are un set predeterminat de functii pc care
Ie realizeaza pentru a duce la bun sfir~it comunicarea.
Nivelul 7: AplicaJie
Poetic vorbind, este nivelul situat cel mai aproape de inima utilizatorului. Prin ce difera
de celelalte niveluri ale modelului? Ofera servicii pentru aplicatiile utilizatorilor, dar nu
cfera servicii celorlalte niveluri.
Nivelul ap1icalie identifica ~i stabile~te disponibilitatea partenerului de comunicatie,
sincronizeaza aplica\iile intre ele ~i stabile~te procedurile pentru controlul integritatii
MODELE Sl STANDARDE 23
datelor Si erorilor. De asemenea, identificl!. dad existl!. suficiente resurse pentru a sprijini
comunicatia intre parteneri. Pentru a fi mai u~or sl!. vl!. amintiti despre acest nivel,
ginditi-vl!. la telecomanda TV: 0 folositi, dar nu stiti ce se intimpll!. in interiorul sl!.u.
Nivelul 6: Prezentare
Este nivelul care asigurl!. cl!. informatiile, pe care nivelul aplicatie al unui sistem Ie
transmite, pot fi cititc de c~trc nivclul aplicatie al altui sistefIi. Atunci cind este Ilt:cesar,
nivelul aplicatie face translatie intre diferitele formate ale datelor folosind un format
comun pentru reprezentarea acestora. Trebuie sl!. priviti acest nivel ca cella care are loc
codificarea datelor in format ASCII, de exemplu.
Nivelul 5: Sesiune
Dupl!. cum spune chiar numele sl!.u, acest nivel stabileste, gestioneazl!. si finalizeazl!.
sesiunile de comunicatie intre aplicatii. Prin sesiune se intelege dialogul intre doul!. sau
mai multe entitl!.ti. Nivelul sesiune sincronizeazl!. dialogul intre nivelurile sesiune ale
entitl!.tilor Si gestioneazl!. schimbul de date intre aces tea. In plus, acest nivel oferl!. garantii
in ceea ce priveste expedierea datelor, clase de servicii Si raportarea erorilor. in citeva
cuvinte, acest nivel poate fi asemuit cu dialogul uman.
Nivelul 4: Transport
Este nivelul la care are loc segmentarea si reasamblarea datelor. EI furnizeazl!. un
serviciu pentru transportul datelor clHre nivelurile superioare Si, in special, cautl!. sl!. vadl!.
cit de sigur este transportul prin retea. Nivelul transport oferl!. mecanisme prin care
stabile~te, intretine Si ordonl!. inchiderea circuitelor virtuale; detecteazl!. "cltderea" unui
transport Si dispune refacerea acestuia; controleazl!. fluxul de date pentru a preveni
rescrierea acestora. Ginditi-vl!. la calitatea serviciilor sau la incredere !
Nivelul 3: ReJea
Este unul dintre ce1e mai complexe niveluri; asigurl!. conectivitatea Si selectia dilor de
comunicatie intre doul!. sisteme ce pot fi localizate in zone geografice diferite. Ginditi-vl!.
la selectarea liniilor de cale feratl!. intr-o garl!..
Nivelul 2: Legiiturii date

Este nivelul care asigurl!. tranzitarea datelor de la nivelul fizic pe baza adresl!.rii fizice,
topologiei retelei, notifidrii erorilor, ordonarea cadrurilor Si controlul fluxului informa-
lional. Ginditi-vl!. la controlul accesului pe un aeroport.
Nivelul 1: Five
Defineste specificaliile electrice, mecanice, procedurale si funqionale necesare activl!.rii,
intretinerii si dezactivl!.rii legl!.turii fizice intre sisteme. Specificaliile vizeazl!. nivelul
voltajului, ratele de transmisie a datelor, distanla maximl!. de transmisie, conectorii fizici.
Gindili-vl!. la semnale ~i medii de transmisii.
24 ARHITECTURI SI STANDARDE
1.4. Modelul TCP/IP

Am Inceput acest capitol cu modelul OS! dcoarece reprezinta abeccdarul acestui domeniu.
Cu toate acestea, pentru transmisiile de c1ate din cea mai marc re!ea existenta - Internetul,
standardul Colosit estc TCPI/? (Trollsport Control
Protocol/Interne! Protocol). A.cest !TI(yjeI a fost c.reat
de Ministcrul Aplidirii din SUA care a dorit sa con- ~ 4. APLICATIE
struiasdi 0 re(ea capabila sa reziste Tn orice condi!ii,
chiar ~i illtr-un razboi nuclear. Era extrem de important
sa fie creaUi 0 re!ea capabila sa opereze cu 0 infra- ~ 3. TRANSPORT
structura distrusa In propoqie de peste 90 %, lara sa
aiba vreo illlportanta starea fizica a anurnitor segmente
ale retelei.
~ 2. INTERNET
Sprc deosebire de OSl, modelul TCP/IP arc doar
patru niveluri: aplica!ie, transport, internet ~i re(ea.
De~i exista doua niveluri cu acela~i nume ca la modelul
~ 1. RETEA
OSI, nu trebuie confundate cu acelea pcntru ca fiecare
nivel are functii total diferite.
Nivelul apliccljie
Proiectan(ii TCPIIP au considerat Gil protocoalele de nivel inalt din acest model trebuie
sa includa dctalii cu privire la sesiuni!c de lucru ~i modul de prezentare a datelor. Astfel,
Intr-un singur nivel sint combinate [oatc facilitatile legate de reprezentarea datclor,
codificarea ~i controllli dialogului.
Nivelul transport
Acest nivel vizeaza calitatea serviciilor oferite: Increderea tn transmisie, controlul
fluxului de date ~i corectarea erorilor. Unul dintre protocoalele Intllnite la acest nivel
(Transport COlllrol Protocol) ofera 0 HlOllalitale tlexibila de realizare a comunicatiilor in
re!ea. Fiind un protocol oriental conexiune, dialoglll dintre sursa ~i dcstina!ie se realizeaza
prin impachetarea informa!iilor de la acest nivel in segmente.
Oricntarea catre conexiune nu Inseamnli cli Intre calculatoarele care comunica exista
vreun circuit, ci Gil segmentele cu date ale nivelului 4 circula inainte ~i tnapoi intre cele
doua calculatoare intr-o perioada de timp data.
Nivelul internet
Scoplli accstui nivel este de a trimite pachetc\e SllrSa din arice re!ca catre 0 alta ~i sa faea
astrel illclt aceslca s1i ajung1i la dCSlina(ic indifcrcnt de rllla ~i rc!caua din care au fost
transmise. Protocolul care guverneaza acest nivel este Internet Protocol, functiile tndepli-
nite de accsta tiinc\ determinarea ~i cornlltarea pacheteior (glndi!i-va la sistemul potal).
MODELE $1 STANDARDE H
. J
Nivelul relea
Numele acestui nivel cslc cam general ~i de mulle ori creeaza eonfuzic. Este nivrlul care
include detalii despre tehnologiile LAN/WAN, precul11 ~i toale detaliile incluse In
nivelurile fizic ~i legalura dale din l110dcIul as!.
De ce trebuie sa invalati despre doua modele cind unul (eel mai aclesc:a TCP/IP) ar fi
suficient? Speciali~tii prefera modelul OS1 pcntru analize m,1i atente~i C:1. flll1d~m('!1t in
orice disculie legata de retele. Este adevarat cn TeP/IP eSlc mai folositor pentru ca CSiC
implcmentat in lumca realli. ea utilizatori finali avcti dc-a face lllllTlai cu llivdlll aplicl\ic,
dar cunoa~tcrea dctaliata a nivclurilor estc vitalii. penlru n:alizarca unci rC1.ele. Estl:
adcvarat eli majoritatea ulilizatorilor IlU ~till l11ai nimic desprc protocoalc de ruiare sau
alte detalii, dar este de ascmellea adevnral ca ace~ti lItilizalori nu lrebuic sa realizeze rqelc
scalabile ~i sigurc (~i nici nu au de uat cxamene la astfel de discipline). Prill urmare,
disculia legata de TePIIP continua In capilolcle viitoare.
CAPITOLUL 2
Infrastructura retelei
Clienrii, serverc1e, imprimantele, bazele de date relationale, dispozitivele de

interconectare formeaza componentele unei rerele locale. Acestea realizeaza incapsularea
~i decapsularea datelor pentru a-~i indeplilli toate sarcinile (transmitere mail-uri, editare
texte, scanare, acces la baze de date). Continuam prezentarea tehnologiilor prin prisma
modelului OS!.
2 .1. Cart~la de retea

Ce relatie exista ,intre 0 placa de retea (Network Interface Card) ~i un computer? NIC
este 0 placa cu circuite ce permite comunicarea in retea de la ~i catre un computer.
Denumita ~i adaptor LAN, ea se monteaza intr-un slot de
extensie (PCI) al placii de baza avind un port prin care se
realizeaza conectarea in retea a computerului.
Similar altor dispozitive hardware, cartela de retea are
nevoie de un driver prin care sa poata fi conlrolatiL In cazul
in care cartela este plug&play, resursele sint con figurate in
mod automat simplificindu-se instalarea. In general, orice
cartel a de retea indepline~te urmatoarele funcrii :
pregale~te dalele pentru a putea fi transmise printr-un mediu ;
transmite datele ;
controleaza fluxul datelor de la PC la mediul de tranSf!1isie.
Prill retea datele circuli! in serie (un bit 0 data), in limp ce in interiorul calculatorului
circula in paralel (16,32 sau 64 biti 0 data, in funclie de bus-ul sistemului). Prin urmare,
cartel a de rete a trebuie sa converteasca datele care circula in interiorul PC-ului in format
serial.
Pentru a funCliona, fiecare NIC necesita 0 intrerupere (IRQ - Interrupt Request
Line), 0 adresa I/O ~i 0 adresa de memorie. Intreruperea 0 puteti asocia unei resurse
prin care procesorul ~i celelalte componente ale PC-ului i~i acorda atenlie unele
altora. Unele din aceste Illtreruperi sint atribuite anumitor dispozitive chiar daca
acestea nu au fost inca illstalate fizic in calculator (de exemplu, LPT2 pentru 0 a
doua imprimanta).
ARHlTECTURI Sl STANDARDE
in cazul placilor dc re\ea, atribuirea unei intreruperi depinde de numarullntreruperii

disponibile pe calculator ~i de numlirul Intreruperii prin care placa de retea a fost
proiectata sa acceseze sistemul. Daca intreruperea pe care este proiectata sa lucreze
placa de retea este ocupata de alt dispozitiv, trebuie sa rezolvati conllictul care apare
reconfigurind cartel a sa lucreze pc alta intreruperc. Dctalii despre toatc intreruperile
unui PC gasi!i la adrcsa http://www.pcguide.com/rej/mbsys/res/irq.
Adresa de memoric (Memory lIO Address) va contine informatii despre zona de
memorie pc care respcctivul dispozitiv ~i sistemui de operare 0 vor foiosi pentru a-~i
transmite date. Interv31ul uzual de adrese pe care 0 placa de retea n folose~te este
Ox240-0x360. 0 parte dintre acestc adrese sint deja atribuite unor dispozitive. De
cxemplu, adresa Ox278 este folosita de cel de al doilea port paralel, iar Ox378, de
primul. Cartelele de sunct pot folosi Ox220, iar drive-uri Ie CDROM pot folosi Ox300.
2.2. Medii de transmisie

Daca PC-ul este. dotat eu 0 Nrc, nu inseamna ca avem ~i 0 retea. Ca ~i in cazul
telefonului, mai este nevoie de un clement prin care PC-ul nostru sa poata fi legat la
retea. In aceasta categorie intra mediile de transmisie sau cablurile, in Iimbaj retelistic.
Yom face in continuare 0 prezentare a principalelor medii de transmisie in funC\ie de
gradul lor de utilizare 111 practica.
Unshielded Twisted-Pair (UTP)

Accst mcdiu de transmisie este formal din patru perechi de fire, izolate intre ele. Prin
torsadarea perechilor de fire apare efectul de anulare, cfect ce limiteaza degradarea
semnalelor din cauza interferentelor magnetice
sau radio.
UTP-ul este un cablu u~or de instalat (are
un diametru de aproximativ 0,4 cm) ~i mult
mai ieftin decit alte tipuri de cabluri. De~i este
considerat cel mai rapid mediu de transmisie
bazat pe cupru, este m?.! vulnerabil III rata zgo-
motelor eleetrice in comparatie cu alte categorii
de cabluri.
Cablurile UTP din categoria 3 sint formate
din dou5 fire izolatc impletite imprcuna. 0 variantli mai performanta de astfel de cabluri
este categoria 5. Acestea sint similare celor din categoria 3, dar au mai multe rasuciri pe
centimctru ~i ar trebui sa fie izolate cu teflon, rezultind de aici
o interferen\a rcdusa ~i 0 mai buna calitate a semnalului pe
distante mario
Conectorul standard folosit in cazul acestui cablu este RJ-45
(Registered Jack), asemlinator cu cel dc la firul telefonie. Conec-
torul este construit In baza unui standard din industria tele-
fonid!, standard care precizeaza care fir trebuie sa fie conectat pe un anumit pin al
conectorului (vom revcni cu dl!lalii).
INFRASTRUCTURA RETELEI ,'i
.----------~-
Tip cabIn Utilizarc

.. ' --.~--
Categoria 1 - 22 sall 24 AWG' TclefoniL:

...-.-
Categoria 2 - 22 sall 24 AWG Tral\sfL~r date pina !a 4Mbps
-
Catcgoria 3 - 24 AWG Transfer date pilla ia 10 Mbp:;
-
Categoria 4 - 24 AWG Transfer dale pina la 20 Mbps
-
Categoria 5 - 22 sau 24 AWG Transfer dale pill[lla 100 Mbps
Fibra optica
Fibra opticli cstc mcdiul care asiglJra transmitcrea luminii, modulata la 0 anumila
freeventa. Comparativ eu alte medii ue transmisie, fibra optidi cstc cea mai costisitoare,
dar nu este susceptibiBi la interferentc electromagnctice ~i, in plus, asigur:i rate de
transfer mult mai ridicate decit celelaltc categorii de medii.
Cab!u! fibdi optiC:; eonstii in doua fibrc dc
.4.;tl. . ."j:'~'f;:'''.;:. sticlli imbracate separat inlr-un inveli~ dc plaslic
~;:~;:.~=;:~~ = (materialul sc nume~tc Kevlar). Cdc dOlla fibre
formcazil inirna acestui l11edill de transrnisic, sli..:la
din care sint reaiizalc avind un grad rid teat dc
refractie. Vom reveni Cll mai multe dctalii.
Cablul coaxial
Cablu! coaxial (coax) consta dintr-un invcli~ protc(.;(or care lrnbraca doua ciemcntc
conductoarc: un fir de cuprll imbracat lntr-un material iwlalOr ~i 0 folic Illetalicii (sau
o pIasa) cc ac\ioncaza ca al doilca fir dill circuit. AceSI al doilca etemelll estc "OiIlSil
pentru a reduce jnterfen.:n\e!e l!xternc. ESIC cablui eu cea mai
bunil ecranarc.
Pentru cll IlU prea SC ll1ai folosC)le (ell e)'cl'p\i,j rc\ciclor
,.foarte batrlnc"), IlU yom mai insista cu alte detalii asupra
acestui tip de cablu.
Concctoful folosit de acest tip de cablu se numc~tc BNC
(Bayone-Neill-Concelman).
Shielded Twisted-Pair (STP)

Cablu! shielded twisted-pair (STP) cambinli trei tehnici legate de transmisia datclor:
shielding (protejarea), cancellation (anularea) ~i twisted (torsadarea) firelor.
Cablul STP de 100 ohm folosit in relelelc Ethernet ofera rezisten\a atit Is inter(cren\c!t:
electromagnetice, cit ~i la cele radio, flJrl1 a fj un cablu prea gros.
inveli~ul protector folosit in cablul de 150 ohm tlU face parte din circuit J!)a cum se
inrimpll1 in cazul cablului coaxial. Chiar daca. este mai scump dedI UTP (Vlls/lie/deri
Twisted-Pair), cablul STP oferil protec\ie impotriva tuturar tipurilor de interfercn\<::. Spre
deosebire de cablul coaxial, inveli~ll1 protector Ill! face parte din circuitul dectric.
1. American Wire GII/lIiL' Slalidard.

o conectare incorectli face ca inveli~ul protector sli actioneze ca 0 antenli, absorbind

semnalele electrice din cablulrile aflate in vecinlitate.
Prin prisma standardelor IEEE 802.3, Ethernetul folose~te doar citeva din standardele
existente in materie de cabluri: IOBase5, IOBase2, IOBaseT, 10 BaseF, 100BaseF. Notatia
anterioara inseamna ca reteaua folose~te 0 anumitli latime de bandli, utilizeazli semna-
lizarea in banda de bazli ~i po ate suporta segmente de diferite lungimi pe diferite medii
de transmisie. Vom face 0 prezentare sintetizata a acestor standarde.
i i i i i i I
La!ime Lungime Topoiogie
Standard Mcdiul fizic Topologie flZica
de banda segment logica
IOBase2 Coaxial subtire lOMbps 185 metri Bus Bus
IOBascT UTP categoria 5 lOMbps 100 metri Star/Extended star Bus
IOBaseFL Fibrii opticii lOMbps 2000 metri Star Bus
multimod
l00BaseTX UPT categoria 5 lOOMbps 100 metri Star Bus
lOOBaseFX Fibrii opticii l00Mbps 2000 metri Star Bus
multimod
1000 BaseT UTP categoria 5 l000Mbps 100 metri Star bus
2.3. Echipamente de transmisie a datelor

Chiar daca. acest capitol trateaza subiecte legate de nivelul 1 OSl, yom extinde putin
uiscutia prezentind ~i echipamentele care corespund nivelurilor 2 ~i 3.
Reperorul
Termenul "repetor" vine tocmai de la inceputurile comunicarii vizuale cind 0 persoana
aflata pe un deal repeta semnalul pc care tocmai 11 primise de la 0 persoana aflata pe un
alt deal situa[ in vecinatatea sa, pentru a-I transmite mai departe. Telegrafia, telefonia
(mai ales cea mobilli) folosesc repetoare de semnal pentru a asigura transmiterea
informatiilor la distante foarte mari.
Repetoarele pot fi single port in - single port out, slackable
(modulare) sau multi port (cunoscute mai ales sub denumirea de
hub-uri). Ele sint clasificate ca fiind componente de nivel I, deoa-
rece ac\ioneaza doar la nivel de biti. Nu uitati: scopul unui hub este de a amplifica ~i a
retransmite semnale, la nivel de bit, clitre un numar mai mare de utilizatori: 8,16, sau
24. Procesul prin care se realizeaza aceasta functie se numete concentrare.
Fiecare hub are propriul sau port prin care se conecteazli la retea ~i mai multe porturi
disponibile pentru calculatoare. Unele hub-uri au un port prin care pot fi legate de 0
consolli, ceea ce inseamnli ca sint hub-uri gestionabile/cu management. Majoritatea,
insli, sint dumb hubs (hub-uri proaste), deoarece doar preiau un semnal din retea ~i il
repetli catre fiecare port in parte.
lNFRASTRUCTURA RETELEI 31
Switch-ul
La prima vedere un switch seamana foarte bine cu un hub, dar dupa cum vcdeti, simbolul
sau arata un flux informalional bidireqional.
Menirea acestui dispozitiv este dc a concentra conectivitatea,
garantind in acela~i limp latimea de banda. Switch-ul este un dispozitiv
ce combina conectivitatea unui hub cu posibilitatea regularizl1rii
traficului pentru fiecare port. Ca maniera de lucru, el comutl1 pache-
tele de pe porturilc transmit:itoare catre Cele destlnatarc, asigurind fitCatUi port Hitiinea
de banda maximl1 a retelei.
Aceasta comutare a pachetelor se face pe baza adresei MAC, ceca ce face din switch
un dispozitiv de nivel 2.
Routerul 1
Simbolul routerului descrie foarte bine cele doua funclii ale sale: selectia diii de
transmitere a informatiilor ~i comutarea pachctelor carre cea mai
buna ruta.
Fizic, routerele se prezintli sub 0 mullime de forme, in funqie de
model ~i de producator. Componentclc principale ale routcrului sint
interfelele prin care reteaua proprietara se conecteaza la alte segmente
de retea. Din acest motiv el este considerat un dispozitiv inter-retele.
Scopul routerului este sa examineze pachetele receplionate, sa aleaga cea mai bunl1
cale de transmitere a acestora ~i, in final, sa Ie transfere catre portul corespunzator.
Pentru retelele mari, el reprezinta cel mai important dispozitiv prin care se regleazl1
traficul retelei. Deciziile routerului, in ceea ce prive~te sclectarea caii de rutarc, se iau
pc baza informatiilor de la nivelul 3 (adresele de retca), motiv pentru care sint considerate
echipamente de nivel 3. De ascmenea, ele asigura concctivitate pentru diferitele tehno-
logii ale nivelului 2: Ethernet, Token Ring, FDDJ.
in concluzie :
Nivclul OSI la
Echipament Protocol Domcniu Cu cc lucl'caza
carc lucrcaza
Repetoarelhu~uri I Transparent Amplifica semnalul Bili
Bridge 2 Transparent Domcniu de coliziune Cadre
Switch 2 Transparent Domeniu de coliziune Cadre
Router 3 Dedicat Domeniu de broadcast Pachete
Dacalucrurile nu sint prea clare inca, incercati sa citili ~i materialele de la urmatoarele

adrese:
http://www.whatis.com/encapsul.htm.
http://www.jyu.fi/.
http: //www.cs.mun.ca/,
http://www.erg.abdn.ac.uk/users/gorry/coursc/intro-pages/encapsulation.html.
1. in uncle lucr~ri de la noi cst~ denumit ~i repartitor.

CAPITOLUL 3
Nivelul legatura date
Pin1i in acest moment am discutat mai mult despre ce se intimpl1i la \livel fizic lntr-o
retea: medii de transmisie, bitii care traverseaz1i aceste medii, componente care
transmit semnale electrice ~i topologii. Nivelul I joac1i un rol important in comunicatia
dintre calculatoare, dar efortul sau singular nu este de ajuns. Fiecare dintre funqiile
nivelului 1 are propriile Iimit1iri, dar aces tea sint eliminate prin ceca cc se intlmpll'i la
nivelul 2.
The Institute of Electrical and Electronic Engineers (IEEE) 1 este organizJ\ia profe-
sional1i care a definit standardele aplicabile in domeniul re\c1elor de calculatoare :
802.1- modul de interconectare in retea;
802.2- controlulleg1iturii logice (LLC) ;
802.3- retele LAN cu acces multiplu i cu detectarea purtl'itoarei ~i a coliziunilor
CSMA I CD, sau retelele Ethernet2;
802.4- rete1e LAN cu transfer de jeton pe magistrala (Token Bus) ;
802.5- retele LAN cu transfer de jeton in inel (Token Ring) ;
802.6- retele metropolitane (MAN) ;
802.11- retele tar1i fir;
802. 12-retele LAN cu priori tate la cerere.
Conform standardului Ethernet, 0 relca 10caIa este compusl'i din noduri ~i medii de
inlerconectare. Nodurile pot fi impanite in doul'i categorii :
Data terminal cquipment (DTE) - sint echipamemele care func\ioneaza ca sursa
sau destinalie a cadrelor transmise prin relea. Cel mai adesea, in aceasta categoric
intr1i PC-urile.
Data communication equipmcnt (DCE) - sint dispozitive intermediarc care
receptioneaz1i ~i transmit cadrele prin retea. Se indud in aceasta categoric hub-uri Ie.
switch-urile, routerele, NIC-urile sau modem-urile.
In timp ce modelul OSI reprezinta teoria care a stat la baza dezvoltal'ii rctcldor,
standardele IEEE au aparut in momcntul in carc re\clclc au dcvcnit rcalitatc, cint!
problemele practicc trebuiau rezolvate. Chiar dad! modelul OS) cste folosit in continllarc,
1. http://standards.icec.org.
2. Pc larg 1<1 adresa http://www.cisco.colll/univercd/cc/lLl/Lloc/cisinlwk/iw_ doc/clilcf'Ilcl.hllfl.
cind se vorbe~te de nivelul 2, se au in vedere ~i cele dou~ noi componente ap~rute in

timp: LLC ~i MAC:
Media Access Control (MAC) - realizeaza tranzitia in jos, dtre mediul fizic de
transmisie.
Logical Link Control (LLC)l - realizeaz~ tranzitia in sus, c~tre nivelul retea.
Subnivelul LLC este independenl de tehnologia folosita, in timp ce MAC este

depenuent u(; It;hnologia folositl.
3.1. Functiile MAC

Subnivelul LLC a fost introdus de catre IEEE din nevoia de a asigura independenta
tchnologid1 a unora dinlre funqiile nivclului leg~lur~ date. Oarecum inconsistent in
serviciile pe care Ie ofer~ protocoalelor de la nivelul retea, subnivelul LLC cornunid cu
tehnologiile specifice nivclurilor dinaintea sa.
LLC preia datele protocolului relea ~i Ie adauga mai multe informatii de control
pentru a transmite pachetele IP catre destinatie. Pachetul IP astfel relmpachetat este
transmis subnivelului MAC unde urmeazil a fi lncapsulat.
I Orgllnizalional Uniquc
Identifier (QUI)
I Numlir serial
+-1J 24 bili ~ .~ I) 24 bili ~ ~

~~ 6 dCrc in he.u ~~~ 6 clCrc in hcxa ~
+~00602F~. ~~3A07nc~
~ RTL ~ ~,~ #dispozitiv ~
Subnivelul LLC raspunde de gestionarea comunicatiilor lntre echipamentele de pe 0
singura linie/leglitur~ a retelei. LLC este definit prin specificaliile IEEE 802.2, specificalii
care se refer~ atit la serviciile orientate conexiune, cit ~i la cele tara conexiune, scrvicii
folosite de protocoalele superioare.
Subnivelul MAC se ocupa de protocoalele pe care un calculator Ie folose~te pentru a
accesa mcdiul fizic de transrnisie a datelor. Adresa MAC are 0 lungime de 48 de biIi ~i este
exprimata In hexazecimal (12 cifre). Primele 6 care formeaza OUI (Organizational Unique
Identifier) sint administrate de catre IEEE, identificind produditorul sau vinzatorul
!. Dcfinit prin IEEE 802.2.

NIVELUL LEOATURA DATE 35
produsului. Celelalte 6 descriu numl1rul interfetei (Serial Number Interface) sau 0 aWl.
valoare administratl1 de fiecare producator sau vinzator.
Adresa MAC este "scrisa" in memoria ROM a cartelei de relea, de unde este apoi
copiatl'i in RAM la inilializarea cartelei. Prin urmare, dacl'i 0 cartelli este inlocuitli, se va
schimba ~i adresa fizicl'i a calculatorului.
Cind un dispozitiv din cadrul unei relele Ethernet incearca sli transmitl'i date cl'itre ait
dispozitiv, va cliuta sl'i deschida un canal de comunicalie cu acesta, folosind adresa MAC:
datele transmise vcr transporta ~i adrcsa ~1AC a destiuaiiei. Pe masura ce dale1e traver . .
seazl'i mediul fizic de transmisie, NIC-ul fieclirui calculator din relea veri fica dad adresa
sa MAC corespunde adresei destinatie incluse in pachel. Dacli adresele nu sint identice,
NIC ignora datele din pachet, date ce continuli sli circule catre urmlitoarea destinatie.
Dad adresele stnt identice, NIC face 0 copie a pachetului cu date ~i plaseazl'i aceastl'i
copie tn calculator, la nivelul legaturli de date. Pachetul original va continua sli circule
prin re\ea, clitre alte destinatii, unde se va veri fica corespondenta dintre adresele MAC.
Dezavantajul major al adresarii MAC constli In faptul ca aceste adrese nu au 0
structurli strict definita: vinz1itorii au OUI-uri diferite. Altfel spus, adresarea MAC nu
este 0 adresare ierarhicli, dupa cum se va vedea d este adresarea IP. Pe mlisurli ce
releaua .. cre~te", acest dezavantaj devine 0 problemli majora. Nu uita\i: de fiecare datli
cind se discuta de adresa MAC, trebuie sli vli ginditi la nivclul legaturli date.
3.2. incadrarea (framing) ~i standardul Ethernet

Framing-ul sau fllcaararea este un mecanism prin care se oblin informa\ii complexe, operatic
ce nu poate fi realizata prin simpla transmisie a bitilor prin mediul fizic al re\elei. Care
sint calculatoarele ce doresc sli comunice intre ele? Cind incepe comunicarea intre douli
calculatoare ~i clnd se termina? Clnd ii vine rindul unui calculator sa comunice?
Spuneam ca nivelul fizic al unui calculator se ocupl1 doar de hili. In timp ce incearcli
sa transmitl1 ace~ti biti catre destinalie, nivelul fizic nu garanteazli cl'i nu existli ~i erori.
Aici intervine nivelul legl'iturl1 date. Prin Incadrare, bilii transmi~i de nivelul fizic sint
incapsulali la nivelul 2 in unitali de date ale protocolului de nivel 2 (PDU de nivel 2) sau
cadre (frame-uri) .
. Existl1 mai multe tipuri de cadre, in funclie de standardele folosite la descrierea lor.
Standardul Ethernet este dcfinil de IEEE (lnstitllte Jar Electrical and Electronic Engineers)
ca IEEE 802.3. Acest standard define~te regulile pcntru configurarea unci relele Ethernet
precum i modul de interacliune Intrc diferitclc clemente ale unci astfel de re\ele (existl'i
18 variante ale accstui standard!).
In mod generic, un cadru este Impartit In sccliuni numite cimpuri, fiecare clmp fiind
alclhuit din bytes:
L / / / / / /
Start Adresa Tip! Dale Cirri! de Stop
lungirnc control
/
Figura 3.2.1. Structura gcncrall! a unui cadru
Orice calculator conectat la 0 relea trebuie sa delina un mecanism prin care sa poata
at rage atenlia celorlalte calculatoare din re\ea Cll privire la transmiterea unui cadru.
Acest lucru este posibil prin intermediul cimpului start din formatul cadrului.
Orice cadru conIine informa\ii cu privire la numele calculatorului sursa (sub forma
adresei MAC) ~i numele calculatorului dcslinalie (tot adresa MAC). Un cadru are insa ~i
cimpuri specializale: lungimea exacta a cadrului sau tipul sau, pentru a specifica
protocolu! de nivel 3 ce face posibila transmiterea sa prin retea.
Datele transmise prin retea sin! impartile in doua componente: datele propriu-zise ~i
un set de bytes incapsu1ali, denumili padding bytes sau bytes de limplere. Ace~ti bytes
sint adaugati cadrului pentru ca acesta sa aiba 0 lungime minima ~i sa poata respecta
illlervalul de limp in care este lransmis.
Informaliile continute de un cadru sint susceptibile de a suporta erori ce pot sa aiba
surse diferite. Cadrele care contin erori sint relransmise. Acest lucru este realizat cu
ajutorul cimpului secvenla/cifra de control al cadrului. Aceasta cifra este un numar
obtinut pe baza datelor din cimpul de dale al cadrului. Cifra de control este citita de
calcuIatorul destinalie pentru a veri fica in ce masura cadrul receptionat este corect sau
este alterat de zgomotele relelei.
Calculatorul sursa calculeaza 0 cifra de control pc care 0 adauga cadrului. La
destinalie, se calcuIeaza 0 noua cifra de control pe baza datelor continute de cadruI
recep(ionat, cifra care este comparata cu cea calculata de sursa mesajului. Daeli cele
doua cifre de control sint identice, datelc din cadru vor fi acceptate. In situalia in care
cifreIe de control nu sint identice, sursa va fi atentionata eli trebuie sa retransmita dateIe.
Pentru ca transmisia sa se termine in condilii optime, sursa mesajului trebuie sa atraga
atenlia celorlalte calculatoare asupra momenlului in care cadrul se termina.
3.2.1. Cadrul Ethernet l

Fiecare calculator echipat cu 0 placa de re\ea Ethernet fUllqiolleaza independent de toate
celelalte sta\ii din relea: IlU exista Ull control centralizat. Toate staliiIe ata~ate la relea
sint conectate la acela~i sistem de transport pentru semnaI, denumit mediu de comuni-
calie. Informalia este transmisa serial, bit cu bit prin linia de comunica\ie catre toate
statiile ata~ate acesteia. Figura urmatoare ilustreaza formatul unui cadru Ethernet a$a
cum este el prezentat in specitica\iile IEEE 802.3 2 (cifreIe reprezinta lungimea cimpurilor
in bytes).
41,1500
Figura 3.2.2. Structura cadrului Ethernet
Conform acestui standard, cimpuriIe care alcatuiesc un cadru Ethernet sint :
I. Vezi detalii la http://www.ethermanage.com/ethernet/ethcrnel.html.

2. hnp: IIwIVIV.cisco .com/univercd/ccitdidoc/cisintwk!ito _ doclethernel.htm#xtocid8.
NIVELUL LEGATURA. DATE 37
Preambul
Aceasta secventa de 56 biti este folosita pentru sincrollizarea transmisiei. Ace~ti biti
permit componentelor unei retele sa detecteze prezenta unui semnal ~i sa inceapa citirea
acestui semnal inainte de sosirea datelor continute in cadrul respectiv. Prin intermediul
acestor bili, stalia destinatara este avertizata cu privire la sosirea unui cadru.
Start cadru
Conform specificaliilor IEEE 802.3, byte-ul care delimiteaza inceputul cadrului de
restul conlinutului sau se termina cu doi bili consecutivi cu valoarea I (1010101\). Ace~ti
bili servesc la sincronizarea recepliei cadrului de catre toate statiile.
Adresii destillalie ~i adresa sursa

Primii 3 bytes ai acestui cimp sint precizali de catre IEEE in functie de cerintelc
prodllcatorilor de echipamente pentru relele. Urmatorii 3 sint descri~i chiar de produ-
catori. Adresa sursa cste 0 adresa unicast (single node). Adresa des tina tie po:!te fi unieast
(un singur calculator), multicast (mai multe calculatoare) sau broadcast (toate calcu-
latoarele).
LUl1gime/lip
Acest cimp indica numarul de bytes de date care urmeaza in cadru dupa acc~1 cJll1P
sau tipul cadrului, daca acesta este asamblat folosind un format oPtional.
Date
Dupa ce procesarile de la nivelurile fizic ~i legatura date s-au tcrminat, dalele
continute in cadru sint transmise catre un protocol de nivel superior, care trcbuie definit
in cadrul acestui dmp. Daca datele din cadru nu oCllpa cel putin 46 bytes, vor fi inseI"ali
bytes de umplere pina la atingerea acestei valori.
Cifrii de control
Acest cimp conIine 0 cifra de verificare pe 4 bytes, cifra ce este calcul:1ta de c1itre
dispozitivul care transmite datele, urmind a ti recalculata de catre receptor ~i comp~ra(a
cu originalul in scopul identificarii eventualclor diferente.
Dispozitivele Ethernet trebuie sa permita un interval minim de timp intre doua cadre
care se transmit pe un mediu. Acest interval se nume~te inieifrallle gap (iFG) sall
illlerpacket gap (IPG) ~i folose~te pentrll pregatirea receptionarii urmiitorului cadru
transmis de 0 static. Acest interval este de 9,6 microsecunde pentru re!elele pc 10 Mbps,
960 nanosecunde pentru 100 Mbps ~i 96 nanosecunde pentru I Gbps.
in continuare yom prezenta cele douli protocoale prin care se controleazil accesul la
mediul de transmisie lntr-o retea EtIH~rnet: half-duplex ~i full-duplex.
3.2.2. Half-Duplex Ethernet I (CSMA/CD Access Protocol)

Half DupJexul reprezinta forma tmdilionalll. de control in Ethernet. bazata pc protocolul
CSMA/CD - Carrier Sense Multiple Access/Collision Detectioll (acces multiplu cu
detectia purtatoarei ~i coliziunii).
I. COnJunicalie semi-duplex.
ARHITECTURI SI STANDARDE
Pc baza acestui protocol, statiile care partajeaza acelai mcdiu i care doresc sa
ini\iezc 0 transmisie trebuie sa asculte canalul pentru a vedea dad nu cumva transmite
altcincva in acel moment. In cazul in care canalul este ocupat, statia ateapta pina la
eliberarea acestuia. Atunci cind canalul este liber, statia transmit;: un cadru catre toate
celelalte statii (operatie ca,re se numete broadcast sau diJuzare). Exista Insa probabilitatea
ca, imediat ce aceasta static Inccpe sa transmitll, 0 alta static sa fie pregatita de tl'ansmisie
i sa asculte canalul. in situatia In care cadrul difuzat In re\ea nu a ajuns Indl. la cea de
a doua stal!e, aceasta din urma va detecta canalul ca fiind liber si va initia, la rindul sAu,
o transmisie, rezultind 0 coliziune.
Coliziunile pot fi detectate urmarind puterea sau Ill\imea impulsului semnalului
rect!p\ionat i comparindu-Ie cu semnalul transmis. in acest caz, stalia care a initiat
transmisia lanseaza in relca 0 secvenilijam (de blocare) de 32 biti prin care se asigura ca
toate cclelalte statii din retea au fost informatc cu privire la euarea transmisiei. Apoi,
sta\ia sursa ii abandoneazll transmisia, ateapta 0 perioada de timp i incearca iarAi,
dad nici 0 alta statie nu a inceput sa transmita intre timp. Acest proces se repeta pina
cind cadrul este transmis cu succes la dt!stinalie.
In sinteza, principalele etape in transmiterea ullui cadru sint:
1. sta\ia care dorete sa transmita asculta reteaua cu scopul detectarii prezentei unei
slalii care transmite (carrier sense - deteC\ia purtatoarei) ;
2. dad! este detcclatll 0 purtatoare activa, transmisia este aminata. Statia continua sa
Illonitorizezc re\eaua pinl'i in momentul dispariliei purtatoarei ;
3. dad!. nu t!ste detectata 0 purtatoare activa, statia sursa iniliazll transmiterea
cadrelor;
4. 0 datA cu lransmiterea cadrului, statia sursll supravcgheazll mediul In vederea
detectllrii coliziunilor ;
5. dad este detectat[ 0 coliziune, statia sursa oprete transmisia cadrelor i lanseaza
o sec venia de blocare pentru a se asigura c[ toate celelalte stalii iau cunotinta de
exislenta coliziunii ;
6. dup[ ce a transmis secvenla de blocare, statia sursA ateapta 0 perioada de limp
inainte de a reincepe transmisia (de la punctul 1). Acest prcices se numete backoff
algorithml (algoritm de regresie): se reduce probabilitatea de aparitie a coli-
ziunilor prin adaptarea dinamid[ a numarului statiilor care incearca sa transmita
(interval de intirziere generat aleatoriu) ;
7. daca totui reapar coliziuni, intervalul de generare aleatorie crete exponential.
Algoritmul asiguril 0 intirziere minima cind se "ciocnesc" numai clteva statii, dar
garanteaza cil ciocnirea este rezolvata intr-un interval rezonabil cind este yorba de
mai multe statii ;
8. procesul se rep eta pina cind 0 stalie transmite un cadru farll coliziuni.
Un parametru important al operarii in modul half duplex este slot time (marimea
cuantei). Accst parametru a fost definit ca avind 512 intervale de bit (51,2 microsecunde)
pentru retelele Ethernet care opereaza la viteze de 10 i 100 Mbps, respectiv 4096
1. Biliary expollential backoJf.algoritlzm (algorillll de rcgresie binarn cxponential~). Pentru detalii,

vczi A. Tanenbaum, Relele de calculalOare, Ed. Agora 1998.
NIVELUL LEGATURA DATE 39
intervale de bit pentru re~elele Gigabit. Marimca cuantei se refera la intervalul de timp
pe care un dispozitiv it a~teapU'i inainte de a retransmite dupa aparitia unci coliziuni.
Pe masura ce travcrseaza reteaua, semnalele transmise sufer:!. intirzieri. Aceste
intirzieri reprezinta timpul nccesar unui semnal sa tranziteze prin componentele electronice
ale retelei. Cu cit lungimea segmentelor ~i numarul de repetoare (hub-uri) se apropie de
maximul admis de standardele Ethernet (2500 mctri ~i 4 rcpetoare), cu atit se marete ~i
intervalul de timp necesar unui semnal pentru a traversa reteaua de la un capat la altul.
Acest interval de timp se nume~te intfrziere La propagare.
Suma dintre intirzierea dus-intors la propagare (maxima) Si timpul necesar pentru a
transmite 0 secventa de blocare sint componentele care definesc marimea cuantei in
Ethernet.
G cuanta cu marimea de 512 intervale de bit stabile~te marimea minima a unui cadru
Ethernet la 64 bytes (in cazul Gigabyte, celc 4096 intervale de bit impun adaugarea unui
cimp de extensie la cadru pentru a se atinge marimea minima de 512 bytes). Grice cadru
a carui dimensiune este mai mica de 64 bytes este consideratfragment de coliziune ~i este
distrus in mod automat de stalia care it receptioneaza.
Marimea cuantei impune 0 limita maxima in ceea ce priveste dimensiunea unei
retele: lungimea segmentelor de cablu Si numarul repetoarelor pe 0 singura cale. Dad
releaua este dezvoltata dincolo de aceste limite, apare fenomenul de coliziune fntfrziata.
Acestea sint coliziunile care apar prea tirziu in timpul transmiterii unui cadru pentru a
mai putea fi gestio nate prin functia de control al accesului. Cadrele afectate vor fi
distruse, fiind necesara reinitierca transmisiei.
Mllrimea cuantei este cea care asigura ca aceasta va fi identificata in primE 512 biti
transmi~i sub forma de cadre, daca este posibil sa apara 0 coliziune.
Revenim acum la algoritmul de regresie pentru a explica mai in detaliu ce se intimpla.
Prin intermediul acestui algoritm statia care a initiat transmisia determina intervalul de
timp care trebuie sa treaca dupa aparitia unci coliziuni, inainte ca un cadru sa fie
retransmis. De ce este nevoie de asa ceva? Daca toate statiile ar a~tepta acela~i interval
de timp, atunei in mod sigur va aparea 0 noua coliziune. Acest lucru este evitat prin
algoritmul amintit: fiecare stalie genereaza aleator un numar care va determina timpul
cit trebuie sa astepte inainte de a trece la identificarea purtatoarei. Acest interval de timp
se numeste intfrziere de regresie.
Dupa aparitia primei coliziuni, fiecare static a~teapta 0 sau 1 cuante inainte de a
incerca 0 noua transmisie. Dacl'\ apare 0 noua coliziune, intervalul de a~teptare va fi intre
o ~i 3 cuante, pentru 0 a treia coliziune, intre 0 ~i 7 (2 3_1). in general, dupa i coliziuni
se asteapta intre 0 ~i 2;-1 cuante. Daca se ajunge la un numar de 10 coliziuni, intervalul
de asteptare este inghetat la 1023 cuante. Dupa 16 coliziuni, functia MAC raporteaza
esecul caIculatorului (excessiye collision error), iar cadrul care trebuia transmis este
distrus, aplicatia care it folosea fiind nevoita sa initieze 0 nOlla transmisie.
De ce atitea vorbe despre acest algoritm? Pentru ca erorile care apar ca urmare a
coliziunilor in exces dintr-o relca reprezinta cel mai bun indiciu ca reteaua nu mai este
eficienta.
Timpul necesar transmiterii unui cadru este invers proportional cu rata de transmisie.
Pentru 0 retea cu 0 lalime de banda de 100M bps , un cadru cu 0 dimensiune minima este
transmis intr-un timp egal cu 1110 din marimca cuanlei. Prin urmare, 0 coliziune care
apare in timpul acestei transmisii nu va putea fi detectata de staliile care emit semnal.
Este motivul pentru care diametrul maxim al unci retclc pe 10 Mbps nu poate fi utilizat
in cazul retelelor pe 100Mbps (Fast Ethernet). Solutia in acest caz a fost reducerea
diametrului relei.
l'arametm 10 Mbps 100 Mbps IOOOMbps

Mlirimea minima a unui cadru 64 bytes 64 bytes 520 bytes
Dhunetrul iliaxim al 100 metri UTP 100 metri UTP
domeniuJui de coJiziune 100 metri UTP
412 metn fibra optica 316 mctn fibrll optica
Diarnetrul maxim aJ
domeniuJui de coliziunc cind 2500 metri 205 melri 200 metri
se folosesc repetoare
Numarul maxim de repetoare
5 2 1
pe 0 ruta LAN
3.2.3. Full-Duplex Ethernet l

Cel de-al doilea mod de operare al rClelelor Ethernet depa~e~te limitarile impuse prin
protocolul CSMA/CD: 0 statie, la un moment oat, poate fie sa tranSmila date, fie sa Ie
receplioneze. Niciodata nu se intimpIa acest lucru simultan.
In cazul full-duplex-ului, doua sta\ii pot sa schimbe simultan informatii, dadi existli
o legatura care sa permitli acest lucru. In acest caz, throughput-ul agregat al relelei se
dubleaza!
Operarea in modul full-duplex este restriclionata de respectarea mai multor criterii.
in primul rInd, mediul fizic de transmisie trebuie sa suporte transmiterea ~i recep\ionarea
simultana de informatii, tara a exisla inlerferente. Mediile ale caror specificatii respecta
aceste cerinle sint: 10-Base-T, WBase-FL, 100Base-TX, 100Base-FX, 100Base-T2,
1000Base-CX, 1000Base-SX, 1000Base-LS ~i 1000Base-T. Urmatoarele specifica\ii nu
suporta modul full-duplex: 10BaseS, IOBase2, lOBase-FP, 10Base-FB, 100Base-T4.
In al doilea rind, pentru a opera in acest mod, legaturile trebuie sa fie point-to-point
(punct-Ia-punct) sau, altrel spus, legatura trcbuie sa fie direct intre douli statii. Atit timp
cit nu exisla conflicle ca in cazul mediilor partajate, nu vor aparea coliziuni ~i, prin
urmare, nici prolocolul CSMA/CD nu mai este necesar. Ambele statii trebuie sa suporte
~i sa fie contigurate pentru a opera in modul full-duplex.
De~i mai slnt destule de spus, ne oprim aici cu descrierea Ethernetului nu inainte de
a mai aminti despre agregarea legtirurii sau rrunking-ul disponibil in modul full-duplex.
Acest lucru inseamna ca mai multe leglituri fizice de tip point-to-point pot fi agregate
pentru a functiona ca 0 singur~ legalura logidi.
In conc1uzie. nivelul legatura date lndepline~te urmatoarele functii:
arbitrare: determina dadi se poate folosi mediul fizic de transmisie a datelor ;
adresare: asigma ca dalcle au fOSl receplionatc ~i procesate de catre destinatarul
coreet;
detectarea erorilor: detennina daca datcle au ajuns la destinatie nealterate.
I. Duplex integral.
3.3. FDDII
Comitetul de standardizare ANSI X3T9.5 este primul autor al standardului Fiber
Distributed Data Interface (FDDI). Dupa completarea tuturor specifica\iilor, ANSI a
transmis standardul FDDI Organizatiei Interna!ionale pentru Standardizare ([SO) care a
realizat 0 wrsiune interna\ionaHi a standardului FDDI, versiune perfect compatibil5 cu
versiunca ANSI. Chiar dad astazi rqtltie FDDr nu sint atit de cOlllune preeulll cele
Ethernet, pe masura ce costurile de implemelltare se vor reduce, ele vor dcveni accesihile
pe 0 scara mai marc.
FDDI prezinta 4 specificatii:
Media Access Control (MAC) - define~te modul in care se realizcaza acccsul la
mediul fizic de transmisie, incluzind: formatul cadrului, adresarea, manipularea jelonului,
algoritmul prin care se calculeaza CRC (verificarca redundan\ei ciclicc) ~i mecanismelc
pentru refacerea starii initiale ca urmare a aparitiei unci erori.
Physical Layer Protocol - protocolul nivelului fizic define~te proccdurile pentru
codificarea/decodificarea datelor, incluzind: cerintelc ccasului (frccvcnta), incadrarca ~i
alte functii.
Physical Layer Medium - mediul nivclului !izic definc~te caractcristicili: mcdiului de
transmisie, inclllzind: conexiunile fibrei optice, ratele de eroare Ia nivel de bit. compo-
nentele optice.
Station Management - define~te configuratia statiilor intr-o retea PDDI, incIuzind :
configuratia inelului, adallgarea ~i cIiminarea statiilor, inilializarea, izolarea diderilor,
statistici.
Dupa cum se vede ~i din Figura urmatoare, cirnpurile ce alcatuiesc un cadru FDDI
sint :
Preambul - pregate~te fiecare statie pentru a putea recep\iona cadrlll.
Delimitator de start - indica inceputul unui cadru.
Control - indica marimea cimpurilor adrcsa ~i contine informa(ii de control (de
exemplll, dad datele sint asincrone sau sincrone).
Figura 3.3.1. Structura cadrului rOD!
Adresa destinalie - conIine 0 singura adresa (unicast), un grup de adrcsc (multicasl)

sau adresele tuturor sta\iilor (broadcast). Adrcscle au 6 bytl's.
I. Vezi ~i http://www.icng.coIll/univcn:d/cc/td/doc/cisintwk/ilo_doclfddi.hllll.
Adresa sursa - identifica stalia care trimite cadrul (are 6 bytes).

Date - continc informalii de control sau informalii destinate unui protocol de
nivel superior.
Cifra de control - esle complctata de stalia sursa care calcuJeaza 0 CRC. Aceasta
valoare depinde de continutul cadrului. Statia destinalie recalculeaza aceasta
valoare pentru a determina dad a fost modificat cadrul in timpul tranzitarii prin retea.
Delimitator de sftr$it - indica sfir~itul cadrului.
Stare - permite statiei sursa sa detcrmine aparitia erorilor ~i dad. la destinalie
eadrul a fost recep\ionat ~i eopiat de respectiva statie.
Strategia fo10sita in retelele FDDI pentru transmiterea jetonului este similara cu cea
din retelele token-ring. FDDI pcrmite alocarea latimii de banda in timp real, fapt ce Ie
face ideale pentru 0 mare varietate de aplicalii. Acest lucru este posibil prin cele doua
tipuri de trafic ce pot fi implementate: sineron ~i asincron.
Traficul sincron poate consuma doar 0 poqiune din totalul lalimii de banda a unei
reteJc (sa zicem lOOMbps), in timp ce traficul asineron consuma restul. Llitimea de
banda penlru traficul sincron este alocata
(\ ,'.'~: ..:. :(::::........ statiilor care necesita transmiterea con-
__ ". ';">~"""'''''''____ tinua a datelor (de exemplu, voce sau
'..j '.,'. .A1II_ _IIIIIl1LII video), Specificaliiic FDDI SMT definesc
.- 0 schcm~ distribuita prin care se aloc~
lalimca de banda,
llull)I1IOGle In traficul asincron, lalimea de banda
este alocata folosind 0 schema de prio-
ritali pc opt niveluri. Fiecarc static are atri-
buil un !live! de prioritale asincron ~i poate folosi la un moment dat toalli la\imea de
banda asincron1i, Mecanismul de priori tate poate bloca staliile care nu folosesc l11\imea
de band1i sau care au un nivel de prioritate prea mic.
Speeificaliile FDDI definesc doua tipuri de fibra: single mod (sau mono-mod) ~i
multi mod. Aceste moduri se refera la fascicolul de lumina care intra in fibra optica sub
un anumit unghi.
Mono-modul, dupa cum Ii spune ~i numele, permite unui singur tip de fascicol sa se
propage prin fibra, in timp cc multi-modul suporta mai multe tipuri de fascicole.
Oeoarece in multi-mod lumina care se propaga prin fibra poate parcurge distante diferite
(in funqie de unghiul de ineidenta), iar semnalele pot sa ajunga la destinatie la intervale
diferilc de limp, mono-modul ofera latime de banda mai mare, Acesta este ~i motivul
pentru care fibra mono-mod este folosita mai ales la cablarile intre cHidiri in timp ce
fibra multi-mod se folose~te pentru cabUl.rile intra-cladiri,
Oispozitivele prin care se genereaza lumina sinl LED-uri Ie pentru fibra multi-mod ~i
laserul pentru fibra mono-mod.
Conform specificatiilor FDDI, pentru rcalizarea conexiunilor fizice se folose~te un
inel (ring) dublu, Pfin fiecare dintre aceste inele, traficul se desfli~oara in sensuri opuse,
Fizic, inelcle sint alcatuite din doua sau mai multe conexiuni punct-la-punct intre staliile
adiacente. Unul dintre cele doua inele se nume~te inel principal ~i este folosit pentru
lransmiterea datelor. Cel de-al doilea inel se nume~te secundar ~i este folosit, in general,
pentru back-up.
In FODI se intilnesc doua categorii de sta\ii :
NIYELUL LEGATURA DATE 43
Single Attachement Stations (SAS) sau statii

din clasa B, ata~ate inclului principal prin
intermediul unui concentrator care oferll
conectivitate pcntru mai multc astfcl de statii
~i asigurli continuitatea rete lei in cazul intre-
ruperilor de tensiune sau "ci'iderilor" oridreia
dintre statii.
Dual Attachemellt Stations (DAS) sau statii
din clasa A ata~ate ambelor inele. Fiecare
dintre aceste statii are doua porturi (A ~i B)
prin care se conecteaza la ambele inele ale
FDDI.
3.4. Domenii de coliziune

Coliziunea apare in momentul in care bitii transmi~i de douli calculatoare se intilnesc pe
accla~i mediu de transmisie. Fizic, in cazul cablurilor bazate pe cupru acest lucru
inseamnli un plus de voltaj in respectivul mediu, lucru care nu este perm is in sistemele
binare care sinl capabile sa fnleleaga doar douli valori ale voltajului.
Majoritatea lehnologiilor de retea sc confrunta cu aceaslli problemli. In unele cazuri,
coliziunile sint parte comPOnenla a reteiei. Prea multe coliziuni insli pot conduce la
incetinirea retelei sau chiar la intreruperca funclionlirii acesteia. Dacli exista reguli in
baza clirara aceasta problemli sli poatli fi contralatli, lucrurile nu sint deloc complicate.
Retelele Ethernet folosesc mecanismul CSMA/CD prin care identificli coliziunile
apllrute la un moment dat.
Figura 3.4.1. Domenii de coliziune ~i domenii de broadcast

44 ARHITECTURI .51 STANDARDE
Poqiunea de relea in care pachetele lransmise intrii in coiiziune se nume~te domclliu

de coliziune. Acest fenomen apare in lOate cazurile in care l11cdiui de transmisie este
partajat intre mai multe calcuialoare. Toate conexiunile care se fac prin intermediul
dispozitivelor de nivel 1 fac parte dintr-un domeniu de coliziune.
Pachetele implicate intr-o coliziune SIn! distruse bit cu bit. Spuneam eli pentru a se
evita astfel de situatii, relcaua trebuie sa detina un mecanism (CSMA/CD, de exemplu)
prin care sa gestioneze conflictele care apar. in functie de tehnologia folositii, numarul
calculatoarelor care pot folosi impreuna un mediu de transmisie (denumit segment) este
limitat.
Despre hub-uri (repetoare) am spus eli SIn! dispozitiveie care regenereaza traficul
unei relele tara lnsa a filtra In vreun fel informatiile pe care Ie receptioneaza/transmit.
Informatiile primite de un port al unui hub sint trans mise tuturor celorialte porturi. Prin
urmare, foiosirea acestor dispozitive conduce la extinderea unui domeniu de coliziune.
Exista 0 regul1i care trebuie respectata in retelele Ethernet: nllmarui maxim de
hub-uri entre doua calculatoare din re{ea trebuie safie 4! Aceasta deoarece fiecare hub
induce latent1i, iar depa~irea acestui numar duce la creterea numarului de coliziuni
intirziate. Coliziunca intirziatli apare dupa transmiterea primilor 64 bytes din cadru.
ChipselUrile pl1icilor de retea nu au capacitatea de a retransmitc informatiile in urma
aparitiei unei coliziuni intirziate.
In practic1i aceastli regula este cunoscuta sub denumirea 5-4-3-2-1 : cinci sectiuni de
retea, 4 repelOare, 3 segmente cu host-uri, 2 segmente de legatura $i un domeniu de
coliziuJ1c.
Workstation Workstation
Figura 3.4.2. Regula 5-4-3-2-1
Chiar dacli sint dispozitive ieftine, repetoarele sint principalele echipamente care
contribuie la extinderea domeniilor de coliziune. Rezolvarea acesmi neajuns consta in
segmellTarea re]elei cu ajutorul switch-milor i routerelor.
Doua sint motivele pentru care yom dori s1i segment1im 0 rc\ea :
izolarca traficului intre segmentcle relelei ;
obtincrea unei llitimi de banda mai mari pcntru utilizatori, prin crearea unor
domenii de coliziune reduse.
Far;l segmcntare, () rc(ea mai marc tledl eea tlestinata ullui grup de luerll (de ohieei,
maximum 10 caIculatonre) va deveni foarle repede "inuntlalii" de colizillni, ba chiar
virtual ar ajunge in situatia de a nu mai ave a disponibila latime de banda.
o relea Ethernet care folose~te switch-uri conduce la 0 topologie care se comporta ca
~i cind ar exista doar doua noduri in respeetiva retea: un nod sursa ~i un nod deSlina\ie.
Aceste doua. noduri partajeaza, de exemplu, 10 Mbps intre ele, ceea ce inse<lmna intreaga
la.lime de banda disponibiJa pentru transmisia datelor. Folosirea aeestor eehiparnente
pcrmiie fe\elei sa fUllqioneze mul! mai eficient, deoarece disponibilitatea Iiilimii de
banda. se apropie de 100 %.
In cazul ullui switch, fiecare nod reprezinta 0 conexiune eatre un segment de retea.
Crearea acestor microsegmente de retea conduce la eliminarea coliziunilor dintr-un
domeniu. Fiecare nod este conectat direct Ia un port al switch-ului sau la un segment care
este conectat la un port. Prin aceasta se creeaza 0 conexiunc pc 10 Mbps i!ltre fiecare nod
~i pentru fiecare segment al switch-ului. Un calculator concctat direct la un port al
switch-ului va reprezenta propriul sa.u domeniu de coliziune ~i va avea acees la intreaga
llilime de banda: lOMbps.
Switch-ul cite~te adresa sursli ~ilsau destinalie a fieearui cadru pc care il primc~le. in
func\ie de informaliile acumulate va hoti1ri ce decizic trebuie Illata : dac~ trcbuic [omutat
catre un alt segment sau nu.
Daea switeh-ul este eonsiderat un echipament pasiv ec aetioncaza doar la nivciui
leg1Hura date, routerul actioneaza. la nivelul rc\ea ~i ia decizii pc baza adrcscinr fo\ositc
de protocoaJele aeestui nive!. Acest lucru presliplIllc cxaminarca adreselor tkstina(ie
continutc in fiecare pachet ~i consullarea talwlcIllr de rlllan: ell privirc la instrllqiullik
ce trcbuie urmate.
Cu ajutorul aecstor cchipamelltc sc atinge eel mai ridieatnivd de scgmclllarc datorita
eapacillitii lor de a decide eu exactitate unde trebuie sa ajunga un pachct ~i cc calc trebuic
sa urmeze. Acesle aetiuni indue insa, inevitabil, Iatenta.
CAPITOLUL 4
Nivelul retea joadi un rol important in transmisia datelor: folosete 0 schema de

adresare pe care se bazeazll echipamcntcle pcntru a determina care este destinatia datelor
transmise.
Protocoalele care nu sint suportate de nivelul 3 pot fi folosite doar in retelele de
dimensiuni mici. Aceste protocoale folosesc, de obicei, un nume pentru a identifica un
calculator din retea (cum ar fi adresa MAC). Dar, pe masura ce reteaua se dezvolta,
organizarea acestor nume devine un calvar. Dael! vrem sa interconectam intre ele doua
subretele, va trebui sa vcrifiel!m daca numele ealculatoarelor din cele doua subretele nu
sint duplicate.
Internetul a ajuns astazi 0 colectic de scgmente de retea care partajeaza in comun
resurse informationale. Echipamentele de nivel 3 folosite la interconectarea retelelor sint
routerele. Acestea sint capabiJe sa ia decizii logice cu privire la traseul cel mai bun pe
care trebuie sli-l urmeze un pachet prin retea.
4.1. Identificarea traseului

Traseul (ruta) pe care il are de parcurs un pachet este determinat in cadrul nivelului
retea. Functia prin care este identificat traseul permite routerului sa evalueze posibilele
trasee pe care Ie are la dispozitie un pachet pentru a ajunge la destinatie. Serviciile pentru
rutare folosesc informatiile despre topologia retelei pentru a evalua aceste rute. Deter-
minarea traseului (se mai nume~te ~i rutare) reprezinta procesul la care face apel un
router pentru a alege cea mai buna calc pe care lrebuie sa 0 urmeze un pachet pentru a
ajunge la destinatie.
Acest proces poate fi comparat cu conducerea unei maini de la Iai la Neptun, de
exemplu. Avem nevoie de 0 hartli pentru a stabili care este traseul optim (din punct de
vedere al timpului ~i combustibilului consumat) pe care trebuie sli-l parcurgem pentru a
ajunge la Neptun.
Adresele de retea identifica partial drumul folosit de un router pentru transmisia unui
pachet Intr-o relea: care este sursa i destinatia unui pacheL Ginditi-va la sistemul de
telefonie: fiecare ora, tara, continent au un cod \lnic de identificare. Fiecare abo nat are
un numar de telefon !
Dacli la nivelul 3 nu ar exista 0 schema de adresare similara cu exemplul anterior,
rutarea nu ar putea avea loco Routerul are nevoic de adrese de retea (atribuite in mod
48 ARlf[TECTURl Sl STANDARDE
ierarhic) pentru a putea transfera in mod corespunzator pachetele catre destinatie (vezi ~i
http://www.rad.com/networks/1997/nettllt/router. hunl).
Majoritatea dispozitive!or de retea detin atit 0 adresa MAC, cit ~i 0 adresa specifica
unui anumit protocol. Cind un calculator este mutat dintr-o retea in alta, l$i pastreaza
adresa MAC, dar i$i modi fica adresa de retea. Adresa MAC 0 putem compara cu numele
noastre: 0 data declarat, numc1e unei persoane poate fi mai greu schimbat. Adresa de
retea 0 putem compara cu adresa domiciliului: astazi sinteti flotanti. Miine ...
Principala functic a nivelului re;e~ 0 reprezinta gasirea celui mai bun drum pe care
trebuie sa-l parcurga un pachet prin retea, de la sursa la destinatie. Aminteam, la un
moment dat, ca sint doua metode de adresare: ierarhizata $i non-ierarhizatlL
Schema de adresare non-ierarhizata atribuie unui echipament urmatoarea adresli
disponibila dintr-o lista data. Aceasta schema se aseamana cu mecanismul dupa care se
aloca marcile angajatilor intr-o firma.
Adresele MAC functioneaza in aeeasta maniera. Un produca!or de placi de retea
prime$te 0 secventa de numere ce pot fi atribuite respectivelor dispozitive.
Spre deosebire de aceasta, adresarca ierarhizata nu folose$te alocarea aleatorie a unei
adrese, ci mai degraba in functie de localizarea unei statii de lucru. 0 astfel de schema
de adresare este adresarea IP, care are 0 structura specifica $i care nu aJoca aleator
adresele.
Internet Protocol reprezinta cea mai folosita schema de adresare ierarhica la nivelul 3.
Dad aruncam 0 privire asupra modelului OSI, yom observa ea pe masura ce informatiile
strabat in jos nivelurile acestui model, datele sint incapsulate la liecare nive\. La niveJuJ
relea dateJe sint transform ate in datagrame, ~i dad reteaua folose$te adresarea IP, dateJe
sint transformate in datagrame IP.
4.2. Protocolul Ip!

I Captm'''!'d at +00 00 S9~ Elcmentul central aI Internctului
I Length 148 Fro.; User Status: Ok
I IP: Version 4 (46, este protocolul de nivel retea numit
lIP: IHL 24 [Bytes] (46 )
lIP; Type of Service. 0.. 00 (00, IP (Internet Protocol). Sarcina aces-
lIP: Routine tui protocol este de a oferi 0 cale
lIP: Nonal Delay
liP: Nonal Throughput pentru a transporta datagramele de
lIP: Nonal Rei iabi l i t y
lIP; Total length 284 ,011C, la sursli la destinatie, tara a tine seama
lIP; Identifiers' 13973 (3695,
IlP: Flags; OxOO ( DO' daca ll1a~inile sint sau nu in aceea~i
lIP: Mav Frag.en t re(ea, sau dad sint sau nu alte retele
liP; last Fraglnen t
liP: Frag.ent O[fset o [Bytes] (DODO> intre ele. Teoria spune ca datagramele
IlP: Time to live' 15 [Seconds/Hops] (OF,
lIP: Protocol 1 ICMP (01, IP pot sa aibli fiecare pina Ja 64K
I IP: Header Checksu~ Ox2CC9 (2CO,
liP Source Addre5s 180 180.2.4 (B4840204, octeti, dar in practica aces tea au in
lIP: Destination Address 200.200 200.2 (SCOCC02,
lIP; Option' 1 [No Operation] <01 > jur de 1500 octeti. Fiecare dintre
lIP;
lIP:
Copy Flag 0
Optlon Cldss .. 0 (Datagl'all or network control]
aceste datagrame este transmisa prin
lIP: Opt ion !lumber 1 Internet, eventual fragmentata in uni-
lIP: Option' 1 [No Oper~tion] <01,
lIP; Copy Flag 0 tati mai mici. Cind toate aceste unitati
lIP: Optlon Class 0 (Datagram or nett.Tork control]
ajung la destinatie, ele sint reasamblate
1. A~a cum este descris prin IETF RFC791.

NIVELUL RETEA 49
de nivelul retea formind datagrama originaHi, care este pasaU\ nivelului transport de pc
ma~ina receptoare.
o datagrama IP este alcatuita dintr-o parte de alllet (header) ~i 0 parte de text.
Antetul are 0 parte fixa de 20 octeti ~i 0 parte oPlionalll. cu lungime variabiHL Structura
antetului IP este prezentata In continuare :
4 biti 4 hiti [ 8 hiti 16 hili

.. ---
Versiune I IHL I Tip serviciu Lungime total a
Deplasament fragment
Identificare
Timp de viata CfTL) I Protocol

Flags (3biti)
JSuma de control
(Fragment offset)
Adresa sursa
Adresa destinatie
OPliuni
Clmpul Versiune memoreazli versiunea protocolului caruia ii apartine datagrama

transmisa. Astfel devine posibila tranzitia dintre versiunile aceJlIia~i protocol (de la JPv4
la IPv6, de exemplu).
ClmpullHL (Internet Header Length) specifica cit de lung cste antetul (spuneam cii
lungimea sa nu este constanta) in cuvinte de 32 biti. Valoarea minima este 5 ~i se aplica
atunci cind nu sint prezente alte op!iuni.
Tip serviciu este cimpul care permite sursei sa comunice cc tip de serviciu dore~te :
fiabil, rapid sau 0 eombinatie. La rindul sau, acest cimp conIine un subdmp numit
preceden/i:i ~i 3 fJaguri (indicatori): D, T, R. Subcimpul precede/1Jii arc 0 lungime de 3
bili ~i stabile~te prioritatilc de la 0 la 7 :
Valoare Descrierc
0 Normal.
I Prioritatc.
2 ImediaL
3 Flash.
4 Flash override.
5 CRITIC/ECP.
6 Internetwork control.
7 Network control.
Cei trei indicatori (fJaguri) permit sursei sa stabileasca care factori 0 afeCleaza cel
mai mult: intirzicrea. throughput-ul' (productivitatca) sau fiabilitatea. Aceste cimpuri
au fast introduse pentru a sprijini dceiziile pe care le au de luat rou]crcle. Majoritutea
routerelor ignora ins1l ace~ti indicatori.
I. Cantilalea de date pe care un protocol de 1<1 nivelul transport 0 poate transfera pc unitatea de timp.
50 ARHlTECTURI Sl STANDARDE
Valoare D Dcscriere Valoare T Dcseriere

0 intirzierc normall1. 0 Productivitate nannalll..
1 intirziere redusa. 1 Productivitate ridicata.
Valoare R Dcseriere
0 Fiabilitate nannaHL
1 Fiabilitate ridicata.
Cimpul lungime totala se refera la intregul continut al datagramei: antetul ~i datele.

Lungimea maxima este de 65535 octeti. La ora actuala pot fi trans mise datagrame m'ai
mari de aceasta dimensiune doar in masura in care destinatarul este capabil sa Ie accepte.
Prin intermediul cimpului identificare destinatarul unei datagrame determina carei
datagrame apartine un anumit pachel. Toate fragmentele unei datagrame contin aceea~i
valoare de identificare.
Cimpul deplasamentul jragmelltului este precedat de doua indicatoare: DF ~i MF.
DF (Doll't Fragment) indica routerelor sa nu fragmenteze a datagrama deoarece calcu-
latorul destiml\ie nu este capabil sa 0 asambleze la lac. Toate calculatoarele trebuie sa
accepte fragmentc de 576 octeti sau mai mici.
Valoare DF Dcseriere
Fragmenteazii dadl eSle
0 necesar.
1 Nu fragmenta.
IvlF (More Fragments) estc indicatorul care arata daca to ate fragmentele unei datagrame
au ajuns la destinalie. Toate fragmentele, cu exceptia ultimului, au acest indicator
activat.
Vuloare MF Dcscrierc
Acesta este ultimul frag-
0
ment.
1 Urmeaza alte fragmente.
Dupa acqti indica tori spuneam ca urmeaza deplasamentul fragmentului care indica
locul fragmentului curent in cadrul datagramei. Toate fragmentele unei datagrame, cu
exceplia ultimului, trebuie sa fie multipli de 8 octeti. Cum acest cimp are 0 lungime de
13 bili, inseamna eli exista maximum 2 13 fragmente pc datagraml1 (8192) ~i a lungime
maxima a acesteia de 65536 octeti!
Timpul de viaJa estc un contor [olosit pentru a limita durata de viata a pachetelor.
Acest timp cste masurat in secunde, avind 0 valoare maxima de 255 secunde. Prin
intermediul sau se previne ca un pachet sa circule la infinit prin relea. in practica, TTL
contorizeaza doar hop-urile (salturile, routerele) dintr-o retea in alta.
Dupa ce reasamblcaza datagramele, nivelul retea trebuie sa ~tie ce sa faca mai depane
eu accasta. In acesl moment intervine cimpul protocol care spune nivelului retea carui
NIVELUL RETEA 51
proces de transport trcbuie pasata dalagrama (In eonlinuare sinl prezentate ccIe mai
cunoscute protocoa!e I).
Valoare Protocol
1 ICMP - Internet Control Message Protocol.
IGMP - Internet Group Management Protocol.
2
RGMP - Router-port Group Management Protocol.
6 TCP - Transmission Control Protocol.
S EGP - Exterior Gateway Protocol.
9 IGRP - Interior Gateway Routing Protocol.
17 UDP - User Datagram Protocol.
41 IPv6 over IPv4.
88 EIGRP.
OSPF - Open Shortest Path First Routing Protocol.
89
MOSPF - Multicast Open Shortest Path First.
255 Reserved.
Suma de control a antetului trebuie recalcul3ll'i de tiecare datl'i cind anletul unei
datagrame se modifica (de obicci, la trecerea dil1lr-o rctca in alta) ~i detecteazll c:rorile
gcnc:rate dc memoria routerdor.
Despre cimpurile adresti sursl! ~i adresii deslinaJie discutam in paragrafcIe urmatoare.
EJe indica cine esle la originea datagramci ~i cine cslc deSlinatarul accsteia.
Clmpul 0pfiuni, a (;ami lungime este variabiJa, a fOSl inclus pentru a permilc:
dezvoltarca versiunilor viiloare ale prolocolu.lui.
CeJe mai importante optiuni sinl:
Optiune Valoare Lungimc Dcsc.ricrc

2- Securitate l30 11 Cit de secrc:ta este datagrama
3- Dirijare aproximativa pc , Lista routerelor care nu trebuie
131 Variabila
baza sursei sll.rite
4 - Amprenta de [imp Fiecare router ii adauga adresa ~i 0
68 Variabila
adr~sri de limp
7 - lnregistreaza calea 7 Variabila
--
Fiecan: router i~i adauga adresa
-----1--
9 - Dirijare stricta pe bU7..a sursci 137 VariabiIa Ind iea calea completa de pareurs
4.3. Adresarea IP
Dadi ati lnteles ccIe spuse plna acum, nu ar trebui sa ave\i prea multe problcme In
continuare. Dad. nu, s-ar putea ca rlndurile care urmeaza sa va induca un U$or disconfort.
o adresa IP contine informatiile necesarc: penlru a transporta un pachet cu date prin
rctea ~i este reprezentata printr-un numar binar cu 0 valoare egala cu 32 bili.
1. NUll1crotarca protocoalelor cslC definiti'l prill JUT 1700.

52 ARHITFCTURI .51 STANDARDI::
Pentru a putea fi u~or de

citit, adresa IP a fost impar-
!ita in patm octeti, fiecare
octet continind 8 biti. Valoa-
rea maxima a fiedirui octet
(In zecimal) este 255.
Orice adresa IP este logic
Imp!irtita in doua zone. Prima
zona se nume~te network id
' . ., . . ~i identifica reteaua careia ii
""",=.;.:::.::.~",--=-,---,":"::"";"""-'--'-_ _ _._,,-:,-'-_-'-___~""'-..;J apartine un echipament. Cea
de a doua zona se nume~te lIosl id i identifica, in mod unic, dispozitivul conectat la
retea. Deoarece 0 adresli IP este aldtuita din patru octeti separati prin pUllct, primul, al
doilea sau al treilea dintre acctia pot fi folositi pentru a identifica reteaua din care face
parte un dispozitiv. La fer ~i pentru ic!entificarea dispozitivullli In sine.
Exista trei cJase de adrese IP comerciale, clase gestionate de InterNIC I : clasa A, B
sau C (mai exista D ~i E, dar acestea flU sint comerciale). Clasa A este rezervata de InterNIC
organizatiilor guvernamentaIe (mai mult guvernelor) din lumea Intreaga; clasa Beste
rezervata organizatiiIor medii-mad, iu clasa C este rezervata oricarui alt tip de organiza!ie.
Cine! 0 adresa din clasa A esle ,<;crisa in format binar, primul bit este intotdeauna O.
Primii doi bi!i ai unci adrese din clasa B sinl TO, iar primii trei bili ai unei adrese din
c1asa C sint intotc!callna 110. Un exemplu de adresa IP din cJasa A: 124.95.44.15.
Primul octet (124) identifica num,lrul re\elei, atribuit de InterNIC. Administratorul
acestei retele va atribt:i valori pentru restul de 24 bi!i. 0 manieri! u~oara, prin care puteli
sa recunoa~te!i dad; un dispoziti\' face parte dintr-o rqea de clasli A, presupune sa
analiza!i primul octet al adresei [Po !'iumerele din primul octet al adrcselor din clasa A
sint cuprinse intre 0 ~i 127.
Toate adresele IP din clasa A folosesc doar
primii R bitt pentru a identifica portiunea "net-
HI HJ work" din cadrulunci adrcse. Restul de trei octeti

din cadrul adresei slnt rezervati poqiunii "host".
Cea mai mica adresa ce poate fi atribuita unui
H H I
host V:l avea toti biiii din cadrul uItimilor trei
octeii la valoarea O. Cel mai mare numar ce
N H I'
poate fi atribuit por!iunii host va avea tOii bi!ii
din ultimii trei octeti la valoarea 1.
Orice re\ea care face parte dintr-o clasa A de
adrese IP poatc Sa contina teoretie 21.' host-uri (adica 16.777.214).
Un exemplu de adresa din clasa B: 151.10.13.28. Primii c10i octeti identifica numarul
relelei atribuit de IntcrNIC. Administratorul unci astfel de retele poate sa atribuie valori
urmatorilor 16 bili. Cind vrcli sa recunoa~teti daca 0 adresa este din clasa B, analizati
primii doi octc!i ai adresei. Accste adrcse all Intotdeauna valori cuprinse intre 128-191
pentru primul octet Si intre 0-255 pentru eel de al doilea octet.
Toate adresele din clasa B folosesc primii 16 bili pentru a identifica poqiunea
"network" din cadrulunei adrese. Ultimii 2 octeti SIn! rezervaii portiunii "host". Orice
I. Vezi www.lnternic.net.
NIVELUL RETEA 53
retea care foloseste adrese din clasa B poate atribui teoretic 2 16 (65.534) adrese IP
echipamentelor care sint atasate acesteia.
o adresa din clasa C: 201.110.213.28. Primii trei octeti identifica numarul re\elei
atribuit de catre InterNIC. Administratorul de retea poate atribui valori doar ultimului
octet. Cum puteti recunoa~te 0 adresa din clasa C? Analizati primii trei octeti: primul
octet ia valori intre 192-223, al doilea ~i al treilea octet pot sa ia valori intre 1-255. Toate
adresele din clasa C folosesc primii 24 biti pentru a identifica reteaua din care face parte
un dispozitiv. Doar ultimul octet est!: rezervat poniunii "host". Orice retea care folose~te
adrese din clasa C poate aloca teoretic 2 8 (256) adrese echipamentelor ata~ate acesteia.
Orice adresa IP identific1l. un echipament Intr-o retea ~i reteaua caruia aparline. Daca,
spre exemplu, calculatorul vostru vrea sa comunice cu altul din retea, ar trebui sa ~titi
adresa IP a1 celui din Ulma. De fapt, ar trebui sa ~titi adresele tuturor caicuiatoarelor cu care
vrcti sa comunicati. Ar fi complicat, nu? Din fericire acest neajuns este rezoIvatde altii.
Adresele IP care au toata poniunea "host" cu valoarea 0 sint rezervate ca adrese de
felea. De exemplu, 0 adresa din clasa A 113.0.0.0 reprezinta adresa IP pentru re\eaua
113. Un router va folosi aceasta adresa pentru a transmite datele in Internet.
Sa Iuam ca exemplu a adresa din clasa B. Primii doi octeti nu pot fi zero pentru cli
valorile lor slnt atribuite de InterNIC Si reprezinta numerele re\elelor respective. Doar
ultimii doi octeti pot fi 0, deoarece numerele din acesti oete\i reprezinta numarul
host-urilor si sint rezervate dispozitivelor ata~ate respectivei retele. Pcntru a pUle a
comunica cu toate dispozitivele din retea, adresa IP trebuie sa contina 0 in ultimii doi
octeti. 0 astfcl de adrcsa ar fi, de exemplu, 176.10.0.0.
Cind se transmit date catre toate echipamentele dintr-o re\ea, trebuie creata 0 adresa
de broadcast (difuzare). Broadcast-ul apare dnd stalia sursa transmite date catre to ate
eelelalte dispozitive din retea. Dar penlru a fi sigura ea toate aeeste dispozitive sint
"atente" la mesajul broadcast, stalia sursa trebuie sa foloseasdi 0 adresa IP pc care sa 0
reeunoasca toate eeleialte echipamente din retea. De obicei, intr-o astfel de adresa, bitii
din portiunea host au toti valoarea 1. Pentru releaua folosita in exemplul anterior, adresa
de broadcast va fi 176.10.255.255 (vezi Si http://www. ralphh.ner/[PSlIbner).
1ntr-o retea, host-uri Ie pot comuniea intre ele doar daca au acela~i identificator de
retea (portiunea network id este identidi). Aeestea pot sa partajeze acela~i segment fizic
de retea, dar, dad au identificatori de retea diferiti, nu pot cotnuniea dedt daca ex isla
un alt dispozitiv eare sa realizeze conexiunea tntre segmentele Iogice ale rete lei (sau
identificatorii acestora). (Puteti asemui aee~ti identifieatori de retea eu codul po~tal.)
Dupa cum am aratat deja, fiecare cJasa de adrese IP permile un numar fix de host-uri.
Dar nu trebuie sa uitati di prima adresa din fiecare retea este rezervata pentru a identifica
relealla, iar ultima adresa este rezervata pentru broadcast.
Numarul Numarul
Numarul Numarul de de bytes
Valoarea de bytes
total de host- din din
Clasa zccimala a Retele retele portiunca
primului octet valide -uri/retea portiunea
network host
I.D.D.O 27_2 224_2
A 1-126 1 3
126.0.0.0
128.1.0.0 214_2 2 16_2
B 128-191 2 2
191.254.0.D
190.0.1.0 221-2
C 192-223 2'-2 3 1
223.255.2S4.D
4.4. Adresarea IP in subre1ele
Dc ce1c mai multe ori, in practica, pentru 0 mai mare flexibilitate, administratorii de
retca sinl nevoiti sa imparta 0 relea in mai multe subrelele. Similar eu portiunea "host"
din cclc trei cIase de adiese, adresele pentru subrelele pot fi atribuite de catre admi-
nistrator-ul de relea. Mai mult, ca ~i in cazul general, adresele subrelelelor sint unice.
I RETEA I SUBRETEA I GAZDA I

Adresa pentru 0 subrclea include: numarul (identificatorul) retelei, numarul sub-
rClelci ~i numarul host-ului. Pentru a crea 0 subrelea, administratorul trebuie sa "impru-
mute" bili din portiunea de host a unci clase ~i sa-i foloseascli in cadrul cimpului
"subrelea ". Numarul minim de bili ce pot fi imprumutali din zona host este 2! Daca se
dorqte a sc imprumuta doar un bit pentru a crea 0 subretea, atunci vom fi in situatia de
a avea un singur numar pentru relea (0) ~i 0 adresa de broadcast (I). Numarul maxim de
bili cc pot fi imprumutali din portiunea host poate fi oricare, cu condilia de a pastra cel
rUlin 2 bili pcntru identificatorul de host.
Tcrmcnul traditional .. prefix" pcnlru relcle extinse sau subnet mask, sau mask se
refcrii la idcntificalorul care spune dispozitivelor dintr-o relea care parte dinlr-o adresa
IP rcprczinlii prefixul relelei, care parte reprezinta numlirul subrelelei ~i care este
numarul host-ului. 0 masca de subrelea este '0 adresa IP ~i are tot 32 de bili. Bilii din
porliunea network id ~i subnet au valoarea 1, in timp ce bilii din porliunea host au
valoareaO.
Intr-o retea IP, cea mai mica adresa este adresa de relea sau identificatorul acesteia.
Aceasta afirmatic cstc valabiHl ~i in cazul subrelelelor: adresa cea mai mica este adresa
subrelelci. Roulerul este dispozitivul de relea care realizeaza operatii booleane (pentru a
~ti pc ce traseu trebuie sa trimita informaliile), iar dintre acestea cea mai importanta este
AND. Pentru a identifica 0 subrelea, routerul "inmulle~te" logic adresa IP ~i subnet
mask-uI, rezultatul oblinut reprezentind numarul relelei/subrclelei.
Spuneam desprc masca unei subrelele ca este tot 0 adresa IP: are 32 de biti imparlili
in patru octeli. Intr-o masdi de relea, tOli bilii din portiunea network/subnetwork au
valoarea 1, iar cd din porliunea host, O.
Daca nu s-au "imprumutat" bili pentru calcularea subrelelelor, masca de retea pentru
o relea de clasa B va fi implicit 255.255.0.0. Daca soar imprumuta 8 bili din portiunea
host, masca de subrelea a acestei clase ar deveni 255.255.255.0. Deoarece portiunea
host are doar doi octeli, numarul maxim al bililor ce pot fi imprumutali pentru oblinerea
de subrelele este 14!
S1\ aruncam 0 privire ~i asupra clasei C. Portiunea host a adreselor din aceast1\ clas1\
are un singur octet. Prin urmare, maximumul de bili ce pot fi imprumutali pentru a crea
subrelele este 6, iar minimumul este 2. Subrelelele care conlin adresa de relea ~i adresa
de broadcast nu pot fi folosite. Altfel spus, daca imprumutali un singur bit, se vor crea
dou1\ subrelcle, dar nici una dintre acestea nu va putea fi folosita.
Valoarea oricarui octet este data de numlirul bililor folosili. Valoarea zecimala maxima
a fieearui octet cste 255, iar cel mai mare numar pe 8 bili, in binar, este 11111111.
NIVELUL RETEA 55
Daca cltim valorile zecimale ale acestor bi\i, de la stinga la dreapta vom obline:
128+64+32+ 16 +8+4+2+ 1 =255 (2 7 +2 6 +2 5 +24+23+22+21 +2) !
Primullucru pe care trebuie sa-l face Ii atunci cind dorili sa creali subrelele: extindenli
partial poqiunea relea din cadrul adresei peste poqiunea host.
Sli luam ca exemplu adresa de clasa B 130.5.0.0, cu subnet mask-ul 255.255.255.0.
Aceasta inseamna eli au fost imprumutali 8 bili pentru subrelea, iar poqiunea relea a
adresei a fost cxtinsa cu 8 bili.
Sa lulim ca exemnlu si 0 adresll de c1~s!\ C (sint ce!e mai folosite pe la nei):
197.15.22.31 cu sUbn"et mask-uI255.255.255.224. Cum ultimul octet din subnet mask
are valoarea 224 (11100000 in binar), inseamnll ca por\iunea network a adresei a fost
extinsli cu 3 bili, ajungindu-se Ia un total de 27 (24 + 3).
De fiecare data cind imprumutam bili din portiunea host a unei adrese este important
sa notam numllrul subrelclelor create. Am stabiIit deja ca nu putem imprumuta un singur
bit pentru eli nu ne folose~te la nimic. imprumutind 4 biti yom crea 4 subretele. De
fiecare data cind vom mai imprumuta un bit din portiunea host, numarul retelelor create
va cre~te cu 0 puterc a lui 2. Dad imprumutam 3 hili, vom obline 8 subrelele sau, altfel
spus, 2 3 Dad imprumutllm 4 bili, vom obtine 16 subre\ele sau 24.
Este bine sa tineti minte: de fiecare data cfnd fmprumuta/i efte un bit din por/junea
host. numiirul subrelelelor create cre$te eu 2 la puterea Ilumiirului bililor fmprumutali.
Efectul imediat al unui astfd de calcul? De Jiecare datd cflld fmprumutaJi un bit din
porJiunea host a unei adrese. nUlndrlll adreselor dispol1ibile pentru 0 subre/ea se reduce
C/l 0 putere a lui 2.
Sli continullm exemplul cu 0 adresli din c1asa C. Dad nu folosim nici 0 maseli de
relea. inseamnli cli to Ii bi\ii ultimului octet sint folositi pentru portiunea host. Putem
astfel atribui, teoretie, 256 (2 8 ) adrese pentru host-uri. Sli presupunem eli vrem sll
impllf\im 0 astfcl de clasll de adrese in subreteIe ~i imprumutam un bit din portiunea
host. Aceasta iuseamnll ca numarul bitilor ce pot fi alocati pentru host-uri se reduce la
7, iar numarul maxim al adrese10r ce pot fi oblinute se reduce la 128 (2 7).
Daeli imprumutlim 2 bili din portiunea host, numarul bitilor ce pot fi atribuiti pentru
adresele host-urilor se reduce la 6. Numarul maxim aI host-urilor ce pot fi obtinute
pentru tiecare subretea in parte se reduce la 64 (2 6).
Numllrul adresclor ce pot fi atribuite host-uri lor dintr-o subrelea este in strinsli
legaturli cu numarul subretelelor create. Pentru adrcsele din c1asa C, eu masea de retea
255.255.255.224, inseamna ca s-au imprumutat 3 bili din portiunea host. S-au obtinut
astfel 8 subretele, fiecarc cu cite 32 host-uri (dintrc care doar 30 utilizabile! ! !).
Dacli tot am deslu~it subrelelele, sa vedem cum sc calculeaza numarul de relea pentru
o subrelea creata (opera\ia se nume~te ANDing).
Vom lua ca exemplu 0 retea din c1asa B' (intr-o firma din Ia~i): 172.16.0.0, in care
vrem sa imprumutam 8 bili pentru a crea subretele. in acest caz, masca de subre!ea va
fi 255.255.255.0. De la Bucure~ti, cineva dore~te sa transmita un mesaj catre calculatorul
cu adresa 172.16.2.120.
Pcntru a decide unde trebuie sa .transmita datele, routcrul ..inmul!e~te" (AND) aceastli
adresa (transformata in binar) cu subnet mask-ul (tot binar). Cind aceste doua numere
slnt inmu1tite, porliunea host a adresei se pierde pentru ca devine zero. Ceea ce ramine
I. Chiar daca aceste aurese nu sint rutabilc, va rugam sa accepta(i exemplul.

56 ARHITECTUR[ $[ STANDARDE
in urma acestei operatiuni reprelint;:; numarul retclei, inclusiv numarul subretelei. Prin
unnare, datele vor fi transmise subretelei 172.16.2.0, iar ultimul routcr din cadrul
retelei va ~ti ca pachetu) trebuie rransmis hosr-ului 120 din cadrul acestei subrete1e.
Retea --,. Subrele~l Gazda

Adresa IP gazda
10 JO 1100 OOO! evoo 00000010 01111000
172.16.2.120
Subnet mask
I1IlI11111111111 Illllill 00000000
255.255.255.0
1010110000010000 00000010 00000000
Sulmet
172 16 2 0
Sa presupunem acum ca pentru aceea~i relea, 172.16.0.0, am hotarit sa imprumutam

7 bili pentru a calcula subretele. Masca de subretea va fi in acest caz 255.255.254.0 (cit
inseamna in binar?). Dc la Bucurqti se transmite un mesaj dtre host-uI172.16.2.160.
Routerul va inmulti adrcsa host-ului eu subnct mask-ul. Difcrcnta obtinuta reprezinta
numarul retelei ~i al subretclelor di;ponibile. Daca am imprumutat 7 biti, Inseamna ca
ob(inem 126 de subretele (128-2). Cite host-uri va contine fiecare subretea?
Dad lucrurile soar opri aici ar ri aproape bine. Din pacate, atunci cind decideti sa
creati subretele, trebuie sa aveti in vedere ~i manicra in care yeti optimiza aceste subre(ele
~i host-urile asociate lor. De cc? Am amintit deja ca nu se pot folosi prima ~i ultima
subretea. De asemenea, nu se pot folosi prima ~i ultima adresa din cadrul fiecarei
subretele: una este adresa de broadcast a retelei, iar cealalta este adresa de retea.
Prin unnare, atunci cind se reali:li~aza subretele, se pierd ceva adrese. Administratorul
de re(ea trebuie sa fie atent la procenlul adresclor care se pierd in urma unor astfel de calcule.
De exemplu, cind imprumutam 2 bili din portiunea host, yom obtine 4 subretele,
liecare a cite 64 de host-uri. jnsa doar doua dintre aceste retele vor putea Ii folosite, ~i
doar 62 de host-uri pe retea vor fi dispollibile. Ce inseamnii acest lucru? C1i avem la
dispozitie 124 de adrese in lac dc 256 cite ar Ii f()st inaintc de implir(irca relelei in
subrelele, ceea ce se traduce printr-o pierdere de 52 % !
Numaru[ bitilor Numaru[ Numarul host- NlIllllll'IIl total Procellt

imprumlltati subretelelor create -urilor pc subre!ca al host-llrilor utilizare
2 2 62 124 49
3 6 30 180 71
4 14 14 196 77
5 30 6 180 71
6 62 2 124 49
In fiecare clasa de adrese IP, exista anumite adrese care nu stnt atribuite de InterNIC.
Acestea stnt denumite adrese private sau rezervate.
Adresa 127 .0.0.1 este rezervata, J'iind alocara calculatorului local (local hosl). Sc mai
nllme~te ~i adresa de loop back (bucIa). Acest num1ir va Ii selectat pentru accesarca
serverului Web instalat pe calculatorlll propriu sau penrru a testa func\ionarea cartelei de
ret!.':l
NIVELUL RETEA 57
- - - - - - - - - - - - - - - - - - - - - - - ---------------------
Pentru cIasa A este utilizat ID 10, adica adresele de la 10.0.0.0 la 10.255.255.255.
Pentru clasa B, se folosesc ID-urile de la 172.16.0.0 pina la 172.31.0.0. Pt:ntru clasa C
sYnt disponibile adresele ineepind cu 192.168.0.0 pina la 192.168.255.0 (256 de :tdrese).
Vom incheia discutia legala de subre\ele cu un ultim exemplu. Pentru adres:;
172.31.100.100 ~i sub net mask-ul 255.255.224.0 vrem sa aniim care este Jlllm~irul de
subrcleJe ~i numarul de host-uri pcnlru fiecare suIHc\ca.
i ."'"... --
lnfonnalia Excmplu Regula
Adresa IP 172.31.100.100 -
--
Subnet mask 255.255.224.0 -
---------.-----
Numlirul de bili din zolla I1~twork Sint dali de elasa din care fae<; part<;
16
adresa (A, B sau C)
Nurnlirul de bili din zona host Numarul de bili eu valoarea 0 din
13
subnc[ mask
---'
Numlirul de biti din zona subnet 32 (numarul de biti din zona net-
3
work+numaru1 de biti dill zolla hOST)
21H1I1I.1.rul hltilor dill :mllOc,- 2
------
Numarul de subretclc 2'-2=6 ----------_ .._--
Numliru1 de host-uri pe slIbrctea 2\J-2=8190 2 ;'irul hitilor h()).~_ 2
llUIll dill
o !ista cu toate adresele virtuale corespunzatoare clasei B a gasili in Ancxa.
4.5. Agregarea adreselor IP i NAT

La inceputul anilor '90, IETF anunla, pe un ton sumbru, cll in martie 1994 adreselc II'
de clasa B vor fi cpuizate. In absenta unui nou mecanism de adresarc, scalahililalca
Internetului urma sa fie compromisa. Singura solutic viabila pc lcrmen lung 0 rcprczcnta
crearca unui nou IP cu lin spaliu de adrcsare mult lllai larg: 1?llg - Ill/ernet Protocol
Next Generation sau Ipv6 (adrcsarc pe 128 bili). Pc termen scun neajunsurile all fost
el iminate prin adoptarca unci arhitecturi mai f1exibilc: CIDR I - Classless Inter-Domaill
ROllting.
Pina la IPng. la neajunslIrile ridieate de reduccrea adrcselor II' .5i de satura~a
tabe1elor de rutare au aparut ~i alte solulii: Variable Length Subnet Masking (VLSM) -
ll11mai in cazul anumitor prolocoale de rutare, Address Allocation for Privale Internets.
Network Address Translation, CIDR.
Schema folosit1i de CIDR nll se deosebqte prea mult de Ipv4. fiind de fapt 0 eXlrnsk
a aeestuia. Flexibilitatea noii scheme este data de bitii care identifica celc trci clase
principale de adrese, eu un prefix de retea. Conccptul de clasa disparc fiind inlocllil ell
eel de prefix.
Superneting-ul prcsupUlle, de fapl, combinarca a (jOlla sau mai l11ul[c adrcsc de I'C\<;;t
consecutive.
Sl1lu1im ca excmplu 0 adresll din fosla c1asl'i C: 192.168.8.0. Daea la aceasta adrcsfi
se aplica prefixul 122 illseamna ca ramiu 10 bili ce pot fi afeclali host-miloI'. 0 ad rcsii de
1. Conven\ie definita in RFC 1817 (www.iclf.org/rfc/rfc 1817 _Ixt)_

58 ARHITECTURI SI STI\NDARDE
clasa C nll poate lnsa avea 1022 de host-uri. Vom putea, de exemplu, forma patru retele
de clasa C pornind de la 192.168.8.0/22. Routerul va intelege ca inca trei retele sint
ata~ate la accsta ~i orice pachet ci:i.trc 192.168.9.0,192.168.10.0 sau 192.168.11.0 va fi
rutat Cll rcfcrirc la 192.168.8.0122. CIDR nu funqioneaza decit cu blocuri de ac\rese IP
continue.
Alocarca adresclor iri astfel de blocuri conduce la ceea ce se nume~te rutare ierarhica
sau agrcgarca rutelor: 0 singura ruta de nivel superior poate reprczenta mai multe rute
de !!lve! infl:rior in l.<lbe!~lc de rutare. Schema dupa care se face rutarea este similara
sistclllulu i telcfonic: cl:ntrala apelanta analizl:aza doar prefixul apelant dupa care ruteaza
apelul ci:itre respl:ctiva centraIa.
Cum se face agregarea retelelor?
Rctcaua in bhlllr
192.168.8.0 11000000. 10101000.00001000.00000000
192.168.9.0 11000000.10101000.00001001.00000000
._------
192.168.10.0
--_. 11000000. 10 10 1000.0000]() 10.00000000
192.168.11.0 11000000.1010 lOGO .0000 10 11 .00000000
SM: 255.255.252.0 1111 I 111.11 J1 I 111.11111100.00000000
Dup:i cum se vede din tabelul de mai sus, cel de al ~aselea bit din octetu\ trei al
adl'l'sdol' de l'l'\ca cstc identic. Urmillcl aceasta rr:gulii, lOate host-uri Ie acest.or retcle vor
race parle dintr-o sillgura rctca.
Sa prcsupunel11 insa ca dorim sa facem supernetillg pornind cu reteaua 192.168.10.01
2.'. [nseamna ci:i VOt11 avca inca trei retcle: 192.168.11.0,192.168.12.0,192.168.13.0.
Transformind in binar aceste adrese VOlll observa ca cel de-al ~aselca bit al celui de-al
trcilca octet nu este identic.. Rctele 192.168.10.0 ~i 192.168.11.0 vor face parte dintr-o
alta superrclea.
Pentru a alla cite retc1e au fOSl agregate, vom scadea din valorea celui de-a 1 treilea
octct va!Clrca subnet mask-ului: 256-252. ,
NAT (Network Address Tralls/ation) este 0 functie implementata (in principal) la
ni velul SiSlCl1lului de operare al routerului (IOS) prin care un calculator care nu are 0
adresa IP publica poatc comunica lOtu~i cu alte calculatoare din Internet. FunC\ia NAT
cste de a schimba adresa IP privata intr-o adresa publica. Adresa IP a fiecarui pachel
sursa \~ste ,chimbatii cind respectivul pachet parase~te organizatia. Adresa destinatie va
fi ~i ea mociificala de fiecare data cilld un pachet ajunge la respectiva organizatie.
Relcaua in billar
192.168.10.0 I 1000000.1010 1000.0000 10 IO. 00000000
192.168.11.0 11000000. 1010 1000.0000 I 0 11. 00000000
192.168.12.0 11000000.10 I0 1000.0000 1100.00000000
192.168.130 I 1000000. 1010 1000.0000 110 1. 00000000
SM: 255.255.252.0
--
1111l1l1. I 1111ll 1.11111100.00000000
CAPITOLUL 5
Nivelul transport
crnd am vorbit putin la inceput despre acest nivel, am spus cli principal a sa
responsabilitate se referli la asigurarea calitlilii serviciilor pc care Ie oferli 0 relea.
Principala sarcina a nivelului 4 0 reprezintli transportarca ~i controlarea fluxului infor-
mational de la sursa clitre destinatie. Informatiile trcbuie sli ajungli in mod sigur "curate"
la destinalie.
Inainte de a merge mai departe sa lulil11 drept exemplu 0 retea Ethernet formatli din
douli calculatoare denumite Florin ~i Marius. Florin ii cunoa~te numele, adresa IP ~i
adresa MAC, deoarece aces tea au fost configurate mai inainle (clnd a fost instalat
sistemul de operare). inainte ca orice aplicalie sli poatli funcliona, Florin trebuie sli atle
adresele IP ~i MAC ale lui Marius.
Pentru a intra in posesia aces tor doua inforl11alii, Florin va apela la DNS (Domain
Name System) ~i ARP (Address Resolution Protocol). Florin ~tie adresa DNS pentru cli
aceasta a fost configuratli 0 datli eu instalarea placii de re~ea. Prin urmare, Florin va lansa
o cerere DNS catre DNS-ullocal, inlreblndu-I pc acesta care este adresa IP a lui Marius.
DNS-ul Ii va raspunde cli adresa solicitata este 10.1.1.2. Dar Florin mai are nevoie i de
adresa MAC folositli de 10.1.1.2. Pentru aceasta va difuza (broadcast) 0 cerere ARP. 0
astfel de cerere estc transmisli c1ilre 0 adresli Ethernet de difuzare (broadcast), astfel inch
oricine din relea sli 0 poatli recepliona. Deoarece adresa IP a lui Marius este 10.1.1.2,
iar cererea ARP cautli adresa MAC asociatli acestei adrese, Marius va rlispunde cu
propria adresli MAC.
DNS Florin Marius
Adresa IP a lui I
___ ..I
Marius este 10.1.1.2
t----
Figura 5.1. Identificarca adresci IP
60 ARHITECTURI ~I STANDARDE
eu aceste ini'ormatii obtinute, Florin Ii va putca trimilc cadre lui Marius. Teoretic. in
practid, acest lucru soar putea sa nu funqioneze. ~i daca it intrebati pe programator, va
spune d e din cauza relelei. Administratorul relelei va spune ca, dad Marius raspunde
la ping, problemele sInt din cauza aplicaliei.
DNS Florin Marius
Cine este 10.1.1.2 sa-mi I Sin! 10.1.1.2 !;>i am adresa

spuna ce MAC are I MAC 0200.2222.2222
:+-------.,.. ... ----
Figura 5.2. Ccrcrea ARP
5.1. TCP Transmission Control Protocol I

Parte integranta a suitei TCP/IP, Tel' reprezinta protocolul oriental conexiunc care ofcra
transmisia date lor in modul full-duplex. in figura de mai jos este prezentatl'i structura
unui fragment TCP. Inainte de a prezenta semnificalia elementelor din figura urmatoare,
facem citeva precizl'iri.
Prin intermcdiul TCP, calculatoarele schimba informalii intre ele sub forma de
segmente. Un segment este format dintr-un antet de 20 de octeti urmat de zero sau mai
multi octeti de date. Programul decide singur care este marimea acestor segmcnte tinlnd
cont de doua situatii. Fiecarc segment IIU trebuie sa depa~easca cei 65535 octeti de
informaiie utila IP. Mai mult, fiecare relea are 0 unitate maxima de transfer (MTU -
maximum transfer unit) in care trebuie sa incapa segmentul TCP. Un segment care ajunge
Intr-o relea cu 0 MTU mai midi dedt dimensiunea sa, va fi fragmentat de catre routerul
respectivei relele.
32 hili
Port sursa (16 hili) Port dcstinatic (16 hiti)
Numarul secven\ei
Numarul confirmarii
U A P R S F
HLEN Rezervat R C S S Y I Dimensiunea ferestrei
G K H T N N
Suma control Indicator urgent
Op\iuni (cuvinte pe 32 biti)
Date (oPtional)
I. Dcscris in RFC793.
NIVELUL TRANSPORT
Fiecare nou segmenl format prin fragmenlare are propriile anlete TCP ~i II', aeeasUl
situatie conducind la cre~terea gradului de incarcare a re\elei (fiecare segment prime~le
un antet de 40 octe!i de informatie suplimentara).
Port sursa (16 bi/i) ~i pori deslinalie (16 bili) sint eimpurile care identifidi punctlll
initial ~i pc cel final al conexiunii (in paragraful urmator yom lamuri cum stll trcaba cu
porturile).
Cimpul numarul secvf'lI!ei (32 bili) este folosit pCiitru a asigura ia destina\ie ordonarca
corecta a informaliilor. Numarul conjirmarii (32 bifiJ se rerera la urmatorul octet care
este a~teptat la destinalie.
HLEN - lungimea ani ell/lui rep indica numarul de cuvinte de 32 de biti care Si .. l
conlinute in antetul TCP, c1eoarece cimpul op(iuni este de lungime variabila. Acest cimp
este urmat de 6 bili nefolosi!i (rezerva\i pentru dezvoltarile ulterioare, dar de care nu a
mai fost nevoie).
Cele 6 cimpuri de un bit au urmaloarea semnificatie:
URG (Urgent) - indica deplasamentul in octcli [ala de Ilumarul curent de secven\a
la care se a11a informalia urgenta. Folose~te lndcosebi la lnlocuirea Illcsajclor de
intrerupcre.
ACK (Colljirmare) - indica valiclitatea numarului de confirmare. Dad[ acest bit
are valoarea zero, este ignorat cimpul numar de confirm are al segmentului
respectiv.
PSlJ (Push - Forfare) - acest bit indica ciestinatarului sa livn.:zc aplica\iei info!
malia imediat ce este reccPlionatii, f'ara a 0 mai memora in buffer.
RSr (Reser) - desfiinleaza 0 conexiune care a dcvenit inutiJizabiHi.
SYN (sincronizare) - stabilqte conexiunea intre ealculatoarc.
FIN (Sjir,yit) - termina 0 concxiune.
TCP-ul folose~te pentru controlul Iluxului informalional jerestre gliSlll!l(, de dilllell-

siune variabila. Cimpul dill7ensiunea jeresrrei indica numarul de octe\i care pot fi
trimi~i, incepind cu octetul confirmat.
Cimpul SlIl1la de control este calculal pentru antel ~i informa\ia propriu-zisa. Initial,
acest cimp are valoarea zero, iar cJmpul de date este completal eu un octet suplimcntar
nul, dad lungimea sa este un numar impar.
Proiectat pentru a suporta facilitati ulterioare, clmpul op/illlle este folosit mai ales
pentru a indica lungimea maximl1 a unui segment TCP.
In eonformitate cu RFC 793. TCP a fost proiectat sa realizeze urmatoarele funC(ii :
multiplexare;
refacerea in urma erorilor ;
controlul 11uxului folo~ind ferestre ;
stabilirea ~i inchiderea conexiunilor;
transferul date lor.
Mllltiplexarea
Este procesul prin care un calculator decide carei aplic:t\ii Ii slnl destinate date Ie
receplionate ~i face ape I la conceptul Lk socket. in aeest cllntext. un sockct este aldtuil
din trei lucruri: adresa II', protocolul dc transport folosit ~i un Illllllar de porI.
ARIIITECTLIRI Sl STANDARDS
Continulnd excmpllll cu care am Inceput acest capitol, sa presupunem cll browserul

de pc calculatorullui Florin apeleaza scrverul Web de pc calculatorullui Marius. In aces!
caz, sockctul de pe calculatorullui Marius va fi: 10.1.1.2, TCP, 80. Socketul folosi! de
Florin va fi: 10.1.1.1, TCP, 1030. in general, ca1culatoarele care lanseaza cereri alodi
In mod clinamic porturi mai mari de 1024.
I\)rtul cste () componenta de baza a soketului folosita pentru a transmite informatiile
nivclurilor superioare ~i pentru a urmllri conversatiile care au loc in acela~i timp in retea.
eel care dezvolta aplicatii sint ne.voiti sa foll)sea.~c~ numarul porturilor definite prin
HFC 1700'. Conversatiilor care nu folosese aplicatii eu porturi definite Ii se atribuie
aleator nUI1lcre pentru porturi. Acestea vor fi folosite ea adrese sursa ~i destinatic in
cadrul segmentului TCP.
Pentru a discllla despre 0 conexiune TCP, trebuie slabilita mai intii 0 conexiune
inlr-lll1 soclu de pe ma~ina sursa ~i unul de pc rna~ina deslinatie. Un soclu poate fi folosit
pClltru mai lTlulle conexiuni.
NUl11crclc de port mai mici de 255 se nurnesc porturi general cunoscute ~i sint
rezcrvatc serviciilor standard. Porturile din intervalul 256-1023 sint folosite de companiile
publicc car(; dczvolta aplicalii specifice, iar cele peste 1024 se atribuie aleator.
fiecan: calculator face ape! la un anumit port penlru a rula 0 aplica!ie. Ca1culatorul
sursa folosqte un port atribuit dinamic in rnomentul in care lanseaza 0 cererc, porl care
dl: obicci an.: un Illlmar mai mare decit 1023.
Lista complcta cu numcrele porturilor 0 gasi\i la adresa http://www.iana.org/
.a~.';ipnmcnts/porf-lJlIl1l.bers. Noi Ic vom aminti aici doar pe celc mai uzuale:
;\iumaml portului Tel' Dcscriere

20 FfP server (canalul pentru date)
21 FTP server (canalul de control)
23 Tclnet server
53 Domain Name System
-
Web server (HTTP)
1------------80
139 NelBIOS
Refacerea ill unna erorilor (sigurallfii)

PCnlru a oreri sigllranlii in limpul transportului, TCP Ilumara bYlCS folosind cimpurile
l1umaru! secven/ei ~i flumarul de collfirmare din antetul segmentuluL
in t'igura urmatoare, cimpul confirmare (ACK) trimis de client catre server atentio-
ncaza asupl-a urmatorului byte care trebuie reeeptionat. Aceasta situa\ie se nume~te
/onvard acknowledgment.
Sa presupunem insa eli cel de-al doilea segment lransmis de server contine erari sau
s-a picrdut pc drum. In acest caz, cIientul transmite un cimp confirmare egal eu 2000,
ceea cc inseamna ca a~teapta bytes cu numarul 2000. Funqia TCP a serverului Web
poate reface dale\c prin retransmiterea segmentului eu numal1ll 2000 ~i apoi a~teapta
confir11larca reeepliei celor 400 de bytes.
1. www.rrc-editor,org,
NIVELUL TRANSPORT 63
Server Browser
Web Web
1000 bytes de date, secven\a=2000
1000 bytes de date, secven\a=3000

r-
r-
..
Nu mai sint date, Confirmare=4000
Figura 5.1.1. Num~rul sccvcnlci ~i confirmarca
Controlul jluxului folOSilld ferestre

Cimpul dimensiunea Jerestrei din cadrul segmentului TCP determina cantitatea de date
care poate fi transmisa simultan, tara a fi nevoie de vrco confirmare. Dcspre ce este
vorba! Cind un calculator transmite numarul de bytes care determina marimea fercstrei,
tl'ebuie sa primeasca 0 confirmare din partea destinatarului inaintc dc a transmite alt
mcsaj. De exemplu, daca marimea ferestrei este 1, caJculatorul sursa trebuie sa confirme
rcceptia fiecarui segment inainte ca sursa sa-l transmita pe urmatorul. De aici l'ezulta 0
utilizare total ineficienta a latimii de banda.
Three-way handshake/open connection sau fnJelegerea In (rei pa$i este folosita pentru
a sincroniza conexiunca intre calculatorul sursa ~i cel destinatic Inainte ca dateie sa fie
transfcrate intre acestea. Schimbul numel'clor care reprezinta sec venIa este folosit pentru
a se asigura ell. dalele ce sc pierd din cauza problemelor care pot aparea in retea pot fi
recuperate.
TCP folose~te un sistem de confirmare in expectativa (tehnica care se nume~te sliding
window - fereastra glisanta), adica numarul confirmarii se refera la urmatorul octet care
se a~teapta a fi receplionat. Partea glisanta din cadrul fcrestrei se refel'a la faptul ca
marimea ferestrei este negociala in mod dinamic in timpul unci sesiuni TCP.
TCP ordoneaza segmentele intr-o anumita secventa prin transmiterea catre destinatie
a unei informari ce poarta denumil'ea de confirmare. Fiecare datagrama cste numerotata
Inainte de a fi transmisa. La destinatie, TCP reasambleaza segmentele pcntru a forma
mesajul initial. Daca numarul unei secvenle lipse~te din cadrul seriei pe care trebuia sa
o receplioneze statia destinalie, scgmenlul va fi retransmis. Segmentele a caror receplie
nu este confirmata Intr-o perioada data de timp trebuie retransmise.
Stabilirea ~i inchiderea conexiunilor

Stabilirea conexiunii se refera la pl'ocesul prin care sint initializate cimpurile numarlll
secvellJei ~i confirmare precum ~i porturile care vor fi utilizate. Aici intra in actiune. pe
de 0 parte, cimpul SYN (sincronizeaza numerele de secventa) care este componenta in
baza c1\.reia se initializeaza sesiunea Tep, iar pe de alta parte, cimpul ACK (cimpul
confirmare este valid pentru acest antel). Pina ce nu este initializat numarul secventei,
cimpul contirmare nu joaca nici un ro1.
Browser
Server
Web Web
Secven\a=200
SYN. DPORT=80, SPORT=1027
~
Secven\a=1450, ACK=201
SYN, ACK, DPORT=80, SPORT=1027
~
Secven\a=201, ACK=1451
ACK, OPORT=80, SPORT=1027
Figura 5.1.2. Stabilirca ~i

..
Inchidcrca unei conexiuni
Dup1\. cum se vede ~i din tig. 5.1.2, in primul segment TCP nu este inclus nid un
num1\.r de contirmare, deoarece Inc1\. nu putem avea un astfel de numar valid sau, a1lfel
spus, nu exist1\. nimic de confirmat.
Pentru inchiderea unei sesiuni intra In aqiune cimpul FIN prin care se atrage atentia
asupra faptului eli una dintre pani Intrerupe sesiunea i nu va fi nevoie de retransmiterea
unor segmente.
Transferul datelor
Se refer1\. nu numai la retransmiterea segmentelor care contin erori, ci ~i la ordonarea
segmentelor ale caror numere de Secven(a nu sint consecutive.
5.2. UDP - User Datagram Protocol l

UDP reprezinta protocolul nivelului transport care nu este orientat conexiune. Acest
protocol este folosit pentru a transmite datagrame flira a fi nevoie de confirmarca
receptiei sau de garantarea transmiterii accstora. Retransmiterca datelor in caz de erori
trebuie "ordonat1\." de alte protocoale.
32 biti
Port sursli (16 biti) I
Port destinatie (16 bili)
Lungime UDP I
Suma de control UDP
UDP este proiectat pentru aplicatiilc ce nu trebuie sa recompuna segmentcle cu date.

Altfel spus, protocoalele de la nivelul aplica{ii sint direct raspunzatoare de siguranta
datelor transmise. Protocoalele care folosesc UDP sinl: TFTP, SNMP, DHCP, DNS.
I. Descris in RFC768.
NlvroLUL TRANSPORT 65
Diferenta principala fata de TCP consta in faptul ca nu exista nici un mecanism de

detectare a erorilor. Aplicatiile care fac apel la UDP, dad nu au propriul mecanism de
recuperare a informatiilor, sint sllsceptibile sa Ie piarda ~i sa fie nevoite sa Ie transmita
in totalitate. Pe de alta parte, aceste aplicatii nu mai sint )ncetinite" de procesul dl'
confirmare ~i memoria este mult mai rapid disponibilizata pentru lucru.
Principalele porturi UDP sint:
I
Numarul portului VDP Dcscriere
53 DNS
69 Trivial Fil:: Transfer Protocol (TFTP)
137 NetBIOS - serviciul de nume
-
138 NetBIOS .. serviciuI datagrame
161 Simple N,..'~.vork Management Protocol (SNMP)
520 Routing h~'orrnation Protocol (RIP)
5.3. ARP - protocolul de rezolulie a adresei l

Spuneam ca un pachet trebuie sa continli atit adresa MAC, cit ~i adresa IP a dcstinatarllilli.
Dadi una dintre aceste adrese lipse~te, datele nu vor mai fi transferate de la nivellil 3
c~itre celelalte niveluri ale modelului OS!. In acest caz, cele doua adrese se veri fie:! Lilla
pe cealaltli. Dupa ce 0 statie identifica adresa IP a destinatarlilui, poate sa aJaLlgc
pachetului ~i adresa MAC.
Exista 0 multime de variante prin care un calculator poate determina adresa MAC pc
care trebuie sa 0 adauge datelor in timpul ineapsularii. Celc mai multe dintre aces tea
presupun inregistrarea tuturor adreselor MAC ~i IP ale echipamentelor care sint conectate
in accea~i retea. Aeeste inregistrari se numesc tabele ARP (Adress Resolution Protocol)
~i prin intermediul lor, 0 adresa IP este mapata pe adresa MAC eorespunzatoare.
Tabelele ARP reprezinta sectiuni din memoria RAM a statiilor de lucru. Fieearc
calculator din retea are propria tabeJa ARP, ~i cind dore~te sa transmita ceva, face apel
la aceasta.
Cind statia sursa transmite catre 0 deslinatie a carei adresa IP este cunoscuta, se va
cOllsulta tabela ARP pentru a se locali7.a adresa MAC a destinaliei. Daca II' localizeaza
o astfel de inregistrare in tabela ARP (adresa IP destinatie-adrcsa MAC dcstinalie), va
asocia adresa IP adresei MAC identificata ~i va folosi aceste adresc pentru incapsularea
datelor.
Ce se intlmpla insa cind stalia sursa Ill! identifica in tabela ARP adrcsa MAC a statiei
destinatie? In acest caz, stalia sursli ini\ial.ii un proces numit cercre ARP, proces care ii
pennite sa descopcre adresa MAC a staliei destinalie.
Cererea ARP implica crearea unui pachet care va fi trim is tuturor staliilor din rqea.
Pentru a se asigura ca toate calculatoarele vor receptiona cercrea ARP, stalia Sl!rsa
folose~te 0 adresa MAC de broadcast: coni(mn schemei de adresare MAC, intr-o astfel
de adresa toate valorile sim F (adrcsa de broadcast va avea formatul FF-FF-FF-FF-FF-FF).
I. Descris in RFC826.
66 ARHITECTURI oSI STANDARDE
Deoarece pachetele care contin cererea ARP traverseaza releaua in modul broadcast,
vor fi receptionate de dtre toate calculatoarelc. Clnd 0 static receptioneaza un astfel
de pachet, il transmite spre examinare nivelului relea. Daca adresa IP a statiei respective
corespunde adresei IP din cererea ARP, aceasta va raspunde statiei sursli prin
transmiterea propriei adrese MAC. Aceasta operalie este denumita, de obicei, raspuns
ARP.
in momcnlul In care stalia care a lansat cererca ARP prime~te raspuns, extrage adresa
MAC din antet ~i I~i actualizeaza tab cia ARP. In acest moment, stalia sursa va putea
incapsula datele (la nivelul 3 ~i 4), folosind ambele adrese ale staliei destinalie.
Ce se va intimpla Insa la destinatie? Nivelul legatura date al statiei destinatare
extrage din antet adresa MAC pe care 0 compara cu adresa sa. Dadi cele doua adrese sint
identice, datele slnt transferate nivelului relea. Acesta Ie examineaza Si "vede" ca adresa
IP deslinalie continutll In antetul IP corespundc cu adresa sa. Tot nivelul relea extrage
antetul IP ~i transfera restul datelor incapsulatc nivelului transport. Acest proces se
rcpeta pina in momentul In care restul pachetului, parlial decapsulat, ajunge la nivelul
aplicalie unde vor putea fi citite datele.
Am aflat deja ca pentru a putea comunica, doua calculatoare aflate in retele diferitc
mai au nevoie pe Ilnga adresa IP ~i de adresa default gateway: adresa IP a interfelei
routerului prin care se conecteaza respectivul segment de relea. Adresa IP a gateway-ului
(rcbuic s:t fie in accca~i relca ea ~i sta\ia rcspcclivll.
IP ,
El: IP 202.58.32.1;
Sl.t 255.255.255.0;
SU 255.255.255 a
Galtl\'(ar
202.58.32.1
Figura 5.3.1. Default gateway
Daca nu se precizeaza care este gateway-ul relelei, comunicarea devine posioila doar
intre calculatoarele aflate pe acela~i segment logic de retea. Calculatorul care dore~te sa
transmita date trebuie sa compare adresa IP a destinatarului cu Inregistrarile din tabela
ARP. Daca in ARP nu se gas esc Inregistrari, calculatorul sursa nu are nici 0 adresa IP
destinalie ~i datele nu vor putea fi transmise.
Nu incercali sa vedeli pe bUcali lucrurile prezentate pina acum, pentru ca ajungem la
una dintre problemclc cele mai importante : cum comunica doua calculatoare care se afla
in segmentc de relea difcrite (atit fizic. cit ~i logic). Calculatorul sursa treouie totu~i sa
]tie ciitrc cine trimite datele. Si calculatorul dcstinalie trebuic sa ~tie cum sli interpreteze
dalele primite.
Am vazut deja ca ARP folose~te pachete broadcast in anumite momente. Routerul, in
schimb, nu transmite mai departe pachetele broadcast (eu exeeptiile de rigoare). Un
calculator care dore~te sa trimita date catre 0 statie care se ana in alt segment de relea
va lrimite aeeste date catre gateway. Prin "inmultirea" (AND) adresei IP cu subnet
mask-ul, calculatorul sursa determina adresa de relea a segmentului respectiv. Dacli
NIVELUL TRANSPORT 67
statia destinalie nu este in acela~i segment de retea, sursa transmite datele catre gateway.
Dad! statia sursa nu cunoa~te adresa MAC a gateway-ului (nu exista in tabela ARP),
lanseaz~ 0 cerere ARP la care raspunde gateway-ul. Tabela ARP a routerului contine
inregistrarile tuturor retelelor conectate direct la acesta.
Mai exista 0 varianta ARP denumita proxy ARP, folosita in relele de dimensiuni mici
~i lipsite de complexitate. in aceasta varianta, 0 singura adrcsa IP cste mapata pe mai
multe adrese MAC. Un router pe care ruleazll. proxy ARP, capteaza pachetele ARP ~i
raspunde cu adresa MAC carespunzatoare.
Spuneam ca interfata sau portul prin care routerul se conecteaza la retea este
considerat1i parte a retelei ~i, prin urmare, are propria adresa IP. Routerul transmite i
rcceptioneaz1i date Ie din retea, construind tabele ARP prin care mapeaz1i adresele IP la
adresele MAC ale participantilor. Routerul poate fi coneClat la mai multe relele sau subretele.
In general, echipamentele unei relele mapeaza adrescle IP la adreselc MAC doar in
cazul dispozitivelor pc care Ie "vad" in mod regulat. Aceasta inseamn1i ca un anumit
echipament contine astfel de informatii numai cu privire 1'1 altc doua dispozitive ale
retelei din carc facc parte. Dcsprc ce se intimpHi in afara rClelciisubrelelei din care face
parte, se cunosc foarte putine informalii.
Tabelele ARP realizate de un router contin informatii despre toate relelele/subrelelele
conectate la acesta. Pe Iinga maparea adreselor IP la adrescle MAC, routerul mapeaza i
parturi/interfc!c.
Ce se intimpla dac5 la un routt!r ajungc un paehet a carui destinalie t!ste 0 retea la care
respectivul router nu estc concelal? Pe Iinga adresele IP ~i MAC ale echipamcnlelor din
n:!elele 1'1 care este canCClal, routcrul mai dCline ~i adrcsclc IP ~i MAC ale altar routert!.
Acestea slnl folosite pentru a direcliona datele catre destinalia finala atunci c1nd adresa
destinatie a unui pachet receptional nu se aflll. in tabcla sa de rUlare. Routerul transmite
acest pachet catre un alt router care pare sa contina informatii despre destinatar in tabela
sa de rutare.
Tabela ARP este folosiW. doar pemru a rczolva cererile din re\elele locale. Cum se
desfli$oara procesul de rutare, dnd 0 static cere servicii care nu pot fi satisf1icute de
routerul local, dar nici nu ~tic adresa altui router?

IP: 197.15.22.33 IP: 197.15.22.44 IP: 201.1 00.1 01.1
MAC:02-60-8C-01-02-03 MAC:00-OO-A2-05-09-89 MAC:00-OO-05-03-13-7D
IP: 201.100.101.37
MAC;:OQ80-29-E3-95-92
Router
IP: 201.100.101.141
IP: 197.15.22.4 MAC:00-4Q33-2B-35- 77
MAC:08-QQ-Q2-90-90-90
Figura 5.3.2. Cererc ARP catre router
68 ARHITECTtJRI SI STANDARDE
In aceste situatii,
statia sursa lanseaza 0 cerere ARP. Routerul, care este conectat la
aceea~i retea ca ~i statia sursa, preia cererea ARP ~i raspunde statiei respective. Acest
raspuns contine adresa MAC a unui router care nu face parte din reteaua 10cala. Daca
cererea ARP pe care 0 lanseaza statia sursa nu ar "trece" de granilele relelei locale,
aceasta statie nu ar putea obtine informatii despre adresele destinatarului.
Sa recapitulam putin. Avem doua statii (sursa ~i destinatie) aflate in retele diferite
(ree:! ce inseamna ca identificatorii de retea sint diferiti). Statia sursa nu cunoa~te adresa
MAC a staliei destinatie. Prin urmare, sursa face apcl la serviciile unui router pentru a
putea transmite date destinatarului. Routerul care ofera astfel de servicii este denumit
default gateway.
Pentru a putea obtine serviciile mai sus-aminlite, statia sursa incapsuleaza datele cu
adresa MAC a routerului. Adresa IP folosita in antetul datagramei IP este cea a statiei
destinatare, ~i nu cea routerului. De ce? Pentru ca statia sursa dore~te sa transmita datele
unei alte stalii, ~i nu routerului. Cind routerul reeeptioneaza datele, extrage ~i analizeaza
informaliile specifice nivelului 2, restul datelor fi inel transferate nivelului retea. Aici este
examinata adresa IP destinalie. Routerul compara aceasta adresa cu informatiile continute
in tabelele de rutare. Daea gase~te 0 corespondenta, adresa IP-adresa MAC ~i destinatarul
face parte din una dintre rctelele la care eSle ata~at, routerul incapsuleaza datele eu noua
adresa MAC ~i Ie transmitc destinatici.
Dad, in schimb, in tabelele ele rutare nu se regasesc informalii cu privire la
destinatarul pachetului, routerul cauta aelresa MAC a unui alt router ~i ii transfera
aeestuia datele. Acest tip de rutare este cunoscut i sub denumirea de rutare indirecta.
Cum "invala" un router atitea informalii? Frin doua metode: statica ~i dinamicii.
Spus in citeva cuvinte, aceste lucruri ar suna cam aa: dad informatiile din tabelele de
rutare trebuie scrise de "cineva", se spune ca este vorba de rutare statica; daca routerul
poate inva!a singur cum se va face rularea, sc spune ca esle 0 rutare dinamica.
Cind se folose~te una sau alta dintrc cele doua variante? Daca administratorul de
retea dore~te sa controlcze cu "minu!ele" lui care vor fi caile folosite de router pentru a
transmitc pachetele la destin:l\ie sau dadi or ice pachet va fi transmis pe un singur drum
la destinalie, sc va folosi rutarea statica.
5.4. ICMP - protocolul mesajelor de control l

Spuneam ca in cadrul IP, unitatea de baza folosita in lransferul datelor 0 reprezinta
datagram a IP. Procesarea acestor datagrame se face la nivelul software-ului. Altfel spus,
continutul i formatul unei datagrame nu sint dependentc de hardware.
Trebuie mentionat ca alte protocoale de comunicatie au propriul format pentru
datagrame. Datagrama IP este specifica IP.
o alta componcnta majora a IP este IeMP (Internet Control Message Protocol).
Acest protocol este folosit de echipamentclc Llintr-o rctca pcntru a raporta sursei problc-
mele care au aparut in timpul transrniterii unui mesaj. Au fost definite mai multe astfe!
de mesaje, cdc mai importanle fiind cele care urmeaza :
!. Dcscris in RFC792.
NIVELlJL TRANSPORT
Destillation unrechahle (Destinatic inaccesibiJa) eSle mesajul folosil atunci cind

subreteaua sau un rouler nu pOI localiza destinatia unei datagrame sau cind un pachel cu
bitul DF nu poate fi livrat. deoarece trebuie sa tranzileze a retea cu pachete mici.
Time exceeded (Timp depa~it) cste mcsajul transmis dnd un pachel l:slc climinat ca
urmare a ajungerii canlOfului sau la zero. De obicei, prin acest mesaj se idcntif'ica
blocaje\e din relea.
Mesaiul Parameter problem (Problema de paranlclru) aratti 0 valoare ncpermisa
lntr-un drnp din antetul datagramei.
Prin Redirect (Redirectare), routerul avertizeaza eli un pachet pare a fi dirijat pe un
traseu grqit.
o caracteristica a ICMP 0 reprczinta echo-request/echo-rcp/y, prin care se testeaza
dacli un pachet paate sa ajunga \a destinatie prin "pinguirea" acesteia. Trebuie sa
menlianam eli mesaje\e de tipu\ destinatiol! unreachable au la rindul lor mai multe
subcategarii.
CAPITOLUL 6
Nivelurile sesiune i prezentare
6.1. Citeva consideratii generale despre 0 sesiune

Nivelul sesiune este cel care coordonea7,l'i aplicatiile ee interaqioneazl'i dnd doul'i
calculatoare cOl1lunicl'i intre ele.
Comunicarea intre doua calculatoare implica derularea unor mini-conversatii pentru
a se asigura ell cele doul1 calculatoare pot efectiv comunica. in timpul acestor mini-conversatii
fiecare dintre participanti joacl'i un rol dublu: ca ~i in cawl unui client, pot sl1 cearl1 la
un moment dat un serviciu, dar, ca ~i in cazul unui server, pot sl'i ofere un serviciu.
Procesul prin care se determina ce rol joacl'i, la un moment dal, unul dintre calculatoare
se nume~te controlul dialogului. Tot nivelul sesiune este eel care stabile~le, gestioneazl1
~i incheie sesiunile de lucru intre aplicatii.
Nivelul sesiune este cel care decide dnd are loc 0 eomunicare in ambele sensuri
simultan sau dnd are loc 0 comunicare in ambele sensuri alternativ (controlul dialogului).
Daca se permite 0 comunicare in ambele sensuri simultan, nivelul sesiune devine mai putin
activ in ceea ce privete gestionarea conversatiei i permite celorlalte niveluri ale celor
doua calculatoare sl1 controleze intregul proces. In acest caz este posibil sl1 apara coliziuni
in cadrul acestui nivel, coliziuni care sint diferite de coliziunile care apar la nivel fizie.
Coliziunile de la nivelul sesiune se manifesll'i doar sub forma a doul'i mesaje trans mise
unul cl1tre cell'ilalt i care creeazl1 confuzie fie la nivelul unui calculator, fie in ambele.
Dad! aceste coliziuni nu sint tolerate, controlul dialogului apeleazll la 0 comunicare in
ambele sensuri alternativ. In acesl caz se folose~te un jeton specific nivelului sesiune,
prin care cele doul'i calculatoare stabilesc ordinea in comunicare (similar cu jetonul de la
nivelul 2). In acest moment se pot pune doua intrebari: Cum se realizeazl'i separarea
dialogului in timpul comunicarii? Cum se sincronizeaza comunicarea?
Separarea dialogului face apel la punctele de control (checkpoint). Accste puncte
aqioneazl'i similar cu momcntul in care se declan~eaza AutoSave-ul Word-ului in timpul
tchnoredactarii. Elc separl'i pl'irtile dialogului dintre cele doua ealculatoare. Separarea
dialogului se refera. la initicrea ordinii, gestionarea ~i tcrminarea comunicl'irii.
In ceea ce prive~te sincronizarea comunicarii, aceasta poate fi minorl'i sau majorl'i. Ce
presupune sincronizarca minorl'i ?
La momentul t (momcntul declan~arii checkpoillt-ului), nivclul scsiunc al unui
calculator transmite un mesaj de sincronizarc caIre calculatorul eu care dialogheazlL In
accst moment ambele calculatoare vor executa urmatoarele rutine :
realizeaza copii de siguranti! pentru fi~ierele particulare ;
salveaza setarile rctelei ;

salveaza sctarile ceasului ;
iau la cuno~tin(a de tcrminarea conversa\iei.
Sincronizarea majora este mult mai complexa ~i illlplica mull mai multe etape.
~i daca tot am pomenit In acest curs de protocoale de nivel superior, protocoalele
nivclului 5 pot fi identificate in limpul login-ului sau In cadrul unei aplicatii: NFS
(Network File System), SQL (Structured Query Language), RPC (Remote Procedure
Call), X-Window System, ASP (Apple Talk Session Protocof), DNA (Digital Network
ArchitecTure), SCP (Session Control Protocol).
6.2. Prezentare
Nivelul prezentare este eel care raspunde de prezentarea datelor Intr-o forma pe care
calculalOrul sursa sa 0 poata "In\elege ". Acest nivel actioneaza ca un traducator pentru
echipamentele care comunica Intr-o retea Si indcpIine~te trei functii principale :
prezentarea datelor (sau formatul acestora) ;
criptarea datelor ;
compresia datelor.
Dupa ce prime~te date Ie de la nivelul aplicatie, dar Inainte de a Ie transmite nivelului

sesiune, nivelul prezentare executa una sau mai multe dintre functiiIe prczentate anterior.
La destinatie, nivelul prezentare preia datele de la nivclul sesiune, executa func\iile
necesare ~i apoi transfera respectivcle date nivelului aplica\ie.
Sli presupunem ca statia pe care lucrati vrea sa comunice cu un mainframe. Sistemul
vostru folosqte codurile ASCII pentru reprezentarea caracterelor, in limp ce main-
frame-ul folose~te codurile EBCDIC. Traducerea informatiilor dintr-un cod in altul este
realizata cu ajutorul nivelului 6.
Dincolo de reprezentarea caracterelor, standardcle nivelului 6 vizeaza ~i modalitatile
de prezentare a imaginilor grafice :
PICT - format pentru illlagini, utilizat pentru transferul imaginilor grafice QuieDraw
Intre programele sistemelor MAC;
TIFF - format pentru imagini bit-map eu rezolu\ie marc;
JPEG - formatul joinr photographic experts group.
Aile cerinte ale nivelului 6 sc refera la formatul de prezentare a sunctelor ~i fiImelor:

MIDI - pentru sunet digital (Musical Illstrumellt DigiTal Illterface) ;
MPEG - standard pentru compresia ~i eodificarea filmelor video pe suport CD
etc. (Motioll Picture Experrs Group) ;
QuickTime - standardul pentru pcntru luerul eu fi~iere audio-video pe ma~ini
MAC (diferen\a fata de QlIickTime for Windows).
Codurilc ASCII ~i EBCDIC sint folosite pentru formatarea textelor. Fiierele text
bazate pe coduri ASCII nu fac apel la comenzi ultra-sofisticate. Gindi!i-va la Notepad.
NIVELliRILE SESIUNE 51 PREZENTARE 73
Este destul de simplu de seris un text eu acest utilitar. EBCDIC este un cod similar Cll
ASCII, singura diferenta majora eonstlnd In tipul ealculatorului pcntru care sillt dedicate.
Majoritatea fi~iereJor realizate cu ajutorul unui editor dc texle au eXlellsia .txt.
Ull alt format destul de utilizat III cazul fi~icrelor estc formatul binary (billar). in
aceste fi~iere datelc sint codificatc astfel illcit IlU pot fi cititc dedt eu aplica\ii spccifice.
Un exemplu de program care folose~te fi~icre binare este FTP-ul.
Aminteam, mai inainte, de citcva formate folosite in caw I fi~icrelor graficr in
Internti, cde mai foiositc iormate de fi~icre pcntru afi~area imaginilor sint: GIF (Grapliic
Interchange Format) ~i jPEG.
in categoria fi~ierelor binare intra ~i formatul de fi~iere multimedia: capabile sa
memoreze sunete ~i imagini la un loc. Fi~iercle audio pot fi ascultate prin doua metode :
fie mai intii sint descareate ~i apoi aseultate, fie sint aseultate in [imp ce sint descarcate
(streaming audio). Windows-ul folose~te formaful WAY pentru sune! ~i AVr penfru
imaginile animate. Pentru fi~ierele video, eele mai cunoseute formate sint variantcle
MPEG.
Un alt format de fi~iere, format ee aqioneaza ea un set de reguli pentru afi~area ~i
gestiunea doeumentelor de catre browsere, este markup language. HTML (HyperText
Markup Language) este limbajul (nu de programare) folosit in Internet pentru afi~area
paginilor.
Folosind un soft speeializat, la nivelul 6 se po ate realiza ~i eriptarea datelor. De cc
este nevoie de eriptare? Pentru a proteja informatiile in timpul transmi(crii lor prin
retea. Majoritatea tranzactiilor finaneiare ee se deruleaza prin Internet fae apella eriptarc.
De eele mai multe ori, 0 astfel de aplieatie folose~te 0 eheie de eriptare pcmru a eodinea
datele intr-o noua forma i 0 eheie de deeriptare pentru a Ie aduce in forma ini\ial~.
Tot nivelul prczcntare este eel care raspunde ~i de eompresia fi~icrclor, () tclmid prin
care se reduce marimea lor folosind algoritmi dcstul de complcqi.
CAPITOLUL 7
Niveiui aplicatie
Nivelul aplieatie este eel mai apropiat de utilizatorul calculatorului. Este nivelul
responsabil eu identifiearea partenerilor disponibili sa eomuniee, sineronizarea apliea-
liilor, stabilirea proeedurilor pentru recuperarea datelor ~i controleazli integritatea acestora.
Este singurul nive! care nu oferli servieii eclorlalle niveluri ale modelului OS1.
7.1. DNS - Domain Name System!

Cind am preze!1tat nivelul retea spuneam cli folose~lc 0 schemli de adresare ierarhizatli.
Programele insli fac referire destul de rar la sisteme1c gazdli prin adresa lor IP. De cele
mai multe ori se utilizeazli ~iruri ASCII de genul: auim@yahoo.eom, www.feaa.uaic.ro
sau www.crap.ro.Chiar ~i in aceastli situalie Internctul ~tie numai de adresele binare
despre care am discutat deja. Prin urmare, a fost nevoie de un mecanism care sa
converteascli ~irurile ASCII in adrese binare. Pentru majoritatea dintre noi este mult mai
u~or de memo rat un nume dedt 0 adresa binarli. Din acest motiv, proiectanlii Internetului
au creat DNS (Sistemul Numelor de Domenii) care permite referirea ealculatoarelor
gazdli eu ajutorul numelor.
DNS este, practic, un soft care transforma numcle (feaa. uaic.ro) in adresli IP ~i
invers. Pentru a face 0 astfel de transformare, DNS are ncvoie de dteva informatii.
Aceste informatii sint stoeate pe mai multe calculatoare din Internet (servere DNS). in
fond, DNS este un exemplu tipic de baze de date dislribuite. 0 bazli de date distribuitli
poate fi vlizutli ca 0 sum a de fi~iere memorate pe cJlculatoare diferite din Internet -
localizate in spatii geografice diferite. Softul pentru baza de date distribuitli gestioneazli
~i eontroleazli intreaga colectie de date ea pe 0 singura bazli de date.
DNS este alcatuit din trei mari eomponente:
Spatiul numelor de domeniu,
Servere de nume,
Resolvere.
Spa/iul numelor de domenii reprezintli informalia conlinutli in baza de date distribuitli

din Internet. Putem sli ne imaginlim aceastli informal:c ca 0 strueturli arboreseentli :
arpa - este un domeniu Internet special, care lransform1i adresele IP in nume;
1. Dcscris in RFC1034,i035.
76 ARHITECiURf SI STANDARDE
grupul generic sau al organiz<l\i\1or - are etichete de domeniu compuse din trei
caractere (com, edu, gOY, mil);
grupul geografic al tarilor - are etichete de domeniu compuse din 2 caractere (us,
ro, fr) .
.int .com .cJu .gov .mil .org .nct .ro
~
.uaic
~
.rcaa
~
Statial
Figura 7.1.1. Structura DNS
Internet Assigned Numbers Authority (lANA)' este organismul care administreaza

la nivel mondial numele de domenii. La nivel conceptual, Internetul esle divizat in
domenii de nivel superior care, la rlndul lor, sint divizatc in subdomenii etc.
ComponentcIe unui nume pot avea maximum 64 de caractcre, iar intreaga cale nu
poate dep1i$i 255 de caraclere. Numele de domenii ar trebui sa contin:1 doar litere, de~i
in practica se intlInesc situatii care nu respect:1 aceastii cerinlii (alllnci dnd se dore$te ca
site-ul s:1 fie mai u~or de rcgasit de catre motoarele de eautare se introduc Si cifre). 0
astfel de silualie poate crea problemc aplicaliilor care analizeaza doar primul caracter al
unei adrese pentru a identitica DNS-ul careia apaqine.
Fiecare domeniu controleaza maniera de alocare a subdomeniilor sale, motiv pentru
care atunci clnd se creeaza un nou domeniu, se cere permisiunea domeniului in care va
fi incIus.
Serverele de Ill/me sint programe server care stocheaza informalia DNS Si raspund
cererilor adresate de aile programe. Un server de nume nu trebuie s:1 ~tie adresele
celorlalte servere de nume din DNS. In schimb, trebuie sa $tie cum s:1 contacteze
serverele de nume rad:1cina, care, la rindul lor, trebuie sa ~tie numc\e $i adresele IP ale
tuturor serverelor de nume de nivel dol. Arborcle serverelor de nume este foarte larg Si
eu foarte putine niveluri. Deci, serverul nu trebuie sa transmita cererea la prea multe
servere.
I. Vezi WW'N. iona.org.

NIYELUL APUC.\ TIE 77
Domeniile de responsabilitate poarta denumirea de lone. Organiza\ia responsabila

pentru 0 anumita zona poate divide mai departe zona, fragmentind-o pina cind 0 singura
persoanli poate gestiona alocarea numelor. Aceasta persoana este nUI11ita, de obicci.
administrator DNS.
Deoarece serviciiIe de diu tare DNS sint opera\ii critice (dadi un program J1U poate
obline ad res a IP cautata, nu poate realiza conexiunea dorita), Internd a impus, pcntru
fiecare zona, un server DNS primar ~i unu! sau mai I11ulte servere secundare. in general.
serverde secundarc conlin aceea~i informa\ie ea serverul primar. Ele sinl folosite pentru
a crea "copii de siguran\a", in cazul in care scrverul primar se defecleaza sau cstc
supraincarcat cu ccreri.
Un server de nume primar stocheazll informatia DNS local in fi~ierc speciale. Un
server de nume secundaI' preia datele de la serveru! primar al zonci, prinlr-un proces
care poarta numelc de transfer lonal. In general, un server secundar interogheaza
serverul primar 0 data la clteva ore.
Resolverele sint programe care extrag informatiile din serverele de nllme, ca rasplills
la cererile unor clienti. Un client contacteazli serverul de nume pentrll zona din care /;Ice
parte. Serverul examineaza cererea pentru a determina daca are autoritate pentru domc-
niuI specificat. In caz afirmativ, se face transformarea numelui in adresa IP ~i se trimite
raspunsul inapoi la client. In cazul in care serverul nu poate face transformarea direct,
rllspunsul depinde de tipul cererii trimise de client. Un client poate cere 0 transformare
a numelor in doua moduri :
ell rezolvare recursiva - serverlll va contaeta la rindul lui un all server de 1I11me,
de obicei de pe un nivel superior din arborele serverclor de nume. Acesta, la
rindullui, va examina eererea ~i dael( nu poate sa faca transformarea, va contacta
un alt server. Si tot a~a, p'ina cind va fi contactat un server care poate rezolva
aceastli cerere ;
eu rezolvare iterativa - serverul va comunica clielllului ce server sa contacteze
mai departe. Clientul va adresa 0 eerere aeestui server, trimis de servcrul zonal,
~i tot a~a mai departe pinli clnd cererea va ajunge la un server care va face
lransformarea. Cind un server receptioneaza 0 cerere cu rezolvare itcrativa ~i IlU
poate traduce numele de domeniu, acesta va tr<lnsmite cIielllului ce server sa
contacteze mai departe.
7.2. SNMP - Protocolul simplu

pentru administrarea retelelor l
SNMP (Simple Network Managemellt Protocol) estc protoeolul nivclului aplica(ie proieclat
pentru a oferi posibilitatea sehimbului de informatii de administrare intre dispozilivclc
unei retell'. Parte a suitei TCP/IP, SNMP permite administratorilor de rqea sa gestioneze
performanlele unei re\ek. sa identifice ~i sa rezolve problemele care apar precum .5i sa
planifice dezvoltarile ulterioare ale rc(elei.
1. Descris in RFC 1157.

in termeni simpli, despre SNMP se poate spune ca este un protocol asimetric de tip
request-reply care schimba informatii intre 0 static de administrare ~i un agent. Agentul
nu eSle altceva dedt dispozitivul carc se dore~te a f1 administral.
SNMP este alcatuit din trei clemente de baza:
Management stations - stalii de administrare;
Agent - noduri administrate;
lvlanagemellt Information Base (MIB) - informatii de administrare.
Statiile de administrare (NMS - Network Management Station) pot fi oricare dintre

ca1culatoarcle re\clei pc care se executa programele de administrare. Acestea comunica
cu agcntii prin interrnediul SNMP, trimitind comcnzi ~i primind in schimb raspunsuri.
Dialogul dintre aceste doua componente are la baza MIB care rcprezinta 0 colectie de
illformalii organizate ierarhic, cc descriu obiectele care sint administrate.
Prolocolul SNMP permite staliei de administrare sa interogheze un agent cu privire
la starea obiectclor locale ~i sa Ie modifice dad este necesar. Exista situatii in care daca
un agent observa ca s-a produs un eveniment, raporteaza catre toate statiile de admi-
nistrare (trap SNMP). Stalia de administrare interogheaza apoi agentul pentru a afla
detalii desprc evenimentul care a avut loc.
fn cazul in care in relea exista dispozitive care nu sint capabile sa ruleze un agent
SNMP, sc face apcl la un proxy agent (agent intermediar) care va prelua sarcinile
agclllului clasic.
Spllncam ca nucleul SNMP-ului II reprezintll baza de informalii. Pcntru a se asigura
cornunicarea intre diferitcle dispozitive ale unci retele, este esenlial ca obiectele sa aiba
o dcfini\ie standardizata, independcnta de producatorul respectivului echipament.
Limbajul standard folosit de SNMP pentru definirea obicctelor ~i a regulilor de
codificare se nume~te ASN.l (Abstract Syntax Notation One) - llotatia sintacticii
abstracta unll.
7.3. Po~ta electronidi

Pc la Inccputurilc sale, Internctul de astazi a avut patru aplica(ii principaJc :
.. po~ta elcctronicii ;
~tiri;
conectarea la dislanla ;
transfcrul tic fi~iere.
Po~ta electronica nu este 0 aplicatie chiar atit de simpJa pc cit pare. E drept ca puteti
sa 0folosi!i ~i lara sa ~tili celc ce unneaza !
Pentru a putea trans mite un mesaj prin intermediul po~tei clectronice este nevoie de
citc;va ingrcdiente: un calculator, 0 conexiune la relea (modem, de cxemplu), un program
care pcrmite utilizarea acestui serviciu de Internet, 0 conexiune la Internet (oferita de un
provider - ISP - sau de un serviciu online) .5i 0 banala adresa de e-mail.
Mesajul pe care i1transmite\i este pre!uat in releaua Internet de catre un server ~i apoi
Iivrat calculatorului menlionat in adresa de e-mail.
NIVELUL APLICATIE 79
Cum este alclituitli 0 adresli de e-mail? Adresa de po~tli electronicli este 0 adresli
Internet formatli din douli pani. despanite de caracterul @:
prima parte a adresei reprezinta numele de coneetare al persoanei careia Ii este
destinat mesajuI (lD _user) ;
a doua parte reprezinta denumirea domeniului din care face parte persoana
(identifica nodul destinatie - adresa_nod) ;
Dad! aveli instalat un browser ca Netscape Navigator/Communicator sau Microsoft

Internet Explorer, aveli ~i aplicaliile necesare pentru e-mail. Exista ~i altele nu numai
cele ale rivalilor amintili: Pine (pentru Unix), EudoraPro, America Online (AOL),
HotCast, Calypso, Messenger.
Pentru a primi sau a trimite un mesaL calculatorul trebuie insa sa comunice cu un
server de e-mail.folosindunanumitprotocoldeIivrare.Acestprotocolsestabile~te.de
obicei, in momentul configurlirii softului de e-mail.
POP - Post Office Protocol (protocol de po~ta), este un protocol simplu utilizat
pentru aducerea mesajelor dintr-o cutie po~tala aflatli la distanla. Scopul acestui protocol
este de a aduce po~ta eleetronicli de la distanta ~i de a 0 depozita pe calculatorullocal al
utilizatorului, pentru a fi dtita mai tirziu. Este eel mai vechi protocol, prima versiune a
fost definitivata In anul 1984, ajungindu-se in prezent Ia POP3.
IMAP - Interactive Mail Access Protocol (protocol interactiv de acces la po~tli),
este un protocol care a fost proiectat pentru a ajuta utilizatorii care folosesc mai multe
calculatoare (un calculator la birou, un calculator acasa sau un notebook). in acest caz,
server-ul de e-mail pastreaza un depozit central de mesaje la care accesul poate fi realizat
de pe orice calculator. In comparalie cu protocolul POP3, IMAP nu copiaza po~ta
electronica pe calculatorul personal al utilizatorului.
DMSP - Distributed Mail System Protocol (protocol distribuit pentru sistemul de
po~ti'i), este un protocol care permite utilizatorilor sa aduca po~ta electronica de pe
serverul de e-mail pe un calculator ~i apoi sa se deconecteze de la server.
Cind se alege un client de e-mail, trebuie avute In vedere urmatoarele :
ce standarde suporta: IMAP4 sau POP3? ;
capabilitatea de lucru cu conturi de e-mail multiple;
posibilitatea de a aduce de pe server doar mesajele dorite, celelalte fiind eliminate
prin filtre ;
posibilitatea de arhivare a mail-urilor, precum ~i importul ~i exportul textelor;
ergonomia (interfala cu utilizatorul, modul de explidtare a erorilor intervenite,
documentatia) ;
fUl1qionaIitatca: In ce masura clientul de e-mail il1depline~te ~i atinge ccrintele
utilizatorului, prin oPliunile puse la dispozilie ;
resurse necesare sistemului pentru fiecare aplicatie in parte, pentru a rula optim
~i lira intreruperi ;
daca suportli format HTML.
Toate programele de e-mail funclioneaza pe baza unor protocoale de comunicalie, in

afara celor de livrare, care asigura accesul la servcrul de po~tli electronica precum ~i
Iivrarea mesajelor. Cele mai cunoscute standarde de po~ta electronica (protocoalele de
acces) sint:
ISO - localizeaza activita\ile de procesare a mesajelor electronice la nivelul 7 al

modelului OS!. Acesta permite ca re\ele diferite sll poatll comunica, indiferent de
deosebirile existente intre sistemele de operare folosite;
SMTP - Simple Mail Transfer Protocol (protocol simplu de transfer de po~tii)
este un protocol pentru transferul mcsajelor intre doull calculatoare din retea aflate la
distant!.!. Este un protocol folosit In Internet ~i face parte din stiva de protocoale TCP/IP.
Funqioneaza Impreuna cu programe de pO$ta electronidi, oferind atlt pentru client, cIt
!Ii pentru server fllnctii de transmitt:re ~i receptionarc a mesajelor e-mail.
MHS - Message Handlig Service este un standard poplliarizat de catre firma Novell.
Serverlll MHS transmite mesaje intre calculatoare care folosesc sisteme e-mail diferite.
MIME - Multipurpose Internet Mail Extensions (extensii de potii cu scop
multiplu) este un protocol prin intermediul caruia se pot transmite ~i receptiona ~i
mesaje non ASCII: imagini, audio, video etc.
7.4. File Transfer Protocol!

(Protocol pentru transferul fiierelor)
FTP este protocolul care ofera facilita\i pentru transferul fi~ierelor pe sau de pe un
calculator din relea. De multc ori, pentru aceasla ac\iune utilizatorul este nevoit sa se
autentifice pe calculatorul de pe care dore~te sa Illcarce/descarce fi~iere. Facilitatea
cunoscuta sub numele de anollymous flp lucreaza eu un cont public implementat pe
calculatorul gazda, Ilumit guest.
o sesiune ftp presupune interactiullea a cinci compollellte soft :
Interfata utilizator Ofera interfata de lucru ~i gestioneaz:l. interpretorul protocolului client.
Interpretorul protocolului client. Un interpretor este eel care transmite
PI Client eomenzile catre interpretorul serverului anat la distantll ~i gestioneaza
transferul dalelor catre client.
-
Interprctorul protocolului server raspunde cOl11cnzilor lansate de client ~i
PI Server
geslioncaza transferul datdor de: pc server.
Proccsul dt: transfer al datelor catre client raspullde de comuniearea cu
Client DTP
procesul serverului ~i ti~ierele locale.
Procesul de transfer al dmclor de pe server raspunde de eomunicarea eu
Server DTP
procesul client ~i fi~ierde aflate la distan\a.
in timpul unei sesiuni ftp se realizeaza doua conexiuni separate: una intre PI-uri $i
una intre DTP-uri. Prima este cunoscuta sub denumirea de cOllexiune de control, iar ce
de a doua se numqte COI1CXiUllCa datelor.
Cind functioneaza, un server ftp "aseulta" pOrlul 21 pentru a vedea dad exista cereri
de conexillne. Alegerea portului penlru conexillnea datelor dcpinde de comenzile transmise
prin concxillnea de control. Dc ohicci, clicntul transmitc un mesaj de control prin care
se indica numarul portului de pe ma~ina client pe care se accepla 0 cerere de conexiune
a datelor.
1. Descris in RFC 959.

NIVELUL APLlCATlE 81
----~-------------------.-----.--
Folosirea celor doua tipuri de conexiuni ofera avantajul selectarii corespunzatoarc a

serviciilor: intirziere minima pentru conexiunea de control ~i productivilate irhruCighpul)
maxima pentru conexiunea datclor.
in general, clnd se ini\iaza un transfer prin ftp, trebuie precizale urmatoarcle aspecte :
1. Tipul fisierului.
Se speeifica maniera In care dalele con\inutc de un fi~ier vor fi adus(' intr-un (()flllat
transportabil prin rqea :
fi~iere ASCII - calculatorul care transmite fi~ierul 11 convenc;;[c cliO form<ltul
local text in format ASCII ;
fi~iere EBCDIC - similar cu ASCII ;
fi~iere binare (binary) - fiierul este lransmis exact cum cste mellloral pe caJcu la-
torul sursa ~i memorat la fel pe calculatorul destina\ie;
fiiere locale - folosite in mediile 111 care cel ce transmite precizcaza numarul de
bili/byte.
2. Controlulformatu.lu.i - se refera la fi~ierele text care sint transfcralc direct caIre ()

imprimanta :
No printing controls (default) ;
telnet printing controls;
fortran printing colltrols.
J. Structura - fi~icrcle pot sa-~i pastrcze struclura intcrna in limpul lr:lIlsmisici. Lk

acest lucru se ocupa procesul pentru transferul <.Iawlor (DTP). Exisla lrei posihilita\i :
Structura fiierl1lui - fi$icrul este vawt ca un flux cominl1u dc hYles, I1irii 0
structura interna.
Structura inregistrarii - fi$ierul este Slructural ca 0 ~erie de in1'!.!giSlr;lri (valnhil in
cazu! fi~ierclor text).
Struetura paginii (slruetura bloc) - fieeare pagina estc numcrolat;j Jlcntru a pUIL'a
fi transmisa in oriec or<.line.
4. Modul de tral1slIlitere implica trei posibilit5\i :

Stream (in nux) - fiierul este transferat intr-o serie de byles.
Bloc - ri~ierul este transferat bloc cu bloc, fieeare cu un header.
Comprcsat - se folose~te 0 schema <.Ie comprimare a secvcn!clor de bytf.:s idc:ntic i.
in timpul unui transfer prin ftp nu exista nici un mecanism de negocierc a lransillisici.
7.5. World Wide Web

Conceptul care a stat la baza WWW este hypcrtcxtul.
Prin hypcrtext se in\e\cge 0 coleqic de documente unite intre elc prill icg;ltu ri (iilll:)
ce permit pareurgerea aecstora bidirec\ional.
H2 ARHITECTURI SI STANDARDE
HTTP este acronimul pentru HyperText Transfer Protocol sau protocolul ce stabileste
rcgulile de transfer al documentelor hypermedia. Aplicatiile care folosesc acest protocol
sint considerate entitati abstracte din punclul de vedere al protocolului. Ele trebuie sa
poa!a formula cereri ~i/sau receptiona rlispunsuri (modelul client-server).
Unul dintrc conceptele de baza este cel de resursii ~i desemneazli un calculator, 0
baza de date, un document sau, spus la modul general, un serviciu. Resursa trebuie Sa
poata fi referita corect i tara echivoc. Pentru referirea unei resurse In Internet, se
foloSC,'ilC tcrmcnul gcneric URI - Uniform Resource Identifier. Dad se face referire la
o locatie, spunem cli avcm de a face cu un URL - Universal Resource Locator. Daca se
face rcferire la un nume, avem de-a face cu un URN - Universal Resource Name.
Protocolul se bazeaza pe paradigma cererelraspuns. Clientul cere accesulla 0 resursa,
aceasta fEnd identificata prin URI, iar serverul rlispunde printr-o linie de stare (contine,
prinlrc allele, un cod de succes sau eroare Si, In primul caz, urmeaza date Ie cerute).
Adresarea unei resurse In Internet se face prin constructii de forma:
protocol: / i1scniciuj.nume _ dns! .numeJocal/cale/subcale/nume_ document
Serverul care raspunde cererilor privitoare la documente hypermedia se numeste

server WWW: "cunoate" protocolul http ~i ofera serviciul www.
Parte a a II-a
Proiectarea retelelor
de calculatoare
CAPITOLUL 8
Cablarea structurata a unei retele

de calculatoare
Ce reprezinta cablarca structurata? In cuvinlC simple, reprczinta 0 arhiteclura pentru

comunicatiile prin cablu, specificala de catre comitetul EIA/TIA TR421 ~i folosil~, In
mod voluntar, ca standard de catre producalorii de echipamente.
Un sistem de cablare structurata include mediile de transmisie ~i hardware-til asociat
cu seopul de a furniza 0 infrastructura de comunicatii cuprinzilloare. Aceasta infra-
structura nu trebuie sa fie depenuenta de un anumit dispozitiv. Mai mult, un sistern de
cablare structurata incepe din punctul In care se termina infrastructura furnizorului de
servicii. Chiar dadl respecla aceea~i metodologie, orice sistcrn de cablarc structuralll
este unie in felul sau din mai mulle motive:
struetura arhitecturala a cHidirii in care se realizeaza inSlalarea ;
produseJe folosite ;
functia indeplinita de sistemul cle comunicaiii ;
configuratia cchipamentclor;
cerintele ~i limitarile cIientului.
8.1. Standardul ANSIITIA/EIA 568

Conform acestui standard, un sistem de cablare structurata cuprinde ~ase clemente:
cablarea orizontala ;
cablarea principal a (coJoana vertebrala a retelei 2) ;
zona (spatiuJ) de tucru (birourile) ;
panoul pentru telecomunicalii (rack-ul sau cabinetul in care sint depozilalC echipa-
mentcle de re\ea) ;
sala echipamentelor ;
faciIitatile de aeces.
I. Electronics Industry Alliance/Telecommunications Industry Association - asocia(ic care asigur?i in

mod voluntar standankle pentru intcropcrabilitalea cchipamcntelor de comunic;l\ie prouusc de
mcmbrii sai.
2. Backbone - partca de retea care sprijinll traficul principal al releki.
86 PROIECTAREA RETELELOR DE CALCULATOARE
Cab/area orizolltalii
Acest subsistem acopera suprafata cuprinsa Intre priza din zona de lucru (birou) ~i
panoul pentru telecomunieatii. Cablarea orizontala trebuie configuratli Intr-o topologie
stca, fiecare rack din zone1e de lucru fiind conectat printr-o conexiune Incruci~ata la sala
ell c:chipamcnte pentm telecomunicatii.
Distanp maxima a unui segment va fi de 90 metri la care se adauga cablurile din zona
de; !ucru cu 0 lungimc de maximum 10 rnetri. Pe linga cablurile din ac.es! snbsistem m~i.
fac parte: concctorii pentru telecomunicatii (prizele), conectorii ~i cablurile din interiorul
rack-ului.
Mediile de transmisie recunoscute de standard slnt:
e cablul UTP de 100 ohm;
cablul STP de 150 ohm;
fibra optica multimod (62.51125 Jim).
in ficcare zonli de lucru trebuie sli existe 0 priz1i cu doua module:

IIIl Illodul pentru cablu UTP eel putin categoria 3, de 100 ohm;
un modul pcnlru unul dintre mediile de transmisic prezentalc mai sus.
Cerintcle legate de montaj trebuie sa respecte specificatiile standardului ANSIITIAI

EIA-607.
Cablarea principaiii (backbone)

Backbone-ul retclei suporta cantitatea cea mai mare de trafic ~i intcrconccteazli Intre ele
cabinetele eu echiparnente, slilile cu echipamente sau facilitlltile de acces. In acest caz,
topologia este stea ierarhicli ~i poate fi completatli, In functie de situatie, ~i cu topologii
inel sau magistralli.
Distantele maxime admise l pentru mediile de transmisie slnt:
Mcdiu de transmisie Distantil maxima admisa pentru backbone

100 olun UTP (24 or 22 AWG) 800 metri pentru voce, 90 metri pentru date
150 ohm STP 90 metri pentru date
Fibrll opticli multimod 62.51125 /Lm 2000 metri
Fibrll opticli single-mode 8.31125 /Lm 3000 metri
Patch cordurile nodului central ~i cele din nodurile secundare nu ar trebui sli
depli~eascli 20 de metri. Cablurile penlru conectarea celoriaIte echipamente nu ar trebui
sli depa~easc1i 30 de metri.
I. Aceste distante sint de pendente de aplicaliile implementate.

CABLAREA STRUCTURATA A UNEI RETELE DE CALCULATOARE 87
SaJa echipamente
Main
Cross-connect
Sala echipameme
Inlermediale
Cross-connect
Panouri telecomunicatii
Figura 8.1.1. Topologie star eu doul( niveluri interconectate
(Sursa: http://faculty.petra.ac.id/resmana/jarkom/struetured _cabling/tiabook2.htm)
Zona de lucru
Aceasta componenta se intinde de la priza pentru comunicatii plnl!. la statia de lucru sau
alt echipament de lucru. Este zona In care se regl!.sesc utilizatorii retelei. Cablarea in
acest caz trebuie sa permitl!. adaptarea rapidl!. la modificl!.rile care intervin: adl!.ugarea
unor statii noi, de exemplu.
Componentele acestui subsistem includ :
statiile de lucru, terminalele, telefoanele etc;
cablurile de prelungire (patch cablurile) ;
diferite adaptoare.
Panoul (cabinetul) pelltru telecolllunicajii

Panoul pentru telecomunicatii reprezintl!. zona In careslnt concentrate echipamentele
prin care se interconecteazl!. mediile de transmisie: terminatorii mecanici ~i sistemul de
cabluri cross sau backbone. Specificatiile tehnice ale acestui panou sint definite prin
standardul EIA/TIA 569A.
Sala eclzipamenteior
Specifieatii[e pentru proiectarea saIii echipamente[or sint prezentate in standardu[ EIAI
TIA 569A. 0 astfel de sa[a po ate prezenta oricare dintre faci[ita\i[e unui panou pentru
teIecomunicatii.
Faciiiiiijiie de acce~'
Aeeasta eomponenta se refera [a punctu[ de interactiune dintre cab[uri[e din interiorul

cHidirii ~i ce[e ale backbone-ului. Cerinte[e fizice sint definite prin EIA/TIA 569A.
Aceastli zona trebuie sa fie, in fapt, 0 incapere sigura de unde inceteaza responsabilitati[e
furnizoru[ui de servicii ~i intra in ac(iune proprietaru[ rete[ei.
Specificatii in legatura eu acest subiect gasiti ~i [a http://cablingdb. COIll!
Glossary Pages.
8.2. Instalarea cablurilor

Chiar dad!. am facut 0 prezentare generala a acestui mcdiu de transmisie, vom reveni
acum cu aspectele legate de instalarea sa. Cele mai multe probleme legate de retele
apar din eauza cablurilor: performantele retelei sint strins legate de cele ale
eablurilor.
Instalarea re(elei trebuie tacuta pe baza unei documentatii ~i a unui proiect initial,
care sa tina eont de aspectele prezentate pina acum. Vom reveni asupra instrumentelor
disponibile pentru proiectare ~i documentare.
Majoritatea cutiilor in care este "impaehetat" cab[u! sint proiectate astfel ineit
desta~urarea acestuia sa fie cit mai u~oara. 0 astfel de eutie contine aproximativ 300
de metri de eablu pe care este mareata distanta din metru in metru (sau in picioare).
De fieeare data cind [olositi cab[u dintr-o eutie, notati pc aeeasta numlirul de metri
utilizati. Yeti ~ti astfe!, in orice moment, cit cablu ave!i la dispozitie pentru 0
lucrare.
o data extras cablu! din cutie, marcati pe e! portul sau locatia in care iI amplasati.
Figura 8.2.1. Marcarea cablurilor

CABLAREA STRUCTURATA A UNEI RETELE DE CALCULATOARE
Evita\i astfel multe dintre nepHicerile ulterioare.

Perechile torsadate din cablul UTP au pe I1nga culori ~i cifre dupa Cllm urmcaza :
Numllrul ~i culoarea
perechii
l-albastru
2-orange
separator
3-verde
..... 4-maro
Figura 8.2.2. Structura cablului UTP
Este important de ~tiut cifra corespunzatoare unei perechi pentru cll. un tester) pentru
cabluri raporteaza intotdeauna perechea cu probleme, ~i nu culoarea acesteia. De eele
mai multe ori, in depanarea eablurilor se face apel la un astfel de instrument, CJre in
func\ie de performante, pe linga perechea cu probleme, poate ealcula Jatenta pc un
segment sau realizeaza hana cablurilor dintr-o zona.
EIA/TIA Percchea Ethcmct 100

Culoarca Ethemet
Func1ia Base-TX i 1000
568B Pin# # firuJui 10/100 Base-T Base-T?
1 2 Transmite Alb- portocaliu Da Da
2 2 Rcceplioneaza Portocaliu Da Da
3 3 Transmite Alb-verde Da Da
4 1 Nu se folose~te Albastru Nu Da
5 1 Nu se folose~te Alb-albastru Nu Da
6 3 Receplioneaza Verde Da Da
7 4 Nu se folose~te Alb-mara Nu Da
8 4 Nu se folose~te Mal'O Nu Da
In jack-ul RJ 45, perechiJe stnt dispuse dupa cum urmeazli:
I. V~ recomand~m echipamentclc ue la Fluke, scria Micro (www.fiukc.com).

90 I'ROIECTAREA RETELELOR DE CALCULATOARE
PcrrcbcH 56I1A(56811) 2(3)
A mA
Figura 8.2.3. Ordinca perechilor
S(;t;venla de cuiori pcntru realizarea conexiunilor cste urmlltoarea:

EIA/TIA 568B
cnl1cAiul1e dirccta (coneclare standard) : Ufl@1 U DIII1

r:d~o u IH~
2345678
I I
tI.).~ u I 0 ftn \11
EIAITIA 568A
concxiul1e inversala (crossover) :

u
t:J~U O[tJFi
2345678
Yom detaiia aceste aspecte deoarece nu toala lumea t~i permite sll cumpere cablurile
gata pregatite de pe piata.
Cablul prin care se conecteazli porturile din interiorul unui panou sau un echipament
la 0 priza din zona de lucru se nume~te patchcord. Pentru realizarea sa este nevoie de
cablul propriu-zis, conectori RJ45 , protectori pentru aceste mufe ~i un cle~te de sertizat.
Cablarea unui patchcord se poate face standard, dad se dore~te interconectarea
calcuiatoarelor ia prizele de relea sau la hub-urilswitch-uri, sau inversat, dad se dore~te
intcrconectarea switch-urilor, de exemplu.
Manufacturarea propriu-zisll a cablului presupune iniliturarea izolatiei de pe cablu cu
ajulorul stripperului cle~telui de sertizat pe 0 distantll de 1-1,5 cm. Se aranjeaza firele
conform ordinii dorite (conexiune directa sau cross) ~i se scurteaza la 0 distantll de circa
1 cm de izolalie. Capatul astfel rezultat se introduce in mufa RJ45 cu precizarea eli
iwlalia trebuie sa patrunda ~i ea in interiorul conectorului, cit sa poata fi prinsa de clema
din plastic a acestuia. Se evita, astfel, lensionarea ~i detorsadarea firelor in timpul
manipuUirii cablului.
Cli ajlltorul c1e~teilli de sertizat se fixeazll firele in conecto!'. In final se recomandii
verificarca cablllilli Cll ajutorul unlli lester, deoarece, a~a eum yeti vedea in paragraful
lIrmal0r, semnalele electrice pot fi influentate.
CABLAREA STRUCTURATA. A UNE) RETELE DE CALCULATOARE 91
Vom incheia acest subiect cu citeva reguli ce trebuie respectate atunci dnd faceti
instalari de cabluri :
toate componentele trebuie sa fie de categoria 5e pentru a se atinge performant ele
corespunzatoare ;
cablurile trebuie instalate lara a avea deforrnalii sau noduri ;
cablurile nu trebuie trase pe Iinga colturi care formeaza unghiuri drcpte ;
la instaHirile verticale este preferabil sa se dea drumul cablului, ~i nu sa fie tras,
pcntn.l a se evita tefisiunile ;
folosili pe cit posibil cabluri de la produditori certificali in acest sens.
8.3. Factori care afecteaza semnalele dintr-o re!ea 1

In cadrul sistemelor electronice, informatiile sint reprezentate cu ajutorul unei cifre
binare: 0 sau 1. Concret, intr-un mediu de transmisic bazat pc cupru, cifra 0 cstc
rcprczentata prin 0 volli, in timp ce cifra 1 este reprezentata prin 5 volli. Prin urmare,
bitul de care tot se vorbe~te este un puIs electric de 0 sau 5 volli !
in cazul semnalelor optice, lucrurile nu difera prea mult: bitul 0 este codat prin
absenla luminii sau 0 lumina cu intensitate scazuta, in timp ce bitul 1 este codat prin
prezenla luminii.
Nu de pUline ori, retelele sint proiectate lara a exista cerinle legate de perforrnanta
acestora. Si asta nu din vina proiectanlilor, ci a clientilor care dezvolta sistemele fara a
respecta 0 metodologie anume.
Propagarea
Funclionarea corecta a mecanismului prin care se realizeaza controlul accesului la mediu
impune ca toate interfelele Ethernet sa raspunda Ia semnalele receptionate intr-o perioada
de timp data.
Propagarea se refera la bilii (reprezentali prin energie electrica) ce traverseaza un
mediu de transmisie. Viteza cu care ace~tia se propaga depinde de materialul din care
este realizat respectivul mediu, geometria cablajului ~i structura acestuia, precum ~i de
frecvenla pulsului electric al dispozitivelor prin care tranziteaza semnalul.
Timpul necesar unui bit sa traverseze de la un capat la aitul ~i inapoi mediul se
nume~te Round Trip Time (RTT), sau timp de mtoarcere. Timpul de intoarcere maxim
este strict limitat pentru a asigura ca fiecare interfala de retea poate recepliona toate
semnalele din linia de comunicatie intr-o perioada de timp specificata. Cu cit este mai
lung un segment de relea, cu allt mai mult timp Ii ia unui semnal sa 11 parcurga.
Functionarea corecta a unei relele Ethernet depinde de mediul de transmisie folosit in
cadrul segmentelor i de respectarea regulilor de proiectare.
RTT-ul este 0 prima masuratoare ce se poate efectua cu privire la intirzierile care pot
sa apara la un moment dat.
1. Vezi si http;llwww.cablctesting.com/CableTesring.
i!:~>Ping 193.226.23.4
i inging 193.226.23.4 ,dth 32 bytes of elata:
I
: "ply from 193.226.23.4: hytes=32 ti",e~4",s TTL~62
: el,ly f,.,., 193.226.23.4: bytes=32 ti"e~3",s ITL~62
: eply F,o., 1.93.226.23.4: bytes"32 t"'..,~l",s ITL=62
'irCPIY fIoom 193.226.23.4: bytcs=32 time=1ms TTL=62
.: ing statistics fo .. 193.226.23.4:
: Packet.: Sent = 4. Received = 4. Lust = 0 (0% los~:
1.1)~:"cxinat~ ""'-'"0(1 t._~er jn mjlli-::iJ:c.onds:
If dJ.i[!UlIl =- 1Pl~ .. Maximum = 41'fl!: .. (luel"age ~~
:b,>_
:1
Figura 8.3.1. Fereastra de raspuns 101 comanda ping
Timpul de propagare nu reprezinta 0 problema, ci 0 situatie pe care trebuie sa fiii

siguri ca 0 puteti stapini. Daca este prea mare, trebuie sa reevaluaii modulin care reteaua
va face fata intirzierilor care apar in transmisia datelor. Daca, in schimb, acest timp este
prea scurt, trebuie sa ~liti cum sa-i "frinati", sau sa-i salvati tcmporar (buffering) astrel
ineit celelalte echipamente din retea sa aiM acces la ei.
Intr-o retea Ethernet cu 0 H1\ime de band1! de 10 Mbps, timpul neccsar transmiterii
unui bit I este de 100 nanosecundc. in continuare, va prezentam valorile intirzierilor pe
un segment, valori ce pot fi folosite la calcularea intirzierii totale (valori exprimate in bit
time) :
Lungimea maxima a segmclItului IntiI-.derca

Tipul scgmcntului
(in mctri) (RY)
IOBASE5 500 0.0866
IOBASE2 185 0.1026
IOBASE-T 100 0.113
IOBASE-FL 2000 0.1
In calcularea Intlrzierii totale a unci retele se porne5te de la intirzierea cea mai mare
identificata pe fiecare segment de relea (sau cea mai mare intirziere care poate sa apar!l
pe fiecarc segmem). Prin insumarea respectivelor valori ale RTT se obline valoarea
tatala a intirzierii din re\ea. Standardele recomanda ca la aceasta vaJoare s1\ se adauge 0
marja de 5 bit time. Daca rczultatul este egal sau mai mic de 512 bit time (adicli 51.2
microsecunde), ruta respectiva eSle considerata bUll~'i. Acesl lucru inscamna c5 ultima
statie situata pe cel mai slab segment din aceasta retea prime~le notific5ri cu privire la
aparilia coliziunilor intr-un interval maxim de 57512 bit time: 511 bili ai cadrului plus
64 din prcambul ~i dclimitatorul de start. Daca lucrurile merg bine cu cel mai slab
segment de relea, ar trebui sa nu existe probleme cu celelalte.
Lucrurile nu se termina aiei, pentru c5 exista 0 situaiie aparte care trebuie lual1\ in
calcul: rula pentru care 5e realizeaza calculele sa aiba la extremitati segmente de alt tip
decil restul retelei.
1. Bir rime - nllllliiru\ de hili transpor!a\i intrc dispozilive1e din re\ea iIllr-o pcrioadii de limp data (de
obicci. 0 secunda).
CABLAREA STRUCTURATJi. A UNEI RETELE DE CALCULATOARE 93
Dad! valoarea intirzierii nu este spccificata de producatoruI eablului respectiv, trebllic

calculata. TimpuI de propagare este spccificat de produclitori ca procent din vileza de
propagare a Iuminii I.
f\ Semnal de incidenl1i Semnnl atenuat

V .
T=503 nsee
T=O,O nsec
Figura 8.3.2. intirzicrea pc cablu
Intirzierea normal a la propagare pentru un cablu UTP categoria 5 estc 5 nanosecunde

pe metru, iar cea maxima admisli este de 5,7 ns/metru. Pentru un segment eu 0 lungime
de 100 metri, intirzierea poate fi eea din figura de mai sus.
Atenuarea
Atenuarea este cuvintul prin care se descrie pierderea de energie in timpul propagarii
semnalului printr-un mediu de transmisie. Aceasta inseamna cIT un bit i~i picrde din
voltaj sau din amplitudine, pc mlisura cc energia este transferata de la calculator catre
cablul prin care circula. Pierderea se expriml1 in decibeli pc kilometru, iar cncrgia
pierduta depinde de frecven\a scmnalului.
Dad se aleg cu grija mediilc de transmisic, dad se pozi\ioncaza coreet, alenllarea
clectrica poate fi redusa. Nu poate fi insa eliminata, pentru ca nu poate fi eliminata
rezisten\a materialelor. Atenuarea apare ~i in cazul fibrei optice care absoarbc ~i clistruge
o parte din pulsul de lumina, pe masura ce acesta 0 traverseaza. Aeest lueru poate fi
redus prin alegerea unei lungimi de unda corespunzl1toare, a culorii etc.
Retineti insa cli, deocamdatli, pierdcrea de semnal din mediile de transmisie est~
inevitabila. Ea apare ~i in cazul undelor radio sau al microundclor care sint absorbite de
moleculele specifice atmosferei.
Atenuarea poate afecta re\eaua dadi nu sint impuse uncle limitari in ceca cc prive~te
cablul prin care slnt transmise semnalele. Dad un cablu este prea lung, un bit care )a
sursa este 1, poate sa ajunga la destina\ie ca O. Efcctele atenuarii pot fi red use prin
folosirea unor medii de transmisie de calitate superioara, prin structurarea rc\elei ~i
instalarea de repetoare.
eel mai adesea, atenuarea ::ste in!1uentatli de lungimea mediului de transmisic ~i de
frecventa semnalului.
I. Nominal Velocity of Pro{Jagarion. Un cahIll ell NVP de 75 tran~lIlitc scmnailIl eu () vilczil cgala eu
75% din viteza Illminii. Mlljorilalca eahlurilor au Nvr cllrrins~ in inlel"vallll OJ; -- O.\lc (c" vilel.;)
luminii).
Reflecfia
Rejlec{ia apan: in semnalele electrice, cind din cauza discontinuitatii pe care bilii 0
intilncsc ill cablu, 0 parte din energia electrica se reflectl!. Daell nu este controlata in mod
corespunzalOr, aceasta energie poate induce confuzie printre ceHalti bili care traverseaza
litli<l. in funClie de cablul i conexiunea folosite, refleclia poate fi 0 problema sau nu.
in cazul semnalelor optice, acestea se reflccta indiferent daca stic1a prezint!\ discon-
tinuil<1ti sau nu. Aduceti-va aminte ell noaptea, ctnd priviti pe fereastra, vli vedeti propria
rd1cqie. Acest renomen apare :;;i in cazul undelor radio i al mieroundelor atunci dnd
acestca circuHi rrin atmosfera.
Pemru ca re\eaua sa ajunga la performante optime, este important ca mediul de
transmisie sa aiba 0 anumitli impedanta care sa raspundli cerinlelor componentelor
elcetrice Je la nivelul Nrc. In caz contrar, se poate ajunge la interferente de semnale,
bi\ii transmi~i ajungind sa fie confuzi.
Zgomotul
in sistemele de comunicatii, interferentele statice care distrug integritatea unui semnal ce
traverseaza aeea linie sint referite ca zgomote. Cu alte cuvinte, este yorba de modificarea
voltajului, a semnalului optic sau a undei electromagnetice ca urmare a captarii de
cnergie din alte surse. Nu exista semnal electric care sa nu aiba "zgomote" : fiecare bit
care traverseaza liniile de transmisie receplioneazll semnale de la diferite surse.
Cilld zgomotul dintr-un cablu are la origine semnalele care traverseazli alte fire, se
spune ca avem de a face cu 0 ineruciare (crosstalk). Dacli douli fire aflate in apropiere
unul de altul nu sint corect ecranate, energia dintr-un fir poate fi tran'sferata celuilalt i
viceversa (ginditi-vll la principiul de functionare a antenelor).
Zgomotele datorate Iiniilor de tensiune reprezinta 0 alta problemll cruciala a retelelor.
Vrem, nu vrem, in interiorul c1adirilor, peretii sint traversali de liniile de tensiune. Dacll
nu sint izolate corespunzator, aces tea pot afccta traficul retelei. Poate sinteli surprini
daca allati ca pilla i "zgomotul" datorat tensiunii dintr-un monitor sau hard disk poate
provoea efeete negative! Toate aceste efeete negative pot fi combatute cu ajutorul
"impamlmarii".
Intcrfercn\ele care pot sa apara intre doi conductori sint dcstuI de greu de idemifieat,
cu atit mai mult cu cit firele aqioneaza, de eele mai multe ori, ca ni~te antene pentru
"zgometcle" electrice (daea nu sint torsadate). Calculatorul trcbuie sl1 poata sl1 discearna
lntre semnalele digitale ~i impuIsurile electriee ee interfereaza eu acestea.
Alte surse externe ale semnalelor electriee ee pot afeeta calitatea aeestor semnale
sint: motoarclc eleetriec, sistemele radio ~i ehiar lumina. In limbajul "rctclistic" aces tea
sint dcnumite interjeren/e electromagnetice ~i interjerell/e radio.
SpuJ1eam ea fieeare cablu in parte paate aqiona ca 0 antenl1. Dad ne referim la DTP,
sint opt fire can: se pot manifesta astfcl. Ce se intimpl1i de fapt? Fiecare fir din cablu
absoarbe semnalele c1cctrice din cclelalte fire ale eablului ~i din sursele externe ale
aeestuia. Dadi "zgomotul" astfel rezultat este destul de ridicat, cartela de relea nu va mai
~ti sa Jaca diferenla intre acest zgomot ~i semnalele care reprezinta date.
Problema interferentelor este deosebit de importanta daca tinem cont de faptul c~
majoritatea LAN-urilor folosesc frecventc euprinse intre 1-100 megahertzi, banda in
care opcrc(lzl multe dintre posturile de radio FM sau semnalele TV.
Ideal ar fi ca inainte de proiectarea c\lidirii sll. se poarte discu!ii cu cel care va realiza
instalatia electrica, pentru a ~ti cu exactitate pe unde vor fi trase tirele de alimentare cu
electricitate. Se va incerca, astfel, ca liniile de comunicalie ale retelei sli nu fie in
apropierea (sli nu se intersecteze) liniilor electrice. Pentru a evita neajunsurile create de
acest tip de emisii, proiectanlii de materiale pentru retea folosesc douli tehnici: prote-
jarea/izolarea ~i anularea.
Protejarea presupune cll. fiecare pereche de fire sau grup de perechi este izolata de
celelalte printr-un inveli~ izolant. Acesta actioneazll. ca 0 bariera impotriva oricliror
interferente. Dar accasta nu este 0 soiutie [Ocmai viabilil, deoarece infli~urarea unui
material protector pe fiecare pereche de fire duce, pe de 0 parte, la cre~terea diametrului
cablului, iar pe de altli parte, la cre~tere costului de productie a acestuia.
Prin urmare, astll.zi, cea mai folositll. tehnicli de protectie impotriva interferentelor
o reprezinta anularea. CircuIatia curentului electric prin fire creeazi'i un cimp magnetic
circular in jurul acestora. Directia forteIor acestui cimp este datll. de directia de
circulatie a curentului electric prin respectivul fir. Daca doull. fire fac parte din acela~i
circuit, eIectronii se deplaseazli de la polul negativ surs1l, prin fir, catre destinatie.
Apoi, de la destinatie se intorc cll.tre polul pozitiv sursli. Aflindu-se in apropiere,
cimpurile magnetice ale celor doull. fire se vor anula reciproc ~i vor reu~i s1l anuleze ~i
orice alt dmp magnetic din exteriorul circuitului din care fac parte. infli~urarea firelor
intre eIe (torsadarea) poate cre~te efectul anulll.rii (http://epics.aps.anl.gov/techpub/
lsnoteslls232Ils232.htm).
La treeerea curentuIui printr-un fir se creeazll. un dmp electromagnetic care poate sli
interfereze cu cel creat in firele adiacente. in cazul cablului UTP, fiecare pereche de fire
este torsadatli pentru a se anula dmpurile electromagnetice create in cele douli fire. Cu
cit sint mai des torsadate firele, cu atlt mai mult cre~te efectul anul1lrii ~i rata realll. de
transfer a datelor prin respectivul cablu. Dacll. firele nu sint corect torsadate, efectul este
aparitia NEXT (near-end crostalk - incruci~arel mlisurata la plecare).
Fenornenul este similar cu ce se intimpIll. in cazul telefoniei dnd se ating doua fire ~i
se aud simultan douli convorbiri. in cazul retelelor, fenomenul apare in momentul in care
semnalul mai puternic dintr-o pereche de fire este receplionat de 0 pereche adiacenta de
fire. NEXT reprezintli acea portiune a semnalului transmis care se cuplcaz1l electro-
magnetic cu semnalul receplionat.
Simplificat, lucruriIe se prezint1l astfel :
r'\; .
emnal de incident1l
Semnal atenuat
~
~:.v~'f.&lG~~1)77~~~~ YOU!
It 114. Cuplare semnnl frA
V ncx! ~~.~/",,""M)'h77:a6IV6 ."....,~~~:.: ~ V rcx1
~NEXT FEXT ~
Figura 8.3.3. Zgomotul pc cablu
1. Termenul exact este diajollie.

FEXT (jar end crosstalk - incruci~are masurata la sosire) este similara cu NEXT,
diferenla cons lind in faptul ca incruei~area este masurata la capatul ccl mai indepartat
fala de punctul de generare.
Am insistat ceva mai mult asupra acestui subiect, de:Jarecc este bine de ~tiut ca
folosirea cablurilor din catcgoria 5, a prizclor ~i concctorilor de calitate nu conduce in
mod automat la oblincrea pcrformantelor unci re\ele din accastli categoric.
Laten/a
in eadrul unei relele, latenta cste de multe ori sinonima intirzierii: timplli necesar unui
pachet sa ajunga de la sursa la destinatie. in practidi, acest fenomen are mai multe sllrse.
Putem vorbi, in primul rind, despre dispersia caracteristica materialului din care este
realizat un cablu. Este posibil ca 1 bit sa intcrferczc atit cu precedentul, cit ~i cu
urmatorul. Iar clnd se transmit milioane de bili, cste posibil ca acest lucru sa depa~easca
limite Ie normalc in ceca ce priveste timpul de transmisie.
Toate sistemele digitale au un ceas (sau 0 frecventa de tact la care lucreaza), ceea ce
inseamna di pulsurile acestui ccas conduc la aparilia unui eveniment sau altul: CPU sa
realizeze un anum it ca\Cul, datele sa fie scrise in memoria calculatorului, cartel a de retea
sa transmita mai departe bilii pe care i-a rcceplionat. .. Daea ceasul unci surse care
lransmitc date nu este sincronizat cu eel al deslinatarului, se poate ajunge Ia distorsionarea
in limp a transmisiei, eeca ee faee ea bilii sa ajunga Ia destina\ie mai tirziu decit ar fi
normal.
Laten\a, cunoscuta Si sub denumirea de intirzicre, are doua cauze principale. Prima
se datoreaza tcorici relativitli\ii. Prin firele metalice $i prin fibra optica, scmnaielc se
propaga cu 0 vitcza mai mica dedt a relelei (2,3* lOR mis, rcspcctiv 2*lO8 mls). Prin
um1are, pentru a traversa 0 anumita distant1i, bilii au ncvoie de un anumit timp. La
aceasta ~e mai adauga $i faptul ca majoritatea eomponentelor electronice ale caIculatoruIui
induc laten\a (estc yorba despre frac\iuni de secunda!)
Dispersia poate fi "combatuta" prin proiectarea corcspul1zatoare a eablurilor, rcdu-
cerea lungimii acestora Si folosirea impedanlei corespunzatoare. in cazul fibrei optice,
Iimitarea dispersiei prcsupune folosirea unei lumini lascr cu 0 lungime de unda specifica.
in cazul uiSLOrsiunii, lucrurile sint ccva mai complicate deoarece este yorba de
sincronizari complexe la nivel hardware.
Laten\a sc rcduce cu ajutorul echipamentelor de re\ea ~i a protocoalelor specificc
nivelurilor mollelului OSI.
8.4. lOBaseT (Ethernet)

Pentru cil tot sint la moda "retelele de cartier", continuam Cll un exemplu pentru astfel
de cazuri.
Din punctul de vederc al topologiei Si cablurilor folosite, rClelele Ethernet lOBaseT
folosesc ca rncdiu dc transmisic UTP cat3 (sau mai bun) il1tr-o topologie sIca. Ficcarc
nod din rctca arc propria sa lcgatura la un rcpc.tor (hub). IcgaLUr1i care nu poate dcpa~i
100 de metri.
Se poate folosi $i 0 topologie tip arbore, in care un repetor central este eoneelat la alte
repetoare. Nu este exclusa nici posibilitatea combinarii tehnologiilor (lOBase-T eu
IOBase-2, pentru a reveni la exemplu) :
Cablu coaxial
Hl~
Workstation Workstalion Workstation Workstation
Figura 8.4.1. 0 rc\ca IOBascT

~~
In aceasta situa~ie, nu uita(i de regula numarului maxim de reperoare pc un segment.

Si acum se pune intrebarea de baza: cind se preteaza 0 astfel de retea? Avantajele ()
recomanda pentru anumite aplicatii, dar. in aeela~i limp, sint SilUa\ii clnd estc hine sa fie
evitatlL
Atit timp cit fiecare nod dintr-o astfel de reten arc propria sn conexiune. esre eliminnt:i
probabilitatea ca defectarea sa sa provonce intrerupcri in lntregul sistem. Mai mult.
repetoarele au implcmentata 0 func\ie de "partitionare" prin care detecteaza eventua1cle
probleme aparute la nivelul porturilor ~i deconecteaza respectivul nod. Efecllli unei
asrfel de [acilita.\i consta in u~urillta cu care poate fi depanata 0 astfel de re\ea.
Deconectarea unui nod sau adaugarea unuia nou nu pune probleme pentru ceilal\i
rnembri ai retelei.
Problema eea mai spinoasa legata de IOBase-T tine de lungimea maxima a segmcn-
tului, limitare carc trebuie depa~ita prin folosirea altor tehnologii.
8.5. 100 BaseTX (Fast Ethernet)

Mediile de transmisie folosite in retele!e Fast Ethernet depind de varianta care se dore~te
a Ii dezvo!tata :
100 Base-TX folose~te cablu! UTP cat5 ;
100 Base-T4 folose~te patru perechi de UTP cat3;
100 Base FX folosqte fibra optica multimod.
Dad ne intoarcem citeva pagini la sllbieclUllegat de intirzierea inclllsa de mediile de

transmisie, in cazul relelelor Fast Ethernet, aceasta reprezinta aproximativ 10% din ceea
ce sc intimpla in retelele cu Ia.time de banda de 10 Mbps!
Prin urmare, proieetarea unei retele Fast Ethernet pornete de la caicularea vitezei de
propagare a semnalului. Pentru aceasta trebuie identificate doua statii ale viitoarei retele
aflate la distanta maxima ~i unde va fi localizat repetorul intre aceste statii. Daca se
respecta toale specificatiilc tehnice i intirzierea nu este mai mare de 512 bit time pe un
segment, atunci totul este in rcgulli. in caz contrar, reteaua trebuie segmentata (folosim
un switch).
Dupa cum se vede din fig. 8.5.1, avem 0 retea 100 BaseTx intre doua PC-uri
coneerate la un hub. Cablurilt prin \.:are se conecteaza ceJe doua PC-uri au lungimea
maxima admisa de stalldarde.
Pentru cele doua segmente de cablu intirzierea totalli va fi 222,4 bit time
(11\ ,2 + 111 ,2 conform tabelului de mai jos). La aceasta se adauga intirzierea indusli
de repetor, care este 92, i cea a pli:1cilor de retea ale celor doua PC-uri, care este
100. in total, rezulta 0 intirziere de 414.4 bit time. Dupa cum observati, valoare~ este
mai mica decIt 512, ceea ce inseamna ca reteaua noastra este buna din acest punct de
vedere.
lata ~i clleva valori ale intirzierii induse de fiecare tehnologie folosita in cadrul Fast
Ethernet:
intirzicrca dus-intors lit propagarc (RTf) ill bit tlme l

Echipament Intirziere/metru Intirzierea to tall!
2 NICTX-FX - 100
Segment cahlu UTP Cal 5 1,112 111,2 (100 Metri)
Segment fibril optica 1,00 412 (412 Metri)
Repetor Clasa I - 140
Repetor Clasa II (toate ponurile sint TX/FX) - 92
Convenor 100 Base-TX la 100 Base-FX - 50 - 100
A~a stau lucrurile in teoric. Sa ne apropiem insa ceva mai mult de realitate (vezi
fig. 8.5.2).
De unde pornim? Trebuie sa identificam cea mai lunga cale intre doua calculatoare.
Dupa cum se vede i din schema, este Yorba de PC1 i PC3 intre care distanta este de 185
metri. Echipamentele eu care ne intilnim pe acest traseu sint:
doua pI1ici de re\ea 100TX (100 bit time) ;
doua repetoare clasa II (2*92= 184 bit time);
80 metri cablu de la PCI la repetor (80*1,112=88,96 bit time);
5 melri cablu intre repetoare (5*1,112=5,56);
100 metri cablu de la PC3 la repetor (100*1,112=111,2 bit time).
I. Conform IEEE 802.3u-1995, "Media Access Control (MAC) Paramelers. Physical Layer, Medium
Allachmenl Unils and Repeater for 100 Mh/s Operation, Type 100llAS];-'!'''.
100m CatS
Workstation
Figura 8.5.1. Latenta pentru 0 retea Fast Ethernet
inlirzierea tOlala va fi 489,72 bil time, eeea ee inscamna ea reteua esle in regullL
Daell insa vom fi ncvoili sa mai adaug~m un repetor (adid 0 intirzicrc suplimcnlarll de
92 bit time), vom dcpa~i valoarea de 512 bit time!
Cum se rezolva 0 astfcl de problema? 0 solu\ie 0 rcprczinta repetoarele stackable
(modularc). Aeestea sint hub-uri conectate intre eJe prin porturi speciale (stack). Toate
hub-uri Ie dintr-o astfcl de sliva formcaza 0 singura unitate Jagiell.
Cea de a doua soJulic se rcfera Ja folosirea switch-urilor sau a fibrei optiee, dael!.
trcbuie eoneclale dispozitive aflate la 0 distanta mai mare de 100 melri.
IJ2l-
Workstation 3
J (JOm UTP Cat5
80 In UTP Cat5 50 m UTP CatS
/' \I
~
Workstation 1
~
Workstation 2
Figura 8.5.2. Exemplu de relca pCIltru calcularea latclI\ci

CAPITOLUL 9
Comutarea pachetelor in retelele

de calculatoare
Switching-ul (comutarea pachetelor) reprezintli 0 telmologie ce contribuie la diminuarea

congestiei in retelelc Ethernet, Token Ring $i FDDI prin reducerea traficului $i crqtcrea
disponibilitatii Ui\imii de banda. Astazi, switch-urile au ajuns sa inlocuiasca tot mai IllUlt
hub-urile, deoarece sint proieetate sa funqioneze in infrastructura existenta deja in retca,
farli a perturba traficul acesteia.
9.1. Func!iile unui switch

Switch-urile au ajuns astazi sa fie considerate componenta fundamentala prin care sc
realizeaza segmentarea celor mai multe retele l . Ele permit utilizatorilor dintr-o re\ea sa
transmitli informa(ii, prin acela~i mediu, in acela~i timp, fara a incetini traficul. A~a cum
routerele permit diferitelor retele sa cornu nice unele cu altele, switch-urile permit dife-
ritelor noduri (nod = un punct de conexiune dintr-o retca, de obicei un calculator) dill
retea sa cornu nice direct uncle cu altcle, lntr-o maniera eficienta.
Prin porturile sale, un switch impart~ reteaua in mai multe canale de cOl11unicalic.
Aceste canale independente cresc randan;~ntul switch-ului in ceea ce privqtc la\imea de
banda folosita. Switch-urile mai simple, sint autoconfigurabile, prin urmare, nu este
nevoie de personal specializat pentru pun'erea lor In funqiune.
In euvinte simple, modul de funqionare al unui switch este urmatorul: pentru un
segment de re\ea ata~at la un port al switch-ului, CSMA/CD va controla acccsul la
mediul de transmisie pentru respectivul segment. Dadi la respectivul port cste ata~atii
o singurli static de lucru, nu este nevoie de nici un mecanism prin care sa se
controleze accesul la mediu. Switch-ul verifica adresele MAC sursa ~i dcstinatie ale
cadrelor pe care Ie recep(ioneaza ~i transmite respectivelc cadre calre porturile
corespunzatorare.
Prin urmare, comutarea pachetelor la nivelul 2 OSI se bazeaza pc hardware sau, altfel
spus, folose~te adrese fizice (MAC).
I. http://www.cisco.comiwarpipublic/473!1:\Il-:;witch-ci:;co.shlllll.
Un switch indepline~te doua functii principale :

ComUlarea cadrelor. Aceastli funqie are loc atunci dud un cadru ajunge la switch
dintr-un anumit mediu sau de pe un anum it port ~i este transferat clitre un alt
mediu/port.
Gestiollarea operajiilor de comlliare. Switch-ul creeaza ~i intretine tabele de
comutare sau de filtrare folosind ASIC - Application Specific Integrated Circuits.
Ficcarc s~~itch folosit intr-o relea Ethernet induce latt:nia. Un switch interpus intre un
server ~i 0 statie de lucru cre~te timpul de transmisie cu 21 microsecunde. Un pachet de
1000 bytes are un timp de transmisie de 800 microsecunde. Daeli comutarea realizatl1 de
switch este de tip store-alld-foreward, latenta indusa cre~te.
Tot la capitolul generalitiiti mentionam cele douii tipuri de switching: de nivel 2 sau
de nivel 3. Diferenta intre aceste douli tip uri de comutari consta in tipul informatiilor
continute in cadru: la nivel 2 se folose~te adresa MAC, iar la nivel 3 informatiile
nivelului 3.
Switch-ul nu analizeaza informatiile de nivel 3 continute de un cadru, ci doar adresa
MAC a destinatarului. Dacll. adrcsa este cunoscuta, cadrul este transmis catre interfatal
portul corespunziitoare. Switch-ul construie~te tabele cu adresele MAC corespunzatoare
fiecarui port in parte. Dadl nu se cunoa~te adresa destinatarului, cadrul este transmis
catre toatc ponurile (broadcast) pcntru ca switch-ul sa-i poatl!. "invala" destinatia coreclli.
Clnd este reprimit cadrul, switch-ul adauga adresa in tabcla cu adrese MAC a portului
respectiv.
Cu exceplia SNA (Systems Network Architeclure), utilizatorii nu au control asupra
adn:selor de !livel 2. in majoritatea relelelor, administratorilor Ie revine sarcina de a
atribui doar adrese de nivel 3. in aceSl caz, putem spune ca administratorii creeaza retele
locale ce se comporta ca un singur spatiu de adresare (blocul-strada-ora~ul-tara) .
Un switch Ethernet poate "invata" adresa oric1l.rui dispozitiv din retea prin citirea
adresei sursa continuta in tiecare pachet ~i notarea portului prin care cadrul a "intrat" in
switch. Aceste adrese sint memo rate intr-o baza de date. Adresele echipamentelor din
retea sint memo rate in mod dinamic, altfel spus, pe masurii ce apare un dispozitiv nou,
adresa .sa este citita, invatata ~i memorata intr-o zona de memo ric (CAM - cOlllelll
addressable memory). Cind switch-ul identifica 0 adresl1 pc care nu 0 regase~te in CAM,
o memoreaza pentru 0 utilizare viitoare. in momentul memorarii, adresa este ,,~tampiIata"
~i cu data cind a fost adaugata in CAM. Ori de cite ori 0 adresl1 este referita sau adaugata
in CAM, i se inregistreazii ~i noua data (inc1usiv ora) la care a avut loc operatiunea.
Adresele la care nu se face referire 0 anumita perioada de timp sint ~terse din CAM. Prin
acest mecanism, baza de date cu adresele MAC ale dispozitivelor din relea este actualizata
in mod constant.
COMUTAREA PACHETELOR iN RETELELE DE CALCULATOARE 103
9.2. Functionarea switch-ului
EO/O: OOOO.BeO 1.1111

IEO!2: 0000.8c01.22221
OOOO.8cO 1.2222 EO!1: OOOO.BCO 1.3333 OOOO.8c{l1.44.
(0/3: 0000.8c01.4444
Figura 9.2.1. Funqionarca unui switch

(Sursa http://www.cisco.com/warp/public/473/Ian-switch-cisco.shtml)
Pomind de la imaginea de mai sus, vom incerca sli vedem mai in detaliu cum
functioneazli un switch. La pomire, tabela cu adrese MAC nu contine nici 0 inregistrare.
Clnd un calculator (1) trans mite ~i un port receptioneaz1i un cadru, switch-ul preia adresa
MAC a calculatorului sursli ~i 0 plaseaz1i in tabela de filtrare impreun1i cu portul de unde
a fost preluat. Avind in vedere cll destinatarul nu este cunoscut, switch-ul nu va avea de
ales ~i va trebui s1l "inunde" reteaua cu acest cadru.
Daca un calculator din retea (3) r1ispunde $i trimite inapoi un cadru, switch-ul va
prelua adresa sursa din acest cadru ~i 0 va inregistra in baza de date cu adrese MAC in
asociere cu portul de pe care a fost primit. Din acest moment, switch-ul va putea
realiza 0 conexiune punct-Ia-punct, cadrele fiind transmise doar intre cele douli
calculatoare.
De fiecare data cind un cadru este recep\ionat pe un anumit port, adresa MAC
destinalie va fi comparaUi cu inregistr1irile din baza de dare a switch-ului. Dac1i aceastli
adresa este cunoscuta ~i apare In baza de date, cadrul va fi transmis ditre portul
corespunzlitor. in caz contrar, cadrul este transmis broadcast (mai putin portul pe care a
fost receptionat), adresa calculatorului care r1ispunde la broadcast urmind a fi inregistrat1i
in baza de date cu adrese MAC.
Dac1i tot am pomenit de broadcast, trebuie facutli 0 precizare: cadrele broadcast ~i
multicast nu specifica adrese MAC destinatare. Adresa sursa va fi intotdeauna adresa
MAC a dispozitivului care transmite cadrul, in timp ce adresa destina~ie poate fi 0 adresli
broadcast (toti bitii 1) sau una multicast (bitii din poqiunea host au valoarea 1).
Broadcast-ul va (i transmis catre toate retelele ~i host-urile acestora, in timp ce multicastul
va fi transmis tuturor host-urilor unei anumite retele.
Ce se intimpla insa atunci c1nd 0 legatura se intrerupe? Am putea spune ca intr-o

relea ar ti bine sa existe legaturi redundante. Corect. Aceasta rezolvare insa, mai mult
incurca dec1t ajuta. Atit timp c1t broadcast-ul este transmis tuturor re!elelor, furtuna
broadcast sau, altre! spus, circulatia mesajelor in bucla nu poate fi evitata. Ce se intimpUi
in astfel de situalii? Un calculator va primi copii ale aceluia~i cadru, dar de la surse
diferite, de pc segmente de relca diferite. Tabela Cll adrese MAC de pe switch nu mai ~tie
ce sa ioregisfreze. Switch-ul nu ~tie care cadru trebuie transmis in relea, deoarece tabela
MAC este actualizata continuu. Aceasta situa!ie arc 0 rezolvare ~i se nume~te Spanning
Tree Protocol.
Comutarea simetrica a pachetelor caracterizeaza 0 relea in care switch-ul aloca
lalimea de banda in mod egal fiecarui port. Un switch simetric ofera deci conexiuni intre
porturi cu aceea~i lalime de bamla: IOMbps sau 100Mbps. Spre deosebire de acesta, un
switch asimetric ofera conexiuni intre ponuri cu ialimi de banda diferite, cum ar fi 0
combinatie lO-IOOMbps.
Switch-urile asimetrice sint folosite mai ales in cazul traficului generat de aplicalii
client-server. Tntr-un astfel de switch, bufferingul memoriei trebuie sa pennitl'! traficului
de pe portul pe 100Mbps sa fie transmis catre portul pe lOMbps, rara sa conduca la
blocarea acestuia din urma.
Un switch Ethernet folose~te 0 tehnica butTering prin care memoreazi.'i ~i transmite
paehetele catre porturile coreete. Zona de memorie in care se pastreaza datele ce trebuie
transmise se nume~te buffer. Aceasta zona de memorie poate folosi doua metode de
transmis.ie a pachetelor: port-based memory buffering sau shared memory bUffering.
Tn bufferingul de tip port-based, pachetele sint memorate intr-o coada de a~teptare,
in funqie de ponul pe care au "intrat". Un pachet este transmis catre destinalie abia dnd
toate paehetele dinaintea sa au fast transmise. Acest lucru face posibil ca un singur
pachet sa intlrzie Intreaga transmisie a pachetelor din memorie, ca urmare a ocupllrii
ponului destinalie (de exernplu.). Aceasta intirzicre apare chiar dad alte pachete pot fi
transmise catre porturi care sint libere.
In bufferingul de tip shared memory, switch-ul depoziteaza pachetele intr-o zona de
memorie care este panajata intre to ate porturile. Memoria alocata unui port depinde de
c1t "cere" f'iecare port la un moment dat, altfel spus, este alocata in mod dinamic.
Pachetele din buffer sint asociate dinamic portului care transmite. Aceasta ofera posibi-
litatea ca un pachel sa fie receptionat pe un port ~i transmis pe un altul, tara ca datele sa
mai "stea la coada".
Switch-ul intreline 0 harta a tuturor porturilor catre care trebuie transmis un pachet.
Dupa ce transmisia pachetului s-a facut cu succes, aceasta harti'[ este ~tearsli. Ca efect al
memoriei partajate, dimensiunea unui pachet este limitatli la dimensiunea bufferului ~i
nu doar la cea alocata unui anumit port. Ce inseamna aceasta? Se pot transmite pachete
mai mari dad se distrug citeva pachete de dimensiuni reduse. Este 0 facilitate foarte
imponanta in cazul switch-urilor IO/IOOMbps, in care un port pe 100 poate sli transmiUi
un pachet catre un port pe 10 Mbps.
COMUTAREA PACHETELOR iN RETELELE DE CALClJLATOIIHE 105
9.3. Metode de comutare a pachetelor

Latenta pachctclor intr-un switch dcpindc, in primu! rind, de modul in care se realizcaza
comutarca acestora. Exista trei astfcl de metode.
Siore-alld-forwurd reprezinta cea mai cunoscuUi metoda de switching lnlr-o retea.
lnailiic de a fi transmis, cadrul este recep!ionat in totalitate: se cite~te adresa sursa ~i/
sau destinatie ~i se aplica anumite filtre, se calculeaza 0 cifra de verificare a redun-
dantei. In timpul receNionarii cadrului apare ~i latenta. Cu cit caclrul este mai marc,
cu atit este mai mare ~i latenta inclusa ca urmare a timpului necesar citirii sale.
Detectarea erorilor mai consuma ~i ea ceva timp, deoarece switch-ul trebuie sa a~tepte
receplionarea intregului cadru. Dad exista erori, cadrul este distrus. Dad este pre,)
mic (mai putin de 64 bytes) sau prea marc (mai mult de 1518 bytes), este de asemenea
distrus. Daca totul este bine, switch-ul cauta adresa MAC destinatie ~i determina
portul de ie~ire.
Cut-through (In timp real) este cea de-a doua metoda de cort1utare. Inaintc dc a
a~tepta receptionarea intregului cadru, switch-ul citqte adresa dcstina\ie ~i lanscaza
transmiterea sa. De fapt, switeh-ul copie doar adrcsa destinatie (primii 6 bytes de dura
preambul) in memorie ~i cauta aceasta adresa in tabela sa pentru a dctermina care eslC
portul de iqire. Aceasta tehnica reduce latenta ~i, in plus, nici nu delecteaza erorile a~a
cum se intimpla in store-and-forward.
Cut-through arc doua variante :
Fast10rward switchillg. Aceasta varianta induce cea mai mica laten\a, dcoarecc un
pachet este transmis imediat ce a fost identificata adresa destin:!(ic. Dez;1vanlajul
consta in faptul ca sint transmise mai departe ~i pachctele ce cOll(in erori. Chiar
daca aceste situa\ii nu apar in mod constant ~i NIC-urile rCnlln(~1 la cadrck CL'
con~in erori, apari(ia unui trafic inutil in rClea nu este digeraU.\ de nici un
administrator sirguincios. Switch-ul masoara latenta pornind de la primul bit
receplionat ~i terminind cu primul transmis (FIFO).
Fragment1ree switchillg. Aceast.'i varianta presupune filtrarea ~i transmitc!'ea nUlllai
a fragmentelor de pachete ce nu contin erori. in mod obi~nuit. un fragment ce ia
na~tere in urma unei coliziuni trebuie sa fie mai mic de 64 bytes. Orice pachet mai
mare decit aceasta valoare este considerat valid ~i, prin urmare, estc receplionat
tar:!. erori. In aceasta situatie, switch-ul a~teapta pina cind un pachet rcccPlionat
este validat ~i apoi il transmite catre portul destinalie.
Latenta fieearuia dintre modurile prezentate dcpinde de cum se realizcaza tn1l1smisia

pachetelor. Cu cit este mai rapid modul de transmitere, eu atit este mai rcdusa latenta.
Dar, pentru a se ajungf~ in aceasta situatie, inseamna ca switch-ul aloca mai pUlin timp
pentru verificarea erorilor. Si, cu cit verificarea erorilor este mai redusa, cu aliI mai mull
cre~te numarul retransmisiilor.
106 PROIECfAREA RETELELOR DE CALCULATOARE
9.4. Spanning Tree Protocol (STP)

Principala menire a acestui protocol este de a impiedica aparitia a~a-ziselor circuite in
bucla. STP monitorizeaza 'In mod constant reteaua, izolind bucJcle ~i trecind anumite
conexiuni in stand-by.
Slt exemplifidim :
Florin Vali
\
\
,,
Marius
Figura 9.4.1. Comutarca pachetelor flirli STP
Figura de mai sus vrea sa arate cum circullt un singur cadru trimis de calculatorullui
Florin, daca STP-ul nu ar fi activat.
Florin trimite un singur cadru unicast catre adresa MAC a lui Marius. Calculatorul
lui Marius nu cstc pomit ~i, prin urmare, switch-ut nu are de unde sa. ii ~tie adresa MAC.
Acest cadru va circula in re\ca la infinit (sau pina la expirarea timpului de viatl!.) ~i va fi
transmis de catre switch ciltre toate porturile active pinlt in momentul in care una din
Jegrlturi pica.
in Jipsa unui aSlfel de protocol, 0 retea devine inutilizabill!.. Algoritmul spanning tree
atribuie fiecarui port de pe switch mai muIte stari :
Blockillg - nu se transmite nici un cadru.
LisTelling - nu se transrnite nici un cadru, se "ascuIta".
Learnillg - nu sc transmite nici un cadru, se invatlt adrese.
Forwarding - se transmit cadre, se invatl!. adrese.
Disabled - inacliv.
COMUTAREA PACHETELOR iN RETELELE DE CALCULATOARE 107
Revenind la exemplul anterior, clnd Florin va transmite cadre clltre calculatorul lui
Marius, acestea nu vor mai circula in hucH!.. SWI va trimite 0 copie a cadrului transmis
de Florin c!itre SW2, dar SW3 nu va putea s!i transmit1!. aceast!i copie c1!.tre portul 0127,
deoarece acesta este blocat. Pe de aM parte, dac!i Yali dore~te s!i transmit!i un cadru c!itre
Marius, va trebuie s1!. 0 fadi prin intermediul SW 1, ~i nu direct. Dac1!. leg!itura dintre
SWI ~i SW3 cade, atunci SW va schimba starea porlului 0/27 infonvarding.
Florin
Marius
Figura 9.4.2. Spanning Tree Protocol
CAPITOLUL 10
Retele virtuale
Am vazut eli folosirea switch-ului tntr-o re\ea Ethernet are ea efect seglllentarca
acesteia tn domenii de coliziune individuale. Numarul total de seITmente ce se pOl ob\ine
prin folosirea unui switch alcatuie~te domeniul de broadcast. Acest lucru tnseamna ca
toate nodurile apartinind tuturor segmentelor pot sa vada broadcast-ul transmis de un
nod al unui segment.
o retea virtualll presupune gruparea logica a cchipamcntelor ~ilsau utilizalOrilor unci
re!ele tara a mai exista restriqii legate de segmentul fizic din care fae parte l . Allrel spu:;,
o re\ea virtuala reprezintll un domeniu de broadcast dintr-o re\ca cu switch-uri.
eu ajutorul switch-urilor se poate crea 0 singura retea virtuala sau Illai mulle. In cel
de al doilea caz, broadcast-ul unei astfe! de retelc nu va fj "vazut" dc eatn:: celclaltc.
Implementarea re\elelor virtuale permite administralOrilor diminuarea dOlllcniilnr llc!
broadcast ~i ere~terea disponibilita\ii latimii de banda. Si CUIll in proicctarea um:i n.!\e\e
de multe ori se impune crearea unor astfel de componente, nc-am gindit sa tratam acest
subiect intr-un capitol distinct, chiar daca el ar fi trebuit, in mod fircsc, sa fie prczent,lt
in capitolul precedent.
10.1. Tipologia VLAN-urilor

Tchnologia pusa la dispozitic de VLAN-uri ofera posibilitatca gruprtrii porturilor ~i a
utilizatorilor in grupuri logice. Dad aceasta grupare implica rolosirea mai multor
switch-uri, VLAN-urile pot partaja aceea~i cUidire, mai multe cladiri sal! chiar WAN-uri.
Pcntru orice arhitectura VLAN, importanta este posibilitatea transferului de informtl!ii
intre switch-uri ~i routere.
in mod traditional, routeru! gestioneaza broadcast-ul ~i proceseazJ rutele pachclelor.
Chiar daca switch-urile unei VLAN preiau 0 parte din aceste s'arcini, routerul ramine
vital pentru arhitectura oricarei retele, dcoarcce prin intcrmcdiul lui sc pot illtCrClll1ceta
VLAN-uri diferite.
1. Facem precizarea c~ datoritll nenumaratelor soltltii ~i str~tcgii de impJclllcntarc existenlc pc pia(;1.

este destul de dificil de dat 0 dcfinitie cit Illai exacta a VLAN.
liD PROIECTAREA RETELELOR DE CALCULATOARE
'00 Mb;;s
Figura 10.1.1. Excmplu de rctea virtualli

(Sursa: http://www.cisco.com/univercd/cc/td/doc/cisintwk/idg4/nd2023.htm-txtocid3)
Gruparea dupa porturi

Initial, multc implcmentari de VLAN-uri defineau apartcncnla la un VLAN prin intcrme-
diui unci grupari dupa. porturile din switch. In plus, In majoritatea implementa.riior
ini\iaic, VLAN-uriie erau realizate pentru un singur switch.
A B c o E
'L-1
Figura 10.1.2. VLAN cu gruparc dupli porturi
RETELE VIRTUALE 111
Pentru a doua generatie de implementari, se poate forma un VLAN prin conectarea

mai multor porturi de pe switch-uri diferite.
Gruparea dupa porturi este cea mai des intilnita metoda, iar configurarea este destul
de u~or de realizat. Definirea VLAN-urilor doar pe baza porturilor nu permite unor
VLAN-uri diferite sa includa acela~i segment fizic (sau port de switch). Insl!, principala
limitare in cazul gruparii dupa porturi este ca administratorul retelei trebuie sa recon-
figureze VLAN-ul de fiecare datl! cind un utilizator este comutat de pe un port pe altul.
Gruparea dupa adresa MAC

Apartenenta la un VLAN se realizeaza pe baza adresei MAC a statiei. Switch-ul urml!re~te
adresa MAC care apaqine fiecarui VLAN. Cum adresa MAC e 0 componenta a placii de
retea, cind se schimbli pozilia unei statii, nu mai este necesara nici 0 reconfigurare
suplimentara pentru ca statia respectiva sa ramina in acela~i VLAN.
Gruparea intr-un VLAN pe baza adreseIor MAC are ~i avantaje. ~i dezavantaje. Din
moment ce adresele MAC sint la nivelul 2 al modelului aS! ~i sint "arse" in pllicile de
rctea, VLAN-urile Ie permit administratorilor de retea s~ schimbe pozitia fizicl! a unui
calculator in retea, iar acesta sa ramina in continuare in VLAN-ul din care fllcea parte,
in mod automat. In acest fel, un VLAN definit pe baza adreselor MAC poate fi considerat
ca fiind "bazat pe utilizatori ".
Unul dintre dezavantajeJe VLAN-urilor bazate pc adresa MAC e faptul ell, initial,
fiecare statie trebuie sa fie adaugata manualla VLAN, mai precis fiecare adresa MAC de
pe placa de retea. Dupa configurarea manuala initiala, urmarirea ~i repozitionarea
statiilor (Si implicit a utilizatorilor) sint automatizate, acest lucru fiind specific fieellrui
echipament, in functie de producatorul sau. Acest dezavantaj al unei configurari rnanuale
initiale este cu adevarat problematic in cazul in care, in faza initiala, e necesara
repartizarea la VLAN-uri a unui numar foarte mare de utilizatori, de ordinul miilor, in
retelele foarte mario Unii producatori au venit cu solutii automatizate intermediare, prin
care diferite instrumente software creeaza VLAN-uri, pe baza adreselor MAC, la nivel
de subretea.
VLAN-urile bazate pe adresele MAC ale statiilor, implementate in medii distribuite,
vor intimpina probleme mari in ceea ce prive~te performanta retelei, pentru ell traficul
dinspre ~i spre statii din VLAN-uri diferite va trece prin aceleasi porturi. In plus, metoda
primara de comunicarc a informatiilor de apartenenta la un VLAN bazat pe adrese MAC
va avea ca efect scaderea performanlelor pentru implementari la scara mare.
a alta limitare a gruparii intr-un VLAN pe baza adreselor MAC e atunci cind un
utilizator folose~te un notebook ~i pentru a se putea conccta la retea, conecteaza
notebook-ul sliu la a~a-numitelc stalii de andocare (dockillg stations). Notebook-urile
bineinteles ell au 0 adresa MAC care ramine aceea~i, indiferent de localia utilizatorului.
Statiile de andocare au ~i ele 0 adresa MAC unica, dar cum utilizatorul i~i modifiell
mereu pozitia, adresele MAC ale statiilor de andocare vor fi mereu altele. Adresa MAC
variind mereu, va fi imposibiHi ~i raminerea utilizatorului mcrcu in acela~i VLAN.
VLAN-urile bazate pe nivelul 3 OSI

VLAN-urile bazate pe informaliilc de la nivelul 3 al modelului aS! folosesc tipul
protocolului (in cazul ill care suporta mai muIte lipuri de protocoale) sau adresele de la
112 PR01ECTAREA RETELELOR DE CALCULATOARE
nivelul relea (adresa de subretea pentru r::tclele TCP/IP) pentru a putea determina
apartenenta la un anumit VLAN. De$i aceste VLAN-uri lucreaza cu informatii de la
nivelul 3, aceasta nu e 0 funclie de rutare Si nu trebuie confundata cu rutarea la nivelul
retea. De$i un switch analizeaza adresa IP a pachetului pentru a determina apartenenla
la un VLAN, nu se calculeazli nici 0 rut1i a pachetului. Noile switch-uri insli ~tiu sll
interpreteze ~i informaliile incapsulate de protocoalele RIP sau OSPF. Cadrele ce
traverseaza un switch slnt trimise pe un port sau altuI pe baza algoritmului Spanning
Tree. Astfel, din perspectiva unui switch c:, e folosit Intr-un VLAN hazai pc nivelul 3
OSI, acesta e vazut ca 0 relea plata, ca topologie, lara nici 0 ierarhie, ca $i cind ar lucra
numai la nivelul legatura-date.
o data fa.cuta diferenta intre VLAN-urile bazate pe informatii de la nivelul relea $i
rutare, trebuie menlionat ca anumiti proc!ucatori au dotat swhitch-urile pe care Ie
realizeaza cu capacitati de procesare a informaliilor de nivel 3. Aceste capacitliti au dus
la manifestarea unor funqii ce sint asociate in mod obi$nuit cu rutarea. Mai mult,
switch-urile "multi layer" au funclii de forwarding ale pachetelor datoritli chip-set-urilor
ASIC incorporate. Insa, indiferent unde ar fi localizate switch-urile sau routerele
intr-un VLAN, rutarea este necesarli pentru a asigura conectivitatea intre VLAN-uri
distincte.
Exista citeva avantaje evidente in definirca VLAN-urilor la nivelul 3 OS!. In primul
rind, ele asigura panitionarea pc baza tipului de protocol. Aceasta se poatc dovedi 0
optiune atractiva pentru administratorii de retea, care trcbuie sa implementeze 0 strategie
de VLAN pe baza unui serviciu sau a unei aplicatii. in al doilea rind, utilizatorii i$i pot
modifica locatia fizica fara a mai fi nevoic sa reconfigureze adresa de retea a statiei lor
(acesla este un avantaj in special pentru cel ale caror sta\ii siot configurate pe TCP/IP).
In al treilea rind, definirea VLAN-urilor ]a nivelul 3 poate elimina nevoia pentru "frame
tagging", necesara pentru a comunica intre switch-uri informatii referitoarc la apartenenta
la un VLAN. Se reduce astfel traficul general.
Unul dintrc dczavantajele dcfinirii VLAN-urilor la nivelul 3 al modelului OSI (in
comparalie cu definirea pc baza adreselor MAC, sau pc baza porturilor) este per-
formanla. Analiza adreselor de la nivelul relea in pachetc este 0 aCliune care necesita
mai mult timp decit analiza adreselor MAC din frame-uri. Din acest motiv, switch-urile
care folosesc informatii de la nivelu[ retea pentru definirea VLAN-uri[or au 0 latcnl~
mai mare decit cele care fo[osesc infonnalii de [a nive[u[ [egatura-date. Aceasta
diferenliere se inti[ne$tc la majoritatca produditori[or de switch-uri, ins a nu este 0
regulli general valabi[a.
VLAN-urile definite la nivelul retea ~;int eficiente in retele bazate pc protocoalelc
TCP/IP, dar sin! mai putin eficiente pentru rete[ele bazate pe protocoalele IPX, DECnet
sau AppleTalk, care nu presupun configura rea manua[a la desktop. in plus, VLAN-urile
definite [a nivelul relea a[ modelului OSI intimpina dificu[tliti la procesarea pachetelor
unor protocoale Ilcrutabilc, preclllll Nl'IT3l0S. Statiile finale care ruleaz1i protocoale
nerutabili! nu pot fi difcrentiate intre ele, astfel eli nu pot fi definite ca $i pani componentc
ale unui VLAN configurat [a nivelul relea.
RFTELE VIRTUALE III
10.2. Configurarea VLAN-urilor

Manual
Configurarea VLAN-ului se face doar manual. Atil setarea ini(iala, cit ~i modific.:arik ~i
repozitionarile ulterioare de echipamente in retea sint controlate de catre ;Jtin!inistnnOfU!
de rete:::. Configurarea manuaili are insa ~i avantajul controlului total asupra rqcki. Insa.
cu cit complexitatea retelei ~i dimensiunea accsteia cre~te, cu atit devinl: mai dif'icila
intretinerea acesteia, astfel indt mentenanta manuaIa este aproapc imposibila.
in plus, administrarea manuaIa inIatura insa~i unu! dintre avantajclt: pc care Ie
presupune existenta unui VLAN, ~i anume eliminarea timpului ncccsar pentru adJ11i-
nistrarea schimbarilor ~i mutarilor (de~i mutarea unui utilizator in interiorul unui VLAN
este mai u~or de realizat decit mutarea unui utilizator dintr-o subre\ea in alta).
Semi-Automat
Configurarea semi-automata se rcfera la existenta posibiliU'i\ii de a autolll:ttiza fie
configurarca initiaIa, fie modificariIe ~i mutarile ulterioare, fie ambelc. Automatizarc;]
initiala e reaIizata de obicei printr-un set de instrumcntc care mapcaz;'\ VJ.AN-uriil' la
subretelelc existente. Con1igurarea semi-automata poatc de asernenca insclllna C;t initial.
configurarea se realizeaza manual, urmind ca toate l1lodifidiriIc ~i rnuUirik ultcrioare S:l
fie indeplinite automat. COlllbinarea eonfigurarii initiale automate cu llrmfirirea alltn-
matizata a sehimbarilor tot presupune configurare semi-automata, pent!'u crt adminislra-
tomI are InCa, in orice moment, posibilitatea de a interveni manual ~i de a face oriel'
schimbare.
Automat
Un sistem eare are automatizata functia de configurare a unui VLAN pl'esupune ca
statiile de lucru se conceteaza automat ~i dinamic Ia VLAN, in func\ie de aplicatie. JD-ul
utilizatoruIui sau alte politici predefinite de ditre administrator.
10.3. VLAN Trunking Protocol (VTP)l

Proc~sul prin care unui cadru al unci retele i se adauga un ,lntet pentru a idelllilica cami
VLAN apartine se nume~te VLAN tagging (urmarirea VLAN-ului). in documenta\iih:
CISCO acest proces este denumit !rllnking.
Pentru Ethernet, CISCO ofera doua optiuni in ceea ce prive~te trunking-ul: ISL ~i
IEEE 802.1Q. ISL (Inter-Switch Link) urmarqte caclrele f{)losind 0 op(iune proprietara
CISCO in timp ce IEEE 802.1 Q lllodifica anletuI Ethernet prin adaugarea ullui idcntiri-
calor pentru fiecare VLAN creat.
I. Pentru detalii. vizitali http://www.cisco.com/warp/puhlic/473.

VTP cstc un protocol de nivel doi care asigura consistenta VLAN-urilor prin crearea
unui domeniu comun de administrare. Acest protocol gestioneaza adaugarea, tergerea,
modifiearca VLAN-urilor intre mai multe switch-uri.
Configuraliile se realizeaza pe un singur switch numit server Vip i slnt propagate
prin legaturi de tip trunchi (trunk) catre toate switch-urile din cadrul aceluiai domeniu.
VTP poate opera intrei moduri ;
Server. Serverele pot crea, modifica sau terge VLAN-uri precum i alti parametri
de configuran: pentrll un domeniu vtp.
Client. Switch-urile care functioneaza ca i clienti vtp vor primi informatiile
necesare de la server (un switch) rara a necesita prea multe configurari individuale.
Transparent. Un switch care functioneaza in acest mod nu transmite informatiile
cu privire l.a modificarile efectuate asupra sa i celorlalte switch-uri din domeniu.
Aceste modificari afecteaza doar switch-ul respectiv.
Pentru ca prea multa teorie rara practica nu folosete, ne-am gindit ca in cele ce
urmeaza sa exemplifidim panea de switching.
inainte de a trece la fapte, se cuvine sa facem dteva mentiuni. In primul rind, ne
bazlim pc cxpcrienta acumulata in cadrul retelei FEAA: aproximativ 400 de statii, 12
scrvcre, 0 duzina de switch-uri i un rest de hub-uri. in al doilea rind, switch-urile
folositc sint Catalyst-uri de la CISCO (din seria 1900 i 2950), motiv pentru care in
exempkle cc vor urma yom prezenta facilitatile acestor produse. in al treilea rind, nu
pretilll.km cit k $tim pc toate.
Familia de switch-uri Catalyst de la CISCO incepe eu seria 1900 ~i continua Cll 2950,
3500XL, 4000, 5000 i 6000. Facilitatile (i preturile! ! !) variaza de la un model la
altul, dar majoritatea switch-urilor au propriul sistem de operare (lOS -Internetworking
Operating System).
Un switch din seria 1900 1 poate fi configurat in trei moduri :
De la 0 consola prin intermediul unui meniu.
Prin intermediul browserului (Web based Visual Switch Mallager - VSM2).
Dintr-o fereastra comanda (CLI - Command Line Interface).
Ne yom indrcpta atentia asupra variantei de configurare CLI, deoarece varianta

brow5erului nu ofera toate facilitatile de care ar avea nevoie un administrator. ~nainte de
a prezcnta principalele comenzi ale lOS, trebuie spus ca la pornirea switch-ului, acesta
afi~eaza anumite valori implicite in functie de model. Pentru un switch 1900, cele mai
importante 51nl :
IP address: 0.0.0.0;
CDP: enabled;
Switching mode: FragmentFree;
I. i\c~st~ modele Silll depa~itc ca performanle, deoarece au doar cite dllU~ porturi pentru legaturi de
tip trunk, ceca cc pentru 0 rt:lt:a mai mare poat~ constitui un marc dezavantaj. Pentru noi,
momclltan, este de ajuns.
2. in fUllqie de modclul de switch detinut, softul poate Ii desc~rcat de la adresa http://www.cisco.com/
pub 1icl sw center Isw-Ian. shtml.
RETELE VIRTUALE 115
100BaseT port: Autonegotiate duplex mode;

lOBaseT port: Half duplex;
Spanning Tree: Enabled;
Console password: None.
10.4. Comenzile 10SI

Pentru cei care sint familiarizati cu mediile tip Linux/Unix, navigarea la prompter este
asemanatoare: cu tab se afi~eaza prima comanda care incepe cu litera tastata, iar cu
sageata-sus se apeleaza history-ul comenzilor tastate. Tastarea unci Iitere urmata de ?
apeleaza helpuJ. Mai pot fi folosite urmatoarele combinatii :
Ctr1+ E - salt la stir~it de Iinie ;
Ctrl + A - un caracter inainte ;
Ctrl + B - un caracter inapoi ;
Ctrl + P - rcpeta ultima comanda;
Show history - afi~eaza ultimele 10 comenzi.
Pentru a se evita accesul ncautorizat la facilitatile switch-ului, trebuie con figurate

paro!ele de acces. Activarea modului cle configurare gJobaJa se face prin comanda
enable. urmata de activarea terminalului config t:
I
>enable
#config t
Enter configuration commands, one per line. E .. d with CNTL/Z.
(config)it
Activarea parolci se face prin enable password:
I
(config) itenable password?
level Set exec level password
(config)#enable password level?
<1-15> Level number
Pentru activarea modului de configurare utilizator se folose~te Levell. Pentru modul

configurare se folose~te Level 15.
I
(config)itenable password level 1 <parola>
(config)itenable password level 15 <parola>
(config) itexit
I. Lista complet~ a comenzilor suportate de un switch 0 gasi\i pe sitc-ul CISCO. Pacem mentiunea c~,
in funqie de modelul ~i versiunea lOS instalat~ pe switch, acestc comcnzi pot fi difcrite. in
excmplul nostru, roS-ul switch-ului este enterprise edition. in caw I unui switch din scria 2950,
apar citeva modific~ri, ca urmare ~i a facilitalilor oferite (DNS: DHCP etc).
116 PROIEcrAl ,A RETELELOR DE CALCULATOARE
:. Vizualizarea contiguratici (.Lie switch se face cu show mnning-config sau show run:
Current configurat; ~n:
II enable secret 5 $l~ ';pKn$KepmokI3NvkFVB6AnOcnO/

enable password level 1 "ADIM"
enable password le:.,~l 15 "ADIM1"
interfdce El:hernGt (~\ I 1
I
\..II..L
interface Ethernet 0/2
I
interface Ethernet (j/3
interface EtherneT. (1/4
Pentru setarea numelui swi:ch-ului, din modul de configurare se folose~te comanda

hostname:
(config) Jthostname 1900A
1900 (config) 11
Din acest moment, llumele "witch-ului va preccda prompterul. La instalare. switch-ul

nu cunoa~te nici 0 adresi1 IF sau alte informatii de acest gen. Aceste setliri implic1i
ace\ea~i opcratii ca ~i in caz::; unui calculator obi~nuit. eu ajutorul comenzii show ip
afi~ati informatii despre seti1rik ip.
1900#Sh ip
IP Address: 0.0.0.0
Subnet Mask: O.O.C.O
Default Gateway: 0.0.0.0
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
HTTP server : Enabled
HTTP port : 80
Pentru sctarca adresei Ipl (urmati1 de subnet mask) sc folosc~tc comanda ip address;
pentru gateway, ip dejault-gmeway :
1900(config)#ip address 172.16.10.2 255.255.255.0
1900{config)#ip default-gateway 172.16.10.1
1. in c;,zul switch-urilor 2950, accst lucru trcbuic realizat pc 0 retea VLAN administrativll.
RETELE VIRTUALE 117
Pentru configurarea porturilor unui switch se lucreaza in modul global. Sc rUl()SC~IC

1anda interface S,IU varianta sCLlrta int :
1900#config t
Enter configuration commands, one per li.nee. E:nd with CNTL/Y
1900(config)ffint ethernet?
<0-0> IEEE 802.3
Mesajui de mai sus indica faptul ea switch-ul nu are sloturi disponibilc. I'cnlru
;area porturilor se folose~te aceca~i comandll urmata de un slash (I) :
1900#confj,g t
Enter configuration commands, one per lin0. End with CNTL/Y
1900(config)ffint ethernet OJ?
<1-25> IEEF. 802.3
Pentru a Incepe configurarca unui pon comanda va fi:

1900A(config)#int ethernet 0/1
in acest moment sc va schimba ~i promptul consolei de configurare :

1900(config-if)#?
Interface configuration commands:
cdp cdp interface subcommands
description Interface specific description
duplex configure duplex operation
exit exit from interface configuration mode
help description of the interactive help system
no negate a comand or set its defaults
port perform switch port configuration
shutdovm shutdown the selected interface
spantree spanning tree subsystem
vlan-membershyp VLAN membershyps configuration
Cum un switch poate sa aibll atlt porturi Ethernet, cit ~i Fast Ethernet, sc vor folosi
nenzi diferite. Pentru configurarea unui port Fast Ethernet, se folose~te comanda
?rface fast ethernet :
1900(config)#int fastEthernet?
<0-0> FastEthernet IEEE 802.3
1900(config)#int fastEthernet OJ?
<26-27> FastEthernet IEEE 802.3
1900(config)#int fastEthernet 0/26
1900 (config'-if) lIint fast 0/26
118 PROIECTAREA RETELELOR OE CALCULAroARE
Dupa ec ali sehimbat eonfiguratia implicitl! a switch-ului, verificati modifidirile eu

ajutorul eomenzii show interface:
~ 1900'show int eO/l
~ Ethernet 0/1 is Suspended-no-linkbeat
~
Hardware is Built-in 10Base-T
I Address is 0030.aOee.7001
MTU 1500bytes, BW 10000 Kbits
B02.1d STP state: Forwarding Forw~Td Tra.nsitions: 1
I
~
1900#show int fO/26
FastEthernet 0/26 is Suspended-no-linkbeat
Hardware is Built-in 100Base-TX
I
Address is 0030.BoeC.701A
MTO 1500bytes, BW 100000 Kbits
B02.1d STP state: Forwarding Forward Transitions: 0
Pentru a nu uita ee conexiune exista pe 0 interfatli/port, este bine sl! faeem 0 seuna
dcsericre a aeesteia. Din modul de configurare al aeesteia se folose~te eomanda description:
1900(config)'int eO/l
1900(config-if)'description VLAN Contabilitate
1900(config-if)lint fO/26
1900(config-if)ldescription trunk_Ia_Corpul_B
Spuncam e:! numarul ~i tipul porturilor disponibile pe un switch diferl! de la un model

la altu!. Pcntru aetivarea modului duplex sc folose~te eomanda eu aeelai nume din
modul de eonfigurarc a interfetei.
1900(config)' int fO/26
1900(config-if) 'duplex?
auto Enable auto duplex configuration
full Force full duplex configuration
full-flow-control Force full duplex with flow control
half Forece half duplex operation
Parametrii de mai sus au urml!toarea semnificatie :

Auto - seteaza portul in modul de lueru autonegoeiere. Este setat implicit pentru
porturile 100BaseTX.
Full - foneazl! luerul in modul full-duplex pentru porturile pe 10 sau 100Mbps.
Full-flaw-control - este valabila numai pentru porturile 100BascTX.
Half - Setarea implicitl! pentru porturile lOBaseT, foneazl! porturile sa luereze
numai in acest mod.
Dael! se dorete tergerea eonfiguratiei introdusa i revenirea la setarile produ-

elitorului, se folose~te eomanda delete:
RETELE VIRTUALE 119
1900, delete?
nvram NVRAM configuration
vtp Reset VTP configuration to defaults
1900(config)' delete nvram
1 Reset system with factory defaults, lYles or [Njo? Yes
Pentru configurarea unei VLAN pe un switch cu sistcm de operare, se foIose~te

comanda vlan.
I
1900(config)'vlan 2 name Contabilitate
1900(config)#vlan 3 name Vinzari
1900(config)#vlan 4 name IT
Dupll. crcarca VLAN-urilor, se foIosc~te comanda show viall pcntru a vizualiza

informatiile configurate pentru vian.
1900# show vIan
VLAN Name Status Ports
1 default Enabled 1-12, AUI, A, B

2 Contabilitate Enabled
3 Vinzari Enabled
4 IT Enabled
1002 fddi-default Suspended
1003 token-ring-defau Suspended
1004 fddinet-default Suspended
1005 trnet-default Susp(:nded
Fiecare port al switch-ului poate fi configurat in cOl1tinuare ca membru al unui viao

cu ajutorul comenzii viall-membership.
1900(config)# int eO/2
1900(config-if)#vlan-membership?
dynamic Set VLAN membership type as dynamic
static Set VLAN membership type as static
1900(config-if)#vlan-membership stdtic 2
1900(config-if)#int eO/4
I
1900(config-if)#vlan-membership st~tic 3
1900(config-if)#int eO/5
1900(config-if)#vlan-membership static 4
1900(config-if)#exit
Pentru a vizualiza maniera de alocare a porturilor pc VLAN-uri folositi show vlan sau
show viall-membership.
Legaturile trunk slot legll.turi pe 100 sau lOOOGbps intre doull. dispozitive: switch-.
-switch, switch-router. 0 interfatli poate suporta 0 Icgll.tura tip trullk doar dacll. este
120 PROIECTAREA RETELELOR DE CALClJLATOARE
activil. (setata pe on sau desirable) ~i daca exista un dispozitiv conecta!. Daca dispozitivul
conectat este on, desirable sall auto, va incerca sa treaca portul pe legatllrli tip trunk.
Pentru a se veri fica starea unei interfete se folosqtc comanda show trunk:
I
1900(config)#int [0/26
1900(config-if)#trunk?
auto Set OISL state to AUTO
desirable Spt> DTSL state to DE:SlRABLF.
I
nonegotiate Set O1SL state to NONE GOT lATE
off Set O1SL state to OFF
on Set D1SL state to ON
1900(config-if)#trunk on
Majoritatea switch-urilor cn management sint configllratc implicit ca scrverc vtp.

Vorn configura, in continuarc, un switch ca server vtp pentru domcniul test,'
1900(config)#vtp?
client vtp client.
domain Set VTP domain name
password Set VTP password
pruning VTP pruning
server '/TP server
transparent VTP transparent
trap VTP trap
1900(config)#vtp sarver
1900(config)#vtp domain test
1900Ajfshow vtp
Configuration revison 0
Maximum VLANs supported locally: 1005
VTP domain name :test
VTP password
VTP operating mode :server
VTP pruning mode :Disabled
VTP traps generation :Enabled
Configuration last modified by: 0.0.0.0 at 00-00-0000 00:00:00
10.5. Exemplu
A~a stind lucrurile, ipolcza de lucru estc prezentatll in figura urm1itoarc ~i impJid
configurarea switch-urilor astfel incit celc doua servere sa faca parte din doua VLAN-uri.
Primullucru cu care trcbuic sa incepem se refera la alocarea porturilor switch-urilor
din schernil..
RETELE VIRTUALE 121
~
--
~8
. <.......
RouterA
0/1
~~T- on, 0'1
I~l
B
1'---1
~.
I !
I
/ 1"::1 1 , J
Figura 10.5.1. Re\ca
Switch-urile din seria 1900 au doar doua porturi pe 100Mbps. Atit ISL. cit ~i 802.1 Q
necesitll pentru legaturile de tip trunk (legaturi switch-la-switch sau switch-Ia router)
porturi pc 100Mbps. Prin urmare, legatura dintre Router A ~i SW _Stud 1 va folosi unul
din porturile pe 100Mbps ale switeh-ului. Pentru eoneetarea acestuia la SW_ Stud2, se va
folosi ultimul port pc lOOMbps, iar pentru SW_Stud3. se vor folosi doua porturi pc
IOMbps deoareee avem nevoie de doua VLAN-uri. Nu uita\i: legllturile de tip trunk nu
sint permise pc ponuri la 10Mbps. Am ales acest model pentru a seoate In evidcnla cit
de importanta estc scalabilitatea in proicctarea unci retele.
Vom ineepe eu SW_Studl.
Pentru activarea consolei switch-ului din meniu se va alege optiunea K.
Pentru a se evita accesul neautorizat la facilitlltile switch-ului, trebuie configurale
parolcle de acces. Pot fi con figurate doua parole (enable password). una pentru modul de
lueru utilizator (se folose~tc Level 1) ~i una pcntru accesul in modul configurare (Level
IS). Parolele trebuie sa aibll minimum 4 caractcrc !Ii maximum 8 1
I. Dacn uitali parolele vizilali WWIV. cisco. cOI1l pentnl a ana cum mai pute\i accesa rcspcclil'ul switch.
(con fig) tenable password level 1 pentaxl

(config)#cnable password level 15 pentax15
(config)#exit
in cOnlinuarc, yom configura numele acestui switch (hastname < nume switch,
adre~a ip (ip address <adresa ip subnet mask, gateway-ull (ip deJault-gatevvay) ~i
porturilc/intcrfc!ele ( interface):
I.'
(config)'hostname SW_Studl
SW_Studl(config)#sh ip
IP Address: 0.0.0.0
Iii Subnet Mask: 0,0.0.0
:~ Default Gateway: 0.0.0.0
~ ~lanagement VLAN: 1
,.~ Domain name:
Name server 1 : 0.0.0.0
I;f
flTTP server : Enabled
~
lli
HTTP port : 80
~ SW Studl(config)#ip address 172.16.10.2 255.255.255.0

n
1
SW_Studl (config)#ip default-gateway 172.16.10.1
~.' SW_Studl(config)#interface fastEthernet OJ?
R <26-27> FastEthernet IEEE 802.3
'."" S ,,] Stu d 1 (c 0 II fJ. 9 - if) # in t fa s t 0/2 6
~~
SW S~udl (confLg-if)#description trunk_la RouterA
~ SW Studl (config-if)#trunk on
~
~ S~l Studl (config-j f) hnt fast 0/27
I SW_Studl(config-if)#description trunk_la SW Stud2
i SW Scudl. (co!1fig-if) #trunk on
~ SW_Studl (config-if)#interface ethernetO/3
I S0_Studl(config-if)#description Legatura_la_SW_Stud3
a SW Stud1 (config-if) #interface ethernetO/4
~,f;
~~
Actiyarea modului duplex pentru porturile Fast Ethernet:

~ :JliJ Sludl (config) #int
fO/26
n SW_Studl(config)#duplex
,~
full
~ SW Stud] (config) Hnt fO/27
"
~ SW Studl(config)#duplex full
Pc swilch-ul SW _Stud 1 yom crea domeniul VTP ( vtp domain < flume _domeniu > ) :
). Auresa II' a imcri'e\ei routerului la care se conecteaz~,

RETELE YIRTUALE 123
I SW Stud1(config)#vtp domain Studenti

I SW_Stud1(conf1g)#vtp server
Yom crea pe acest switch doull VLAN-uri; Web ~i Mail (vlan < numar>
name < nume > ) ~i yom asocia (vlan-membership static < Ilumar vlan > ) porturile 3 ~i 4
aces tor VLAN-uri:
I SW_Studl (config)lvlan 2 name Web
SW_Stud1(config)#vlan 3 name Mail
I
SW Stud1(config)#interface ethernet 0/3
SW_Stud1 (config-if) #vlan-membership static 2
SW_Stud1(config)#interface ethernet 0/4
SW_Stud1(config-if)#vlan-membership .static 3
Cu ajutorul comenzilorshow vlan sau show vlan-membership yom verifica informatiile

rcferitoare la VLAN-urilc create.
SW Stud1#sh vlan
VLAN Name Status Ports
1 default Enabled 1-2,5-12, AUI, A, B

2 web Enabled 3
3 mail Enabled 4
1002 fddi-default Suspended
1003 token-ring-default Suspended
1004 fddinet-default Suspended
1005 trnet-default Suspended
Ne mutllm acum la switch-ul SW _Stud2 pentru care cea mai mare parte a configurllrii
este identicll cu SW Studl. Conform schemei, acest switch se conecteazllia SW Studl
prin portu! Fast Ethe;.net 26 ~i la SW_ Stud3 prin portu! Fast Ethernet 27. Portul Ethernet
! trebuie configurat ca membru in VLAN-u! 2 (Web.).
>enable
#config t
Enter configuration commands, one per line. End with CNTL/Z.
config)#hostname SW_Stud2
SW_Stud2 (config) #enable password level 1 pentaxl
SW_Stud2(config)#enable password level 15 pentax15
SW_Stud2 (config) #ip address 172.16.10.3 255.255.255.0
SW_Stud2(config)#ip default-gateway 172.16.10.1
SW_Stud2(config-if)#int fast 0/26
SW_Stud2(config-if)#description trunk_la_SW_Studl
SW_Stud2 (config-if) #trunk on
SW_Stud2(config-if)#int fast 0/27
SW_Stud2(config-if)#description trunk la SW Stud3
124 PR01ECTAP.EA RETELELOR DE CALCULATOARE
II
SW Stud2 (conti g-i~' iltrunk on
SW_Stud2(config-if#interface ethernetO/l
SW_Stud2(conflg-iE,'descrlption Legatura la v-leb Server
SW Stud2(config-lf,#exit
SW_Stud2(config)#vtp domain Studenti
G
n SW_Stud2(config)#vtp client
I SW _ Stud2 (con fig) tr i.!1 ter. face etherfle LO /l

SW_Stud2(config-if)#vlan-membership static 3
LucruriJe sint ceva mai del "cale in cazul SW _ Stud3, pentru ca trebuie asociate corect
porlurile in functie de VLANurile crcate. Portul Ethernet 3 face parte din VLAN-ul 2,
iar pOrltll Ethcrnet 4 din VL:\N-ul 3. Ponul Ethernet J prin care se conecteazli Mail
serverul face parte tot din VLAN-ul 3.
>enable
I
~
~
itconfig t
Enter configuration commands, one per line. End with CNTL/Z.
conflg)#hostname SW Stud3
I SW Stud3 (confjg) Ifnable password level 1 pentaxl
SW Stud3(conflg)10nable password level 15 pentaxl5
I
~
SW_Stud3(config) tip address 172.16.10.4 255.255.255.0
SW Stud3(conflg) Uip default-gateway 172.16.10.1
SW_Stud3(config-iC)ilint fast 0/26
SW_Scud3(config-if)'description trunk_la_SW_Stud2
SW_Stud3(config-iE)#trunk on
SW Stud3(config-iE)'interface ethernetO/3
SW_Stud3(conflg-lf)ffdcscrlption Legatura la SW Studl
SW Stud3(config-if)#interface ethernetO/4
SW_Stud3(config-if)ldescription Legatura_la_SW_Studl
SW_Stud3(config-if)#exit
SW_Stud3(config)'vtp domain Studentl
SW Stud3(config) tvtp client
Sl-i_Stud3 (conLi.g) !ti.nterface ethernetO/3
SW Stud(config-lf)#vlan-membership static 2
I SW_Stud3(config)iinterface ethernetO/4
~ SW_Stud(config-if)#vlan-membership static 3
U SW_Stud3(config)#interface ethernetO/l
I SW Stud(config-if)lvlan-membership static 2
Pl:!l1lru ca celc dOlla scrverc sa se poatll "vedea" in afanl VLAN-urilor din care fae
parte, ar trebui ca pe routerul din schcma sa mai configuram ~i tipul de rutare pentru
exemplul alcs. Dar desprc accst subiect vom discuta in capitoJeJe urmatoare.
CAPITOLUL i1
Privire generaHi asupra routerelor
Routerul are acelea~i componente ca PC-ul : procesor, memcirie, interfele ~i magistraHi.

Poate fi asemuit unui calculator care este dedicat cxecutarii unci sarcini lllai speciale:
rutarea informaliilor in relele.
Ca ~i in cazul calculatoarelor, care au nevoie de un sistem de operare pentru a putca
rula aplicatii c1asice, ~i routerul are nevoie de un astfel de sistem de operare care IlU este
nici Linux, nici Unix, nici macar Windows. Sistcmul de operare al routerului se Ilume~te.
ca ~i la switch-uri, Internetworkillg Operating Software (lOS) ~i folose~te la rularea
fi~ierelor de configurare ale routerului. Prin intermediul acestor fi~icrc se cOlltroleaza
traficul dintre routere, control care se bazeaza pc protocoalele de rutare prill intermediul
cfirora se direqioneaza protoeoalcle rutabile ~i tabelele de rulare.
Pentru ea to ate aces tea sa aiM loe, routerul trebuie configurat a~a CUlll se configureaza
or ice alt calculator (aproape).
11.1. Componentele routerului

~i moduri de configurare
Tehnic vorbind, routerul este un calculator care selccteazl1 cel mai bun traseu (path) ~i
gestioneaza comutarea pachetelor intre doua re(ele diferite. Un router poate fi configurat
in mai multe mod uri :
de la un terminal in timpul instaHirii sale;
via un modem, folosind un port auxiliar ;
de 1a un terminal virtual (VTO-4), dupa ce a fost instalat in relea ;
de pe un server TFTP din rClea.
Sa vedem, in continuare, care sint componentele interne ale unui router:

RAM/DRAM - reprezinta memoria in care se pastreaza tabelele de rutare, cache-ul
ARP, fast switching cache-ul ~i "coada" pe care 0 formeaza pachetcle ce urmeazl'i
a fi rutate. RAM orera, de asemenea, memoria de lucru necesara (chiar daca suna
a pleonasm) fi~ierelor de conrigurare a routerului. ill momenWl fntreruperii
alimentarii cu tensiune a routerului sau restartiirii aceS/ilia. cOil/iI/utilI RAM s('
pierde! ! !
PROIECTAREA RETELELOR DE CALCULATOARE
NVRAM - Mcmorie RAM nonvolatila, pastreaza fisierclc startup/backup ale

routerului. Dupa cum Ii spunc ~i numelc, nu sc picrde daeli routerul nu mai este
alim(;I1tat ell [cnsiune.
Flash - memorie ROM reprogramabila, pastreaza imaginea sistemului de operare
~i microeodul acestuia. Permite actualizarea software-ului flira a se schimba
chipurilc procesorului. Poate pastra vcrsiuni diferite ale sistemuilli de operare.
ROM _. coniine instrumente de diagnosticare, un program bootstrap Si sistemul de
ope rare. Dadl se doreste upgrade la lOS, trebuie inlocuite chip-urile micro-
proecsorului.
Inwiele - reprezinta conexiunile retelei prin care pachetele intra Si ies din router.
Pot fi amplasate direct pe placa de baza sau In module separate.
La 0 prima vedere, cam asa stau lucrurile. Cum Insa RAM-ul este componenta cea
mai importanta a routerului, trebuie. sa 0 privim cu mai multa atentie.
I RAM I 1NVRAM I I Flash I

lOS I
r---.
N
Backup-ul T
Fi~iere fWcrelor de
Tabelc ~i lOS E
Programe active de configurare
coniigurare buffere R
F
E
T
E
Figura 11.1.1. Componcntclc routcrului
Aceastil memorie reprezinta principala zona de lucru a unlli router. La pornire, in

memoria ROM sc executa un program bootstrap ce realizeaza anumite teste i incarcli
10S-ul In memorie (aveam in vedere 10S-ul folosit de routerele CISCO). Autoritatea
exccutlva sau EXEC reprezinta una dintre componentele cele mai imponante ale CISCO
lOS. EXEC este cea care primete i executa comenzile prin care administratorul
configureaza routeru!'
Memoria RAM este folosita i penlru pastrarea fisierului de configurare activa, a
tabelclor ARP ~i a labelelor de rutare. Conlinutul fi~ierului de configurare poate fi afiat
prin inlermediul Ullui terminal sau al unci console. 0 versiune a accstui fiier este
pastrala ~i In NVRAM. Acest fiier este inclircat in memorie la fiecare inilializare a
routerului. Dcspre informatiile continute de acesl fiier vom discuta in paginile urma-
Ware.
Spre dcosebire de fiierul de configurare, imaginea lOS nu poale fi afiata pe ecranul
unui terminal. Aceasta imagine este de obicei executata in memoria RAM. Sistemul de
operare eSlc organizat in rutine ce gestioneaza sarcinile asociate diferitelor protocoale :
lransferul datelor, gestiunea tabelelor i a bufferelor, actualizarea tabelc10r de rutare,
cxcclltarea comellzilor introduse etc.
PRIVIRE GENERAL" ASUPRA ROUTERELOR 127
Indiferent de modul in care este accesat (de la 0 consoU!, prin intermediul unei
sesiuni Telnet), un router se poate afla in diferite moduri can: sa ofere functionalitliti
diverse:
Modul user EXEC - este modul in care un utilizator poate sa vizualizeze anumite
informatii despre router, dar nu poate efectua nici 0 schimbare asupra stlirii
aeestuia.
Modul privileged EXEC - este modul in care se pot introduce comenzi de testare
Si debug, se poate examina in detaliu starea routerului, se poate lucra asupra
fisierelor de configurare Si se pot accesa celelalte mod uri de configurare.
Modul setup - este modul care permite crearea primei configurliri a routerului de
la promptul unei console.
Modul global configuration - este modul in care se obtine accesulla comenzile de
configurare.
Modul RXBOOT - este un mod de intretinere care se foloseste mai ales in cazul
pierderii parolelor.
Alte moduri de configurare: ofera optiuni mai delaliate de configurare.
Modul User EXEC Modu[ de configurare globalll
Router> Routcr(configjlt
Modul EXEC priYilcgiat Alte llloduri de configurarc
Routcrlt Router(config-lIlodc)1t
~ _________M
__Od_u_l_s_e_tu_p__________ ~11~_________~1_0_d_U_I_R_X_B_O_OT
__________ ~
Figura 11.1.2. Moduri de configurarc
11.2. Pornirea Ul1ui router

De ce credeti cli am prezentat comenzile de mai inainte i abia acum discutlim despre
setarea routerului? .
Initializarea unui router presupune incarcarea programului bootstrap, a sistemului de
operare ~i a fisierului de configurare. Daca routerul nu gase~te un fi~ier de configurare,
trece automat in modul de lucru setup dupa care memoreaza in NVRAM 0 copie a noii
configurliri.
La pornire, routerul executa 0 rutina de autodiagnoza, denumita Power-On-Sclf-Test.
In timpul acestei testliri, asupra modelclor hardware se e"ecuta programelc de diagnoza
din ROM pentru a se verificli gradul de operabilitate al CPU, memoriei ~i interfelelor.
Daca totul este in regula, routerul continua eu initializar,~a sistemului de ope rare.
l'ROIECl'AREA I<ETELELOR DE CALCULATOARE
Dupa POST, pe m;\sura cc se desfa~oara initializarea routerului, au loc unnatoarele

evenimente :
1. Se executa bootstrap-ui. Acesta este un program simplu prin care se incarca
instructiuni al caror erect este lncarcarea in memorie a altor instrucliuni care
conduc spre modurile de configurare a routerului.
2. Se cauta sistemul de operare dupa loca\ia indicata In c1mpul boot din registrul de
configurare.
3. Se Incard imaginea sistemu!ui de operare. Dupa ce devine operational, sistemul
de ope rare local izeaza componentele hard Si soft pe care Ie listeaza la consola.
4. Fi~ierul de configurare sal vat in NVRAM este incarcat in memoria principala ~i
executat linie cu linie. Comenzile de eonfigurare pornesc procesul de rutare,
atribuie adresele interfetelor, seteaza caracteristicile mediilor de transmisie etc.
5. Dad in NVRAM nu exista nici un fi~ier de configurare valid, sistemul de operare
executa 0 rutina de interogare denumiUi setup dialog.
Setup-ul eSle foloslt pentru a oferi routerului 0 configurare minima. Cu ajutorul

comenzilor show starlllp-config ~i show rlIl1lJing-colljig se afi~eaia cele doua fi~iere cle
contigurare: activ, respectiv backup. Daca se dore~te ~tergerea backup-ului fi~ierului de
configurare din NVRAM, se folose~te comanda erase startup-conJig. Apoi, cu ajutorul
comenzii reload se reboorcaza routerul, aqiune ce are ea efect reluarea lntregului proces
de startup. Pentru a se ajunge in modul de lucru setup, se tasteaza comanda cu acela~i
nume: setup.
Aminteam, cu c1teva rinduri mai inainte, ea scopul modului setup este de a oferi
routerului 0 configuratie minima in cazul In care nu gase~te informaliile necesare in alte
surse. Majoritatea prompl-urilor din timpul configurarii routerului prin comanda setup
ofera raspunsul default inlre paranteze patrate. Setup-ul se poate anula In orice moment
cu Ctrl + C, toate interfe\ele [jind oprite.
Dupa terminarea configurarii, aceas!a va f'i afi~ata pe ecran 0 data cu intrebarea dad
doriti sa folosili aceasta configurare. Raspunsul "Yes" la aceasta lntrebare va avea ca
efect cxeeutarea instruqiunilor de conrigurarc ~i salva rea lor In NVRAM. Daca r1ispun-
deli cu "No", configurarea nu va fi salvati! ~i procesul va reineepe.
Dupa vizualizarea unui sumar al interfetei curente, pe ecran este afi~at promptul
corespunzator introdueerii parametrilor globali ai routerului. Acqti parametri reprezint~
valorile de configurarc pc care Ie se!ecta\i.
Primul parametru global va permite stabilirea unui nume de host pentru router. Acest
nume va dcveni parte a prompLUrilor IOS-ului de la CISCO pentru toate modurile de
eonfigurare. in timpul configmarii initiale, numele implicit al routerului va ri afiat lntre
paranteze patrate, IRoute!'1.
Urmiitorul parametru global ce va fi folosit se refera la parolele utilizate pentru
protejarca routcrului. La Inccput, trebuie introdusa 0 parola valida ("enable"). Algoritmul
de criptare CISCO preia parola dupa ce a fost introdusa de la prompt ("Enter enable
secret"). Astfel, oricine ar lista continutul fi~ierului de configmare de pe router nu va
putea vizual iza parol a in clar.
in timpul seLUp-ului se recomanda ca "enable password" (parol a) sa fie diferita de
"cnable secret word". Tnate parolelc sint case sensitive i pot conIine caractere alfanumerice.
Dupa ce sc raspundc arirm,ativ la ultima intrebare din cadrul configurarii initiale,
routerul este gata de util izare.
11.3. Configurarea routerului
La startare, routerul folose~te urmatoarcle informalii din cadrul fi~ierului de configurare :
Vcrsiunea Cisco a IOS-ului ;
Identificarea routerului ;
Locatia (iile) fi~ierului folosit ia bootare;
Informatii despre protocoale ;
Configurarea interfetelor.
Dad[ nu cste disponibila nici 0 configurare, se porne~te dialogul de configurare (setup).

Informaliile privind eonfigurarea routerului pot fi generate in mai multemoduri. In
modul privilegiat EXEC se poate folosi comanda configure de la un terminal virtual sau
o consolli. Aceasta varianta permitc modifieari asupra unei configurari existcntc. Aceeasi
comanda sc poate folosi pcntru a incarca 0 configlJra\ie de pe un server TFTP. lala, in
continuare, citeva dintre optiunile disponibile la configurare.
configure terminal - configurarea manuala a routerului de la un terminal;
configure memory - inclircarea informa\iilor de configurarc din memoria NVRAM ;
copy tftp running-config - incarcarea informaliilor de configurare de pe un server
TFTP in memoria RAM;
show running-collfig - afisarea configurlirii curente in RAM;
copy running-config startup-config - memorarea configurarii curente din memoria
RAM in NVRAM ;
copy running-config tftp - memorarea configurarii curente din memoria RAM pe
un server TFTP ;
show startup-coilfig - afi~area configurarii salvate in NVRAM ;
erase startup-conJig - ~tergerea eontinutului NVRAM.
11.4. Accesul la alte routere

Este posibil ca in aeest moment sa va intrebati ce Si cum se intimpla cu routerelc din
imediata apropiere a routerului pe eare II administrali voi.
Cisco Discovery Protocol (CDP) furnizeaza 0 comandli show proprietara, comandil
ce permite administratorului sa acceseze informatii despre cum sint eonfigurate routerele
conectate direct la routerul administrat. CDP ruleaza la nivelul Icgatura da Ie, motiv
pentru care echipamentele ce lucreazil cu alte protocoale de nivel 3 pot af1a uncle de
altele (va amintiti ca adresele nivelului legatura date sint similare adrc5elor MAC).
Cind un router pe care ruleaza 105 (Release 10.3 sau mai nou) booteaza, in mod
automat se starteaza ~i CbP. Acesta permite routerului sa detecteze routerele af1ate in
vecinatatea sa, pe eare ruleaza CDP.
Administratorul de retea va folosi eomanda show cdp neighbors pentru a af'i5a
aClualizarile flieute de CDP pe router sau, altfel spus, despre relelele coneclate direct la
respeetivul router. Orice router pe eare ruleaza CDP sehimba eu ., vecinii" sai illforma\ii
eu privire la protoeoalele eu eare luereaza.
Chiar dac~ COP ruleazi1 implicit la pornirea routerului, administratorul trebuie si1
activeze explicit acest protocol pentru fiecare din intcrfctele routerului, folosind comanda
cdp enable. Routerul pi1streazi1 informatiile pe care Ie prime~te de la "vecini" intr-o zon1i
de memorie cache. Dad prime~te un cadru care indid schimbarea unei informatii cu
privire la respectivul vecin, routerul va inlocui informatiile vechi cu cele noi.
Comanda show cdp interface afi~eazi1 valorile pentru timerii COP, starea interfetei i
tipul incapsuli1rii folosite de COP. Valorile implicite ale timerilor sint setate la 60 de
secunde pentru frecvenla actualizarilor, respectiv 180 de secunde pentru durata de via!i1
a intrarilor COP. Daci1 routerul prime~te 0 actualizare mai devreme decit este stabilit
prin timer sau dacli durata de vi.1tli a expirat, renuntli la vechile informatii.
Cu ajutorul comenzii show cdp elllry < Ilume router> se va afi~a continutul memoriei
cache aferente unci singure intr1iri CDP, inclusiv toate adresele de nivel 3 prezente in
routerul specificat.
Pentru a vizualiza update-urile receplionate de routerul local, se folosete comanda
show cdp neighbors.
11.5. Proto coale pentru rutare

Existli trei metode prin care un router III va/a traseul unui pachet ditre destinalie :
rutc statice - sint definite manual de dtre administratorul de relea sub forma
urmlitorului hop (urmlitorul router sau gateway) dtre destinalie. Sint folosite mai
ales in relelele mici, clnd se dore~te reducerea traficului. ;
rute implicite - sint definite manual de c~tre administratoml de relea sub forma
trJ.seului pc care il urmcaz1i un pachet, atunci cind nu se cunoa~te calea ci1tre destinalie ;
rute dinamice - routerul invalli traseelc clitre destinalie prin receplionarea actuali-
zi1rilor oferite de alte routere din relea.
Identificarea traseului pe care trebuie si1 iI urmeze un pachet este functia routerului
prin care acesta evalueaz1i traseele ci1tre destinalie ~i care dintre acestea este cel mai bun.
Rutarea se refer1i la procesul prin care se alege cel mai bun traseu pentru transmiterea
pachetelor ci1tre destinalie.
Toate .protocoalele pentru rutare au acelai obiectiv: partajarea informaliilor despre
relea intre routerele participante. Acest obiectiv este insli atins in moduri diferite. Unele
protocoale transmit tabele de rutare intre routere, in timp ce altele transmit informatii
doar despre conexiunile directe pe care Ie gestioneazli. Deosebirile nu se limiteazi1 numai
la cele menlionate anterior. Caracteristicile cu privire la performante i scalabilitate sint
diferite de la un protocol la altu!.
Protocoale distance-vector (vector-distanJii)

in categoria protocoalelor distance-vector (~i derivatele acestora) sint incIuse :
RIP- Routing Information Protocol, versiunile 1 ~i 2 ;
IGRP - Interior Gateway Routing Protocol;
RTMP - AppleTalk Routing Table Maintenance Protocol;
AURP - AppleTalk Update-Based Routing Protocol;
EIGRP - Enhanced IGRP;
BGP - Border Gateway Protocol.
PRIVIRE GENERAL.A. ASUPRA ROUTERELOR 131
Ce inseamna de fapt vector-distance? Termenul se referli la directia (~i informatiile

aferente) pe care trebuie sl!. 0 parcurgli pachetele pinli la destinatie, directie exprimatli
de cele mai multe ari sub forma de hop count-uri. Hop count reprezintl!. numlirul
routcrelor care trebuie traversate de un pachet pentru a ajunge la releaua destinatie
(pentru unele protocoale aceastli unitate de mlisurli se refera la numarul legliturilor).
Un protocol distance-vector intretine ~i transmite tabele de rutare in care sint listate
toate retelele cunoscute Si distantele catre fiecare dintre acestea. 0 tabelli de rutare aratli
Retea Distanta in hop-uri Hop-ul unnlltor

10.0.0.0 o (conexiune directli) Interfata 1
172.16.0.0. o (conexiune directli) Interfata 2
172.17.0.0. 1 172.16.0.2.
172.18.0.0. 2 172.16.0.2.
192.168.1.0 1 10.0.0.2
192.168.2.0 2 10.0.0.2
Protocolul pentru rutare transmite 0 astfel de tabelli tuturor routerelor clitre care
existll 0 conexiune directli. Tabela de rutare imbracll forma unui packet broadcast
care este transmis la anumite intervale de timp. Dad!. protocolul de rutare suportli
tehnica denumitli split horizon, routerul transmite doar rutele care pot fi atinse.
Aceastli tehnicll reduce intervalul la care trebuie facutll actualizarea tabelelor de
rutare Si creste acuratetea informatiilor despre rutare. Mai mult, informatiile care
pot fi gestionate mai bine local de clitre un router nu vor fi transmise celorlalte
routere.
o alta tehnicll implementatll de aceste protocoale se referll la hold down timer:
maniera standard prin care routerul inccarc1i sil. rezolve problema buclelor. Pentru a fi
mai clari, vom exemplifica pe cele doua relele din imaginea urmatoare.
172.16.0.0 192.168.0.0
Reteaua Distanta Urmatorul hop Releaua Distanta Urmatorul hop

172.16.0.0 0 Interfata 1 192.168.2.0 0 Interfata 1
192.168.2.0 1 Router B 172.16.0.0 1 Router A
132 PROIECTAREA RETELELOR or: CALCULATOARE
Cind routerul i~i transmite tabela dc rutare, el distribuie doar infonnatiile cu privire
la re\eaua ~i distanla pi nil Iii acea retea, nu ~i urmatorul hop. Acesta este motivul pentru
care apar buclele. Secven\a unui eveniment care poate conduce la 0 rutare in buclii este
cam a~a:
1. Conexiunea routcrului A la reteaua 172.16.0.0 pica.
2. Routcrul A ~terge din tabela de rutare informaliile cu privire la re\eaua 172.16.0.0.
3. in baza informatiilor precedente oblinute de la routerul A, routerul B i~i transmite
tabela de rutare anuntind ca poatc gasi rCleaua 172.16.0.0.
4. Routcrul A adaugil in tabcla de rutare relcaua 172.16.0.0 cu distan\a 2 ~i urmatorul
hop routcrul 13.
5. Routerul A prime~te un cadru de la un calculator din rcteaua 172.16.0.0.
6. Routerul A transmite cadrul routerului 13.
7. Routerul B transmitc cadrul rolltcrului A.
8. Se continua pina clnd valoarea TTL din cadru expira.
Daca nu ar exista mecanismul split horizon, problemele 5-ar com plica ~i mai mult. La
un moment dat, routerul A va transmite 0 actualizare a rutelor sale prin care anunla ca
po ate ajunge in re\eaua 172.16.0.0. Ca unnare, routerul B va actualiza ruta respect iva cu
o distanla egala cu 3. Ambele routerc vor continua sa-~i trimita actualizari pina dnd
dmpul distanla ajunge la 0 valoare infinita (16 in cazul RIP-ului). in acest moment,
routerul ~terge respectiva ruta din tabela.
Problema actualizarii informatiilor de catre router este cunoscuta sub denumirea
coullt-to-infinity. Functia hold down este cea care spune routeru!ui sa nu adauge in tabela
de rutare informatii dcspre 0 ruta care a fost modificata, pina dnd nu expira timpul
pentru hold-down.
In cazul nostru, daca routerul A face apella aceasta functie, nu va adauga ruta pentru
reteaua 172.16.0.0. trimisa de routerul B. Acest lucru se intimpla ~i daca routerul B face
apel la split horizon, pcntru ca nu va transmite routcrului A informatii despre reteaua
172.16.0.0.
Protocoale link state (starea legiitllrii)

Aceasta categoric de protocoalc pentru rutare nu schimba intre ele tabele de rutare sub
forma prezentata anterior. Informa\iile transmise de routere vizeaza starea legiiturilor
(retelelor) conectate direct. Routeru\ care fo\ose~te un astfel de protocol transmitc
periodic un pachet multicast prin care ofera informalii despre starea conexiunilor sale.
Routerele care primesc acest pachet 11 vor transmite mai departe routerelor conectate
direct.
Se includ in aceasta categorie urmatoarele protocoalc :
OSPF - Open Shortest Path First;
IS-IS - Intermediate System - to - Intermediate - System;
NLSP - NetWare Link Services Protocol.
in general, convergenta realizata de aceste protocoale este mult mai rapida fala de
prolOcoalele distance-vector, dar acest avantaj are in spate putcrea crescuta a procesoarelor
PRIVIRE GENERALi\ ASUPRA ROUTERELOR 133
~i memoriei de care trebuie sa dispuna routerul. La cele spuse anterior se mai adauga
u~urinta cu care poate fi administrat un protocol distance-vector fata de unul link-state.
UnitaJi de masllra, ierarhii i convergenla

Pentru a determina ruta pc care trebuie transmis un pachet, protocoalcle de rutare fac
ape I la cliferite unita;i de masura. In mod obi~nujt, protocoalele de tip distancc-vector
folosesc dupa cum am pomenit deja, hop count-ul. Protocoalele mai noi pot calcula
rulele \inlnd cont ~i de aite caracteristici ale re!clci: intirzierea, latimea de banda
disponibiIa etc. Scalabilitatea unci retele eslc direct afectata de unitatile de masura
folosite. De exemplu, un protocol precum RIP-ul poate sa nu selecteze 0 ruta c,u oliilime
de banda mai buna, dar care depa~e~te limita de IS hop count-uri.
Chiar daca toate routere!e indeplinesc acelea~i sarcini, anumite protocoale nu suporta
ierarhii. Protocoalele din aceasta categorie grupeaza routerele in zone de lucru, sisteme
autonome sau domenii de lucru. 1ntr-o astfe! de organizare, uncle routere comunica cu
cele din zona 10cal1i, in timp ce altele au ca sarcina interconectarea domeniilor sau
sistemelor autonome.
Dad! privim protocoalc1e prin prisma localiei in care sint folosite, Ie putem imparti
ill doua categorii: de interior ~i de exterior.
Protocoalele de interior (RIP, OSPF, IGRP) sint folosite de routerele din cadrul
aceleia~i organizatii sau sistem autonom (sistem autonom = grup de routere allat sub (l
administrare centralizata). La polul opus, protocoalc1e de exterior (BGP) ruteaza intre
diferite sisteme autonome.
o alta caracteristica a protocoalelor de rutare vizeaza maniera de tratare a adreselor
fP. Protoeoalele de rutare de tip class/III (RIP v.l, IGRP) ealeuleaza lungimea prefixului
(portiunea network) unei adrese pentru a determina din ce c1asa face parte. Un astfcl de
protocol nu transmite nici 0 informatie cu privirc 1a lungimea prcfixului calculat. Notalia
care se folose~te tot mai des In acest caz este urmatoarea: 10.1.0. 1116. Acest lucru
i!lseamna ca prcfixul relelei are 0 lungime de 16 bili, ceea ce inseamna 0 masca de retea
cu valoarea 255.255.0.0.
Protocoalele de rutare de tip classless (RIP v.2, EIGRP, OSPF, BGP, IS-IS) transmit
lungimea prefixului impreuna eu adresa IP. In aceasta maniera, reteIeIe pot fi grupate
sub forma unei singure intrari in tabela de rutare, folosind lungimea prefixului pcntru a
specifica care rclele au fost grupate.
COllvergell/a se referli Ia timpul necesar unui router pentru a intelege de () maniera
consistenta topologia unei retele, atunci cind au avut loc schimbari in cadrul acesteia.
Prin schimbari in cadrul unei retele vom in\clege segmentari, defectarea unui router,
adllugarea unui router etc. Convergenta estc 0 componenta critica in cadrul proicctarii
unei reteh!.
Aeest proces este initiat cind routerul este notificat ca 0 legatura eatre unul dintre
routerele pereche devine inactiva (de exemplu). Un router de la CISCO transmite cadre
keepalive la fiecare 10 secunde pentru a determina starea unei legaturi.
intr-o relea WAN, routerul transmite aceste cadre catre routeruI allat Ia capiitul
unei legaturi, in timp ce intr-o re\ea LAN, aceste cadre sint transmise catre 0 adresa
multicast.
11.6. RIP - Routing Information Protocol 1

RIP a fast primul protocol standardizat dezvoltat pentru mediile TCP/IP. Dupa cum
aminteam ~i mai devreme, acesta este un protocol de tip distance-vector destul de u~or
de utilizat ~i administrat.
A "''''''r-f" ................ ",,...,.....1 f ...... rt,..~~,"" 'h. ........... r1 ............ t t .... 'h.nl .... ,.. .... ....In. ..."t ...... .<:110 1... f':"",. ...... CTIo "l{\ ....In. "0.1"'1'1",....100 TT .....
n~"".;) .. y l V .. V ..... VI "J.a,U'>.ll,UU... UA.V(..i.U""o..;)1,. .. (..I.u .... u ..t .>U u ..... ''''L'''''''' lU .I.J .... """,""' -'V u'"" .;)""""''",u,u.......... \.JU
pachet poate sa conlina pina la 25 de rutc, ceca cc pcntru re\ele mari reprezintll un
dezavantaj. Pentru retelele care vor folosi accst protocol trebuie tinut cont de faptu1 ca
folose~te hop count-ul ca unitate de masura (maxim 15 routere) chiar daca alte rute au
o llitime de bandll mai buna, congestic redusa etc.
IETF a dezvoltat cea de a doua versiune a accstui protocol prin care unele dintre
problemele legate de scalabilitate au fost rezolvate. RIP versiunea 2 adauga urmatoarele
cimpuri intrarilor din tabela de rutare:
Route tag - un indicator care face diferenta intre rutcle interne din cadrul
domeniului RIP ~i rutele externe care au fost importate de la alte protocoale de
rutare sau de la sisteme autonome diferite.
Subnct mask - contine masca de retea care va fi aplicatll prefixului din cadrul
adresei IP.
Next hop - specifica adresa IP a urmatorului router catre care va fi transmis pachetul.
Cimpul route tag este cel care uniformizeaza retelele ce folosesc RIP cu ce1e non-RIP.
Faptul cil in versiunea 2 a fost adaugat ~i cimpul subnet mask ofera suport pentru rutarea
de tip classless. Mai multe detalii in RFC 1723.
11.7. IGRP - Interior Gateway Routing Protocol2

IGRP este un protocol dezvoltat de CISCO la mijlocul anilor '80. Multe dintre rctele au
inceput sa foIoseasca acest protocol pentru ca depa~e~te limitarile la care erau supuse de
catre RIP. IGRP efectueaza actualizarea tabelelor de rutare la fiecare 90 de secunde, fapt
care conduce la 0 utilizare mai eficienta a latimii de banda.
jn calcularea rutelor disponibile, IGRP ia in calcul urmatorii factori:
Uitimea de banda - administratorul poate configura latimea de banda disponibila
pentru un segment de rete a sau 0 poate folosi pe cea implicita, care este specifica
tipului leglHurii existente.
jnttrzierea - nu este calculata tn mod dinamic. Se are in vedere suma inttrzierilor
de pe fiecare interfata de ie~ire din cadrul unei rute.
jncrederea - este calculata dinamic in functie de posibilitatea transmiterii ~i
receptionarii pachetelor de tip keepalive. Trebuie configurata prin intermediul
comenzii metric weights.
jncarcatura - nu este tolosita dad nu este configurata comanda precedentlL in
acest caz. gradul de tncarcare al retelei este calculat in mod dinamic.
I. Detalii la http://www.cisco.com/univcrcd/cc/td/doc/cisintwk/ito_doc/rip.htm.
2. Detalii la http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_uoc/igrp.iltm.
PRIYIRE GENERALA. ASUPRA ROUTERELOR 135
Spre deosebire de RIP, protocolul IGRP detine un algoritm mai eficient prin care
selecteaza ruta implicita. Cind se foloseste RIP, administratorul stabileste 0 singura ruta
implicita, care este identificata ca fiind reteaua 0.0.0.0.
IGRP-ul permite ca retelele reale sa fie marcate ca fiind candidate la rute implicite.
Periodic, are loc 0 scanare a acestor rute candidate Si se alege cea care are cele mai bune
valori ale unitatilor de masura pentru a deveni ruta implicita.
11.8. OSPF - Open Shortest Path First l

La inceputul anilor '80, IETF recunostea nevoia existentei unui protocol de interior care sa
depaseasca limitarile impuse de RIP. Rezultatul muncii IETF s-a concretizat in aparitia
OSPF.
Dintre avantajele acestui protocol de rutare amintim :
Este un standard deschis acceptat de majoritatea producatorilor de echipamente ;
Convergenta este mai rapida decit la RIP;
Ofera 0 securitate mai buna;
Ofera suport pentru VLSM (variable-length subnet mask) ;
Transmite cadre multicast in loc de broadcast;
Nu consuma prea mult din latimea de banda a retelei.
Pentru a diminua utilizarea latimii de banda, OSPF transmite in retea doar schimbarile
intervenite in cadrul tabelclor de rutare. Traficul in retea se limiteaza la sincronizarea
bazelor de date, sincronizare ce apare la fiecare 30 de minute.
Routercle care rulcaza acest protocol acumuleaza informatii eu privirea la starea
legaturilor existente Si calculeaza cel mai scurt drum catre 0 anumita relea. Acest
algoritm de calcul se numeste SPF (shortest path first) sau Dijkstra. Rezultatul acestui
calcul este 0 baza de date cu topologia cunoscuta (link state database).
Din aceasta baza de date, fiecare router construie~te un arbore cu cele mai scurte
rute, arbore in care routerul care realizeaza acest cal cui este radllcina.
Vom dezvolta putin reteaua din capito lui 12 adaugind citeva dispozitive. Cum v-ati
obi~nuit
deja inainte, yom fac 0 scurta trecere in revista a comenzilor disponibile.
11.9. Comenzi lOS

Lucrul de la prompter este identic cu prezentarea fllcuta la switch-uri.
Comanda e/lable permite vizualizarea ~i modificarea configuratiei routerului in modul
de lucru privilegiat:
m Router>enable
1. Definit prin RFC 2178. Detalii la http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito _docl

ospf.htrn.
Parasirea acestui mod de lucru se face cu ajutorul comenzii disable. Parasirea consolei
de lucru se face prin comanda logout sau exit. Ca ~i in cazu! switch-ului, configurarea
routerului se face eu ajutorul comenzii config.
I Routeritconfig
B Configuring from terminal, memory, or network [terminal)?
Pentru a modifica selarile unei interfete se folose~te comanda interface:

Router(config)#interface?
Async I\sync interface
BVI Bridge-Group Virtual Interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Serial Serial
Tunnel Tunnel interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
Unele router nu suportli interfele fast ethernet, caz in care in loc de eomanda
inteiface fast Ethemet trebuie sa folosili interface ethemet:
I Router(config)#interface ethernet 0
I Router(config-if)1t
Pe fie care interfata a unui router se pot crea sub-interfe\e (interfete virtuale pentru
situa\iile in eare avcm VLAN-uri). Dad routeru! suport este Fast Ethernet, comanda va
ft int fO/0.1
I Router(config-if)#interface ethernet 0.1
S Router(config-subif)#
Nici in cazul routerului nu trebuie sa trecem cu vederea partea de securitate. Pentru
configura rea parolclor pentru modul de Jucru utilizator se folose~te comanda line:
Router (config) liline?
I
U
<0-6>
aux
console
vty
First Line number
Auxiliary line
Primary terminal line
Virtual terminal
Se pot activa doua parole pentru l110dul de configurare glohal :

~ Routeritconfig
PRIVIRE GENERALA ASUPRA ROUTERELOR 137
Configuring from terminal, memory, or network [terrninal)?t

Enter configuration commands, one per line. End loJith CNTL/Z.
Router(config)ffenable?
last-resort Define enable action if no TACACS servers
respond
password Assign the privileged level password
secret Assign the privilegerl level secret
use-tacacs Use TACACS to check enable passwords
Pentru modul de lucru utilizator parola se va sela folosind comanda line:
"'I Router (config) ff line?

, <0-6> First Line number
aux Auxiliary line
I
console
vty
Primary terminal line
Virtual terminal
aux - se folose~te pentru parola utilizator penlru portul auxiliar de configurare;

vty - seteaza 0 parol a Telnet pentru conexiunea la router. Daca nu se setcaz~ 0
astfel de paroUi, telnetul nu poate fi folosit penlru coneclarea la rouler;
console - seteaz1t parola pentru configura rea routerului de la consolii.
Pentru configurarea parolci modului utilizator se alege linia dorita i oPliunea login
sau no login, prin care va spune routerului eum sa se comporte la aUlentifieare (ccre sau
nu parola).
~ Router(config)'line aux 0
~ Router(config-line)#login
I Router(config-line)#password (parola)
Pentru a seta parola eonsolei folosi(i eomanda line console O.

~ Router(config)#line console?
B <0-0> First Line number
m Router(config)#line console 0
i Router(config-line)#password .. (parola)
Am ales line 0, pentru ea exista doar un port pentru eonfigurare de la consolii. Penlru
configurarea consoIei existli citeva comenzi op(ionale eare este bine sa nu fie [rceule eu
vederea:
Exec-timeout 0 0 - intervalul de limp ell se poate Iuera de la eonsol a:
Logging synchronous - inhiba afi~area Illesajclor pop-up ale eOllsolci in limp ee
lucrati.
I
Router(config)#line con 0
Router(config-line)lexec-timeout?
<0-35791> Tjmeout in minutes
Router(config-line)#exec-timeout O?
I
<0-2147483> Timeout in seconds
<cr>
Router(config-line)#exec-timeout 0 0 (lucru fara timeout)
Routcr(config-line).logging synchronous
Luind in calcul toate lucrurile rele ce se pot intimpla, yom seta ~i 0 parolll pentru 0
sesiune Telnet. Se acceseazll modul de lucru utilizator cu ajutorul comenzii line vty,
Pentru a vedea cite linii suportll versiunea lOS de pe router, folositi line vty 0:
Router(config)#line vty O?
<1-4> Last Line number
<cr>
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password .....
Dacll incercati sll vll conectati prin Telnet la un router care nu are setatll paroill pentru
o astfel de conexiune, primiti un mesaj de averlizare in acest sens. Se poate trece de acest
neajuns folosind comanda no login. ceea ce va permite conexiune flirll parole. Nu este
insa sigur! ! ! Parolele folosite pot fi criptate folosind service password-encryption:
I
Routerltconfig t
Enter configuration corrunands, one per line. End with CNTL!Z.
Router(config)#service password-encrption
Router(config)#enable password adim
Router(config).line vty 0 197
Router(config-line)#password adim1
Router(config-line)#line con 0
Router(config-line)#line aux 0
Router(config-line)#exit
Router(config)#no service password-encryption
Router(config)#AZ
%SYS-S-CONFIG_I: Configured from console by console
Router#sh run
~ Current configuration:
:I::~~::: ~;:::~:::: ~::u~p~~~!me

no service password-encryption
PRIVIRE GENERAL.A. ASUPRA ROUTERELOR 139
hostname Router
enable password 7 7C4IOY9F
ip subnet-zero
interface EthernetO
no ip address
no ip directed-broadcast
shutdown
interface SerialO
no ip address
shutdown
interface Serial1
no ip address
shutdown
line con 0
password 7 7N9W4L5Z5D
login
line aux 0
password 7 7V7X8P9IOA
line vty 0 4
line vty 0 197
password 7 6X5S2Y5Q5J
login
Configurarea proloeoalelor de rulare suportatc de router sc faee folosind eomanda

router < nume yrotocol > :
Router(config)#router rip
Router (con fig-router) #
Sli presupunem eli vrem sa eonfigurlim data ~i ora de pe router:

Router#clock?
I
set Set the time and date
Router#clock set?
hh:mm:ss Current Time
Router#clock set 20:05:25 27 march 2003
140 PROIECTAREA RETELELOR DE CALCULAWARE
I Router#show clock
I 20:05:25.526 UTC 25 July 2003
Comanda prin care se pot obtine principalele informalij despre un router este silo,!'
version. Pentru a vizualiza informatiile despre configuratia care ruleazll pe router se
folose~te show rurzlling-colljig, iar pentru a vcdea configuratia care se incarca la pornirea
sa, comanda este show srarrup-colljig :
Router#sh run
Current configuration:
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname Rout.r:~r
ip subnet-zero
interface EthernetO
no ip address
shutdown
interface SerialO
no ip address
shutdown
interface Seriall
no ip address
Configuratia cu care starteaza routerul poate fi ~tearsa cu ajutorul comenzii erase

sfarrup-conjlg :
I Routerlerase startup-con fig

Erasing the nvram filesystem will remove all files! Continue? [confirm]
Configuralia introdusa de la prompt se salveaza in NVRAM folosind comanda copy

rullllillg-COlljig, slartllp-colljig sau copy rull start (la versiunile mai noi de lOS). Dad
sesiunile de lucru nu se finalizeazll cu aceastll comanda sau 0 alta care permite salvarea,
ati muncit degeaba!
Router#copy run start - in acest moment fi~ierul de configurare creat va fi plasat in

NVRAM de unde va fi folosit la urmatoarea bootare a routerului.
Ca ~i in cazul switch-urilor, interfetele unui router se configureaza din modul global:
I
Router(config)#interface?
Async Async interface
~ ~~!ler ~~~~~~-~~~~~f~~:tual
Interface
! ~~::;~~~ync ~!~~c 8~~~~p interface

m
I
l'!
Lex
Loopback
Null
Lex interface
Loopback interface
Null interface
Port-channel Ethernet Channel of interfaces
Serial Serial
Tunnel Tunnel interface
Virtual-Template Virtual Template interface
Vi.rtual-TokenRing Virtual TokenR.i fig
Router{config)#interface
Observati ca, spre dcosebire de switch-uri, routerul are mai multe tipuri de intcrfcte.
in acest moment, pe lIoi ne intereseaza doar cdc seriate I ~i ethcrnct.
B Router (confi.g) ffinterface serial?
< 0-1 > Serial interface number
Comanda de mai sus indica faptul ca acest modcl de router are doua intcrfqc serialc.
ft Router(config)#interface Ethernet?
U <0-0> Ethernet interface number
Comanda de mai sus indica faptul cii routerul folosit arc 0 singur1i intcrfa\a Ethernct.
Se cuvine sa facem 0 precizare legatil. de notalia interfetelor. In cazul routerelor mid
(seriile mici), numil.rul interfetei este format dintr-o singuril. cifra. La modclelc mai
complexe, numarul interfelei este alc1Huit din numarul slotului In care este montata
cartela, un slash urmat apoi de numarul ponului de pe cartela 2
Pentru routerele care supona ~i sloturi, com and a de conligurarc a interfctei este
similaril. cu cea a switch-urilor: interface < lip illterfala> < Ill/mi'ir slol/porl >. Dupa
configurare, interfetele trcbuie activate pentru a devcni operationale. Activarca/dczacti-
varca unei interfete se face eu ajutorul comenzilor Shllldowll!llo shutdOlVII. Dacil. 0
interfatil. este dezactivatil.. aecst lueru va fi afi~at dad [olositi comanda show inlerface. La
pornirea unui router, interfetele sint implicit dezactivate.
1. Interfctele serialc sint folasitc pentru a coneeta routcrele intre ele pe distante scurtc.
2. Dc exemplu, partul Ethernet 3 de pc cartela mantata in slotul doi va fi nUl11crO{~t E2/3. Pcntru
detalii legate de interfetele fiecil.rui model de router, vizitaji wlVw.risco.comlulli'('/'ollcclrdldocl
peat.
Router#sh int eO
EthernetO is administratively down, line protocol is down
Hardware is Lance, address is 0010.7b81.65e9(bia 0010.
7b81.6~e9)
Description:
Internet address is 0.0.0.0
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/
255, loan 1 !~55
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 02:11:34, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
o packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
Activarea interfetei :
I
Router (config) #int eO
'. Router(config-if)#no shutdown
%LINEPROTO-5-UPOOWN: Line protocol on Interface EthernetO,
changed state to up
m %LINK-3-UPOOWN: Interface EthernetO, changed state to up
I.
~. Routcr(config-if)#exit
Router(config)#exit
Router#sh int eO
I EthernetO is up, line protocol is up
Hardware is Lance, address is 0010.7b81.65e9(bia 0010.
~ 7b81.65e9)
O'escr iption:
Internet address is 0.0.0.0
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/
255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 02:11:34, output hang never
I
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, o drop
5 minute input rate 0 bits/sec, 0 packets/sec
I 5 minute output rate 0 bits/sec, o packets/sec

o packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
Nu uitati deci sli activa\i fiecare interfata care doriti sa fie activa pe routerul
administrat. Sa luam ea exemplu 0 interfata cu adresa 172.16.10.1124:
Router(config)ffint eO
Router(config-if)#ip address 172.16.10.2 255.255.255.0
I Router(config-if)#no shut
Spuneam mai devreme eli routerul are i interfete seriale. Pentru aceste interfete
trebuie eonfigurata eoncxiunea DeE (am mentionat deja ce inseamna aeest iucru) :
Router(config)# int sO
Router(config-if)#c1ock rate?
Speed(bits per second)
1200
2400
4800
9600
19200
38400
56000
64000
72000
125000
148000
250000
500000
800000
1000000
1300000
2000000
4000000
<.300-8000000> Choose c10ckrate from list above
Daea interfata respeetiva nu are eonexiune la DeE, yeti ob\ine un mesaj de eroare.
De ee trebuie eonfigurate totu~i aeeste interfe\e (lli\imea de banda)? Llilimea de banda
de pe intefe\ele seriale este folosita de c1itre protoeoalele de rutare (IGRP, EIGRP, OSPF)
pentru a calcula eel mai bun transport e1itre un host din retea. In cazul protocolului RIP
(mai blitrin), llitimea de banda a unei astfel de interfetc nu prezintli importanta.
I
Router(config-if)#bandwidth?
<1-10000000> Bandwidth in kilobits
Router(config-if)#bandwidth 64
11.10. Stu diu de caz

Din vechea diagrama mai trebuie configurata rutarea intre serverele din cele doua
VLAN-uri. Dar pina acolo trebuie sa vedcm de ce mai este nevoie.
Router A ~i router B sint coneetate intre ele printr-o legiHura seriala. Sw _ Stud4 se
conecteazl! !a Router B prin interfata Fast F.thernet 0/26, iar canectarea serverului
studen\i se face prin interfata Ethernet 011. Aeest server face parte din releaua
172.16.20.0/24.
Pornim la lueru inceplnd cu Router A cu mentiunea eli se conecteaza la doua retele:
172.16.10.0/24 (din exemplul precedent) $i 172.16.20.0/24.
Mai intii, yom configura paroJeJe de acces $i intcrfetele.
Router>enable
Router#config t
Router(config) #hostname Router A
Router_A(config)#enable secret adim
Router_A(config)#line console 0
Router_A(config-line)#login
Router_A(config-line)#password adim
Router A(confjg-line)#line aux 0
Router_A(config-line)#password adim
Router_A(config-line)#line vty 0 4
Router A(config-line)#password adim
Router_A(config-line)#interface p.thernetO
Router_A(config-if)#ip address 172.16.10.1 255.255.255.0
Router A(config-if)#description Conectare la reteaua 10
Router A(config-if)#no shutdown
Router_A(config-if)#interface serialO
Router_A(config-if)#ip address 172.16.20.1 255.255.255.0
Router_A(config-if)#description Conectare la routerul Router B
Router_A(config-if)#no shutdown
Router A(config-if)#exit
Routerul A cste concctat la retelele 172.16.10.0 $i 172.16.20.0. Pentru fiecare dintre

re\elele care nu sint canectate direct 1a acest router ar trebui configurata 0 ruta.
Observati din schemli eli urmatorul hop va fi intotdeauna 172.16.20.1, adicli routerul
B. Pentru a configura rutele statice se va folosi comanda ip route.
172.16.10.0 255.255.255.0
I
Router_A (config)!tip route
172.16.20.1
RouterS ~
SO I
~
~ Ro~"A
0/261 SW Stud1
~
0/27 . :--="
.. . ',." -
/
/ ~~, ~ ~
SW_StUd2F~. ~ SW_st,d3
. 0/27 0126 .... .
0/1 i 0/1
I
B
--:_._,
al
~-I
LJ
MaiLServer
Figura 11.10.1. Diagramli de retca
Pentru a vizualiza rutele introduse se apeJeaza comanda show ip route:

Router_A#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M-
mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, I~ - OSPF
inter area
N1 - OSPF NSS~ external type 1, N2 - OSPF NSSA
external type 2
E1 - OSPF external type 1, E2 - OSPF external type
2,E-EGP
i - IS-IS, L1 - IS-IS level-1, L2- - IS-IS levc1.-2,
* - candidate default
U - per-user static route, 0 - ODR
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 2 subnets

q
fJ
C 172.16.20.0 is directly connected. SerialO
r' S 172.16.10.0 [I/O] via 172.16.20.1.
~
\j C 172.16.10.0 is directly connected. EthernetO
Dad reteaua este mare, varianta rutelor statice nu mai reprezintli solutia optimli. Se
ape\eaza la varianta rutclor implicite (default). Default route difera de configurarca
default gateway-ul de pc 0 statie, deoarece routerul insu~i este un gateway. Ceea ce poate
fi configurat in acest caz pe un router se nume~te Gateway of Last Resort. ceea ce
lnseamna cit dadi un pachet are ca destinatie 0 retea care nu apare In tabela de rutare, va
fi transmis catre 0 destinatie implieitli.
Dupa cum se vl;:de din schemli, routerele noastre primesc informatii dintr-o retea ~i
trcbuie sa Ie transmita catre 0 alta. Este 0 situatie tipicli de eonfigurarc a unor astfel de
rutt:. Pentru aceasta, mai lntii trebuie ~terse rutele introduse (no ip route). Pentru
Router_A ruta implicitli (default) este clitre Router_B:
~ Router_A(config) ~no ip route 172.16.10.0 255.255.255.0
i'~ 172.16.20.1
~~r: Rout,er.L" (config) #exit
",1
;-. Router Altsh lp route
Codes: C - connected, S - static, I - IGRP, R - RIP, M -
mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF
inter area
Nl - OSPF NSSA external type 1, N2 - OSPF NSSA
externa 1 type 2
1 - OSPF external type 1, E2 - OSPF external type 2,
E - GP
i - IS-IS, Ll - IS-IS level-I, L2 - IS-IS level-2,
- candidate default
U - per-user static route, o - ODR

172.16.20.0 is directly connected. SerialO
c 172.16.10.0 is directly connected. EthernetO
Router_A(config)~ip route 0.0.0.0 0.0.0.0 172.16.20.1

Router_A(config)#ip classless
Router_A(config)~exit
Routcr_A#sh ip route
mobile, B - BGP
inter area
Nl - OSPF NSSA external type I, N2 - OSPf NSSA

external type 2
El - OSPF external type I, E2 - OSPF external type
2, E - EGP
i - IS-IS, Ll - IS-IS level-I, L2 - IS-IS level-2,
Gateway of last resort is 172.16.20.1 to network 0.0.0.0

c 172.16.20.0 is directly connected. SerialO
c 172.16.10.0 is directly connected. EthernetO
S* 0.0.0.0 [1/0] via 172.16.20.1
Router A#
in comanda ip route am folosit numai zero pentru numarul retelei ~i subnet mask
pentru a seoate in eviden(a cli este vorba de toate retelele ~i toate subnet mask-uri Ie.
Comanda ip classless spune routerului sli nu distrugli pachetele receptionate, ci s1\ Ie
transmitl!. eatre ruta implicitli.
Vom configura acum rutarea dinamicli cu ajutorul protocoalelor pentru rutare. Pentru
Inceput vom apela la RIP, nu inainte de a ~tcrgc rutclc implicite create anterior :
I
Router_A(config)#no ip route 0.0.0.0 0.0.0.0 172.16.20.1
Router_A(config)# router rip
Router_A(config-router)#network 172.16.0.0
Daca se dore~te configurarea IGRP (situatia in care reteaua este mai complcxa), se
procedeazl!. aproape similar, cu mentiunea cli routerele trebuie sli faca parte din cadrul
aceluia~i sistem autonom (in cazul nostru vom folosi 10). Mai tntii trebuie sa ~tergeti
routarea cu RIP (no router rip) :
I
Router_A(config)#router igrp 10
Router_A(config-router)#network 172.16.0.0
Router_A(config-router)#exit
Ne mutlim la routerul B din schema noastra. Multe dintre configurari sint identice.
Diferenta apare in cazul interfetei seriale unde trebuie configurata. conexiunea DCE :
Router>enable
Router#config t
Router(config)#hostname Router B
Router_B(config)#enable secret adim
Router_B(config)#line console 0
Router_B(config-line)#login
Router_B(config-line)#password adim
148 PROIECTAREA RE'j'ELELOR Dr: CALCULATOARE
~~ Router B(confLg-1ine)lline aux 0

Router_B (conf ig-line) II login
I
'
Router B (config-line) #password adim
~ Router B(config-line)#line vty o 4
I
Router B (config-llne) #login
Router B(config-line)#password adim
Router B(config-line)#lnterface ethernetO
Router B(config-lf)#ip address 172.16.30.1 255.255.255.0
Router_B(config-if) 'description Conectare la reteaua 30
Router_B(config-if)#no shutdown
Router_B(config-if)#interface serialO
Router_B(config-if)#ip address 172.16.20.2 255.255.255.0
~ Router_B(config-if)#description Conectare la routerul
Router A
Router B(config-if)#no shutdown
I
Router B(config-if)#clock rate 64000
Router B(config-lf)lexit
Router_B(configllrouter igrp 10
Router_B(config-router)#network 172.16.0.0
Yom vizualiza rutcle ~i prolocoalclc care ruleaza pe ccle doua routere. Pentru routerul B :
Router_Blsh ip route
mobile, B - BGP
inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA
external type 2
El - ospr external type 1, 82 - OSPF external type
2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2,

172.16.30.0 is directly connected. EthernetO
172.16.20.0 is directly connected. SerialO
172.16.10.0 [lOOI1J via 172.16.20.l.
00: 00: 18. SerialO
Router BIsh ip protocols

Routing Protocol is "igrp 10"
PRIVlRE GENERAL1\ ASUPRA ROUTERELOR 149
Sending updates every 90 seconds, next due in 37 seconds

Invalid after 270 seconds, hold down 280, flushed after 630
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
IGRP metric weight Kl=l, K2=O, K3=1. K4=O, K5=O
IGRP maximum hopcount 100
IGRP maximum metric variance 1
Redistributing: igrp 10
Default version control: send versi.on I, receive any
version
Interface Send Recv Key-chain
EthernetO 1 1 2
SerialO 1 1 2
Routing for Networks:
172.16.0.0
Routing Information Sources:
Gateway Distance Last Update
172.16.20.1 100 00:00:21
Distance: (default is 100)
Pentru routerul A:
Router_A#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, 1'1 -
mobile, B - BGP
inter area
N1 - OSPF NSSA external type 1. N2 - OSPF NSSA
external type 2
E1 - OSPF external type I, E2 - OSPF external type
2, E - EGP
i-IS-IS, L1 - IS-IS level-I, L2 - IS-IS level.-2,

I 172.16.30.0 [100/1] via 172.16.20.2.
00: 00: 18. SerialO
C 172.16.20.0 is directly connected. SerialO
C 172.16.10.0 is directly connected. Ethorne to
Router A#sh ip protocols
ISO PROIECTAREA RETELELOR DE CALCULATOARE
~ Routing Protocol is "igrp 10"

I
~
Sending updates every 90 seconds, next due in 37 seconds
Invalid after 270 seconds, hold down 280, flushed after 630
~ Outgoing update filter list for all interfaces is
~ Incoming update filter list for all interfaces is
b .
a Dcfault networks flagged in outgoing updates
h Default networks accepted from incoming updates
f4
i~ TGRP metric weight K1=l, K2=O, K3=l, K4=O, K5=O
'I
IGRP maximum hopcount 100
'1
I' IGRP maximum metric variance 1
:1
~ Redistributing: igrp 10
~ Default version control: send version 1, receive any version
ij Interface Send Recv Key-chain
~ EthernetO 1 1 2
~
t- SerialO 1 1 2
a Routing for Networks:
M 172.16.0.0
~:
~
Routing Information Sources:
Gateway Distance Last Update
~ 172.16.20.2 100 00:00:21
~
II
Distance: (default is 100)
Cc ar mal fi de tacU!? Destul de multe. Nu ne-am propus slt Ie rezolvltm chiar pc

toatc, a~a ca yom mai trata doar doult subiecte: cum se pot crea tabele cu host-uri pe un
router Si listelc pcntru controlul accesului.
Ali observat ca, in practiclt, de multe ori folositi numele calculatorului, ~i nu adresa
sa IP. Este mult mai comod. Acela~i lucru este valabil ~i in cazul routerelor. Acestea
trebuie insa sa fie capabile slt transforme numele dispozitivului intr-o adreslt IP.
a tabell! cu host-uri rezolvl! aceastlt problemlt doar pe routerul pe.care a fost creatlt!
Vom exemplifica 0 astfel de situatie pentru routerul B ~i switch-ul SW_ Stud4: cum putem
rezol va aceste nume dc pc Router A. Comanda folositl! este ip host < nume adresif ip> :
~ Router_A(config)#ip host router_B?
<0-65535> Default tel net port number
A.B.C.D Host IP address(maximum of 8)
Router_A(config)#ip host router B 172.16.20.2

Router_A(config)#ip host sw Stud4 172.16.30.2
Router_A(config)#exit
Router A#sh host
Default domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Host Flags Age Type Address(es)

PRIVIRE GENERALx" ASUPRA ROUTERELOR 151
IP 172.16.30.2
I sw stud4 (perm, OK) 0
router b (perm, OK) 0 IP 172.16.20.2
In acest moment nc putCIl1 conceta de pc routcrul A pc B doar taslind nUll1ele

routerului la prompt (aeum vll dati seama de ee este binc sll avem parole selate pentru
fieeare tip de conexiune) :
I Router_~~~o~~e~~b~
Trying ~/L.~O.LU.L Open
Router_A#SW_Stud4
Trying 172.16.30.2
Catalyst 1900 Management Console

Copyright (c) Cisco Systems, Inc. 1993-1999
All rights reserved.
Enterprise Edition Software
Ethernet Address: 00-30-80-C7-BE-CO
PCA Number: 73-3122-04

PCA Serial Number: FAB033723WJ
Model Number: WS-C1912-A
System Serial Number: FAB0338S10A
Power Supply SiN: APQ032404SA
PCB Serial Number: FAB033723WJ,73-3122-04
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
Enter Selection:
Enter password:
Dacll doriti sll renuntati la tabele, folositi eomanda no ip host.

o problemll spinoasll eu eare se eonfruntll administratorii de retea 0 reprezintll
traficul mai putin dorit in reteaua lor.
Routerele oferll faeilitllti de filtrare a traficului prin interll1ediul listelor pentru
controlul accesului (Access Control Lists - ACL J). Aces te liste nu reprezint~ alteeva dedt
I. Pentru mai multe detalii vizitati http://www.cisco.com/univercd/cc/td/doc/product/software/

ios 113ed/1l3ed _cr/secur _ c/scprt3/ scacIs.htm.
152 PROlECTAREA RETELELOR DE CALCULATOARE
un set de instruqiuni secventiale care sc aplica interfc\elor routerului. Instructiunile

respective indica routerului care sint pachetele pc care trebuie sa Ie accepte ~i pc care nu.
Cum subiectul este destul de vast, in rindurile urmatoarc va vom oferi doar elementele
care sa va orienteze in continuare.
Ca regula generaIa, ACL-urile se creeaza pentru fiecare protocol care se dore~te a fi
filtrat prin intermediul routerului: se specifica protocolul, se asociazli un numar de
identificare a Iistei ~i se definesc criteriile care se apliea in filtrarea pachetelor.
Intervalui 1-99 identified listelc standard, iar intcrvalul 100-199 Iistele extinse.
ACL-urile standard sint cele care veri fica adresa sursa a pachetului (motiv pentru care
trebuie create pe routerul cel mai apropiat de reteaua destinalie) in timp ce ACL-urile
extinse veri fica atit adresa sursa, cil ~i pe cea destinalie.
in exemplul nostru, vom bloca accesul serverului Studenli in reteaua 172.16.10.0,
dar vom permite accesul catre aceasta relea oricarui aIt calculator. Pentru aceasta, ne
vom conecta la routerul cel mai apropiat de releaua destinatara, Router_A, pe care vom
crea 0 lista standard:
I Router_A(config)#access-list 10 deny host 172.16.30.10
B Router_A (conf ig) #access-list 10 permit any
Lista astfe! creata trebuie asociata unei illlerfele. in cazul nostru este vorba de
interfata seriala SO :
I Router A(config)#interface serial 0
I Router_A(config-if)#ip access-group 10 in
in acest moment, daca vom folosi comanda ping pc servcrul Sludenli, vom observa
cll nici unul dintre celelalte servere nu mai raspunde.
Sa prespunem acum ca dorim sa blocam accesul la servcrul de mail (telnet) din
reteaua 172.16.30.0. Pentru aceasla, pe acela~i rouler vom crea 0 !ista extinsa, dupa ce
in prealabil ~lergcm lisla creata anterior:
Router_A(config)#no access-list 10
Router_A(config)#interface serial 0/0
Router_A(config-if)#no ip access-group 10 in
Router_A (config) #access-list 101 deny tcp host 172.16.30.10

172.16.10.0 0.0.0.255 eq telnet
Router_A(config)#access-list 101 permit ip any any
Router A(config)#int fast 0/0
Router A(config-if)#ip access-group 101 out
Pentru detalii privind aceSI subieclilu ezita\i sa vizitati http://www.cisco.com/univercd/

cc/td/doc/product/software/ios U3edl 113ed_ crlsecur _c/scpn3/scacls.htm#xtocid2689513.
CAPITOLUL 12
Proiectarea i administrarea retelelor
Proiectarea retelclor inseamna intotdeauna mai mult dedt concctarea a doua sau mai
multe calculatoare intre ele. Prima ctapa a oricarui astfe1 de proied consta in stabilirca
unor obiective, specifice liecarei organizatii in parte. Chiar daca avem In vedere specifieul
firmei, cind proieetam 0 retea, trebuie sa tinem cont de :
Functionalitatc: rcleaua trcbuie sa funqioneze optim.
Scalabilitate: reteaua trebuie sa orere posibilitati de dczvoltare ulterioara.
Adaptabilit.'1te: reteaua trebuie dezvoltata astfel incil sa nu includa clemente care
ii vor restrictiona dezvoltarile ulterioare.
Gestionarc: reteaua trebuie dezvoltata astfel incit sa permita monitorizarea.
in functie de situatia de pe teren exista doua cazuri: proiectarc ~i rcproiectare. Cea

de a doua varianta este de cele mai multe od ~i cea Illai dificilii. Ne prOpUl1elll in cdc cc
urmcaza doar 0 scurlii inilicre in ceea ce inseamna un proiect de retea, din mai multe motive.
in primul rind, trebuie sa tinem cont de punctul de vedere al utilizatorilor care i~i
dorcsc 0 relea rara intlrzieri, flira constringeri legate de protocoale sau medii de
transmisie, rara erori, cll mai portabila ~i u~or de utilizal. in realitate insa proiectantul
se love~te de limitarile tehnologiilor existentc, de bugetnl de care dispune firma, de
aplicatiile care ruleaza in firma etc.
12.1. Proiectarea structuraHi a unei relele

de calculatoare2
Literatura de specialitate 3 recomand1i un model icrarhic pe trei niveluri in baza carliia sa
lie proiectate topologiile retelelor. Acesta este modelul traditional folosit in proiectarca
retelelor:
Nivelul ccntral (Core) ;
I. Vezi ~i Oprca D., Mallagemellflll proil'Cleior. li!orie ,'i ("{/~lIri praclice, Ed. Sedcolll Lihris, la~i, ~()()I
2, Delalii privind particularila(ile prniccI~rii la adresa 11111': 1111'\1'\1'. cisco. C'ltlllllllil'<'I"cdlcc/trildoci
cisilllwklidg41illdex .hlm.
3, Ne refcrim mai ales la publica\iilc Cisco SYSl<!lIlS Inc, !lay N<!tworks, Nurl<!l!. POL fi luate in calcul
ji mndele care au in vcclcrc in primul rind securitalea retelci.
15.\ PROIECTAREA RETELELOR DE CALCULATOARE
Nivclul distributie (Distribution);

Nivclul acccs (Access).
Nivelul central reprezinta coloana vertebra III a viitoarei retele (backbone-ul). Dupl1
cum ii spunc ~i numele, trebuie sa fie nivelul eu eapacitatea cea mai rapidl1 de adaptare
la schimbari si sa delinl1 componentc redundante. Viteza de comutare a paehetelor este
critica: pe routcrclc instalatc la acest nivel nu se vor efectua filtrl1ri de paehete. Latenta
trebulc sa fie cit mai mid..
Nivelul Central
N Ivelul Distributic
Nivelul Acces
Figura 12.1.1. Modelul ierarhic de proicctarc a unci rClclc

(Sursa: hllp: IlwwlV.cisco. comluflil'ercdlccltdldocl cisifllwklidg4Iindex.htm)
Pentru firmelc care doresc conexiuni la filiale prin intermediul extra sau Internetului,
acesl nivel trebuie sa includl1, in mod obligatoriu, una sau mai multe legl1turi spre
exterior. Administratorii de la nivel central trebuie sl1 descurajeze realizarea in filiale a
propriilor conexiuni (cste softul celor de la Cisco). Motivul? Centralizarea acestor
runqii reduce problemele legate de rutare ~i securitate.
PROIECfAREA SI ADMINISTRAREA RETELELOR 155
Nivelul distribulie are rolul de a controla accesul la resurse (securitatea retelei),

lraficul re!elei ~i domeniile de broadcast. in cazul in care se apeleaza la solu\ia VLAN-urilor,
acest nivel va realiza rutarea intre relelele virtuale.
Pentru a cre~te performanlele protocoalelor pentru rutare, pe routerele din cadrul
acestui nivel pot fi introduse rutele de la nivelul acces sau, daca este nevoie, rutele
implicite catre nivelul acces.
Tot acest nivel poate sa ofere suport pentru NAT (neTWork address trallslation) , astfel
incit dispozitivile de la niveiui acces sa poata foiosi adrese IF private.
Nivelul acces este cel care ofera utilizatorilor acces la segmentullocal al relelei. Este
posibil sa fie incluse routere chiar ~i la acest nivel.
Pina acum citiva ani, cind se punea problema proiectlirii unci relele, se spunea ca
trebuie respectata regula 80-20: 80% din lraficul unei re\ele cste intcrn ~i doar 20%
trebuie rutat catre exterior. Astazi, aceasta regula nu mai esle rcspeclata, in principal
datorita aplicatiilor folosite in firme.
Caracterizarea reJelei existente

Nu putem proiecta 0 relea fara a ti care este situalia de fapt de pe tcrcn. Altfcl spus,
proiectarea unei retele trebuic sa respecte principiile generale ale proiectarii structurate.
Prin urmare, inceputul este dat de etapa de analiza! Ce aspecte intereseaza? La aceasta
intrebare yom raspunde in continuare. Un proiect de relea are la baza cerinlcle utili-
zatorilor ~i tehnologiile existente la un moment dat. Nu avem pretenlia ca cele prczentate
in continuare acopera toate aspectele ce intereseaza intr-un astfel de proiect. Lista
reprezinta doar un punct de plecare ce poate fi dezvoltat in funclie de caracteristicile i
obiectivele firmei.
1. Identificarea aplicaJiilor care ruleaza tn relea

Releaua va fi cea care va oferi suport pentru aplicaliile utilizatorilor, i nu invers. Acest
lucru inseamnli cli toate aplicaliile care ruleaza sau vor rula in firma trcbuie sa fie
documentate. Fiecare aplicalie are propriile sale cerinle legate de trafic ~i circuitul
informaliilor. Este primul ~i cel mai important pas in proiectarea unci rClele.
Thbclul 12.1.1. Invcntarul aplicatiilor care rulca7.a in rctca
Denumirea Numllrul de Numarul de S~gmentul

Tipul Comcntarii
aplicapei utilizatori servereJIlost-uri de rctea
Se completeaza Se precizeaza Nurnarul de Nurnarul de ser- Pe care seg-
eu denumirea dacli este yorba utilizatori vere pe care mentde
fieearei apliea- de a baza de care lucreaza ruleazll aplica[ia rClea rulcaz;l
tii care ruleaza dale, aplicatie cu rcspcc- i host-uri Ie aplicatia res-
in relca pentru grupuri tiva aplicatic care 0 aceeseazll pectivll
de lucru,
intra net etc.
Informaliile culese in aeeasta faza va ajuta sa inlelegeli viitorul trafic al rc\elei. Daca
~tili care este eehipamentul sursa ~i destinalie, veli identifiea i modul cum eireuH!
156 PROIECTAREA RETELELOR DE CALCULA1DARE
informatiile Intre acestea (spre exemplu, daca este yorba de un client ~i un server Web,
trebuie sa aveti In vedere ~i protocolul folosit).
2. Protocoalele care ruleazii In rejea

Dupll cum spuneam ~i mai sus, 0 data cu identificarea ap!icatiilor trebuie sll avem in
vedere ~i protocoalele care sprijinil. acele aplicatii.
Tabelul 12.1.2. Inventarul protOcoalclor care ruleaza in retea
Tipul Numarul de Numiirul de

Protocolul Comentarii
protocolului utilizatori scrverc/host-uri
Sc compJetcazil Se precizeazli Numarul de utiliza- Numarul de
cu denumirca tic- daca este yorba tori care lucrcaza servere ~i host-uri
dl.rui protocol de un protocol cu respectivul pro- care ruleaza
care ru leaza in rutabil, nerutabil. tocol protocolul
retea pentru rutare etc.
3. Documentarea rejelei
In aceastil. elapa trebuie obtinute infom1atii cit mai deta!iate despre topologia retelei ~i
schema dc adresarc folosit1l.
Existenta unei documentatii a rctelei (chiar ~i 0 schcm1l) estc punctul de pornire
pentru viitorul proiect. In !ipsa unui astfel de instrument nu va ramine declt sa creali 0
hartil. a actualei rc\ele ~i sa 0 documentati. Schema reteiei trebuie sa inc\uda alit
component a logica (cum slnt conectate dispozitivele Intre ele), cit ~i pe cea fizic1l
(descrierea dispozitivelor, adresele folosite ctc.). Cind dezvoltati 0 astfel de schema,
tineti cont de urmatoarele aspecte :
Trebuie reprezentate toate segmentele retelei, chiar ~i cele mai simple.
Toate segmentele de retea trebuie sa aiba asociata 0 topologie ~i 0 tehnologic.
Schema de adresare folosita, maniera de alocare a adreselor (static, dinamie,
NAT).
4. Idelltificarea constrfngerilor proiecrului

Pentru a asigura reu~ita proiectului este nevoie sa intelegem obiectivele firmei. Cisco'
pune la dispozi(ia proiectantilor 0 lista de control penlru a verifiea daca s-au obtinut toate
informatiile prin care pot fi identificate constringerile firmei :
Structura organizatorica a firmei.
Circuitul informatiilor.
Datele ~i activitatile considerate eritice.
Politicilc eu privire la furnizorii de solutii hard ~i soft.
Distribuirea autorizaliilor cu privire la achizitionarea/implementarea solu\iilor.
Experiel1\a c\ientului.
Politicile firmei care pot afecta proiectul.
1. CCOA Exam Certilic~lioll Guide.

PROIECTAREA ~I ADMINISTRAREA RETELELOR
5. Caracteristicile actuale ale reJelei

o caracteristica importanta a relelei 0 reprezinta timpul cit aceasta nu este funclionabila.
Sa ne gindim ce ar insemna acest lucru pentru 0 agentic de ~tiri? Prin urmare, culeger'~;i
de date statistice despre modul de funqionare a relelei este un mijloc prin care pUle\i
caracteriza situalia actuala:
Ce segmente de relea sint considerate critice?
Care es[e timpui mediu de nefunclionare a relelei intr-o zi/luna ?
Care sint mOlivele nefunctionarii ?
Care sint pierderi Ie datorate nefunclionarii?
Raspunzind la aceste intrebari yom putea identifica mai u~or cerintele legale de
redundanla unor segmente de relea ~i de costurile implicate. De asemenea, trebuie Sil
avem in vedere performanlele: timpul de raspuns inlre doua calculatoare, dispozilive
sau aplicalii. Ne intereseaza aceSI aspect pentru a putea compara limpii de riispuns
actuali cu cei oblinuli dupa reproiectare.
Tot in aceastli faza, ne intereseaza gradul de 1Ililizare a relelei ~i siguranta acesicia.
Pentru aceasta este nevoie de inlelegerea cit mai exacta a traficului pellll'll a capla ~i
analiza date relevante. ESle una dinlre etapcte consumaLOare de timp, deoarecc
documentarea ~i inlelegerea traficului fiedirui segment de relea, flira a afeela
productivitatea acesteia, po ate sa durcze. Pe de alIa parte, trebuie sa faceti apcl la
aplicatii specializate de genul analizoal'elor de lranc sau pellll'U prolocoale. 1111'01'-
ma!iile culcsc vizeaza :
Numlirul lotal de MB transmi~i pc un segmcllt.
Numarul de cadre.
Numarul de erori.
Numlirul de coliziuni aparute.
Numarul de cadre broadcast sau multicast.
Pentru a caracteriza gradul de siguranla a traficului relelci, CISCO recomanda

documentarea aspectelor mentionate anterior.
Trebuie sa mai verifieali :
1. dad! exista segmentc Ethernet saturate dc trafic (maxim 40% utilizare);
2. dacli pc un segment exista mai mult de 20% lrafie broadcast sau multicasl ;
3. pe un segment sa nu existe mai mult de 0 eroare CRC la un mil ion de bytes;
4. pe un segment sa nu existe mai mult de 0,1 % pachele in coliziunc.
Analiza cerin/eiorl
in acest moment, ar trebui sa ~tim care cstc situatia de pc teren ~i sa putem decide care
sint noile cerinle legate de proiectare. Pentru aceasta yom face ape I tot la CISCO, care
ne pune la dispozitie 0 lisla de control Cll paSii care trebuie urmati pel1lru a organiza cit
mai bine proiectlil.
1. Vczi ~i P. Oppenheimer. Top-DowlI Network DesiRII, Cis('o Press, J 999.

I. COllsiringeri de natura economica

Ne rdcrim aici in primul rind la in\elegerea mediului in care i~i desfli~oar~ firma
actil'italea ~i la bugctul alocat unui astfel de proiect. Pentru ca proiectul s1l. aib~ succes,
sint neecsare discu\ii cu persoana care controleaz~ bugetul.
Trcbuic identificate cu exactitate resursele disponibile, gradul de instruire a utili-
zatorilor ~i dala la care releaua trebuie data in folosin\ll.
2. Cerin/I? legate de securitate

Daca proieclarea are la bad un model structurat, trebuie precizat gradul de securitate
dorit in relea ~i maniera cle implementare a politicilor de securitate: firewall, liste pentru
cOnlrolul accesului etc. I. Trebuie avut in vedere modulln care se vor realiza autentificarea
ulilizalorilor ~i drepturile de acces ale acestora. Acest lucru presupune cunoa~terea
exacla a resurselor sistcmului ~i a manierei de utilizare a acestora (cine, ce, cind, cum).
:I. Cerin/e legate de administrare

Un prim aspect ce intereseazll il reprezint~ toleranta la cllderi. In caz de nefunqionare a
rC\clci, administratorul este principalul rllspunz~tor. El trebuie s1l. poatll administra cit
mai binc configuratiile echipamentelor care func\ioneazll in retea precum i performantele
dorile. Administratorul trebuie sa fie capabil sll identifiee, sll izoleze i sll corecteze
problcmcle inlr-un limp cit mai scurt.
Aspeclul eel mai important legat de administrare se referll la scalabilitatea2 retelei.
Din aces I punct de vedere, administratorul este interesat de urmlltoarele aspecte:
N umi(rul de servcre ~i statii ce vor fi adllugate in retea.
Numarul de utilizatori care vor folosi resursele retelei.
NUl11arul de scgmente independente de retea ce vor trebui interconectate.
Aceasla prognoza trebuie Sa acopere 0 perioad~ de minimum 2 ani.
<1. Cerin[e legale de aplica{ii

Aplica\iile specifice utilizatorilor care vor rula in retea trebuie identificate i clasificate
dupa cum urmeaza :
Po~ta clectronica ;
A9CCS la fi~icre ~i imprimante ;
Apiica(ii pentru grupuri de lucru ;
Transfer de fi~iere ;
Acces la baze de date;
Videoconferinte;
Comer( electronic;
Proicctarc asistata de calculator;
ERP;
Controlul proceselor tehnologice etc.
1. /\53, dupa cum exist~ certificate in domeniul relelelor. bazelor de date sau programllrii, pentru cei
care doresc s~ se specializeze pe partea de securitate a unui sistem se poate ohline 0 certificare
inICrna\ionala: CISSP (Computer Information System Security Professional). Vezi ~i www.cissp.
COIn.
2. Scalabilitatc<I sc rcfer~ la capacitatea de dczvoltare a relelei flir~ a fi nevoie de reproieetarea
aCi.!stcia.
PROIECTAREA $1 ADMINISTRAREA RETELELOR 159
Trebuie avute in vedere ~i aplicatiile denumite de sistem :

Autentificarea utilizatorilor ;
Instalarea ~i configura rea statiilor de lucru de la distanta ;
Realizarea copiilor de siguranta in retea ;
Distributia de software;
Managementul retclei.
.c: ~ ... _:_ .... r... "',.. .... ,.I ... +_,..f':n ~: ... ,.."1"..... .,.,.. ........ ,,,.
J. \""~I ""Jt;; J-t;;O'uu:;. uc IIUJU., tJ' PC-IJVI",,"UI&Jc:.
De multe ori, cind se proiecteaza 0 retea, nu exista specificatii cu privire la perfonnantele

pe care trebuie sa Ie atinga releaua dupa ce aceasta devine funclionala. Daca utilizatorii
i~i pot desfa~ura activitatea, totul este in regula. Pe de alta parte, exista situatii in care
se impun anumite cerinle ~i proiectanlii nu ~tiu cum sa Ie satisfaca.
lata care sint principalele elemente care trebuie specificate in orice proicct :
Uitimea de banda do rita ;
Gradul maxim de utilizare a retelei ;
Gradul optim de utilizare a relelei ;
Randamentul retelei (throughput-ul) ;
Acuratetea traficului ;
Latenta;
Timpul de raspuns
Gradul de utilizare a retelei este exprimat de cele mai multe ori ca procent din latimea
de banda. a acesteia. in baza cercetarilor facute de catre IEEE, se considera ca in reteiele
Ethernet care folosesc medii partajate, gradul mediu de utilizare nu trebuie sa depa~easca
37% din latimea disponibiIlL Peste aceasta valoare se considera ca rata coliziunilor nu
mai poate fi acceptata. Pentru relele FDDI, procentul acceptat este de 70%.
Pentru multi utilizatori, indicatorul cel mai la indemina este timpul de raspuns.
Afirmatii de genul "reteaua merge greu" se aud in mod frecvent. Cind pentru 0 aplicatie
banal a acest timp este mai mare de 100 ms, inseamna ca in retea sint probleme. Aceasta
valoare se aplidi. in general aplicaliilor interactive. Pentru transferul de fi~iere cu
dimensiuni impresionante sau pagini Web cu grafica in exces, acest timp poate sa ajunga
pina la citeva zeci de secunde.
Cei mai multi produdi.tori de echipamente specifica pentru produsele lor numalul de
pachete pe secunda (PPS) pe care acestea Ie pot procesa. Aceste valori reprezinta de fapt
throughput-ul la nivel de echipament: numarul maxim de pachete pe care Ie po ate
transmite fara erori. Este un indicator important de care trebuie linut cont in selectarea
dispozitivelor de retea.
Exista ~i un throughput la nivel de aplicatie. Ca ~i in cazul reteiei, ~i acesta poatc
afecta performanta, dar, din fericire, aici efectele se datoreazll. altor factori: rata de
transfer a hard discului, bus-ul calculatorului, timpul de acces a1 memoriei, procesorul etc.
Acuratetea se referll. la bitii care traverseaza mediile de transmisie de la sursll. la
destinatie. Sint destul de dificil de identificat astfel de probleme, deoarece majoritatea
analizoarelor de trafic se ocupa de cadrele care traverseazll. releaua ~i mai putin de bili.
Chiar ~i a~a, in baza informaliilor oferite de aceste aplicatii, puteti compara numarul de
cadre ce contin erori din totalul numll.rului de cadre transmise in retea.
160 PROIECTAREA RETELLLOR IJE C,\LCULATOARE
6. CerinJele specijice utilizatorilor

Se refera la orice alta specificatie rationaIa care vine din partea utilizatorilor.
Caracteristici ale traficlllui llltr-o re/ea

In ccle ce urmcaza, vom prezenta citeva din valorile relative la traficul unei retele pentru
a va face 0 idee despre impactul tehnologiilor existente asupra unui astfel de proiect. Stiti
deja ca transferul de informatii sub forma de text nu va consuma acelea~i resurse ca 0
discutie prin intermediul unei camere Web.
Numarul pachetelor care circula in retea !a initializarea unui client NetBIOS sint
prezcntate in tabelul urmator :
Tabelul 12.1.3. Caractcrizarca traficlIllIi rqi!lci

pentru un client NctBIOS
Miirimea
Numiirul de NumanJl total
Pachct SUfsa Dcstinatie pachetului
pachcte de bytes
in bytes
Verificare numc Client Broadcast 44 6 264
Cautare nume pcntru Client Broadcast 44 Dcpindc de 44 (daca estc
tiecare server numaru I de servere doar un server)
RaspufL~ul la Server Client 44 Depinde de 44 (dadi este
cautarea numelui numarul de servere doar un server)
Inilializare sesiune Client Server 14 Depinde de 14 (daca este
pentru flecare server numarul de servere doar un server)
Contirmarea sesiunii Server Client 14 Depinde de 14 (daca este
numarul de servere doar un server)
In cazu! unei sesiuni TCP/IP, la initializarea unui client situatia se prezinta dupa cum
urmeaza:
Tabclul 12.1.4. Caracterizarea traficului rc\clci

pcntru 0 scsiunc TCPIIP
Miirimea
Numarul de Numarul total
Pachet Sursa Dcstinatie pachetului
pachete de bytes
in bytcs
Cererea ARP
pentru verilicarea Client Broadcast 28 1 28
unicitil.tii adresci
Cerere ARP catre Depindc de Depinde de
tiecarc server Client Broadcast 28 numilrul de numarul de
servcrc servere
Ceren; ARP ditrc 28
Client Broadcast 28 1
un router
Rilspunsul la cel'e- 28 1 28
Server/router Client
rea ARP
PROlECTAREA ~l ADMINISTRAREA RETELELOR 161
Dad in retea clienlii folosesc DHCP, la informa\iile prezenlate anterior se mai

adauga:
Tabelul 12.1.5. Caracterizarea tralicului rctc!ci

pcntru un client DHCP
Marimca
Nurnaru! total
Pachet Sursa Destinatie plIchctului NUlnnr.Jl de pacheic
de bytes
in bytes
Cliutarea
Client Broadcast 576
o data la citeva secunde. depinuc
DHCP pin~ cind serverul este gasit
Oferta
Server Broadcast 328 I .328
DHCP
Cere rea
Client 13roaucast 576 I 576
DHCP
DHCP
Server Broadcast 328 I 328
ACK
in aceasUi situatie, cererea prin care un client veri fica unicitatea adrcsci va coniine 3
pachete.
12.2. Securitatea relelei l

Nu ne-am propus sil. acoperim in c1teva pagini un subiect despre care SI.! scriu caqi
specializate. In primul rind, este foarte posibil ca plnli la apari\ia acestor rind uri sa se fi
inregistrat lucruri noi In domeniu. Si asIa deoarece "bliielii rai" sin! mai mulli dedt
"baie\ii buni". Vom face ins1l 0 prezenlare a eelor mai comune atacuri, dar ~i a mewdclor
de prolec\ie a retelelor.
Metodele prin care se incearca patrunderea neautorizatli Intr-o re\ea sinl diverse. La
inceput, majoritatea politicilor de securitate se Indreptau impotriva atacurilor din cxle-
riorul firmei. Astazi se considcra ca neprolejarea sistemului ~i impotriva atacurilor din
intcriorul organizllliei reprezinta 0 marc eroare.
12.2.1. Aspecte legislative

Avind in vedere gradul de sensibilitate a subieclului pe care incercam sa 11 tratam in aces I
paragraf, considerlim ca csle necesar sa $ti\i ca existli 0 lege care sanqioneazll activiUltile
ilicite dintr-o retea: LEGEA nr. 161 din 19 apl'ilie 2003 priv'iJHI unclc masuri pcntru
asigurarea transparentei in exercitarea demnitiitilor publiee, a fUllclii1ol' pub lice ~i
in mediul de afaceri, prcvenirca ~i sanctionarea coruptiei face rcfcrirc ~i In cl'imi-
nalitatca informatica.
l. Pcntru mai mulre detalii legate dc sccuritatc sistclllcior inrorm:l(ionaic. wzi ji D. Oprca. I'mf,"ia
$1 securifnrea .I'i.l'feme/or illformal/OIIO/e. Editura Polirom. Ia~i. 2002.
162 PROlECfAREA RETELELOR DE CALCULATOARE
TITLUL III: Prevenirea i combaterea criminalitlitii informatice
CAPlTOLUL I: Dispozitii generale

Art. 34
Prezentul titlu regJementeaza prevenirea ~i combaterea criminalitatii informatice,
prin mas uri specifice de prevenire, descoperire ~i sanqionare a infracliunilor savir~ite
prin intermediul sistemelor informatice, asigurindu-se respectarea drepturilor omului ~i
protectia datcior personaie.
Art. 35
(1) in prezentul titlu, termenii ~i expresiile de mai jos au urmatorul inleles :
a) prin sistem informatic se inlelege orice dispozitiv sau ansamblu de dispozitive
interconectate sau aflate tn relalie functionala, dintre care unul sau mai multe
asigura prelucrarea automata a datelor, cu ajutorul unui program informatic ;
h) prin prelucrare automata a datelor se inlelege procesul prin care datele dintr-un
sistem informatic sint prelucrate prin intermediul unui program informatic;
c) prin program informatic se inlelege un ansamblu de instruC\iuni care pot fi
executate de un sistem informatic in vederea oblinerii unui rezultat determinat ;
d) prin date informatice se intelege orice reprezentare a unor fapte, informatii sau
conccptc intr-o forma care pOale fi prelucrata printr-un sistem informatic. in
aceasta categoric se include ~i orice program informatic carc poate dctermina
reaiilarca unci functii de catrc un sistcm informatic;
e) prin furnizor de servicii se inlelege:
1. orice persoana fizica sau juridicl1 ce ofera utilizatorilor posibilitatea de a
cOll1unica prill intcrmediul sistcmclor informatice ;
2. or ice alta persoana fizica sau juridica ce prelucreaza sau stocheaza date
infonnatice pentru persoanele prevazute la pct. 1 ~i pentru utilizatorii servi-
ciilor oferite de aces tea ;
f) prin date referitoare la traficul informational se in Ie lege orice date inforrnatice
referitoare la 0 comunicare realizata printr-un sis tern informatic i produse de
acesta, care reprezinta 0 parte din lanlul de comunicare, indicind originea,
destinalia, ruta, ora, data, marimea, volumul i durata comunicarii, precurn ~i
tipul serviciului utilizat pentru cornunicare ;
g) prin date referitoare la utilizatori se intelege orice informatie care poate conduce
la' identificarea unui utilizator, incluzind tipul de comunicatie i serviciul folosit,
adresa po~tala, adrcsa geograficl1, numere de telefon sau alte numere de acces i
modalitatea de plata a serviciului respectiv, ptecurn i orice alte date care pot
conduce la identificarea utilizatorului ;
h) prin masuri de securitate se inlelege folosirea unor proceduri, dispozitive sau
programe informatice specializate, cu ajutorul carora accesul la un sistem
informatic este restrictionat sau interzis pentru anurnite categorii de
utilizatori;
i) prin materiale pornografice cu minori se lntelege orice material care prezinta un
minor avind un comportament sexual explicit sau 0 persoana majora care este
prezentata ca un minor avind un comportamcnt sexual explicit ori imagini care,
PROIECTAREA Sl ADMINISTRAREA RETELELOR 163
.'. de~i nu prezintli 0 pcrsoanli realli, simuleazli, in mod credibil, un minor avind un
comportament sexual explicit.
(2) In sensul prezemului titlu, aqioneaza flirli drcpt persoana care se aflli in una
dintre urmlitoarele situatii :
a) nu este autorizatli, in temeiul legii sau al unui contract;
b) depli~e~te Iimitele autorizarii ;
c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit
legii, de a acorda, de a foiosi, administra sau comrola un sistem informatic ori de
a desfli~ura cercetari ~tiintifice sau de a efeetua orice altli operatiunc intr-un
sistem informatic.
CAPITOLUL II: Prevenirea criminaliti'itii informatice

Art. 36
Pentru asigurarea securitlitii sistemelor informatice ~i a proteqiei date10r personale,
autoritatile i institutiile publice cu competente in domeniu, furnizorii de servicii,
organizariile neguvernamentale ~i alii reprezentanli ai societlilii civile desfli~oarli activitlili
comune i programe de prevenire a criminalitalii informatice.
Art. 37
Autoritl'itile i instituliile pubJice cu competenlc in domcniu, in coopcrare cu furnizorii
de servicii, organizaliiIe neguvernamentale ~i alii reprezentanli ai societlilii civile pro-
moveazli politici, practici, masuri, proceduri i standarde minime de securitate a siste-
mel or informatice.
Art. 38
Autoritlirile ~i institutiile publice cu competenle in domeniu, in cooperare cu furnizorii
dc servicii, organizatiile neguvernamentale ~i alii reprezentanli ai societil.lii civile orga-
nizeazli campanii de informare privind criminalitatea informatieli i riscurile la care sint
expui utilizatorii de sisteme informatice.
Art. 39
(1) Ministerul lustitiei, Ministerul de Interne, Ministerul Comunicaliilor ~i Tehnologiei
Informatiei, Serviciul Roman de Informalii i Servieiul de Informalii Externe constituie
i actualizeazli continuu baze de date privind criminalitatea informaticil..
(2) InstitutuI National dc Criminologic din subordinca Ministerului lustiliei efectueazli
studii periodicc in scopul identificlirii cauzelor care determinil. i a condiliilor ce
favorizeazil. criminalitatea informaticil..
Art. 40
Ministerul lustiliei, Ministerul de Interne, Ministerul Comunicaliilor i Tehnologiei
Informaliei, Serviciul Roman de Informatii ~i Serviciul de Informalii Externe desflioarli
programe speciale de pregatire i perfectionare a personalului eu atributii in prevenirea
i combatcrea criminalitlilii informatice.
Art. 41
Proprietarii sau administratorii de sisteme informatice, la care accesul este interzis
sau restrictionat pcntru anumite eategorii de utilizatori, au obligalia de a avertiza
utilizatorii cu privire la condiliile legale de acces i utilizare, precum i cu privire la
164 PROIECT,'.;::'/\ RETELELOR DE CALCULATOARE
consecintele juridice ale acces'!"li fara drept la aceste sisteme informatice, Avertizarca
trebuie sa fie accesibila orican; utilizator.
CAPITO: .... L III: Infractiuni ~i contraventii

SECTIUNEA 1: Infraq!:::.i contra confidentialitiitii ~i integritiitii datelor ~i
s!stemelQr informaticc
Art. 42
(1) Accesul, f'lira drept, la !~!'.istem informatic constituie infraqiune ~i se pedepse~te
cu inchisoare de la 3 luni la ::< ,.Ili sau cu amenda,
(2) Fapta prevazuta la alii\' ,,1), savir~ita in scopul obtinerii de date informatice, se
pedepseste cu inchisoare de !a (, luni la 5 ani.
(3) Daca fapta prcvazuta la ill in. (1) sau (2) cste savir~ita prin incalcarca masurilor de
seeuritate, pedeapsa este Incliisnarea de la 3 la 12 ani.
Art. 43
(I) Interceptarea, tara d;c;Jt, a unci transmisii de date informatice care nu este
publica $i care este destinata unui sistem informatic, provine dintr-un asemenea sistem
sau se efectueaza In cadrulul1Di sistem informatic constituie infraqiune ~i se pedepse$te
cu inchisoare de la 2 la 7 ani.
(2) Cu aceea$i pedeapsa ,e sanetioneazll $i interceptarea, tarll drept, a unei emisii
electromagnetice provenitc c1iilu'-un sistcm informatic cc contine date informaticc carc
nu sint publice.
Art. 44
(1) Fapta de a modi fica, ;::.,rgc sau deteriora date informatice ori de a restrictiona
accesulla aceste date, I1ira dlt-pl, constituic infraqiune Si de pcdepse$te cu inehisoare de
la 2 la 7 ani.
(2) Transferul neautorizat .Ie date dintr-un sistem informatie se pedepse~te eu inch i-
soare de la 3 la 12 ani.
(3) Cu pedeapsa prevazutr; 1a alin. (2) se sanctioneazll $i transferul neautorizat de date
dintr-un mijloc de stocare a jalclor informatiee.
Art. 45
Fapta de a perturba gr:\,. tara drept, func\ionarca unui sistem informatic, prin
introducerea, transmiterea, ir:odificarea, $tergerea sau detcriorarea datelor informatiee
sau prin restriqionarea acce::nlui la aceste date constituie infractiune $i se pedepse$te ell
inchisoare de la 3 la 15 ani.
Art. 46
(1) Constituie infraqiu!1C: ~i se pedepse$te cu inehisoare de la 1 la 6 ani:
a) fapta de a produce, (10: a vinde, de a importa, de a distribui sau de a pune la
dispozitie, sub orice alta fori":;. l'lira drept, un dispozitiv sau program informatic coneeput
sau adaptat in scopul Savirii;;i uncia dintre infrac\iunile prevazute 1a art. 42-45 ;
b) fapta de a produce, de a vinde, de a importa, de a distribui sau de a pune la
dispozilie, sub orice alta fonn:!, fara drept, 0 parola, cod de acces sau alte asemenea date
informatice care permit acc,,~sul total sau partial la un sistem informatic in scopuI
savlr~irii uneia dintre infraq:ullile prevazute la art. 42-45.
PI(OIECTAREA ~I ADMI:-JISTRAREA RETELELOR
(2) Cu aceea~i pedeapsa se sanqioneaza ~i detinerea, tara drept, a unui dispoziliv,

program informatic, paroHl. cod de aeces sau data informatic1i dinlre eele prevazute la
alin. (1) In scopul sll:vlr~irii uneia dinlre infraqiunile prevazule la art. 42-45.
Art. 47
Tentativa infrae\iunilor prevllzute la art. 42-46 se pedepse~le,
SECTIUNEA 2: infractiuni informatice

Art. 48
Fapta de a introduce, modifica sau ~terge, tara drept, dale informaticc ori de a
restric\iona, fara drept, accesul la aceste date, rezultind date necorespunzatoare ade-
vilrului, in scopul de a fi utilizate in vederea producerii unei consecinte juridice; constitllie
infractiune ~i se pec\epsqte cu inehisoare de la 2 la 7 ani.
Art. 49
Fapta de a cauza lin prejudieiu patrimonial unci persoane prin introtiucerea, motii-
ficarea sau ~tergerea de dale inforl1laliee, prin reslriqionarea accesului la aceste date ori
prill impiedicarea in orice mod a funqionarii unui sistem informatic, in scopul de a
ob\ine un beneficiu material pentru sine sau penlru altul, eonslituie infraC\iune Si se
pedepsc~le cu Inehisoare de Ia 3 Ia 12 ani.
Art. 50
Tentaliva infrac\iunilor prevazute la art. 48 ~i 49 se pcdepseSle.
SECTIUNEA 3: l'ornografin infantila prin sisteme illformatiec

Art. 51
(1) Constituie infraeliune ~i sc pcdepsc$te cu inehisoare de la 31a 12 ani $i inlerzicerea
unor drepturi, producerea in veclerca raspindirii, oferirea sau puncrea la dispozi\ie,
rl'ispindirea sau lransmiterea, procurarea pentru sine sau pentru altul de materiale
pornografice cu minori prin sisteme informatiee ori delinerea, !1'iril drept, de materiale
pornografice cu minori intr-un sistem informatie sau un mijloc de stocare a datelor
informatice.
(2) Tentaliva se pedepse~te.
SECTIUNEA 4: Contravcntii
Art. 52
Nerespeclarea obliga!iei prevazute la art. 41 constituie contraven\ie ~i se sanqioneazJ
eu amenda de la 5.000.000 lei la 50.000.000 lei.
Art. 53
(1) Constatarea contravcntici prev1izute Ja art. 52 ~i aplicarea sanctiunii se f~c de catre
persona luI imputernicit in acest scop de catre ministrul coniunicaliilor ~i lchnologiei
informaliei, precum ~i de CaIre personalul special abilitat din cadrul Minislcrului de
Inlerne.
(2) Contravenliei prevazutl.! la art. 52 ii sinl aplicabile dispoziliiIc Ordonan\ei
Guvernului nr. 212001 privind regimul juridic al contraventiilor, aprobat~ eu Illodifieari
~i eomplelll:ri prin Legea nr. 180/2002, eu modificarilc ulterioare.
166 I'ROIECfAREA RETELELOR DE CALCULATOARE
Inainte de a prezenta principaiele categorii de atacuri ~i modalitalile de realizare a

acestora, facem 0 precizare. Daca nu ati mai folosit astfel de aplicatii inainte, incercati
sll nu Ie testali intr-o retea cu ieire la Internet. Dacll din grcealll scanati un calculator
care nu va privete, este posibil slt [iti luat drept hacker, iar activitatea dumneavoastra
sa fie considerata infracliune. Prin urmare, scanati doar calculatoarele din reteaua
dumneavoastra ~i informati utilizatorii ~i/sau efii cu privire la aCliunile dumnea-
voastra!
Riscam eu aceasta prezcntare, pentru ea multe dintre aceste apJicalii, daca slnt
folosite in mod panie, reprezinta un instrumnet foarte bun pentru imbunatatirea secu-
ritatii propriei retele !
12.2.2. Tipuri de atacuri intr~o retea 1

1. Scanning (scanarea)
Seanarea unei retcle poate fi privita din doua puncte de vedere.
In primul rind, scanarea poate fi procesul prill care stnt transmise informatii catre
dispozitivele din retea pentru a primi un raspuns cit mai explicit din parte a acestora,
raspuns in haza caruia sa poata fi identificata structura relelei. In al do ilea rind, scanarea
poate presupune identificarea vuinerabilitiitilor existente intr-o retea cu scopul de a Ie
elimina/reduce.
In majoritatea cazurilor, atacatorul nu cunoal?te structura i/sau topologia relelci pc
care dore~lC sa 0 c(1mpromita sau sa 0 atacc.
Prima etapa consta in culegerea de informalii cu scopul de a schita harta retelei
(network mapping). Pentru aceasta este nevoie sa se identifice calculatoarcle active i
serviciile pe care aces tea Ie ruleaza. Atacatorul face apel la aplicalii specilizate in acest
sens.
In urmatoarea etapll, el va incerca sa obtina cit mai multe informatii despre statiile
identificate ca fiind active in relea: numele conturilor folosite, resursele partajate in
retea, aplicaliile deschise etc. Chiar daca multe informatii obtinute par inofensive la
prima vedere, ele pot fi folosite pentru a afla vulnerabilitatile sistemului de operarc sau
aplicatiile rulate.
Accesul neautorizat intr-o relea se obtine, de obicei, pc doua cai: prin intermediul
unui nume de utilizator i 0 parolli valide sau prin falosirea abuziva a privilegiilor
utilizatorilor. Analiza parole lor sau, mai bine zis, folosirea unor programe pentru
spargcrea parolelor poate da rezultate satistaciitoare.
SuperScan este 0 aplicatie cu interfala grafica ce afera 0 paletli destul de
bogata de optiuni de scanare. In plus, nici nu trebuic sa ai prea multe
cunotinle. Este de ajuns sa tii 0 adresa IP (sau mai multe) i ce reprezinta
porturile scanate.
I. Subiectul este tratat in detaliu in Flack Proofing yor Network, Syngrcss 2002, cu exemple mai multe
pentru Unix/Linux.
PROIECTAREA SI ADMINISTRAREA PETELELOR 167
Winfingcl'print cstc 0 aplicatie care ruleaz1l. Pi: platform:!. Windows, capabil:!. s~

detennine sistemul de operare, utilizatorii sau grupurile de utilizatori, serviciile ~i
logurile. Partca mai intereseantl'i estc cl'i acea~~;i aplicalie arc posibilitatea de a
specula sesiunile nule care pot fi create pc !:i:tinile Windows, dac~ aceast~
posibilitate nu a fost anulat:!. de catre administLtlor.
c------ -.-. "'-"'-'.'" Hodname Lookup "'''--'- . ..... i Configuration"

11192.168.1.2 -
... Lookup I,i':i P I'
ort 1St setup
:
I.~.~s.~~e.~ Jl~n~.n~wnJ ~ Intelf~c~shJ l __._..._._._.j

r-. .. 1P Timeoul; Scan Iype ..... -"-"Scan .-----,
i Start!192.168.1.2
I
J: ~O--
-_..!.-I i
Ping I'
i
r
r;;;
Resolvehostname~
Only scan respon.' ,'0 pings
. iiiIIl!llll! iii'
"'li'..mt~~;- 10-
i StoPj192.16B.1.2 ::b i 40 i, r,;;; Showhostrespoln" ijt;'I,i1.i, . . I!I
I PrevC I NeHtC 11..254 1 : Connect; : rPing only "'4i;'t~r.<lSik";
! : f2000 i irE very port in list . 1;1'#1",\\,._ '_"
ii ! ' r All selected POits i,', :;:,t
Read ': (. All list ports from fi ....- [65535- .
-.l i ~ 14000
~.~_._ ... " _ .. _........ 1
r All POits from r"-- ~ ,
FTP
Telnet
Web browse
Figura 12.2.1. SuperScaii
LC4 este ultima varianta a celei mai populare aplicatii pentru spart parolele
ma~inilor Windows: LOphtcrack. Noua varianLl ()Cera date statistice cu privire
la timpul necesar spargerii parolei fiecarui con: in parte, modalita\i de obtinere
a parolelor criptate (in Windows 2000 i XP :,c~stea sint p[strate sub fonn~
criptatl!).
168 PROIECT;\ ,RETELELOR DE CALCULATOARE
r IP List i' NT Domain ,. ActiYe Directory ( .. WMI

Scan
I
r
CO Sinole Ho,t
IP Addre",
Neighborhood Sc~~ Options'
F.r' OS Version r;; Users P Registry
Exit I
1- ;.:. W Ser."ices f;i NBT
i,Jull Sessions
Clear
I
Information
., NetaIOS Shofci ~ Disk:; P S~ssion~ Save I
r~- Date and Time I~ Groups
Gener.1 Options
;;; Event LOQ
.. --_ . .. "
Help
J
r r> Ping Host(., r TCP Port,ean RMge, 'T~"'''''='-i;~~~'-'l
Show Error Messages
Timeout (in seconds) for
TCP/UDP/ICMP/SNMP,
rs-- ... ' RPC Binding. r UDP Port.e.n Range, r-- ~i
r ~---:
r-----------.. - --,,--------
SNMP Community String'
Retries: ~ Max Connections: ,
.. ----,
-.~-.--.-.,
I igura 12,2.2. Win fingerprint
NMAP (Network ~'h:'per) este un utili tar penlru explorarea relelei ~i audi-
tarea securila~ii aceskia, Aplicalia identifica ce slalii sint active intr-o relea,
care sint serviciile (r'(jrturile) deschisc pe acele stalii, ce sistem de operare
ruleazli (inclusiv vcrs:unca), dacli este folosit un firewall sau alta aplicatie
pentru filtrarea pacli',(dor etc. Este disponibilli atlt in versiune grafica, cil Si
in varianta consola, Lucreaza silenlions, fiind destul de greu de descoperil
(sIeailh scallner).
PROIECTAREA SI ADMINISTRAREA RETELELOR 169
The Dictiorwv Clack leetslOi ~~'WOId, II'i8. $e the.s.bft'Ml, IS the WOlds uted in !he
WOld fire. Thi.les! il "'elY fa-it btId frot!he we5ked P4f,1lIo'CI'd"
;"OicliortarylBflJ:eH>6tidDeck
i r,;; EDob~d .
!i
! r ,Common Iel:la ttbs(~utions (1JIJCh s~l
!rtheThe.(lId
Dicl.icrwy/BlI.te Hybid D.r.ck testa lor PM1W01'di- the! lW"e vari&ions dlhe,wcrds n
lie n Imi p."words stch "Dan.a99" 01 "morkeyd". Thit 1M! is r&d Mel
liS
I~~_~~~.~:.:.~",-- .~ ... __ ..._._. ___ ._~._.,_ .. _._. "._, ._ .. __' _ .___ . - .

.. Bnl.c Facti uri .....,. ____ .. ______ .___ __ .. _____ ._.__ -.0'
~"':"-7';"'-----'-' ~.
po o.i,lrbl.1lMJ
.1
.!..l_ _-'-_--'-__
P." r- r- r-:-:::J Gr
1<$ c.,p;'.' '':''',k.''''
Rea!ft i! T~ DnJe For~~ Sel.llln:hpiuslYo,dslUCha,''W.,R3pI:6,''Qf'\C5n3fl211'',
Clack ledt for Po'uwordt thol Me made d!he ~"ctel'
olheChaladf)(
I.4l
1"-z
tPeclied
I hut j; sbw Id fll'ld, me&.xn to sllOl"'Q Plluwords. Stlllel), a chtl'oc[e' to! with /'IYJ(I
I C~~~~~I~~.~:,:k~~.?IJI.~~~~~~... _~._",,_, ... _ . ..
CE:::J C=~
Figura 12.2.3. LC4
Lista ar putca continua, dar ne oprim aici. Penrru a va testa vulnerabilita\ilc din re\ea
puteti apela ~i la 0 firma specializata pentru a va seana reteaua din exterior. Daea insa IllI
yeti lua in calcul ~i cventualele probleme care pot sa apara chiar de 1a propriii angajati.
soar putea ca mai tirziu sa aveti surprize nu chiar placute.
2. Denial of Service (DoS)

Reprezinta incercarea explicitli a unui intrus de a lmpiedica utilizatorii sa foloseasca un
serviciu asupra caruia au drepturi. In documentele CERT (Computer Emergency
Response Team) se spune eli atacurile de tip DoS au trei forme generale de mani rcslare :
utilizarea neautorizatll a unor resurse lim irate;
distrugerea sau alterarea informatiilor ;
distrugerea sau alterarca componentelor unei relele.
Dad grupam ce1e spuse de CERT, ajungem sa vorbim despre doua tipuri de HlHcuri
DoS: atacarea sistemelor de operare ~i atacarea refeiei. In primul caz, se au in vedcrc
vulnerabilitlitile sistemului de operare. Aceasta este ~i cea mai cunoscuta varianUi
a acestui tip de atac. De obicei, problemele aces tea sint rezolvate prill patch-urilc
sau service-pack-urile pe care Ie pune la dispozi(ia utilizatorilor producatorul res-
pectivului SO.
in cel de al doilea caz insa, atacul se bazeaza pe limitllrile inerente care exista intr-o
retea, limitari care lin mai ales de tehnologie. Atacurile impotriva unor site-uri precum
Amazon sau Yahoo au demonstrat ca pina ~i cei mai mari au probleme. Oricite clasifidri
se fac insa, Oata lumea e de acord d buffer overflow, syn, teardrop sau smurfsint atacuri
de tip DoS.
Buffer Overflow
Ce poate fi mai simplu decit sa generezi dtre 0 adresa de retea un trafic mai mare dedt
poate duce buffer-ul programului receptor? Cel care incearca acest lucru nu trebuie sl!
cunoasca neaparat exploit-ul sistemului lintli. Atacli pur ~i simplu, poate merge. Cel mai
cunoscut atac care se baza pe caracteristicile buffer-ului unui program/sistem este ping
of death - transmiterea de pachete ICMP mai mari decit 65,527 octeli (se folose~te un
utilitar care $tie sli creeze astfel de pachete).
SYN Attack (SYN flooding)

Vl! mai amintili ce presupunea
L::::?
=
stabilirea unei conexiuni
TCP? Stalia sursli trans mite
=
Buna ziua = cl!tre server un mesaj prin care
D-
cere sa se autelltifice (mesaj
:Intra SYN). Serverul relurneazl!
aprobarea (mesaj SYN-ACK),
Multumesc iar slatia sursa confirma
recepiionarea acesteia (mesaj
- V ACK). Atacul po ate sa apara
in momentul in care serverul
raspunde clientului cu mesajul SYN-ACK, dar nu prime~te de la acesta mesajul ACK,
speculindu-se timpul necesar schimbului de amabilitafi dintre cele douli sisteme. Pache-
tele care se transmit in timpul stabilirii conexiunii includ un cimp SYN care identifica
numarul secvenlei din cadrul mesajului. Cererile de conexiune TCP (SYN-ul) sim
lransmise calculatorului linta. Adresa sursa din pachetul cerere este inlocuita cu 0 alta
adresa (de exemplu, a altui calculator). Ca1culatorul care receptioneaza cererea rlispunde
cu un mesaj SYN-ACK catre adresa identificata in cerere, dar nu primeste nici un ACK
din partea acestei stalii pentru ca nu este ea cea care a lansat cererea. 0 ma$inll. Windows
relransmite mesajul SYN-ACK de cinci ori dublind valoarea time-out la fiecare incercare.
Inilial, valoan.:a time-out este de 3 secunde, deci incercarile vor dura 3,6, 12, 24 ~i 48
secunde!
Daca existll. suspiciuni Cll. sistemul eSle supus unui atac SYN, se pot verifica conexiu-
nile eu ajutorul comenzii netstat -11 -p tcp. Daea sint afisate prea multe conexiuni a caror
Slare este SYN-RECEIVED, exista posibilitatea ca sistemul sa fie atacat.
Aceasta problema line mai mult de setarile sistemului de operare: marimea buffer-ului
~i perioada de time-out. Alacatorul lucread de pe mai multe ma$ini: una de pe care
coonloneaza atacul ~i mai multe de pe care lanseaza cererile.
PROIECTAREA Sl ADMINISTRAREA RETELELOR 171
-------------------
Teardrop
Atacul se bazeazll pc modul in care are loc reasamblarea packetelor IP la destinatie.
Fragmentarea apare ca rllspuns la diferitele tipuri de rctele pc care Ie traverseazll un
mesaj pentru a ajunge la destinatie. Atit mediile de transmisie, cit ~i protocoalele au
reguli diferite in ceca ce priveste mllrimea maximll a datagramelor care Ie traverseazll
(MTU). Prin unnare, 0 datagramll care are 0 MTU mai mare dedt a pachetului ce
trcbuie tnu".LSmis va fi fragmentClta. Pentru a putea fi rc;.~samblat la destinatie, un pachet
care a fost fragmentat contine in headerul IP urmlltoarele informatii: id-ul fragmentului,
pozitia in cadrul pachetului original (dmpul se nume~:: offset, are 0 lungime de 13 biti,
~i pentru primul fragment are valoarea 0), lungimea date10r transportate ~i dacll dupll el
mai exist! alte fragmente.
Un astfel de atac implicll modificarea valorii cimpului offset din eel de al doilea
fragment (sau din unnlltoarele) astfel incit sistemul statiei destinatare sll nu poatll
reasambla fragmentele.
Smur!
Aceastll variantll de atac DoS presupune trimiterea unci cereri ping de pc masina tintll
clltre adresa de broadcast a retelei din care face part~. Staiiile din reieaua victimei vor
genera pachetul de rllspuns ci'itre statia acesteia, inunulnd reieaua cu pachete ICMP
(transmiterea unui pachet cu altll adres1i sursll dedt cea de origine se nume~te spoofing).
o formll mult mai complexli 0 reprezintli atacurilc DoS distribuite (DDoS), care se
bazeazli pc modeluI client server. IntrusuI atac1i Si pn;ia controlul unui numllr mic de
statii de pc care controleazll un numi'ir mai mare de sta\ii din domeniul lor. Aceste din
urma statii lanseazll simultan sau grupat, in mod CGlllrolat i sustinut, atacuri clitre
calculatorul victima.
3. Sniffing
Sniffing (ascultarea porturilor de comunicalie) sau mall-in-the-middle este atacul prin
care atacatorul afecteazll securitatea retelei intr-o manierll pasivli.
Spuneam despre cartela de retea ca receptioneazll ~i interpreteazll doar pachetele care
Ii sint destinate (contin adresa MAC respectiva), celcialte fiind ignorate. Cartelele pot
functiona insll Si in modul promiscuolls, care Ie permite sa recep!ioneze tot traficul din
retea.
Ce infonnalii intereseaza? Multe dintre informatiile continute in pachetele TCP/IP
sint reziduale pentru un hacker, dar uneori pot conlin:: informatii despre numele de
utilizator, parole, continuturi ale e-mail-urilor.Maiale;; daca transmisia nu este criptatll !
Prin urmare, cel mai adesea se unnaresc porturik pe care ruleaza aplicatii in care
autentificarea utilizatorilor nu este securizata: telnet (portul 23), ftp (portul 21), IMAP
(Internet Message Access Protocollucreaza pc portu] IB), http (portul 80).
Dintre aplicatiile dedicate acestor activitliti aminti111 :
NctworkActiv Sniffer pennite captarea ~i an:\l,!zarea pachetelelor IP, filtrarea
acestora dupa adresa IP-port-protocol. Optiul1L':\ File Sniffer permite captura de
fi~iere HTTP (pagini Web, poze, download-uri I.
172 PROIECT;'. '1OA RETELELOR DE CALCULATOARE
Figm:"! 12.2.4. NctworkActiv PIAFCTM
UJfI ;Y.'? .v.t;tP...., Tt,.

~J Ie" ~ I~, fI) HI.
WJ_~.~~~... j
~~ ICF' II', IU& I~
!CIi lep t1;. Itj' Wi,.
!it TCP 11",: ~l H~,
'G'
~oo
~CP'
10'
I)~
:l;
H?
14)4
W:;"
H,:. '~__ ~~--1
!~ rcp l' ( ro ItA.
~'
~1I
I(r'
rcp
(;, 10.1
Itt,
W;.
I'''' .~ !>1r">2.~
~'.}: "p (I'J 1 (I~
';:1) feY
't'" rcp
~~ t~'CI
!,x YeP
o;.'j] lCf'
(
Figura 12.2.S. Sniphcre

Sniphere este un alt sniffer de re\ea care perrnite filtrarea pachctelor captate In
funqie de adresa IP, adresa MAC, porturile sau protocoalele dorite. Dccodeaza
pachetele captate.
Ethereal Network Analyzer ofera posibilitatca de a vizualiza in delaliu ficcarc
pacheL Facilitatea care il deoscbe~te de celelalte este posibilitatea dc a vizualiza
~i reface 0 sesiune TCP, putind citi pachetele captate cu alte utilitarc de acest gen .
.d.QJ~
.=:~=dTil=_=ca=p=tu..
1,_;;Fi=la"" r.===isFP=laY=_;;To=O=IS====""F========""F===;=[elgi@tN's..~:;~, .d.QJE~IP
, ~
No.:" ,jTime. ISource jDestination IProtocol Ilnl !C::.ptured Frames
Ir;;"';"'--;-1"~O"'.~O"OO;-;0:;;-00~~1-i:9~2.':;1768.'1-:.1;-;0:;"1---'-;;674 5;';;8:'::.7;,6-:.1:;-;9;-;0:-----":T~CP;,:-:-"-'~2: ! T01.1
0:,. 1607
~ g:g:~~~i ~~i:~6;~i~ig1 ~:5~~~6:i~gl ~~:~! ! SCTP 0

~~'/~)%) i I
1I._~,.U'JIIilit'll'j~'iI,
~.~~r._IIll!~i8ir~--~:::__::_-:...;.;.'liJIj~---lCim-fi; ! Tep 1545 (9<11%) JO II
10.147016 64.10 FollowTCPSI,a.m ,1.101 HTTP H' UOP 52 (3.2%)
6 0.1\6920 64. \8 Decode As... .1.101 HTTP C< ICMP 10 (0.6%)
7 0,1\7016 192.1 . 6.190 TCP 2: ARP 0 (0.0%)
8 0.166066 64.58 Display Fillers... .1.101 HTTP C(
OSPF 0 (0.0%)
1~ g: ~~~i~~ ~!~ s~ 'M~r~ Fram~ -"' - ~i ~ igl TCP
HTTP
2:
Cr GRE 0 (\lO%)
11 0.221214 64.58 Match ,~ Selected HTTP C( N.IBIOS (0.0%)
12 0.221447 192,1-'-p"',o"'p"'a'-.------ TCP 2: IPX (0.0%)
13 0,2)0393 M.IS. ...... Nol Soleclod HTTP C< VINES (0.0%)
14 0.239700 64.58 Colorize Display:." HTTP C(
2: Other (0.0%)
;~ ~.~!~~~; ~;2~~ Print... And Selected
TCP p~ I
nl-~I:;;::;:::;;;;;:~=====
I-_~ ~~I
Running OO.OU4
Print Packer' Or Sele''Cted
iii Fra"" ~ (492 bytos on '" ShowPaCk.linNewwlndOW:~dN IS I I d Stop_ _
l3"thernet II. src: 00:04.)".;, .GZ .. J:, 0). co.,' _ ~ eeee
8 Int.:;rnseitO:;~"'COC01. src Addr: 192.168.1.101 (1! O!Nol Selectod )St Addr: 6
Hea.der 1 ength: 20 bytes
1Il0ifferentiolted services J:'ield: OxOO (DSCP OxOO: Oefault; ECN: OXOO)
Tot a 1 I..ength: 478
Idem:if1cation: Oxac2e
[i)r:lags: OxOO
Fragment offset: 0
Time to live: 64
c .. ",,..-.rnl. TI""O rnvti~""
Kl I., ..
0000 0004 \a eO Oa II 0004 la 17 .1 71 08 00 45 00 Z U 2w,q .
0010 01 de .c 2e 00 0040 06 7d e6 cO .B 01 61 40 3. .. .... 0. ) .. .. e~:
0020 4c be Oa cO 00 10 1. a4 ee b7 .0 04 9d c3 00 10 l. P
0030 ff ff c8 36 00 00 01 01 08 Oa 00 03 ~8 be 7e 17 6 . H._'
0040 dc.s 47 4\ 14 20 If 71 3f 73 3d 61 6d 61 74 2b GET /q ?s-amat+
0010 6d 73 06 74 2b 64 69 73 2b 61 61 70 6c 2b 66 6c msft+d1s Taapl+fl
0060 77 73 2b 68 70 71 2b 72 6. 77 6b 2b 61 6d 7. oe ws+hpq+r rl"wi<+am2n
nn7f1 "~~A ~'"' "'''
"1"'1 J!A '>'" (.If ~f'I"oF"'I"A"1,\ 1"'0,", (\:. ~t;. ..t....r_8 ,",TT 0/1 '\ ,.
Fillerj ~ 64.58.76.190) and (lCp.pO~ oq 2752 and Icp.po" eq 80) I R.'.~Appl~1 <Iiva captu", in progr.ss>
Figura 12.2.6. Ethereal Network Analyzer
Cind se va incerca monitorizarea unei relele in carc exista switch-uri, majorilatca

aplicatiilor de mai sus nu vor putea depai segmentul de rctea din care facc partc
calculatorul de pe care ruleaza. In acest caz, trebuie folositc aplicatii carc au posibilitatca
de a ascuIta tabelele ARP ale switch-urilor sau care capteaza traficul direct din router.
4. Hijacking
Hijacking (piraterie sau deturnare) reprezinta 0 alta varianta de mal1-in-the-milldlc ee
presupune substituirea unei identitati pentru a avea acces la informalii. Este un atac activ,
care necesita insl[ un efort mai mare din partea atacatorului ~i 0 In\elegcre cxaeta a
modului in care funqioneaza 0 sesiune TCP sau UDP. Patrunderca in rctca sc face prill
intermediul unui utilizator autorizat. Atacul efectiv poatc inccpe prin bombardan:a eu
174 PR01ECTAREA RETELELOR DE CALCULATOARE
paehete (DoS) a unci statii autorizate, eliminarea sa din retea ~i eonfigurarea propriei
stalii eu sctarile staliei atacatc.
Majoritatca apliealiilor de tip IDS (Intrusion Detection System) detecteaza aceste
tip uri dc atacuri.
S. Atacul pe u~ile din 'spate (backdoors)

Presupune apelarea la 0 subrutina nedocumentata din anumite aplicatii sau prin inter-
mediu! unei parole "uitate" de reaiizatorul aplicatiei respective. Cele mai multe atacuri
ramin nccunoscutc, dar dad slnt descoperite, constituie 0 grava problema de securitate.
Dintre utilitare care identifica "gaurile" dintr-un sistem amintim:
Verified Security PC Center - cste un ansamblu de 6 aplicatii dintre care cele
mai importante sint detectarea cailor troieni, mecanisme de aparare impotriva
hackerilor ~i monitorizarea traficului. Poate cripta fi~iere sau directoare i ofera
posibilitatea analizarii securitatii'sistemului pentru a detecta posibilele puncte
slabc.
Figura 12.2.7. Verified Security PC

PROIECTAREA SJ ADMINISTRAREA RETELELOR 175
Tauscan este un scanner de cai troieni capabil sil. oetecteze i sll. elimine majoritatea
viruilor de acest tip. Ruleazll. in background ~i se actualizeazll. singur cu ultimele
definitii.
Figura 12.2.S. TauscH
12.2.3. Mecanisme de protectie

1. Firewall l
Pentru un administrator de retea este foarte important s:: cunoascll. cele mai bune mecanisme
prin care poate realiza 0 politicll. de securitate cit mai bint.! adaptatll. specificului firmei sale.
Firewall-ul poate fi considerat un sistem sau un ,msamblu de sisteme care asigurl!
securitatea retelei interne in relalie cu celelalte releh: eu care intrll. in contact. Din punct
de vedere fizic, el poate fi un simplu PC sau stalic de lucm, un router sau chiar un
mainframe. Din punct de vedere logic, el determinil (are sint informatiile sau serviciile
care pot fi accesate din afara relelei locale i cine an' dreptul de a utiliza acesle resurse.
Ca localizare, firewall este amplasat, in general, ii; zona in care reteaua internll. face
joncliunea cu cea externa, ZOM denumita punct de c:ntrol. Dad privim reteaua ca pe 0
cladire, firewall este singurul punct prin care se PO,I[;: intra.
In funclie de cerinte, un firewall poate conIine lln;;iltoarele componente functionale
care pot fi implementate ca un tot:
Router pentru filtrarea pachetelor;
Gateway la nivel de aplicalie (proxy) ;
Gateway la nivel de circuit.
1. 0 lucrare ce trateatii acest subiect g~siti la http://secillf.n~:..': r~walls_and_ VPN/Firewal1s_Complete/.

176 PROIECTARF, , RETELELOR DE CALCULATOARE
Routerul pentru filtrarea pacr/dor este cel care transmite pachetele in retea pe baza
regulilor de filtrare implemenrarc, .\m dat lin mic exemplu clnd am prezentat ACL-urile
ce pot fi implementate pe un ro,;',,:r.
Clnd prime~(e un pachet, rOllt:;-,,)1 poate extrage din anretlll sau urmatoarele informalii :
Adresa IP sursli ;
Adresa IP destinatie ;
Portul TCP/UDP sursa ;
Portul TCP/UDP destina(i-
Tipul mesajului ICMP ;
Informatii despre protoco!ul incapsulat.
In functic de politica de secll:-:,ate a firmei se stabilesc ~i regulile de filtrare. Cel care
incearca sll atace reteaua trebui,,! sa cunoascli aceasta politica precum ~i restrictiile
impuse la nivel de serviciu. Cmoscind numarul porturilor TCP/UDP utilizate de
serviciile care ruleazli in retea, ruuterul po ate filtra accesul la aceste servicii.
Atunci clnd se cunosc adresc~;: sursli sau destinatie, regulile de filtrare de pe router
pot accepta sau refuza un pachet In functie de aceste informatii. In cele mai multe cazuri,
doar anumite servere pot fi acces;lt,~ din afara organizatiei. Pachctelor, care au aWl destinatie
decit adresa IP a respectivelor ,,;rvcre, nu Ii se va permite acceslil In reteaua localli.
Mecanismele de filtrare mai ?":msate pot lua In calcul alte optiuni ale cadrului IP, cum
ar fi deplasamcnrul fragmelltului sau clfra de control. Implementarea singulara a acestui
mecanism nu orera il"sli un grad ::lare de securitatc, dnd re\eaua se dezvoltli !Ii regulile de
filtrare devin complexe ~i greu df; gestionat.
Controlulla nivel de aplicarit' se realizeaza eel mai adesea prin intemlediul unei porti
(gateway) sau proxy server. Pc gateway trebuie instalat proxy codul corespunzl'ltor fiecarei
aplicalii care dore~te sli treacli ,k poartli.
in timpul unui dialog lntre lin client ~i un server, proxy-ul actioneaza ca ~i server
pentru clientul respectiv ~i devine:, la rlndul sau, client pentru serverul dcstinatie. Pentru
c1ientul initial proxy serverul fUl1qioneaza in mod transparent, dar este capabil sa
monitorizeze ~i sa filtreze anumilc informalii sau comenzi. Proxy serverul este un server
dedicat aplicatiilor care ruleaza pe calculatorul ce face legatura dintre reteaua noastr1i ~i
restullumii. Spre deosebire de nrewall, el controleaza schimbul de informatii la nivel de
aplicalie, ~i nu de pachet IP.
Daca luam ca exemplu prott:;area unui server FTP care este accesat din afara rClelci
locale, proxy serverul de FTP V<l fi configurat sa nu permita executarea comenzilor PUT
sau MPUT.
Pentru ca un c1ienr sa poat1l. accesa un proxy server, softul client trebuie modificat
astfel inch sa suporte conexiuni de tip proxy ~i 511 se autentifice pc proxy serve!'. Aceast1i
cerinl~ poale fi considerata ca !'iind un dezavantaj al acestui mccanism de pl'Otectie.
Pe larg despre acest subiect puteti citi la adresele :
http://www2.rad.colll/networks/1998/proxy/proxy.htm
http://www.serverwatch.com/tutorials/articIe.php/10825._1354991_3.
Porlile fa /livel de circuit (eli!lllscute ~i ca transparent gateway) sint considerate un caz

particular al poqilor la nivel de :lplica\ie. Accasta deoarece pot fi configurate sa execute
anumite operatii dupa ce s-a realizat autentificarea utilizatorului. Chiar daca gestioneazll
conexiuni TCP sall UDP, aceste poni nu filtreaza pachetele respectivc. Ne oprim aici cu
prezentarea pentru ca un tip de astfel de poarta (SOCKS) 11 yom prezcnta imcdiat.
2. Network Address Translation (NAT) I

NAT sall masquerading, cum este denumita aceasta tehnica in mediul Linux, translatcaza
o adresa IP interna (nerutabiH'i) intr-una publicli (rutabila). Mecanismul NAT are la
origine doua realita\i: pe de 0 parte, doar 0 parte dintre ca!cu!atoarelc unci firii1C: ilU
nevoie de acces in exteriorul retelei acesteia, iar pe de alta parte, adreselc IP pubJice sint
limitate (~i, in plus, costa).
De cele mai multe ori, calculatoarele folosesc in reteaua interna adrese IP private. iar
pentru dialogul cu calculatoarele din exterior fac apci la NAT/masquerade. Cum funC\io-
neaza acest mecanism?
Pentru fiecare pachet care "iese" din rcteaua locaJa, ma~ina pe care estc configurat
NAT-ul verificli adresa sursli. Dacli aceasta se rcglise~te printre regulile implcmentatc, va
fi transformata intr-o adresli publica dintre cele predefinite. Pentru fiecarc pachet care
"intrli" in relea NAT verificli dad are 0 adresa destinalie pe care 0 ~tie. Dad raspunsul
este afirmativ, adresa va fi transformatli in una interna.
Mccanismul este ceva mai complicat decit ceca ce se vede. Pentru fiecare pachet
caruia i se schimbli adresa NAT trebuie sa-i modifice ~i cifra de control. Dad! ne referim
la pachctele FTP, lucrurile se complica ~i mai mult, deoarece aces tea pot sl1 cantina in
cimpul date adrese (comandajtp port conIine 0 adresa IP in format ASCII, dc excmplu).
NAT poatefi implementat pc un firewall, router sau PC ~i poate lucra in mai l11ultc
moduri:
Static NAT - mapeazl1 0 adresa IP privata la una publica conform principiului
unu-Ia-unu. Se folose~te mai ales atunci cind calculatoarele din re\eaua Iocalii
trebuie sa fie accesate din exteriorul organizaliei.
Dynamic NAT - mapcazli 0 adresa IP privatli la una publica sclectata dintr-un
grup de adrese.
Overloading - este 0 formli a NAT-u.lui dinamic prin care mai multe adrcse IP
private sint mapate la 0 singura adresli IP publicli, dar folosind porturi diferite.
Aceastli varianta se mai nume~te ~i PAT (Port Address Translation) sau NAT
multiplexat la nivel de port. .
Mai multe detalii puteli afla citind articolul de la adresa http://computcr.

howstuffworks.com/nat. htm.
3. IPSec (Internet Security Protocol?

IPSec reprezinta setuI de protocoale dezvoltate de IETF cu scopul de a securiza schimbul
de pachete la nivelul IP. IPSec suporta doua modalitliti de criptare: transport $i tunnel.
In modul transport este eriptatl! doar portiunea cu date a fieclirui pachet, headerul flind
Ilisat intact. Modul tunnel este mult mai sigur, deoarece criplcazll. ~i headcrul pachetului.
Pentru a putea fi implementat IPSec, sursa ~i destinatarul mesajelor trebuie sa partajeze
o cheie publicli de criplare. Modelul de securitate folosit de IPSec estc de tip end-to-end
1. Definit prin RFC 1631.

2. Definit prill RFC 2401.
sau, altfel spus, singurele calculatoare care ~tiu despre IPSec sint sursa ~i destinatarul
datelor transmise prin relea.
Implementarea IPSec se bazeazli pe standardele dezvoltate de Internet Engineering
Task Force (IETF) ~i are douli obiective principale :
5 protejarea pachetelor IP;
apararea relelci impotriva atacurilor.
Ambele obiective sint atinse prin folosirea serviciilor de protec\ie bazate pe cripto-
grafic, a protocoalelor de securitate ~i managementul dinamic al cheilor de criptare.
Nll intram in amlinunte legate de mecanismele interne ale acestui protocol, ci ne yom
referi, in continuarc, la maniera de implementare in sistemul de operare de la Microsoft.
In acest caz, IPSec se bazeazli pe trei componente: IPSec policy agent, ISAKMpl/
Oakley Key Management Service ~i IPSec driverul.
JPSec Policy Agent este un mecanism de securitate rezident pc orice masinli W2K.
Mai exact, este un serviciu ce pornete automat in momentul startlirii calculatorului. In
funqic de intervalul specificat prin politica IPSec, acest mecanism funclioneazli astfel :
incardi din Active Directory politica IPSec corespunzlitoare calculatorului respectiv ;
dacli in Active Directory nu existli nici 0 astfel de politicli sau dad agentul nu se
poatc conecta la serviciul director (se mai intimplli), cauta politic a in regi~trii
calclilatorului. Dacl1 nici aici nu gl1sqte 0 politicl1, agentul se opre~te automat;
~ dacl1 serviciul director identificli 0 politica de securitate, aceasta estc transferatli
111 formal criptat calculatorului respectiv. Informaliilc din aceastli politicli sint
transmise apoi driveruIui IPSec, serviciuIui ISAKMP/Oakely ~i regitrilor.
1~/IKMPlO(lkley Key Management Service este tot un mecanism rezidenl pe fiecare

l1la~illa W2K. inainte ca datagramele IP sli fie transmise de la sursli clitre destinalie, intre
cdc doua calculatoare trebuie sl1 se realizeze 0 asociere. Aceastli asociere reprezinta un
SCIde parametri prin care se definesc serviciile de securitate i mecanismele comunc ce
vor fi {aIosi[e pcntru protejarea comunicaliilor, cheia de criptare, proprietali etc.
Protocolul Oakley genereaza cheile ce vor fi folosite pentru criptarea/decriptarea
dalelor care st: lransfera prinrelea. ISAKMP func\ioneazli in doua etape:
o mai Intii, stabile~te un canal de comunicare sigurli intre sursli ~i destinalie. Aceasta
prcsupune autentificarea celor doua ma~ini i schimbul datelor care vor alclitui
cheia de criptare pc care cele doua ma~ini 0 vor folosi;
apoi, rcalizeaza asocierea intre eele douli calculatoare, asociere care este transmisa
driverului IPSec de pe cele doua maini, impreuna cu cheia de criptare.
Agcntul IPScc porne~te in mod automat serviciul ISAKMP/Oakley. Dacli intre cele
doua calculatoare nu se poate realiza 0 asociere, se poate configura 0 politicli IPSec care
fie bloehcaza comunicaliile, fie accepta comunicatii despre care nu se ~tie cit de sigure sint.
JPSec driver este de fapt fi~ierul IPSEC.SYS, fi~ier care exista pe orice ma~ina W2K
(C : \WINNT\system32\drivers). Acest driver analizeaza toate datagramele IP pentru a
vedca daea respecla filtrele impuse prin politica de securitate a calculatorului respectiv.
Acesle fiItre sinl grupate lntr-o lista ~i definesc, in fapl, care sint caIculaloarelc Si retelele
I. ISAKMP - Internet Security Association and Key Management Protocol.

PROIECTAREA ~I ADMINISTRAREA RETELELOR 179
care necesita comunicalii securizate. Clnd condiIiile impusc prin filtrc slnt indeplinite,
driverul IPSec de pe calculatorul sursa face apella as(Kierca IPSec i la cheia de criptare.
Datele slnt apoi transmise criptat catre destinalie. Aici, driverul IPSsec decripteaza datele
i Ie transmite aplicaliei care a stat la haza transmisici.
4. SOCKS!
Dupa cum spuneam dteva pagini mai lnainte, accsta cste un protocol folosit pentru
gateway-mile la nivel de circuit.
Cind un client dorete sa se conecteze la un server, aplicalia client se va conecta, mai
intli, la un proxy server SOCKS care se va conecla, apoi, la serverul de aplicalii.
Schimbul de date dintre client i se::rverul de aplie,,;ii se va realiza prin intermediul
serverului SOCKS.
Existll doua versiuni ale acestui protocol: SOCKSv4 i SOCKSvS. Prima versiune
indeplinete trei functii: lanseaza cererilc de concxiunc, stabiletc circuitcle i realizeaza
schimbul de date lntre aplicaIii. Versiunea 5 adauga la acesre facilitaIi i posibilitatea
au tenti ficarii clientul ui.
Mai multe detalii puteIi afla la adresa http://www.socks.permeo.com.
5. Secure Shell (SSH)

Dezvoltat de catre SSH Communications Ltd, Se::curc Shell este 0 aplicatie care pcrmite
accesarea unui calculator afiat la distanIa prin intcrmediul und conexiuni securizate.
Informatiile transmise intre cclc doua calculiitoarc sint criptate ~i pot fi comprimate.
Clientul trebuie sa se autentifice printr-o paroll1 sau cheie de criptare. Criplurea poate fi
folosita i pentru idcntificarea sistcmului.
Exista doua variante ale acestui standard: SSH 1 i SSH2. AmbcJe variantc ofera
variante impotriva atacurilor de tip spoofing.
Pentru mai multe detalii va recomandlim http://www.employees.org/satch/sshi faq/
ssh-faq-l.htmI4ss1.1.
6. Secure Sockets Layer (SSL)

Probabil vi s-a intimplat sa accesali un site a carui adresa era de forma "https .' II ... " in
loc de varianta clasica. in termeni simpli, acest lucru inseamna ca scsiunea dintre
browserul dumneavoastra ~i serverul accesat este sccurizata.
SSL este un protocol de securitate dezvoltat inilial d~ Netscape ~j RSA Data Security.
El realizeaza un canal privat de comunicatie intre dou,} calculatoare asigurlnd integritatea
i confidentialitatea date lor, dar ~i autentificarea panenerilor de dialog.
SSL are doua componente :
un protocol pentru transferul datelor (SSL Record Protocol) folosind chei preticlinile
~i combinatii de autentificare ;
un protocol pentru autentificarea iniliala a cJienli lor ~i rra.nsferul chcilor dc criptare
(SSL Handshake Protocol).
Mai multe detalii pot fi obtinute direct de la sur~d: http://dcveloper.netscape. ('om/
docs/manuals/ security / ssl i n/ contents. h tm.
1. Detinit in RFC 1928, 1929.

180 PROIECTAIC.\ RETELELOR DE CALCULATOARE
7. Virtual private networks ;YPN)

VPN reprezinta un mod de ace, ;Cla locatii aflate la distanta (filiale, utilizatori mobili,
clienti, furnizori etc.) intr-o uni,_.: retea virtuala, asigurtndu-se mecanisme de securitate.
Pentru a realiza un VPN se ;' ,iOSe$le un mediu public de transmisie - de exemplu,
Internetul - in loculliniilor de!':::lte care sint foarte seumpe sau "remote access" prin
dial-up la mari distante geograf:"c, Prin folosirea serviciilor unui a~a-numit furnizor de
servicii Internet (ISP - Internet :>.~rvice Provider), se realizeaza foarte rapid conectarea
la Internet. Pentru ca ace$ti IS P sint foarte raspinditi, se pot alege in functie de zona
geografic1i in care se afla sedi,:: r;.entral sau filialele companiei, asigurlndu-se pentru
fiecare dintre acestea 0 conectarc- :.:ftina la Internet prin dial-up sau linie inchiriata local a -
in funqie de marimea $i necesi::,;ile de comunicatie ale biroului sau filialei respective.
Spre exemplu, fiecare conect:;! la Internet prin dial-up implica doar costul unci
convorbiri locale (cu ISP-ul L'al), Prin folosirea unor mecanisme de securitate se
asigura confidentialitatea date I; r. Se pot utiliza mecanisme de criptare a datelor vehi-
culate, ceea ce inseamna ca num:': cxpeditorul care poseda cheia de criptare ~i destinatarul
care poseda cheia de decriptare pot avea acces la date. De asemenea, prin mecanisme de
autentificare, se poate asigura c;) numai utili7_atorii autorizati sa aiba acces la informatiile
confidenliale ale companiei, Vl'N creeaz~ a$a-numite!e tuneluri care strabat Internetul
intre sursa de date ~i destinati,c _ Acest tune! este invizibil pentru utilizatorii din afara
VPN; in plus, toate datele carC-ie transmit prin tuneluri sint criptate. Fieeare utilizator
din VPN este verificat ~i corni':u'at cu baza de date existenta $i i se aplica nivelul de
seeuritate specific.
Virtual Private Network rer!va cea mai stringenta problem~ a Internetului: asigu-
rarea eonfidentiaIitll(ii date!or [Y;~1 criptarea $i incapsularea datelor in timpul transmiterii.
Datele sint comprimate $i apoi lncapsulate pentru a ascunde adresa fiecarui pacheL
Datele incapsulate sint lransmj';c printr-un tunel sigur care este initializat la fiecare
sesiune de transmisie date. Ac('~,t tunel se folose~te pentru a transmite numai date din
interiorul VPN, Dupa initiaIizrlrca tune!ului, utilizatoru! care dore$te sa comunice este
autentifieat pe baza informatiil\>r introduse in baza de date a meeanismului central al
VPN. 0 data autentiticat, utiliz~torul are drept de acces la acele resurse din rete a la care
a fost autorizat de catre adminislralOrul relelei.
La capatul celalalt a1 tuneluki - reteaua loeala a companiei - datele sint autentificate,
reasamblate ~i rutate catre calculatorul din retea caruia i-au fost destinate. Datele din
tunel sint inaccesibile altor utilizaLOri din Internet, eliminindu-se astfel posibilitatea de
intereeptare a pachetelor de date.
12.3. Proiectarea unci retele. Studiu de caz

1. Ipoteze de lucru
Daea pina in acest moment am prL'Z~ntat aspectele generale cu privire la proieetarea unei
retele locale, a sosit mamentul sa vedem ~i cum stau lucrurile din punct de vedere
practie. Yom lua ca exemplu dezvoltarea unei retele de dimensiuni mieil (maximum 100
de utilizatori). in seenariul nostru trebuie sa tinem cont de:
L Cele medii sc consider[ cl au lOG-SO~ utilizatori. iar cclc mari, peste 500,
PROIEC'I~\REA $1 ADMINISTRAREA RETELELOR 1Sl
Bugetul de care dispune firma pentru acest proiect ;

Ap1icaliilc care ruleaza sau care vor fi implementate intr-un vii tor apropiat ;
Toleranla la cadere ;
Configuralia;
Managementul relelei ;
Experienla utilizatorilor ~i evolulia re\elei.
Dupa cum spuneam la inceputul aceslui capitol, proiectarea unci relele demarcaza cu
etapa de identificare a aplic':1.\ii1or ce vor fi folosite in firma. Dc obieei, intr-o astfel de
retea, aplicariile care ruleaza sint relativ simple: procesoare de text, programe de calclll
tabelar, e-mail, 0 aplicarie client-server, Web.
Prin urmare, astfel de aplicatii nu sint consumatoare de latime de banda, deoarece, in
majoritatea timpului, lltilizatorii lucreaza cu fi~iere de pe propriile sta\ii de lueru.
Consumul de lalime de banda apare in momentul autentificarii utilizatorilor sau c1nd se
deschid fi~ierele de pe server.
Daca tot am ajuns la servere, se poate presupune c1'i, in cele mai mulle cazuri.
serverele sint Windows (de la NT la 2003 Server) sau Linux/Unix ~i l'lIleaza lin sigur
protocol: TCP/IP. Retelele care ru1eaza doar un protocol sint mai ll~()r de proiectat ~i
depanat in situatia in care apar probleme. In eventualitatea in care se dore~le Ulil izarea
unui router, acesta va putea fi unul mai ieftin care sa ~tie doar IP (nu va fi nevoie de un
router multiprotocol).
Din punctul de vedere al resllrsei 1Il11ane, VOI11 intilni unlll sau doi administratori de
rerea/ingineri de sistem. Se euvine sa amintim e1'i in praetica rom,lneasca este obligatoriu
s1'i ai cuno~tinte des pre sistemul de operare daca te aventurezi pe tarlmu! retelclor.
Administrarea unei retele nu este inca vazut1'i distinct fala de sislemlll de ope rare Colosit,
iar administratorul de retea este in cele mai multe cazuri un fel de .. medic gencralist"
care se pricepe mai mult la sistemul de operare dedt la switch-urilclrollterele din rC\ea.
Dadi ne intoarcem la aspectele eu care am inceput disculia, plllem trage citeva
concluzii:
Din punctu! de vedere al bugetului, intr-o astfel de relea echipal11entelc trchuie sa
coste cit mai putin.
Aplicatiile care ruleaza pot partaja in cele mai multe cazuri la(imea de banda a
retelei. Pentru exceprii se va face apel la switch-uri.
Pentru backbone este suficienta solutia oferita de switch-uri.
Configuratia va ti stea extinsa.
Cerintele legate de management sint minime. De obicei, administratorul rezolva
la fata locului toate problemele.
Cre~terea previzionata pe termen mediu cste de 25-50 %.
Aici se cuvine sa facem 0 scurt1'i precizare. Previzionarea dezvoltlirii rc\elei cste ctapa
cea mai dificilli din practic1'i, dupa parerca noastra ca efect a cel putin trei stari de [apt.
Pc de 0 parte, administratonIl de re!ea sc ocupa, dupa cum spuneal11, mai mull de
servere, iar pc dc alta parte, in multe firme IT-ul este vazut ca un consumator de mari
rcsurse financiare ~i mai putin producator de profit. In al treilea rind, sint l111111e situa\ii
in care mai intii se aloca un buget pentru reaJizarea retclei, iar la scun timp sc alla ~i care
sint apJicaliilc care trebuie obligatoriu sa ruleze in re\ea!
1~2 PROIECTAREA RETELELOR DE CALCULAlDARE
A~a stind lucrurile, nu ne rlimine decit sli enumerlim cerilltele proiectului :

75 de utilizatori ;
.. un server pentru autentificare ~i fi$iere. In viitor se vor mai adliuga doull: unul
pentru baze de date $i unul pentru acces la Internet;
8 10 imprimante ;
.. mail intern ;
acces la Int~rnet pentru anumiti utilizatori (Web, ftp, e-mail) ;
.. un server Web.
2. ldelltificarea cerinJelor hardware - proiectarea Jizicii

Conectica unei astfel de retele nu implicli resurse sofisticate. dar inainte de a ajunge la
aceste componente, trebuie intelese functiile pe care Ie indeplinesc serverele $i modul de
amplasare a acestora. Oacll e sll facem 0 cIasificare a serverelor din punctul de vedere al
utilizatorilor pe care ii deservesc, putem vorbi de servere organizalionale $i servere
pentru grupuri de lucru. Serverele organizationale ar trebui sa fie cele care oferll servicii
tuturor utilizatorilor firmei: e-mail, www.
Cisco recomanda ca serverele organizationale s11 fie amplasate in MOF (Main
Distribution Facility) pentru a se evita ca traficul clltre acestea sa traverseze $i celelalte
retcle. MDF este 0 sala in care va fi localizat nodul principal al retelei firmei, amplasata
dt! obicei cit mai aproape de locul in care se face leglitura cu reteaua externa.
Ideal ar fi ca serverele grupurilor de lucru sli fie amplasate in IOF (Intermediate
Distribllitol! Facility) sau, altfel spus, cit mai aproape de utilizatorii care au nevoie de
aplicaliile gazduitc de aceste servere. In acest mod, traficul informa~ional va traversa
infrastructura IDF-ului respectiv flirll a mai afecta $i alti utilizatori. Pentru a lega
lDF-urile de MOF se recomanda folosirea unor switch-uri care sa ofere 0 Hl.time de
banda de cel putin 100Mbps.
Selectia $i amplasarea echipamentelor reprezint:i 0 decizie care trebuie sa aiM la baza
in primul rind reducerea coliziunilor in retea. Numarul broadcast-urilor devine excesiv
in momentul in care existli prea multe pachete-client ce necesitli servicii sau prea multe
pachete-server care anunlli servicii, actualizliri ale tabelelor ARP etc.
Pe masurli ce reteaua se dezvoltli, incluzind din ce in ce mai multe noduri pe acela$i
segment; $ansa ca un astfel de nod sli nu mai functioneze este destul de mare: cre$te
numlirul coliziunilor. Chiar dacli acest fenomen este ceva normal in cazul Ethernet, un
numlir excesiv de coliziuni contribuie la reducerea latimii de bandli. In majoritatea
cazurilor, llitimea de banda teoreticli se reduce cu pinlila 40% din cauza coliziunilor.
Solutia 0 reprezinta bineinleles segmentarea.
Utilizatorii acestei relele vor fi impartili in doua categorii, in func\ie de aplicatiile pe
care Ie folosesc: prodllctivi (cei care folosesc aplicatii in mod constant, imprima
documente etc) $i administrativi (folosesc calculatorul ocazional pentru mail sau tehno-
redactare). Este nevoie de 0 astfel de clasificare pentru a putea oferi fiedirei categorii de
utilizatori resursele exacte de care are nevoie.
La 0 primli vedere, reteaua noastrll va putea arlita ca in figura urmatoare, daca lulim
in cal cui doar alocarea unui buget cit mai mic.
MDF
100Mbps
Imprlmanta
Figura 12.3.1. Structura unci rClcle
Am folosit un hub cu porturi pe IOMbps penlru a conecta utilizatorii din grupul

administrativ, pentru d am considerat cli ace~tia Il!J au nevoie de mai mult pentru
sarcinile curente. In plus, este ~i mai ieftin dedt un 5witch.
Pentru utilizatorii din grupul productiv am lua! in calcul doua leglituri: una pe
lOMbps ~i cealaWi pe 100Mbps. Switch-urile din ML:F ~i IDF 1 sint Catalyst 1900 ~i,
chiar dad au cite 24 porturi pe 10 Mbps, pentru I~\imc de banda mai mare nu dispun
decit de dou1l porturi pe 100 Mbps.
Reteaua de mai sus nu tine cont ins1l dc dezvol:;lrile viitoare: aparitia unor noi
servere, cre~terea num1lrului de utilizatori, accesul l;~ lnternet.
Dac1l ins1l yom cauta sa tinem cont de toate ~::-.pectele enumerate la inceputul
scenariului ~i yom aloca ceva mai multe resurse finar,~iare, se impun citeva schimb1lri.
o solutie ar fi ca switch-ul din MDF sa fie unul etc mai multe porturi pe 100M bps
pentru a putea conecta cit mai multe servere sau swit.;h-uri. In al do ilea rind, ca efect
al acestei schimMri, backbone-ul retelei interne trc,buie sa ofere ~i el tOt 100Mbps.
Propunem deci ca switch-urile din IDF2 sa fie din a;;<:ca~i categorie, iar cel din IDF 1
s1l fie unul cu cel pUlin 2 porluri pe 100Mbps, iar rC:itul pe 10 Mbps. Daea se dore~te
economie in bugetul proiectului, se poate renun\). la switch-ul din IDF 1 ~i este
recomandabila inlocuirea acestuia cu un hub.
184 PROIECTAH Li.:ETELELOR DE CALCULAlDARE
--------------------
Diagrama fizica a noii rc(ck: putca arata ca in fig. 12.3.2:
C~t
// \50
fa
tmp'lm
~\
n
ProducUv
Figura J. 2.3.2. Diagrama fizid\ a rc!clci
Nu am luat in calcul carael!.: isticile cUidirii pentru carc se rcalizeaza acest proicct.
3. Proiectarea logicii
in proiectarea logica a rctelci :;.; buie sa pornim de la ceea ce se dore~te din punctul de
vedere al securitatii sau al acn'sului. Daca nu se impun restriqii se poate opta pentru
varianta amplasarii tuturor di:;r<)zitivelor intr-o singurli retea. Dupa cum se observli ~i
din diagrama anterioara (existZi ,) singura legaturli intre router ~i switch), aceasta este ~i
varianta pe care am ales-o.
Adresarea
Pentru 0 retea cu pina la 100 (L .ltilizatori yom folosi 0 retca din clasa C: 192.168.1.0/24.
Pentru a fi mai u~or dc ;'.dr;linistrat, yom rezerva primelc 10 adrese pentru servere
(192.168.1.1-192.168.1.10). ;;nnatoarele 20 pentru imprimante (192.168.1.11-192.
168.1.30), ultimele 5 pentru "outcr (192.168.1.250-192.168.1.254), iar celelalte pentru
statiilc utilizatorilor. Pentru a decide maniera de alocare a aces tor adrese trebuie s~
identificam care este numarul exact de utilizatori conectati la rete a ~i care este rata
schimbarilor (adaugarc, muta!",; sal! rcdenumire a unor dispozitive).
Tabelul 12.3.1. Exemplu Foaie de lucru
i~f'~~~~~~IT~t~f~~~f:Ji~~~~':';;;;;~R;i\iy~~~{t(;r,~~~t~~(;f:t:"l'~::~~{~:t'~tX~:i~\~~l~~J::~;f{t~~~;~tA)\~'~4~r .~; . :J:S~g1:;;.s:;;:' j, .~~;:~.;;~;:~;'{:~~;';'.'

Retea 192. 168. x Subnetmask 255.255.255.0
I Locanz.r. Parter cfijdir& DNS I x.x.x.x " "0

1 ;<l
o
Adresare [ii
192.
192.
168
168.
1.
1.
250
31249
Defeult Gats'wav centitJ retealsubretea
Rarer.'ate utlhzG!onlor I
~
192. 168. 1. 1.10 Rezervate s8rverelor "">
[T1
192. 168. 1. 1130 Rezervate imprimanle!or -en

192 168. 250254 Re2'er~ate rOUienJlui I >-
o
-
f,
3:::
r utilizare estimata ~i Istorie Z
La eceasta ,jat~ sint 75 de utillzaton Sa estim:~za 0 crestere de 10% in urm~torui 81
r;;
-1
H
;<l
>
Configuralia VLAN-urilor "">-
[T1
H
I Nu S-BU folo~f: ini':J
Hardware
I Conec"c~ r~tea 11Ub l-Nu --
I
I
2'Catalyst29S0
=t 2-1
;<l
[T1
-l
~
bI
r
o
I I 2 c.,-octui. Gigabit
""
I / I- S,,'lch
1
D.A.
1 Catalyst 1900 /2" 0083,.eT;-(
. _ _ .~.12'108o;;'s,-"e-,:T=_ _ _-I
!r---J!
I 2'r asiEth"rnel
Rout8r Q~ Cat_dtyst 2600_,~~ :?~Sen3\
00
v.
1ntr-o firma cu 10-20 de utilizatori, cstc rutin probabil sa existe un angajat care sa se
ocup<: duar de administrarea retclei. in acest caz, alocarea statica a adreselor reprezinta
solu\ia optima.
Daca. in schimb. pentru aceea~i situatie se preconizeaza cre~terea numarului de
utilizatori, schimbari dese in amplasarea echipamentelor, instalarea unui server DHCP
poatc rcprezenta solutia problemei, chiar daca pentru aceasta este nevoie de cuno~tinte
mai de specialitate.
Managcmenr
FaciJita\ilt: de administrare a unei retclc nu trebuie corelate cu dimensiunea acesteia.
Singllrul elemt!l1t care poate ,lfecla acest aspect este bugetul disponibil pentru proiect. In
sccnariul nostru am ales dispozitive de retea ce pot fi administrate (cu management).
Cilld resursek financiarc permit, este recomandabil sa existe in retea ~i 0 statie dedicata
managcmcnllllui acesteia. Pentru situatiile cind acest lucru nu este posibil, se poate apela
la solutia bazala pe Web (dispozitivul poate fi accesat prin intermediul browserului de
oriunde din retea).
Re:olvarea lIume[or - DNS

Daca in rel<:a serviciile cerute de clienti serverelor implidl existenta unci relatii intre
acestc s<:rvi<:ii ~i resursele hard, trebuie ca fiecare dintre clienti sa poata rezolva numele
asociat acelt:i rcsurse (domelin name). Aceasta problema are doua solutii: folosirea unui
Fi~icr pcntrll host-uri sau configurarea unui DNS, daca retcaua este mai compled (peste
70-i){) de clienti). Dacn se va tine conI de dezvoltarile viitoare din organizatie, este
rccolllandabil sa sc gindeasc1i 0 structura ierarhizata a I1umelor inca de la inceputul
proiectul ui. pentru a sc evita reproiectarea acestuia mai tirziu.
COllcctarea La Internet
1n ~...:cnariul noslru am folosil adrese IP private (nerutabile) din motive de securitate.
Accasta este solulia pe care 0 adopta cele mai multe firme in practic1i. Pentru conexiunea
cxtcrnfl firI1lclc achiziliollcaza de la furnizorii de servicii un numar limitat de adrese sau
chiur un interval intreg. urmind ca in interiorul retelei sa foloseasca adrese private.
PClIlru cQnversia aceslora din urma in adrese rutabile se configureazll NAT pc un server
sau routerul organizatiei.
CAPITOLUL 13
Instalarea i configurarea logi.ca

a unei retele locale
in proiectarea oriell.rei retele trebuie sll. se tina seama, pe lIngll. alegerea celei mai
bune topologii, ~i de alegerea celui mai potrivit sist~m de operare.
Decizia de alegere a unui sis tern de ope rare trcbuie luatll. dupll. 0 analizll. atentll. a
necesitlitilor ~i a resurselor disponibile. Principalii factori care pot influenta decizia de a
alege un sistcrn de operare pot fi :
a) Compatibilitatea aplicatiilor care vor fi utiIizate cu sistemul de operare.
Majoritatea aplicatiilor existente pe piatll. sint dedicate unui sistem de operare, rularea
acestora pe alte sisteme de ope rare fiind practic illlposibilll..
b) Pretul este un subiect ell.ruia trebuie sll. i se acorde 0 irnportantll. deoscbitll., pentru
cll. utiIizarea unui sistern de operare f1l.ra plata liccn\ci pentru acesta se sanctioneazll.
conform legiJor in vigoare. Salvarea vine de la sistemcle de operare de tip Linux, care
sint gratuite, putind fi utilizate in orice institutie, in desf1l.~urarea oriell.rei activitll.ti
legale. De asernenea, 0 datll. cu kit-ul de instalare a sistemului Linux, pot fi livrate ~i
sursele acestuia care pot fi rnodificate ~i compilate.
c) Rcsursele fizicc cxistente. Fiecare sistem de operare are specificatli in documentatia
sa resursele fizice minime necesare ruIarii acestuia. Nu trebuie insa sa ne bazll.rn numai
pe acest lucru! In decursul utilizll.rii, de cele mai multe ori, se dore~te instalarea de
aplicatii noi, care au nevoie, la r1ndullor, de resursc fizice, ceea ce poate duce la ve~nica
diJernll.: Nu instalez aplicaJia sau eJectuez un update? !
Anurnite sisteme de operare pretind resurse mai pUline prin specificalii, dar scade ~i
calitatea sistemului instalat, nu atit din punctul de vcdere al siguranlei, stabilitll.tii sau
fiabilW1lii, ci din punctul de vedere al interfelei C\l utilizatorul.
o retea trebuie sll. contina cel putin un server, Si dad am ajuns aici, trebuie sll.
Ill.murim ell. nu este obligatoriu ca serverul sa fie dcfinit ca cel mai performant (din punct
de vedere fizic) calculator din retea, ~i nici sll. scricm "cu pixu'" pe el Server ca sa ~tim
sll.-I deosebim de celelalte calculatoare (statii de lucru). Serverul trebuie sll. indeplineascll.
anumite roluri (server de autentificare, de baze de date, de backup, de aplicatii, de
fi~iere, de Web, de e-mail.demonitorizare)carc-iconferaunstatutspecialfatll.de
celelalte statii de lucru din retea, aceste servicii ncccsitind in schimb 0 serie de resurse
fizice suplimentare. Imbunll.tl1lirea unei stalii de lucru obi~nuite prin adaugarea de
memorii nu constituie cea mai buna solutie, serverele dedicate avind 0 arhitecturll. mai
robusta, insll.~i functionarea permanentli a acestora ncccsitind prezenta unor ventilatoare
suplimentare !
d) U~urin1a in utilizare. Acest aspect poate deveni 0 sabie cu doua tai~uri pentru ca
se refer~ direct la utilizatorii sistemului respectiv. Putini sllll cunosc~torii sistemului de
operare Linux, chiar dac~ acesta este gratis, economiile din banii de licenta se "topesc"
in pregatirea cursantilor sau in achizitia de materiale pentru instruire. Situatia trista
apare, de obicei, cind angajatii nu cunosc nici 0 alta versiune de sistem de operare de pe
piala. Balanta se inclina, de cele mai multe ori, in favoarea partii care este influentata cel
mai mult de ceilalti factori.
Trebuie mentionat rolul dcoscbit in dOiTIcniuI prcgatirii viitorilor angajati ai institu-
tiilor de inv~t~mint. Un cursant, daca invata specificul unei anumite aplicatii, se va
orienta catre institutiile care-i pot oferi mediul de lucru pe care-I cunoa~te.
c) Asigurarea serviciilor de baza ale retelci prin implementarea ~i asigurarea
comunicarii, autentificarii, securitatii ~i sigurantei In utilizare ar trebui, chiar dad
ordinea n-o specifica. sa fie unul dintre cele mai importante motive In alegerea un sistem
de operare sau altul. Fiecare sistem de operare l~i lndepline~te foarte bine functiiJe
pentru care a fost creat (dad este bine configurat), dar fiecare in felul sau, recomandabiHi
fiind combinarea prin completare a lor, putine fiind la ora actuala relelele formate
dintr-un singur sistem de operare.
13.1. Care este eel mai bun sistem de operare? !

Aceasta este, probabil una dintre cde mai vehiculate l11trebari In Jumea IT, dar, in aceJai
timp, ~i sursa expansiunilor ~i 1mbunatlitirilor continue ale sistemeJor de operare. Un
r~spuns exact nu poate da nimeni, eel mai corect ar fi sa se spuna ca eel mai bun sistem
de operare este eel pe eare-l Cltno~ti, tara a exclude de aici ideea ca depinde pelltru ee
II foloseiti! De multe ori se intimpJa sa nu gase~ti In sistemul de operare pe care-J
cunoti solutia cea mai viabila pentru rezoJvarea anumitei probleme ... Te apuci de
[nvii/at sail slIlli un prieren ? !
Si, cum se poarta diletantisl11l1l politic, 0 sa raspund In rindurile urmatoare la 0 Cll
totul alta intrebare: Care esfe eellllai utilizat sistem de operare In prezent ?
Pornind de la ideea ca Internetul este definit ca 0 retea de relele i orice retea care
este conectata la Internet reprezinta 0 parte componenta a acestuia, am ales varianta
diutarii raspunsului la intrebarea anterioara, alaturi de noi, adica In cele mai variate
locuri ale retelei Internet.
Ca 0 prima idee, la ora actuala sint inregistrate In mod oficiaI30.640.114\ de domenii
pe Internet, din care ne putem extrage informatia din celemaiinimaginabiledomenii.in
acest caz, gasirea informatiei de care ai nevoie este comparabiUl. cu gasirea pe~tiorului
de aur lntr-un ocean.
Desigur, acest pasaj nu trebuie sa se constituie intr-un alt factor de ale.gere a unui anumit
sistem de operare, ci trebuie privit doar ca 0 analiz1i la rece a ceea ce ne spun cifrele. Am
analizat in acest scop log-urile de acces c1itre 10 site-uri Web din tara noastrlf. ~i 21 de
site-uri comcrcialc, educalionale. gllvcrnamentale ~i mililare din SUA, Canada, Marca
Britanie, Italia ~i Elvelia, totalizilld 329.547.274 de vizitatori unici total pentru anu12002.
1. Pentru corectitudinea cifrei respective, la momcntul in care consultati acest material, vizitali
site-ul httr: Ilwww.domainstats.com/. cunoscut fiind farlUl c~ reteaua Internet se an~ intro
cOll\inu~ dezvoltare exponenlialii.
INSTALAREA Sl CONFIGURAREA LOGICA A UNEI RETELE LOCALE 189
Rezultatele acestei analize sint prezentate in tabelul 13.1. I :
Tabclul 13.1.1. 0 analiza a cclc.r m~:i utiliZalC sistcllle de ope rare ea supon
pemru browscrele de Internet
Site-uri din Romania Site-uri din Rurop~1 de Vest ~i America de Nord

Platforma Proeent Platfol'ma Procent .-
Windows 98 50.56% Windows 98 33.19%
Windows 2000 17.71 % Windows 2000 24.47%
Windows NT 12.98% Windows ME 9.94%
Windows 95 6.00% Windows NT 9.33%
Windows XP 5.54% Altele 9.16%
Windows ME 5.16% Windows 95 6,30%
Altele 0,86% Macintosh PowerPC 3.35%
Unix 0.60% Windows XI' 3.06%
Macintosh 0,29% Linux 0.42%
Linux 0.28% WebTV 0.25%
05/2 0,01% SunOS 0.18%
Macintosh 0,10%
Sonstiges 0.10%
Unix 0,08%
Windows 3,x 0.04%
05/2 0,00%
Total vizite 2.969.714 Total vizitatori 329.S..t7.274
Sursa: pentm site-urile din Romania am cules informatii de pc site-urile www.trafic.ro, www.grafstat.ro
~i 0 serie de site-uri din reteaua RoEduNet, iar pentru site-uri Ie din afar~, informatiilc au fost
preluate direct de pe site-urile accesate. S-au ales pemru analiz~ doar site-urilc care au eel pu\in
50.000 de vizitatori unici pentru perioada studiata.
Datele din tabelul 13.1.2 sint discutabile, pentru ca site-urile din Romiitlia n-au fost
accesate numai decalculatoare din Romania, dar procentul ridicat de vizitatori din
Romania ne duce la ideea, nu tocmai corectll, c1! din cei 313.584 de vizitalori unici
identificati ca fiind din Romfmia, 50,56% folosesc sistemul de operare Windows 98,
adidl, putem deduce cll, sislemul de operare Windows 98, este utilizat de aproximativ
50% dintre calculatoarele din Romania conectate la Internet.
Dupll cum se observ1! i pe site-urile din afara tarii noastre se inregistreaza 0 dominare
a sistemului de operare Windows 98. Este oare acesta cel mai bun sistem de operare? !
Desigur cll cei mai multi dintre cititori vor raspundc negativ -In aceasta intrcbare. Mul\i
al\ii vor rllspunde nfirmativ. Singurul raspuns pc caw-I pot da este: Depinde! Depinde
ta ce este folosit.
Tubelul 13.1.2. Top 13. Vizitatori, pe lari, care acceseazll site-uri

din Romania
Retea Vizitatori Procent

Romania (ro) 313.584 91.36%
Statde Unite (us) 22.118 6.44%
--- Moldova (md) 2.504 0.73%
-
Germania (dc) LS07 0.44%
Canada (ca) 806 0.23%
Israel (il) 792 0.23%
Austria (at) 497 0.14%
hama (fr) 447 0.13%
-
_I~~~galia (pt) 352 0.10%
J2r:~anda (ti) 278 0.08%
I I rlanda (ie) 180 0.05%
~~rea Briumic (uk)
t Olanda (nl)
Total vizitatori unici
109
49
343.223
0.03%
0.01%
100%
Sursa: http://lVww.grafst3Lro/.
jlltr-o alta stati,tidi, de accasta data mu!t mai veche din plicate, plaseazli sistemu! (
opcrJrc Linux In lopud (tabelul 13.1.3).
Tabclul 13.1.3. Cele mai utilizate sisteme de operare folositc in Romania

pemru ghduirea site-urilor Web.
Sistcm dc opcrare al serverului Web Numar seryere interogate %

Linux 1645 59.7
Windows 95/98/NT 713 25.9
----_._--
Solaris/SunOS 228 8.3
"i3SD Fam iIy 31 1.1
JRlX 28 1.0
Mac/Apple 23 0.8
AIX 11 0.4
r'--
SCO Unix 11 0.4
Digital Unix 9 0.3
IIPUX 9 0.3
Novell Nctware 9 0.3
Total sHe-uri testate 2717 98.6
SUI'S;,. http' / Ilcb. tl~t!l1Zoiioscount/data/r. 9904. ro.txt. Aprilie. 1999.

INSTALAREA SI CONFIGURAREA LOGICA A UNEI RETELE LOCALE 191
Ded este mai bun sistemul de operare Linux? ! Acclai ri'ispuns: Depillde!
Acest mister poate fi cit de cit elucidat, apelind la argumentele utilizalOrilor retelei
Usenet 1 :
Windows este foarte u~or de instalat i utilizat, pe cind Linux necesita 0 configurare
ami'inuntiti'i inainte de a putea fi rulat la performaBlc maximc. Windows este
pentru toati'i lumea, Linux pentru foarte putini.
Linux este un sistem de operare care permite 0 configurare la nivel foarte ridicat,
asigurind 0 mult mai buni'i transparenp: a nucleului si'iu, dind astfel posibilitatea
intelegerii a ceea ce se intimpli'i in interiorul calculatorului.
Existi'i mai multe aplicatii pentru Windows. Windows recunoa~te ~i poate lucra cu
majoritatea echipamentelor hardware existentc, pentru Linux existind inci'i 0 serie
de incompatibiliti'iti.
Linux-ul este grattlit. Toate aplicatii distribuite prin Iicentierea Open Source
inc1ud codul sursa, fapt ce previne downloadarea ~i rularea de aplicatii pirat.
Softul gratuit ~i in special aplicatiile pentru Linux sint de cele mai multe ori
puse la dispozitie in versiunea Beta sau work ill progress. Salutari'i in acest scop
este initiativa unor corporatii de a nu folosi software pe platforme Linux, pentru
eli aces tea nu constituie 0 garantie a performantelor ~i a securiti'itii in rulare.
Windows-ul este tinta principali'i a viru~ilor; la instalare sau ulterior se creeazi'i ~i
se instaleazi'i 0 serie de fi~iere ~i aplicatii care nu sint utilizabile de multe
calculatoare, creind 0 stare de confuzie utilizatorilor. TOlOdati'i este un produs de
monopol, concentrat in special pe cucerirea pietei sistemelor de operare, nu pe
imbuni'iti'itirea programelor sale.
N-am amintit aici de sistemul de ope rare MacOS, el fiind dedicat in special aplicatiilor
multi-media, parte minora in majoritatea sistemelor informationale.
Mergind pe principiul eli cel mai bun sistem de ope rare este cel pe care-I cuno~ti,
o si'i prezenti'im in continuare citeva dintre faciliti'itile sistemului de ope rare Windows
2000, cu exemplificare pe 0 retea locali'i. In discutiile contradictorii Linux/Windows,
care nu sunt putine, se vorbe~te despre incapacitatea sistemului de ope rare Windows de
a-~i automatiza activitatile prin crearea de script-uri. Prezenti'im in partea finali'i a
acestui capitol cite va exemple de script-uri necesare instaHirii ~i configuri'irii unei
retele pur Windows.
Totodati'i, beneficiind de peste 400 de statii de lucru, 12 servere dedicate ~i peste
9000 de utilizatori, un contract MSDN Academic Alliance, putem spune eli am reu~it sa
testi'im, si'i studiem i si'i implementi'im celemaiimportantefaciliti.itiale sistemului de
operare Windows.
Materialul pe care-l prezenti'im in continuare es(e fundamentat pe schema de retea
prezentati'i in fig. 13.1.2.
I. Computers&Internet. http://computers.alluneed2know.neti.
DNS Router
194.176.166.1 194.176.166.2
MailScrvcr WebScrver
194.176.166.100 194.176.166.101
SWitch
Server de domeniu + 172.17.172.0 Server de domeniu +
DNS+ Server de baze de date +
Server de flsierc Server de gestiunc a imprimuntclor
Scrver-O 1 Server-02
172.172.172.1 172.172.172.2
Imprirnanta Reten
172.172.172.5
L -__________ ~ __ Workstation
Hub
Workst:ltion Workstation Workstation

Workstation
Figura 13.1.2. Structura unci relelc
13.2. Instalarea Windows 2000 Server

Nu de putine ori se spune eli Windows cste un mare eonsumator de resurse fizice. Dar
eei eare eunose cit de cit Linux, pot rccunoa~te eli ariee intcrfatll graficl1 instalat~
necesita la 1'el de multe resurse fiziee ea cele necesare unui sistem.
INSTALAREA $1 CONFlGUKAREA LOGICA A UNEI RETELE LOCALE 193
Tnbclul 13.2.1. Ccrinte fizicc minimc

pentru instalarca Windows 2000
Componenta Specificatiile Microsoft Cerinte minime reale'

Procesor 133 MHz PC!~lium sau superior 300 MHz Pentium n sau superior
32MB minim; 64MB
recomandal pentru stalii
Memorie RAM Mai mult de 96MR
128MB minim; 256
recomanda! pentru servcre
Spatiu pe disc 2GB, eu 1GB liber 2-4GB
Video VGA sau mai bun SVGA
Aecesorii Tastatura ~i mouse sau alte dispozitive care sa inJoeuiasdi mouse-ul.
Unitate de CD-ROM, 12x sau rnai rapida. Dad sistcmul d~voastra
Pentru instalarca de pe CD nu perrnite startarea (bootarea) de pe CD, aveti nevoie de 0 unitate
de citire a dischete1or.
Una sau mai multe adaptoare de retea (network card) prccum i
Pentru instalarea prin retea
infra~truclura de comunicatii: cabluri ~i alte dispozitive.
') Concluzii la care s-a ajuns in urma unor discu\ii pe forumuri specializate.
in continuare, vom parcurge pas cu pas elapelc instalarii sistemului de operare

Windows 2000 Server.
1. Instalarea in motI text

Pasul 1 - Bootarea
in cerin\elc minime solicitate dc sistemul de operare Windows 2000 Server se specifid
~i necesitatea existcntei unui CD-ROM.
in unitatea de CD-ROM se introducc CD-ul de instalare cu kit-ul de Windows 2000
Server care in mod normal este bootabil (sistemu! de operare se lanseaz1i de pc CD). a
condilie pentru declan~area operatiunii de bootare de pe CD este sa aveii activata
optiunea respectiv1i din BIOS.
Dup1i ce apl(sali 0 tasta, se lanseaz5 In execuiie aplicatia Setup carc 'in faza initiala,
lncarcl1 fi~ierele de configurare (drivcn:) a diferitelor dispozitive hardware esentiale
continulirii instaIarii.
Pasul2 - Mesajul de llltfmpinare

Prima interventie este alegerea operaliunii pe care doriti sli 0 efectuati :
instalarea sistemului de operare. Instalarea unui nou sistem de operare pe calcu-
latorul curent (apasati tasta Enter; mentionam eli. in aceasta etapa sc lucreaz1i
numai cu tastatura) ;
repararea installirii. In cawl in care ave!i deja instal at sistemul de operare
Windows 2000 Server, aceasta op\iune este foarte buna in cawrile mai putin
fericite clnd sistemul a sufcrit anumite disfunctionalitati (apiisali tasta R) ;
ie~irea din aplicafia Setup in cawl in care ati ajuns intimpllitor sau din gre~cal1i
in aceasta aplicatic (apasati tasta F3).
In cazul nostru yom aplisa cu incrcdcre tasta Entl;r, urmat1!. de un mesaj ceva mai
consistent printre rindurile caruia putem citi informatii despre faptul cli suportul nostru
de stocarc s-ar pUlea sli fie nou sau toate date Ie de pe acesta au fost ~terse. 0 probleml!.
poate apil.rea in cazul in care pe acela$i sistem de cal cui este instalat un sistem de operare
incompatibil cu Windows 2000.
Dacil. sinteti siguri eli accste informatii slnt corecte, puteti continua operatiunea de
instalare aplisind tasta C, cu riscul de a pierde toate informatiile de pc discul pe care yeti
realiza instalarea sau de a afecta un alt sistem de operare instalat anterior.
Recomandarea noastra este sa. instaiali sistemui de operare pemru server pe 0 statie
formatatli $i dedicatil. viitoarelor funqii pe carc Ie va glizdlli acesta.
Continuarea prin apasarea tastei C adllce cu sine acceptarea licentci ~i conditiilor de
utilizare a soft-ului. In aceastli seqiune aveti douli posibilitliti :
acceptarea licenlei (aplisa\i tasta F8), ceea ce vli permite continuarea instaHirii;
neacceptarea condifiilor licenJei (aplisarea tastei Esc), ccea ce duce automat la
terminarea installirii.
Pasul 3 - Crearea partiJiilor

Aceasta este 0 etapli importantli in stabilirea $i eonfigurarea viitoarelor parti\ii care vor
fi utilizate pe server. In fig. 13.2.1. se observa eli sistemul nostru are 3 discuri, ~i nici
o partilie configuratli.
Crearea unei noi partitii se poate realiza seleetind unul dintre cele 3 discuri $i
apasarea tastei C (To create a partition). Instalarea poate continua insli ~i fll.ra crearea in
prcalabil a unei partilii prin aplisarea tastei Enter (To set up). Dad aveti deja partitii
configurate pe discul sau discurile d-voastra, Ie puteli $lcrge prin selectarea lor cu sage\i
.5i aplisarea tastei D (To delete the selected panition).
Figura 13.2.1. Alegerea discului pc care se realizeaz~ instalarea;

crearea partiliilor
Numiirul maxim de partitii care pot fi create este limitat doar de dimensiunea disculuil
discurilor pc care Ie aveti, tinlnd cont ca dimensiunea minimii a unei partitii este de 8
Mb. Numlirul partitiilor vizibile din Windows Explorer este limitat de numiirul Hterelor
din alfabet, excluzind literele A, B, ~i cea aferent~ unitlitii de CD-ROM.
Remarcil : Este foarte posibil ca numarul maxim de partilii configurabile pe un sistem

Windows 2000 Server sl! se opreascll in jurul valorii 256, dar se pare ell rllbdarea
nc-a fost pusl! greu la incercare de ambilia sistemului de operare de a rezista la
peste 180 de parti\ii !
Creiim a~adar 0 partitie pe primul disc, dimensiunea acesteia fiind de 1500 Mb, prin
apasarea tastei C, introducerea valorii 1500 in dreptul optiunii Create partition 0/ size (in
MB), ~i confirmarea prin aplisarea tastei Enter (Create). Implicit, litera noii partitii este
C.' , iar eticheta din dreplul partitiei: New (Un/armated) ne anuntli cli urmiitoarea etapii
va fi aceea de ~tergere a tuturor informaliilor de pc partitia respectivii (formatare).
Aplislim Enter (Install) treeind la pasul urmlitor.
Crearea celorlalte partilii 0 yom detalia in capitolul "Configurare".
Pasul 4 - Formatarea partiJiilor

Din cele 2 optiuni :
Formatarea partitiei utilizind sistemul de ti~iere NTFS ~i
Formatarea partitiei utilizind sistemul de fi~iere FAT,
vii recomandlim cu c1ildura a doua variantli, sistemul de fiiere NTFS asigurind suportul
de securitate pentru fi~iere ~i directoarc la nivel de utilizator sau grupuri de utilizatori !
Formatarea poate dura in funqie de dimensiunea partitiei create $i a vitezei de citire
a discului intre 1 ~i 5 minute, urmatli automat de etapele de verificare a discului contra
erorilor fizice ~i copiere a fi$icrelor pe disc de pe CD.
Cazuri speciale:
Dacii doriti instal area pe un calculator pe care planificati sa instalati ~i alt sistem
de operare care nu suporta NTFS, instalati Windows 2000 pe 0 partitie secundarli,
de exemplu D : , $i formatati discul C: utilizind sistemul de fi~iere FAT.
Nu recomandlim instalarea W2k Server tarii 0 formatare a parlitiei pe care se
instaleazli acesta.
Dupii terminarea copierii fi~ierelor, urmeazii 0 etapa scurtii de initializare ~i verificare

a installirii $i prima repomire (rebootare) a sistemului. care se efectueazli automat in
termen de 15 secunde sau poate fi "stimulata" prin apasarea tastei Enter.
Dupli repomire se trece in etape de configurare in mod grafic (OUl Mode).
2. lnstalarea in mod grafic

Dupli prima fereastrli de Bun venit (Welcome Screen), care contine un buton Next a ciirui
actionare este optionalii (trecerea sc realizeazli automat dupa 30 de secunde), se trece la
pasul nr. 5.
196 PROJECTAREA RETELELOR DE CALCULATOARE
Pasul 5 - Ini{ializarea $i instalarea diopozitivelor fizice

Detectarea resurselor hardware ale sistcmului se realizeaza automat, Windows 2000
beneficiind de un suport plug-anel-play destul de ridicat. La aproximativ jumatatea
instaJarii, ecranul monitorului d-voastra 0 sa clipeasca de citeva ori. Nu intrali in panica,
pentru ca acest lucru se datoreaza inilializarii adaptorului grafic.
Pasul 6 - Personalizarea op/iunilor pentru regiunea geografica $i tastatura

Pentru a instala 0 tastatura rom;ineascii lrt:buic sa activati de la sctarilc locale (loca!
settings) apasind butonu\ Customize (eel de sus), iar in fereastra Regional Options,
tab-ul General, activati opliunea Central European, apoi butonul OK.
Regional Setting"
You can customize Windows 2000 far different regions and languages.
f~ .. The system'locale and user locales control how. numbers; currencies. and dates .. "
appear.
'~ :.;.
The system local~ is set to English (United Stat~sl. and the user.iocal~ i. set t~
Engflsh (United States] for aU users on the computer. . . '. '
~i~~:~_~~~:~_:'~~~.I:~a~:j:tt1g_~~i,c~~::~~:~~~~TI.~: I~: ..
. . - ".- . _. ",.
..
"."'"
Thek~l'bo~rd layout controls the charact~;s that~pealw.hen)lou !.loPe.

Each user ..i i useU1e us I<.eyboaid layout.
<ftack IC:::::ll~~(E::::H .....'.

Figura 13.2.2. Pcrsonalizarca rcgiunii gcografice ~i tastaturii
Apasali apoi butonul Customize din dreptul op\iunii To change the keyboard layot/t,
~j din fereastra Regional Options apasa\i butonul Add; din lista Input Locals alcgeli
op\iunea Romanian, click pe OK.
In mod implicit, dnd se lucreaza, mai este necesara schimbarea tastaturii din romiin~
in engleza ~i invers. Schimbarea se realizeaza prin combinalia de taste < Alt+Shift >,
in mod implicit, dar aceasta combinalie po ate fi schimbata cu una mai rapida apasind pc
butonul Change Key Sequence ~i se poate schimba combinalia de taste in < Ctrl +Shift >,
dupa care se ac\ioneaza butonul OK. Inchideli aceasta fereastra prin butonul OK Si
trece\i la pasul urmator apasind blltonul Next.
Pasul 7 - Personalizarea software-ului
In aceasta etapa se introduc informa(ii generale desprc nllmele celui care a achizi\ionat
licenta pentrll sistemul de operare (complctati casu!a Name) ~i numele organiza\iei
(casu!a Organization).
INSTALA~EA -51 CONFIGUR . \REA LOGlC.\. A UNEI RETELE LOCALE 197
Actionarea butonului Next vli aduce in fata ferestrei de introducere a cheii de

verificare a autenticitatii software-ul\!i pe care-I folositi. Daca nu ave\i un astfcJ de
numar, instalarea se poate opri aici. Utilizarea altui numar serial decit cel oferit de
Iicenta pc care ali achizitionat-o reprezinta 0 frauda ~i se pedepse~te conform legilor in
vigoare.
Pasul 8 - Modul de licenJiere

Windows 2000 scrver suporta 2 tipuri de Iiccntiere :
per server, pentru stabilirea de calre server a numarului de conexiuni concurentc ;
per seat, in care fie care statie de lucru din domeniu are propriul sliu C. A. L.
(Client Access License) achizilionat 0 datli cu sistemul de calcul.
Si totu~i, prima variantli pare a fi mai valabila pentru eli intr-o relea pot exista sisteme
hibride cu diferite sisteme de operare care ar putea sli nuaiba un C.A.L.
In modul de licentiere per server, numarul de conexiuni este dat de numarul clienlilor
care a fost achizilionat 0 data cu sistemul de operare. Acest numlir poate fi schimbat ~i
se stabile~te in funclie de necesitalile fiecarei retele: de exemplu, dad avC(i 0 retca de
50 de calculatoare, numlirul optim de conexiuni simultane poate fi 100 sau ISO, numarul
minim fiind de 50.
Pasul 9 - Numele calculatorului ~i parola de administrator

in aceasta etapa trebuie sa se stabilcasca numele calculatorului, care trcbuie sa fie difcrit
de alte denumiri din retea pentru a nu intra In conflict. Nume!e implicit cste general
automat (de exemplu: FEAA-T0306UG01 D), dar pentru 0 mai buna recllnoa~tere in
re\ea 0 sa-I schimblim cu 0 denumire sugestiva mai u~or de retinut: Server-OJ. Nu pute\i
folosi in denumirea calculatoarelor 0 serie de caractere speciale sau caractere rolmJne~ti,
a~a ell va recomandam sa folosi\i doar caractere, litere ~i underscore (Iinie jos) sau
cratima.
Parola utilizatorului Administrator (rcbuie sa reprezinte 0 combinalie de caractere :
litere, cifre sau caractere speciale in a~a Fel inch sli nu depa~easca 127 caractere ~i sa nu
sc bazeze pc cuvinle uzuale, date de na~tere sau numarul de la ma.'iinli. UtiJizarea
caracterului spatiu sau a caracterelor speciale (numere in combinalie cu tasta ALT din
stinga tastaturii) face dintr-o paroJa una mai puternieli care ar lua foarte mult timp
programclor de decriptare a parolei sa c descopere. Dupa cum v-ati imaginat, parola nu
este vizibila, dar in exemplul nostru, yom folosi 0 parola formatli din 6 caractere astcrix
(*). Daca in casuta de confirmare a parolei nu ati introdus aceea~i paroHi, nu pute\i lrece
la pasul urmator.
Pasul 10 - Stabilirea componellfelor care vor fi instalate

Componentele pe care doriti sa Ie instaJati sint dependente de necesi(~lile viitorului
server. Din aceasta fereastrli anumite cornponente au ~i subcornponente pe care Ie puteti
vizualiza ap:!sind bUlOnul Details. Va oferim, in continuare, 0 configura\ie minima
necesarli unui viitor server de domeniu.
Windows 2000 Component.

You can add or remove components of Windows 2000,
;t;,:~~-'~~~~j~~~~~\f~;
,,'
;~.
"';'; 'i 0 !Jl Certificate Services
: . ::~? [;iJ C$D Indexing Service
1.4 MS
0.0 MB
'. ;':,J,,'~,~
<" i~~~,:;~/;~{~;:
, : ' ~j ~Internetlnformatlon Services (liS) 22,0 MS 'c;ti~<':~">
'.:', '~. 1-\ ~:,M~~A.np.mp.nt ~nrl ~onlt~i~"\n T~~I:~ " _,' S l MR. :iJ:~~'~'."'~'_'}j'~~'~:
"~/Jlti~m~;i!~~~~j~i:~l~'
,. ,.:
"/?:'::\\;';;,.;:,.,::,:c:~,,;':""'~ '~~K.?:i'' 'N~~t~.: ."1. ::.~..;." .. :".; ,,:,. ::\,,;_}~;;'~;;:;lf:.:,.;
':-, '! ..: " ' . ;,:.," .:r, ......:.;..,.... (',~'; .. _';
Figura 13.2.3. Alegerea componentelor care vor Ii instalate
Din subcomponentele categoriei Accessories and Utilities:

- dezactivati Accessibility Wizard, dad! persoana care va administra serverul nu are
probleme de natura fizica;
- din Communications, dezactivati Phone Dialer, daca nu va conectati la Internet de
pe acest server printr-un modem;
- Games ... de obicei noi Ie dezactivam, dar. .. dad preconizati ca va yeti plictisi la
serviciu puteti sa lelasati. Dati-mi voie sa dezactivez in configuratia mea jocurile
Freecell Si Minisweeper pentru ca nu Ie-am inteles niciodata;
-daca aveti placa de sunet pe server, puteti sa pastrati componentele Multimedia,
dar ... un server de obicei se instaleaza, se configureaza, se pune intr-un dulap sub
cheie ~i se mai veri fica din clnd in cind. Opinia noastra este cli "serverul e server,
'TIU statie de jocuri sau pentru ascultat muzica"! A~a.dar, am dezactivat deja
oPliunea Multimedia.
Aceste componente pot fi instal ate sau dezinstalate ulterior.

Certificate Service reprezinta suportul pentru aplicatiile care utilizeaza chei publice
de securitate, permitind instalarea ~i configurarea certificatelor de autoritate (Certificate
Authority). Nu instalam aceasta componenta in aceastli elapa.
Indexing Service reprczinta serviciul care face disponibila c1iularea rapida a fi~ierelor
bazata pc textul din continutul acestora. Acest serviciu este insa unul care ocupa ~i
folose$te sistematic destul de multe resurse logicc, mai ales in cazul serverelor de fi~iere.
Dezactivam in aceasta etapa ~i serviciul respectiv.
INSTALAREA ~l CONFlGURAREA LOGIC-A. A UNEI RETELE LOCALE 199
Internet Information Service (IIS) reprezintli serviciul care se instaleazli ~i se configureazli

pentru a putea pune la dispozi\ie fiiere via Web, utilizind serviciul HTTP. Atentie: nu
instala\i acest serviciu pe serverele de domeniu, pentru ca accesul prin HTTP reprezintli
un rise de securitate suplimentar intr-o re\ea de calculatoare.
Dacli serverul pe care instala\i nu este server de domeniu, pute\i instala acest serviciu,
dar 0 sli intrlim pUlin in detaliile acestuia :
'~I o.addor r~mov'~~ ro"'"1""lnelnl' "Iid< Ih""h "kl",,,

. , of the cOmponent wil be !nSlalle".,. ,! ",~:ee ..l'Yn'."'ncl,u"",u
,i~bC~:~~~~~lSb/1 ~;ernei Inf or~~ti~n S ~rvic~~ (II S1:'.,.
i.,J <> Common Files
. f!Zl 100. Documentation
[J ~CJFile Transfer Protocol (FTP)Server
, ~1 ~FrontPage 2000 Server Extensions
, r~ ~ Inlernellnform,Jtion Services Snapln
o Q:).lnternet Se,vices Manager (HTI-AL) 0,7 MB
n ,1!Ji.\ NNTP Service
'~""':'!;:": ':;':"," "':'" , . "' ;,;,,;,;v . ;':;--{'"
4.4 MB .:::1
,.::.;.(:::~.. )r.:t:,
,; D~criptjon: W~rldWide Web 'Server; whichsuPP~rls ~ccess toyveb sites. '>.,,: '.' "
':~. :<~:~":: '-' :: ...~"'~'. :.....
,otardisk,$paceJe~ui;~d: '.' "3S,2~~", ':\ ,)< , ," "
,'s,p~~.e~ilab,le ~8,djsk:,:., - :,' -- , ,: " '.
,r 'OK,:J:.-;'~~..J.'.,
.....
Figura 13.2.4. Prczentarea dctaliatl! a componcntelor serviciului IlS
Serviciul de transfer al fl~ierelor (FTP) este dezactivat i vli recomandlim sli-l

Ills ali a~a;
dezactiva\i op\iunea Internet Service Manager (HTML) pentru eli un personaj
negativ cu putin mai multli experienta intr-ale dedesubturilor IIS-ului vli poate
schimba paginile de pe serverul d-voastra de Web;
dezactivati ~i opliunea de SMTP Service ~i lreceti mai dcparte prin actionarea
butOllUlui OK.
Nola: Daca se intrerupc curcntul in timpul instalarii sau configudirii, nu intrati in panid:
luatio cu calm de la capat (pcntru ca toate setarilc ~i pcrsonalizl!rile efcctuatc in
ctapa aceasta au fost pierdutc ! ) ~i nota!i in planul d-voastra de achizitii necesitatea
unei surse ncinlrcruptibile de curent (UPS).
Scrverul pe care il installim in aceasta Clapa va fi configurat drept server de domeniu,

de aceea noi dezactivam op\iunca IlS.
Din componenta Management alld Monitoring Tools yom aCliva Network Monitor
Tools pentru eli va fi nevoie de ea la urmarirea traficului pe rctea.
200 PROIECi,WEA RETELELOR DE CALCULATOARE
Celelalte componente pOI famine neselectate in aceastli etapa, dar daca dorili sa vli
accesati serverul de pe alta statie sau dintr-o alta relea, trebuie sa activati oPliunea
Terminal Services.
In total, dupa specificatii:t! de mai sus, componente1e vor ocupa 30.2 Mb pe disc.
Treecli mai dcpartc apasli1d butonul Next!
Pasul 11 - Personalizarea darei $i a orei

De cbicei data ~i ora sint prcluatc automat din BIOS-ul sistemului, dar dad existli erori
corectati-le. Zona orara (Timt! Zone) penlm Romania este GMT +2.
Pasul 12 - Paramerrii de ci.mjigurare a serviciului Terminal Services

Terminal Services este un serviciu care poate fi utilizat In doua moduri :
In mod administrativ (remote administration mode), posibilitate prin care un
numlir limitat de utilizatori se pot conecta la server de la distanla in scopuri
administrative (numarul maxim de conexiuni este 2) ;
fn mod server de aplicalii (Application server mode) - permite utilizatorilor care
se conecteazli la server sa ruleze una sau mai multe aplicalii instalate pc acesta.
Aceasta modalitate este foarte uzuaHi In cazul relelelor de ca1culatoare care
utilizeazli sisteme de ca1cul perisate moral. Modul de licentiere este separat,
fiecare stalie client tr<:buind sa aiM 0 licenta de lucru individuala.
Pentm ca serverul pe e;lre-l instaHlm nu va fi unul de aplicalii, selectam prima

oPliune ~i trecem la pasul urmator.
Pasul 13 - Setiirile pentru refea
Aceasta etapa incepe cu instcdarea componentelor, care dureaza aproximativ un minut (in
funclie de configuralia hardware pc care 0 aveli), dupa care trebuie sli configuram
parametrii prin selectarea oPlianii Custom Settings. Din fereastra care urmeazli ne intereseaza
oPliunea Internet Protocol (TCPIIP). Click pe op\iunea specificatl!. ~i apoi pe butonul
Properties. In fereastra Internet Protocol (TCP!IP) Properties selectati optiunea Use the
following IP address Si introduceli datele de identificare a serverului d-voastra In relea.
Nota: De undc ~[im care sin[ datele de configurare pe care sa Ie introducem in aceasH1. Clapa ! ?
intr-unul din capi!Olclcanterioare ali invalat cum se calculeaza adrcsele de relea. in
cawl in care serverul pc care il folosili sc ana intr-o re(ea noua, alribuili primul IP
din plaja dl! IP-uri p<:: care ali obtinut-o in urma calculclor. Dc exemplu, daca dorili
sa realizali 0 relca cu maximum 254 de host-uri. 0 adresa de relea poate fi 172.172.172.0
cu valoarea 255.255.255.0 pentru Subnet Mask. Adresa pc care 0 yom folosi penlm
primul serVl!r din rClca va fi 172.172.172.1. Nu es[e obligatoriu aces! lucru !
In aceaslli etapa, cind IllI slnt cunoscute prea ll1uItc detalii, putCli completa doar
cimpurile IP address ~i Slibnet Mask.
Puteti lreee, apoi, mai departe la stabilirea apartenenlci serverului la un domeniu de
calculatoare (dad cxista till <lstfel de domeniu configurat) sau intr-un workgroup (grup
de lucru) a cami nume trebuie specificat in cas uta de text Workgroup or computer domain.
Dupa specificarea numelui grupului de lucru (in cazul nostru CrupI) aplicatia Setup
transmite informatiilc de configurarc in retea pentru a verifica daca nu exista alte
dispozitive In retea care au acela~i numc sau 3('el:!si JP.
Etapa ulterioara este aceea a copierii, instaHirii ~i configurarii componentelor specificate
in etapele anterioare.
Ultima ctapa, inaintea rcpornirii finale, este Performing Final Tasks in care se
instaleaza caile scurte (shortcut) pentru anumite componente ~i apEcatii In meniul Starf,
se Inregistreaza componentele, se salveaza setarile ~i se ~terg fi~ierele temporare utilizate
la procesul de instalare. Ultima interventie: la snr~it apasali butonul Finish, repornirea
calculatorului realizindu-se automat.
Este posibil ca, in func{ie de dispozitivele hardware, dupa prima logare sa:va apara
un mesaj de repornire a caiculatorului pentru inilializarea corecta a acestora. Incazul in
care unul dintre dispozitivele hardware nu se afla in HCL (Hardware Compatible List -
Lista dispozitivelor fizice compatibile), folosi\i driverele de instalare obtinute 0 data ell
achizi\ia sistemului respectiv.
13.3. Configurarea serverului W2K

in vederea realizarii unui domeniu W2K
Dupa prima conectare pe server se va deschidc automat 0 fcreastdl de configurarc
(fig. 13.3.1) care va poate ajuta sa va configurali scrverul d-voastra, principalcle op(iuni
pe carc Ie aveti sint:
Active directory - serviciul pentru configurarea ~i administrarea utilizatorilor
dintr-un domeniu de calcul:!toare ;
File server - server pentru fi~iere;
Print server - server dedicat gestionarii imprimantelor din relea ~i a accesului
ditre aces tea;
Web/Media Server - server dedicat publicarii fi~ierelor HTML sal! media pc
Internet sal! Intranet.
Scopul acestci etapc din prczentul material este de a configura ~i pcrsonaliza un

server pentru un domeniu W2K de calculatoare.
Inainte de configurarea serviciului Active Directory, trebuie sa ne indreptam pu\in
atenlia asupra discurilor ~i a mediului W2K Server.
Principalele illstrull1ente de admillistrare ~i configurare se ana in Administrative

Tools, calea de a ajullge Ia elc cste: Start -? Programs -? Administrative Tools.
Dad nu Ie gasiti aici incercati : Start -) Settings -? Control Panel -? Administrative
Tools.
Figura 13.3.1. Fcreastra de configurare a rolului scrvcrului
Tabelul 13.3.1. Principalcle instrumcnte de administrare
Categorie Explicatii
in
Component
Component., de configurare i gestionarea a aplicaliilor COM +.
Services
IL~O
1'- ConIine diferite instrumente pentru administrarea sistemului local, dar i a
altor sisteme precum i gestionarea discurilor locale.
Computer
Mai1agement
~
r~~}
Configure
Personalizarea i configurarea serviciilor Windows precum i a componen-
tel or de retea. Aceasta cste componenta care lanseazli aplicatia prezentall'i in
figura nr. 13.3.l.
Your Server
~
I' -
Data Sources
Adl!ugarea, wrgerea i confi),'lIrarea componentelor ODBC (Open DataBase
Conncctivity).
(ODBC)
D
:D
~ Componcnta de creare i gestionare a unui sistem de fiiere logic, compus
Distributed File din directoare puse la dispozi(ie pe diferite calculatoare din re(ea.
System
INSTALAREA SI CONFIGURAREA LOGIC... A UNEI RETELE LOCALE 203
Categorie Explicatli
~
/1
Event Viewer
Afi~eaza
aplicalii.
diferite mesaje de la sistemul de ope rare precum ~i de la alte
~
,.~
Licensing
Gestionarea accesului clientitor caIre diferite produse de tip server.
~,.
.,' :t'
..
Local Security
Vizualizarea i modificarea politicilor locale de securitate, de cxemplu,
drepturile utilizatorilor.
Policy
tiP
Network
Capturarea pachetelor din retea pentru a va ajuta sa detccta\i i analizati dife-
rite probleme din retea.
Monitor
M~
..
('
Afiarea in mod grafic a performantelor sistemului precum i configurarea
sistemului de inregistrare ~i alertare.
Performance
W
Routing and
Configurarea i gestionarea serviciului de rutare precum i a serviciului de
acces la distan\a.
Remote ...
~
Services
Pornirea, configurarea i oprirea serviciilor Windows.
('
Telnet Server
Administration
~
.'.:
Vizualizarea i modificarea setarilor i conexiunilor prin serviciul Telnet.
Crearea suportului pentru instalarea clientului de conexiune la serverele de

Terminal Terminal Services.
Services Clioo.
~, Gestionarea parametrilor pentru Terminal Services.

Terminal
Services Coo.
I'
Terminal
Gestiunea i monitorizarea utilizatorilor de Terminal Services conectati la unul
dintre serverele din rei ea.
Servic. oo
Pe Iinga anumite componente ore au fost deja succint prezentate anterior, Computer
Management include ~i alte utilitarc care vor t1 prezemate In sec(iunea urmatoare:
A. Event Viewer (aplica~ia de vizualizare a mesajelor despre diferite evenimente)

include 3 categorii de inregistrllri :
monitorizarea mesajelor de la aplica~iile instalate ;
monitoarizarea mesajelor de securitate;
monitorizarea mesajelor de sistem.
Pentru a vizualiza un mesaj in mod detaliat trebuie deschis prin dublu click. Existll
trei tipuri de mesaje: Illformation (lm:saje de informare), Warning (mesaje de alarmli) ~i
Error (mesaje de eroare).
< G~her,~I,{f,lter '1, '

" :;.c"<' ====-.,._....;...;;...____.;.... ._._--'--'-___:""
DiSP,lay~~ame: .' . . I~
Lo~H~~: .,. " lr:c;;;,.:\:,.;;\;I~!N."N.,:T"..\s:.:..y:.:..~te;...m-::.3""2\:.:..c...~..,.fi:':"olA;;":':"pp-::E:':"x.en:':",~t.E=-=y'""r-.,,:.:...;.;.,."".,"':';"
~~A KB (65~53S byt~;)} , ' ..
Mo'~day~June Oi{2003 2:52:43 AM ,
'.' '.," .' .'
Modified: M. 'orid. ay.Ju.ri.~ci9
.... 200. 3',.2:53:53,
. AM.i
"
."..'M?ndy.{.:~e;09>,2003 -i.,~3:5~ Ah',;,
: l""(clear,oqmanUBIIYl"'" . . : , , ; RestoreDefaults 1,).1

'{2:L_:.c_:_~:";c__ :::.:~:~c_~~~:",__ :~:C:,~L:,,~::-,". _,.. ~.,""_ .. .:c._.:.i:::'-'J'~. ,
"';l' .. ;1;\"
"cle~{L~~:'I< ,
Figura 13.3.2. Fcreastra de proprieta\i a unci categorii de mesaje Application
Fiecare categorie din Event Vie,ver poate fi parametrizat1i, prill click dreapta al
mouse-ului pe ea ~i aJegerea op\iunii Properties din meniul contextual afi~at.
Principalele op~iuni stnt:
Maximum log size (m1irimea maximli a t1~ierului care stocheazli inregistrlirile) -
exprimat in Kb, Va rccomandam s11 m1iri\i de 2-3 uri capacitatea de slocare a
fi~ierului respcctiv PCIllI'U ficcare categorie tn parle.
Ac(iunea care se va efectua in momentul in care fi~ierul de log a ajuns la
dimensiunea maximl! unde putem alcge: suprascrierea evenimentelor dadl este
INSTALAREA $1 CONFIGURAREA LOGICA A UNEI RETELE LOCALE 205
nevoie (Overwrite events as needed); suprascrierea evenimcntelor mai vcchi de 7

zile; ~tergerea manual1( a inregistr1(rilor.
Stergerea cu posibilitatea de salvare a inrcgistrlirilor (butonul Clear Log). Inre-
gistr1iriJe din Event Viewer pot fi salvate in formatul proprietar EVT sau intr-un
format mai larg CSV (coma separated value) care permite importul ~i analiza
informatiilor in aplicalii de calcul tabelar ~i nu numai.
Nu rnai insistlim prea mult pe acest utilitar, pentru cit vom reveni intr-un capitol
separat de monitorizare ~i inregistrare a accesului. Trebuie, in schimb, sa mentionam ca,
pin1( in momentul in care nu se activeaza politica de securitate pe sistemul loca!" sau pe
domeniu, in categoria Security nu se va inregistra nici un mcsaj.
Nu recomandam activarea politicii de securitate in aceasta etapa, dar pentru a,: realiza
totusi aceasta operatiune trebuie sa parcurgcti urmatoarele ctapc:
1. Start ~ Programs ~ Administrative Tools ~ Local Security Policy.
2. in fereastra Local Security Settings in categoria Local Policies activati dc la
subcategoria Audit Policy op\iunile pentru: Audit account logon events, Audit
account management, Audit logon events, Audit policy change.
3. Dup1l efectuarea schimbarilor respective Si inchiderea ferestrelor dcschisc,
redeschizind Event Viewer 0 s1l constatati dt deja au inceput s1( apara inregistrari
in Security.
B. System information - ofera un set de informa\ii gcncrale asupra sistemului curent

grupate pe 5 categorii, neconfigurabile.
c.Shared Folders - prezintli informatii desprc:

directoarele puse la dispozi/ie In reJea (Shares) cu posibilitatea schimbarii
permisiunilor sau a datelor despre share-ul respectiv precum ~i a crearii de noi
informatii shared. Informatiile shared implicite sint: discurile locale (in cazul
nostru, singurul disc existent este C$), direetorul WinNT care poarUi numclc de
share Admin$, precum ~i share-ul IPC$ care este destinat utilizatorilor din rctea in
vederea coneetarii la viitoarcle imprimante, instalate in sistem. Comanda pentru
punerea la dispozilie a unci informalii in retea cste net share, Un mod de apelarc
Si utilizare a unei resursc puse la dispozilie in relea se poate realiza cu ajutorul
eomenzii net use.
Nota: Toate share-urile care sint postfixate eu earaeterul dolar ($) sint eunoseute sub denu-
mirea de share-uri administrative. Administratorul unui sistem po ate crea share-uri
administrative sub rezerva faptului eli aeestea nu sint vizibilc In mod normal in retea. Aces!
mod de crearc a share-urilor este recomandat pcntru ascundcrea informaliilor private.
sesiunile deschise pe sistemul curent (Sessiolls) cu posibilitatca dcconect1(ri i unu i

utilizator sau a inchiderii unei scsiuni. Aceastll optiune eSle cchivalcnta cO!l1cl1zii
net sessions .
fi$ierele deschise de pe sistemlll curent (Open Files) - in care se speeificit numcle
utilizatorului, numele fi~icrului desehis, ealea dc pe server in care se ana fi~icrul
respeetiv precum ~i modul dc deschidere a fi~icrului: pcntru citire (read), scricrc
206 PROfECTAREA RETELELOR DE CALCULATOARE
~icitire (YWite + Read). Comanda folosita in mod text pentru vizualizarea acestor
informalii este net file.
D. Device manager - folosit pentru afi~arca informa\iilor ~i configurarea dispo-

zitivelor hardware.
E. Local Users and Groups este oPliunea care nu apare pc serverele configurate ca
serverc de domeniu $i care pernlite crearea de utiliza.tcri ~i grupuri de utilizatori locali.
Crearea unui utilizator local:
1. In Local User and Groups, RCliek Users -7 New User.
2. Serieli numele de utilizator la casula User Name, numele complet la Full Name,
o scurta deseriere la Description, parol a ~i confirmarea parolei la Password ~i
Cm!firm password.
3. Create.
Cele 4 op\iuni (jin fereastra de creare a utilizatorilor VOl' fi detaliate in capitolu!

dedicat Active Directory.
F. Configurarea discurilor (Disk Managemellt)

Una din cek lmli importante optiuni este conligurarea discurilor, oPliune care poate
n acccsatil din Computer Management -7 Storage -7 Disk Management.
Dadi servel'lll d-voastrll. estc dotat cu mai muite hard discuri SCSI, se va declan~a
automat aplicalia de scmnare a discurilor (Write Signature and UpdateDisk Wizard) care
va va ::ljula sa va configurati un sistCl11 dc organizarc RAID (Redundant Array of
Indepe/ldent Disks) a discurilor d-voaSlriL
Parcurgeli pas eu pas etapcle semnarii diseurilor, nu inainte de a Ie selecta din lista
care apare dupa fereastra de intimpinare. Dupa terminarca aeestei etape, toate discurile
in afara de diseul 0 (primul disc) sinl dinamice, adica pot fi configurate in partilii
RAID.
Pentru a include ~i primul disc intr-un sistem RAID, trebuie transformat ~i acesta
intr-un disc de tip dinamic :
I. :RClick pe primul disc -7 Upgrade to Dynamic Disk -7 OK.
2. 'Upgrade in fereastra Disks to Upgrade -7 Yes in fereastra de infom1are Disk
,Management.
3. Click Yes in fereastra de atentionare Upgrade Disks, click OK in fereastra de
confirmare a aqiunii de rcpornire a serverului.
4. Dupa repornire, trebuie sa mai efectuali inca 0 data operaliunea de repornire,
pentru initializarea corecta a discurilor. Se poate continua ~i tara aceasta noul!
opcratiune de repornire, dar nu va reeomandam pentru ca este posibil sa obtineti
anumite erori in proccsul de configurare dinamica a discurilor.
NOla: Daci! aveti un singur disc, nu sint necesare aceste opcratiuni.

INSTALAREA SI CONFIGURAREA LOGIC A A UNEI RETELE LOCALE 207
12.53 GB
. Unallocated
Figura 13.3.3. Fcreastra de prczcntarc a 3 discuri nccontigurate in Disk Management
Dupa repomire, intrati din nou in Computer Management la Disk Management ~i veti
observa in acest moment ca i dis cui 0 este dinamic. Acest lucru va permite 0 c10nare a
partitiei de startare a sistemului de operare pe oricare dimre discurile 1 sau 2:
1. RClick pe partitia C: -) Add Mirror.
2. Alegeti din fereastra in care apare Discul 1 -7 OK -7 OK in fereastra de
atentionare cu privire la schimbarile pe care trebuie sa Ie efectua\i in fi~ierul
boot. ini pentru a putea pomi sistemul de operare de pe al do ilea disc. Aceasta
operatiune este foarte utiHi pentru siguranta sistemuJui d-voastra, pentru ca, dad
unul din discurile 0 sau 1 sufera 0 defectiune fizica, veti putea folosi serverul flira
nici 0 problema, sistemul de operare fiind salvat i pe al doilea disc (Disk 1).
3. Urmeaza un proces de regenerare a fiierelor sistemului de operare (Regenerating).
Spatiul ramas liber dupa operatiunea de protejare in oglinda poate fi transformat in

partitii:
1. RClik (pe spatiul nealocat) -7 Create Volume -7 Next.
2. Pe sistemele pe care sint instalate mai multe discuri putem crea urmatoarele tipuri
de partilii :
o Simple volume - utilizeaza spaliul de pe un singur disk. In fereastra care
urmeaza dupa apasarea butonului Next, avem posibilitatea de specificare a
dimensiunii noii partitii, dimensiune care nu poate depa~i spatiul maxim
disponibil. La pasul urrnator, se asigneaza 0 litera noii partitii, apoi la urma,
toarea fereastra (fig. 13.3.4) se specifica sistemul de fiiere care va fi utilizat
(File System to use): FAT, FAT32, recomandarea noastra fiind NTFS, la
Volume label specificali 0 etichcta dorita pentru parti(ia respectiva (de exemplu,
208 PROIECTAP.'.:.'\ RETELELOR DE CALCULATOARE
Users), iar pentru a eco!lomisi timp, activali op\iunea Pel/arm a Quick Format.
Dupa ce apasa\i Next. In ultima fereastra apasati butonul Finish .
.r Do nOt/Of"",! !h, volume
r=:':"-:::~~--f---jlj
! Volurnelab~:' !NewVolume ~
r PorlOlm 0 Quick ForrM!. . ' r Enable I~. and IDlder compr...lOn
I-~..---~....:...------- .. ---.--.------.. ---- .-. --- ....--~-.------------
". ~
:";,i'
_ ..________.______ ... ____... ___ .______.. _____ ._ _ .. ___. _ :__ ._-;-_i-.~
< Back I Neon. I .~ Cancel . r

Figura 13.3.-:1. Fereastra de formatare a paniliilor
o Spanned volume - pres[,pune crearea unei partitii prin alocarea de spatiu de pe

mai multe discuri, S<lU de pe toate discurile. Se poate crea 0 partilie din tot
spatiul dimas pe discu;'i sau numai de pe 0 parte din discuri, sau numai 0 parte
din spaliul disponibil. Suma alocarilor de pc fiecare disc reprezinta volumul
total al viitoarei parti\ii.
o Striped volume - presupune crearea unei partitii utilizind spatiul de pc 2 sau
mai multe discuri, pri,l alocarea aceluia~i spa\iu pe fiecare din discurile alesc,
volumu! total al viito;1"ci partitii fiind egal cu nr.discurilor*spatiul alocat.
Not~: Stcrgerca unci partilii: l~Click (pc partilia care sc dorc~te a fi ~tcarsli, in afara de
partilia system) --t Delete volume --t Yes
o RAID-5 volume - prcsupune alocarea de spatiu egal de pc fiecarc disc,

dimensiunea totall! a '.'iitoarci partitii fiind egaHi cu nr.partitiilor*volumul_alo-
cat - volumul_alocat Pl~ 0 parti\ic. Avantajul aces tor tipuri de partitii cstc acela
cli securitatca datclor cstc mull mai bunli dccit in cazul celorlalte tipuri, alt
avantaj fiind viteza d,; aeces Ja date mai mare.
in cazul in care aveti prea multe partitii ~i acest lueru va provoaca probleme privind
gestionarea accstora, va recormndiim schimbarea literclor partitiilor, precum ~i a etiehc-
telor acestora, eorcspunzator destina\iei fiecarei parti\ii.
in figura nr. 13.3.5 este prc~cntatl! 0 posibila structura pcntru un server de domeniu:
II\:STALAREA SI CONFlGURAREA LOGIC.I;. A UNEI RETELE LOCALE 209
. --r:::---:-7
Volume Loyout TYoe FUe Svs ... Status CtlP!lCI~y._ Free Soace % free lou.'~~~~1
,'3 Files (f:) SP<lnned Dynamic NTFS Healthy 1.21 GIl 1.20GB 99% (,0 f}"Io
OKltu,1 (K:) St,lped Dyo.".: NTFS Healthy 1.08 GB 1.07 GB 99 (II" r,o 0"/,)
~ Simple Dyn~rnic NTcs He";thy 199MB 494 "..,0 9;;1% 0%
C:>System (C:) Minor Dynamic NTFs Healthy (System) 1.~6GB 654MB 13% ye!; CJ/'/<.
::JU!Oers (U:) Simple Dynamic NTFs He.rthy 999'-113 9921'1B 99% no 0%
.i;lWIN2000_EN (2:) Partition S,,', (DFS Ho hy 486MB QMO 0"/.) roo 0'%
Wl.qlDote (5:) RAID'S Dyno..., N1FS He.ekhy B9S MB OBB Me 99% ye!f 33"/"
1 .' .. ' I
..' 1_~"~..z:I..
'!~,l.
~
Users (U:)
1000 MB ''''TFS
Heolthy
II11~~e,
;95 MB
He",hy
(F:)
N1Fs
I!;'qIO'"
4<118 fY1B NTFS
liealthy
(S:)
-li"U"
5S2 f<1O :)
lie~!thy
NTFS
,
I
File, (f:) I;,Qlo.te (5')

-
111!Ki,ur, (K,)
I 552 M8 NTF5
.4
5'6 MS N1FS 448 MBNTFS
Healthy Healthy He.~hy
~CDR()MO.'.:"7
~IN2000 (7.:)
i
Q)R,,",.
487 MB'(.Z.:.)
. ......
:':;, I /.:"... (N
487 MB CDr.$
. ~ine!': .,.:. ': :'. '" :'J: He~lthy
Figura 13.3.5. Configuralia discurilor
Schimbarea etichetei unei partitii: RClick pe partitie -) Pl"Operties _.) ilHroduce(i

noua eticheta in casuta Label ~ OK.
Schimbarea literei unei partitii: RClick pe partitie ~ Change Driver Letter and
Path ~ Edit ~ alegeti 0 litera disponibila din !ista Assign a drive letter -~ OK -) Yes
in fereastra Confirm.
13.4. Crearea llnui server pentru un nOll domenill

Una dintrc ccle mai importante etape In realizarca unei retele Windows este aceea de
creare a unui nou domeniu.
in Windows NT 4.0, serverele de domenii puteau fi de 2 tipuri: Primary Domain
Controller (PDC) ~i Backup Domain Controller (BDC), intr-o retea neputind exista dec!t
un singur PDC ~i de la unul la mai multe BDC-uri. Configurarea ca PDC sau BDC se
realiza de la instal are.
In Windows 2000, serverul este un termen generic, care poate ft configurat in funqie
de necesWiti. Un server de domeniu CSle recunoscut generic sub denumirea dc Domain
Controler (DC), intr-o retea putlnd exista mai multe astfel de servere care partajeazi!
informatia din Active Directory in scopul unei mai mari siguran\e a re\elci.
Proprietatea de Domain Controler este vazuta in Windows 2000 ca un rol care poate
fi schimbat u~or intre diferitele servere din retea, asigurlnd astfel 0 mai marc f1cxihilitalc
a retelei. in uncle cazuri, primul server care a fost configurat ca DC in relea eSle
recunoscut ~i ca Master Domain Controller (MDC) , toate celclalte scrvcre ftind Sec()l1r/rr,.v
Domain Controller (SDC).
lnstalare Active Directory

Pastil I - Lansarea II! execufie a Jerestrei de configurare
Start -t Programs ~ Administrative Tools ~ Configure Your Server.
Paml 2 - II/stalare Active Directory

in fercastra care s-a deschis se apasli pe Active Directory i in josul ferestrei exist~
hypcrlink-ul Start.
in fereastra de Welcome aplisati Next, apoi in alegerea tipului serverului: penlru un

domeniu nou (Domain controller for a new dOl1Ulin) sau ca un server suplimentar pcntru
un domeniu existent (Additional domain controller for an existing domain).
Aten/ie: Dacli aveti conturi de utilizatori locale precum i alte setliri de securitate i
dlsute de e-mail pe serverul pe care doriti sli configurati Active Directory, aceste vor fi
terse automat.
in cazul nostru, instalind primul server, vom alege prima optiune i trccem la ctapa
urm~toare.
Pasul 3 - Crearea unui arbore de domenii

in Active Directory retelele locale sint organizate arborescent, momentul configurarii
primului server din retea coincide cu crearea unui nou arb ore de domenii. Alegeti,
a~adar, prima optiune (Create a new domain tree) i treceti la pasul urm~tor unde va
trebui sa creati 0 nouli "plidure" (forest).
Pasul 4 - Crearea unu; /lOU nume de domenii

Active Directory prcsupune existenta unei alte structuri arborescente care reprezintli
schelctul de comunicatie intre statiile din viitorul domeniu. Acest nou serviciu care
trebuic instalat este DNS (Domain Name System - Sistemul numelor de domenii).
Programcle utilizate, in mod curent, se referli rareori la sistemele gazdli, cutii potale
~i aile resurse prin adresa lor binarli (lP), in locul acesteia fiind folosite iruri de
caractcrc de forma:
nume _host.subdomcniul ... subdomeniu n.domcniu
Folos,irea unor ~iruri de caractere in locul adreselor binare duce la utilizarea uoarli
a adreselor, fiind mult mai uor de retinut decit ni~te numere care nu spun mare lucru
utilizatorilor obi!lnuiti. Va fi necesar un mecanism care sa permita convertirea unci
adrese din format ASCII in format IP, singurul format recunoscut In retea. De exemplu,
reteaua ARPANET avea un site ce continea un flier text numit host. txt, care cuprindea
toate sistemeIc gazda ~i adresele lor. Conversia intre adrese era realizatli pe baza acestui
fi~ier, insa aceasta modalitate este rezonabilli doar intr-o retea ce contine c1teva sute de
ma~ini gazdli.
Slructura arboresccntli a DNS permite utilizarea de domenii cu acelai nume. Pentru
a se stabili corespondcnta lntre nume ~i adresa IP se procedeazli astfel:
programul de aplicatie apeleazli 0 procedurli de bibliotecli (resolver), transferindu-i
ca parametru numele de domeniu ;
resolver-ul trimite un pachet UDP la serverul local DNS, care eauta numele i
returneaza adrcsa IP asociatli acestuia ;
avind adresa IP, programul apelant poate stabili 0 conexiune TCP cu destinatia.
Extinderea domeniilor de la diferite niveluri ale arborelui DNS se poate realiza prin
crearea de proxy servere, care permit calculatoarelor unei retele sa acceseze in sens unic
resursele retelei Internet, aces tea nefiind "vazute" din exterior.
in Windows 2000 Server, numele de DNS contine ~i numele de NetBIOS al viitorului
nume al domeniului de calculatoare.
in cazul nostru, vom folosi drept denumire a domeniului nrydom.myorg.ro. Numele
complet al fiedirei statii din viitorul domeniu va fi format din numele acesteia (Net BIOS
Name) urmat de numele domeniului DNS.
Pasul urmator estc reprczcnlal de spccificarea nUlllclui dc NetBIOS al domel1iului,

propunerea implicita fiind reprezentata de prima categoric: nrydom.
Locatia implicita a bazei de date cu informatiile din Active Directory este in directorul
WINNT, subdirectOlul NTDS, pe discul pe care a fost instal at sistemul de operare (in
cazul nostru, partitia C :). Aceasta locatie po ate fi schimbata (prin aplisarea butonului
Browse), dar nu va deranjeaza cu nimic dacli ramine acolo. De asemenea, log-urile
0urnalul de activitale) sint salvate implicit la accca~i adrcsa de pc disc.
Pentru ca anumite obiecte din Active Directory sa poata fi accesibile din orice punct
al retelei, acestea trebuie sa fie puse la dispozitie in retea prin crearea unui share. Locul
de salvare a aces tor obiecte este in directorul WINNT, subdirectorul SYSVOL. Va
recomandlUn sa folositi oPtiunile implicite !
r"'"lnn~ rnl'~''''r,'~h~" $erver thaf handlcs ,the name ~mydom.myoro.ro"to

deterir,he if ' , dynamic update. ,Confirm your DNS configuration, or install and .,
ronfia(jre'a'DNSserveronthiscornputer. ,,'
,,':', '."
Figura 13.4.1. Fcreastra care preccdli instal area scrviciului DNS
Aparitia ferestrei de inform are din figura 13.4.1 de nola faptlll ca in re\eaua d-voama
nu exista nici un server configurat ca DNS care sa poarte numele specificat intr-o etapa
anterioara. Utilitarul de instalare ~i configurare a Active Directory va oferl'[ posibilitatea
dc configurare in aceasta ctapa a accstui serviciu.
Apasati butonul OK ~i alegeti optiunea de instalare Si configurare automata (reeo-
mandata) a serviciului DNS pe calculatorul curent.
Pasul 5 - Permisiunile
Aceasta etapli este foarte importanta din punctul de vedere a1 structurii re{clei d-voastra.
Prima optiune (Permissions compatible with pre- Windows 2000 servers) va ofcra posi-
bilitatea de a conecla la serverul d-voastra statii care au instalat sisteme de operare mai
vechi dedt Windows 2000. A doua optiune (Permissions compatible only with Windows
2000 servers) asigura 0 securitate mult mai buna domeniului d-voastra.
In cazul in care toate statiile ~i servcrcle din domeniul d-voastra au drept sistem de
operare Windows 2000 sau un sistem Windows mai nou, va recomandam eu dldura a
doua optiune. Daca nu, atunci obligatoriu este sa folositi prima optiune.
212 PROIECTAREA RETELFLOR DE C.\LCULATOARE
in cazul in care pe viitor pot exista caderi ale serviciului Active Directory, serverul
poate fi pornit in Directory Service Restore Mode care permite 0 recuperare a informa-
liilor. Pentru accesul la aceasta optiune aveti nevoie de 0 parola pe care 0 puteti specific a
in fereastra urmiHoare. Pentru a accesa oPliunea de Restore, introduceti CD-ul cu kit-ul
de instalare a sistemului de ope rare in unitatea de CD-ROM ~i reporniti sistemui. Dupa
repomire, se lanseaza aplicatia Setup de pe CD ~i alegeti optiunea Restore (tasta R).
Pasul 6 - Ultima etapa

Ultima etapa ne prezinta un scurt sumar al informatiilor configurate, dupa care se trece
la configurarea efectiva a Active Directory.
Pentru a putea configura Active Directory aveti nevoie de CD-ul de instalare a
sistemului de ope rare W2K Server. intr-o etapa anterioara, litera CD-ROM-ului a fost
schimbata cu Z: a~a ca fi~ierele de instalare trebuie cautate la aceasta noua locatie, in
directorull386 de pe discul d-voastdi.
Finalizarea instalarii presupune in acela~i timp repornirea serverului pentru initiali-
zarea noilor parametri de configurare a acestuia.
Dupa repornire, in fereastra de conectare (Log On to WindolVs) apare 0 noua lista de
optiuni din care puteti alege domeniul la care va yeti conecta. Pe fiecare statie de lucru
incIusa in viitorul domeniu va aparea, pe linga numcle domeniului, numele de NetBIOS
al statiei.
Pentm a nu mai vizualiza de fiecare dala la repomire fereastra de configurare a
serverului, dezactivali op\iunea SholV this screen at startup ~i inchideli fereastra.
Una dintre uitimele moditicari pe care trebuie sa Ie efectuati este reprezentata de
schimbarea adresei DNS de la configura rea adaptorului de relea din 127.0.0.1 (adresa de
loopback) in adresa serverului care reprezinta in acest moment i server de DNS :
1. RClick (pe pictograma My Network Places) ~ Properties.
2. RCIick (pe Local Area Connection) -, Properties.
3. Internet Protocol (TCP/IP) ~ Properties ~ introduceti adresa serverului la
sectiunea Prefered DNS server ~ OK ~ (pentru vizualizarea in bara de aplicalii
a informaliilor despre conexiunea la retea, activati oPliunea Show icon in taskbar
when connected) ~ OK.
Dezinstalarea serviciului Active Directory

Aceasta optiune permile administratorilor de sistem schimbarea destinaliei unui server
din cadrul unei retele. Aite cazuri in care aceasta op(iune se poate aplica este aceea in
care unui server i se atribuie roluI de server de Web intr-un domeniu.
Pentru acest lucru trebuie sa parcurgC\i urmatoareIe etape :

1. Start ~ RUII ~ scrieli dcpromo ~ OK ~ Ncxt.
2. in fereastra de informare (fig. 13.4.2) apasali OK.
3. in cazuI in care nu aveti un server de domeniu secundar, watc informatiile desprc'
conturilc de utilizatori vor fi climinate, de asemenca politicile de securitate precum
~i chcile pubIice de acces la diferite resursc. DomeniuI nu va mai exista! Sclectali
oPliunea This server is the last domain controller in the domain in cazuI in carc
nu mai exisla nici un ait server de domeniu in rctea ~i apasati Next.
INSTALAREA SI CONFIGURAREA LOGICi'. A UNEI RETELE LOCALE 213
1IlIiMII~j;E'li'rf')Jt,",;i"":i,",<:~rU"'ii'i::';''if',""'" ',:;.",.-. ":

IIWU/lioi.U~1UIo6.il'A'...'/,/,nlt.ill1i*~~i*
!1.1.~~'!.l.i'iWi''~.'Mi/.L[l,;k.\,l't<4l!iiilii:m1Z~~'~~;U::-~i.jf:(;;jXt:il1i1i\]f~:i;J:;;":ti.~;;t;Z~~~%~~i~~,d. '~'.". : .;"'_ .
:(f\' T~isd'omaincon~~:lIeri~~GI~b~1 C~talog server. Global Catalogs are used to process
;,,~: user:logons,. You
should make sure other Global Catalogs are accessible to users of this
'domain before removing Active. Directory from this computer,
I: 'I-
Figura 13.4.2. Fereastra de informarc privind rolul servcrului in rc~ca
4. Introduceti parola administratorului de domeniu. urmata de confirmarea acesteia

~ Next ~ Next ~ Finish.
5. Reporniti sistemul.
Desigur ca daca doriti sa creati un nou domeniu, pute\i parcurge pa~ii de la capitolul
anterior.
13.5. Instalarea Windows XP in mod automat

Pe CD-ul d-voastra de instalare tn calea \Support\Tools\Deploy.cab\ exist1i rnai multe
fiiere executabile destinate preg1itirii instaHtrii automate a sistemului de operare WindowsXP.
cel mai important fiind setupmgr.exe.
Copia(i fiierele tntr-o anumita locatie pe discul d-voastra ~i lansati tn execu\ie,
Pasul 1 - Fereastra de flllfmpinare

Citi\i dac1i va intereseaza i apasati Next.
Pasul 2 - Crearea ul1ui 110U ji$ier de riispuns

Fi~ieruillnattended care se va crea reprezint1i un fiier de raspunsuri destinat instalarii.
cchivalentul click-uri lor care se dau la instal area clasica.
Din cele 2 optiuni alegeti prima op\iune: Create a /lew answer file dupa care apasa\i
butonul Next.
Pasul 3 - Stabilirea tipului de instalare

Exista 3 modalita\i de instalare automata a sistemelor de ope rare Windows:
Windows Unattended Installation (WUI) ;
Sysprep Install (SyI) ;
Remote Installation Services (RIS).
Vom detalia pe parcurs aceste moduri de instalare.

Alegeti prima varianta (WUI) ~i apasa\i butonul Next.
Pasul 4 - Alegerea platjormei care va ji illstalata

Windows XP Home Edition;
Windows XP Professional ;
Windows 2002 Server, Advanced Server or Data Center.
in cazul nostru, alegem varianta a doua ~i trecem la pasul urmli!or.
Pc/sill 5 - Seleetarea moc/ului de interaC/iune a illstaliJ.rii eu utilizatoruL

Opliunea a doua Fully automated este cea pe care 0 recomandl1m pentru d1 ocupl1 eel mai
pUlin timp operatorilor de relea.
User Inte.action Level

Do you want users to provide information during Windows Setup?
Select the level of user interllction during Windows Setup:
to \ei.(i.~.r~.~.:~~I~.~i.t~
r fully automated
r Hille palles
r' B. ead only
r QUI attended
:. ~~:c~~~::r~ ~-~~~~;;i~;~::~:~~~~~~:~~~~f:~;~:::"~~~~~;;:~-j
r Setup prompts the user to review them. The user may change any onswers that
! you SUp~~y_._. __ .. _ .... _....__ .__ ___ ...._____ ___ ._._. _____ J
<!l.ack Cancel Help
Figura 13.5.1. Modul de interae\iune eu utilizatorul in timpul installirii
Pasul 6 - Stabilirea loealiei fi~iereLor de instaLare

In momentul install'irii, dupl1 cum v-ati imaginat, este nevoie ~i de fi~iere, care pot fi
postate undeva pe un director accesibil din relea sau de pe CD-ROM-ul original. Avantajul
crel1rii unui director pe disc este acela al vitezei de accesare, mai ales dad!. instalarea se
realizeazl1 de pe un server cu discuri SCSI.
Alegeli a~adar varianta I ~i treceli mai departe.
Pasul 7 - Speeijiearea loealiei fi~ierelor de instaLare

In mod uzual, instalarea se realizeazl!. de pe CD (prima oPliune), dar pot exista ~i cazuri
in care fi~ierele de instalare (kit-ul de instalare) se afll1 pe un anumit disc local sau din
relea care vor fi localizate prin apl!.sarea butonului Browse.
In cazul nostru, fi~ierele de instalare sint localizate pe CD-ROM. Activl1m a~adar
optiunea Copy the files from CD ~i trecem la pasul urml1tor.
Excep/ie: in cazul in care veti intimpina mesajul dc croare prezcntat in figura 13.5.2.
apll.sati butonul OK. ~i din fereastra antcrioara a\cgc\i a doua optiunc. api!.sati
butonul Browsc ~i localiza!i fi~icrul dOSIICI.ill(din dircctorul1386 dc pc CD-ROM.
ap1isali butonul Open ~i dupa aceea trcec\i in slir~it la pasul urm1itor.
o Tho disk In your CDROM drive does not appeor to b. 0 Window, CD. Pie os. In,ert 0 w",dows CD and click next to continuo.
Figura 13.5.2. Mesaj dc eroare
Pasul 8 - Stabilirea loca]iei # a numelui directorului pentru distribuJia instaliirii
Distribution Folder Name

You can create or modify a distribution folder.
Would you like to create a new distribution folder or modify an ey.isting one?
.. ~i.~.~.\:i.~.~..:~~~~.~.i.~~ii!~~~i.~.~."},;;i.~.~.~
r Modify an existing distribution folder
Distribution folder:
!C:\whistlerdist Bjowse ...
,S,hare os:
! whistlerdist
<ftack Hext> Cancel Help
Figura 13.5.3. Stabilirea localici punctului de distribulie
Daca sinteti la prima instalare, veti folosi op\iunca Create a new distribution folder.
Acest nou director poate fi creat pe discul C: sau pe oricare disc pe care il puteti
schimba apllsind pe butonul Browse. Pentru a putea fi accesat prin relea. directorul
trebuie sa poarte un sharename. implicit fiind whisticrdist. De asemenea. i acest
sharename poate fi schimbat. noi 0 sa cxcmplificam pe valorile implicite (nu vom
schimba acestc valori) ~i trecem la pasul urmator.
216 PROIECTARi,A RETELEl.OR DE CALCULATOARE
Pasul 9 - Acceptarea licenJei

Pentru a putea instala un sistem (~e operare sau oricare aWi aplicatie, trebuie sa acceptam
condiliiJe ~i termenii de utilizarca acestora. Activali, a~adar, oPliunea I Accept the terms
of the Licellse Agreement ~i trei.>~ti la pasul urmator.
Pasul 10 - Personalizarea illsfdlarii

Fereastrn R'indol1.'S Setup ~~1an{,'/:'er Wizard se lnchide. automat
~i putem personaliza. in
continuare instalarea automata. in aceasta secliune stabilindu-se parametrii echivalenti
elapei GUI din instalarea c1asid.
',", Cieneral Selling. Cu-..h'rnize the Soltware

CustornzB the Software \',JU c~n customize the in~~nation of'yJ~dows by providing a default Mme o!!Ind
Display Sellings C";jonization
Tine Zone T~'?" the def~un Mme ~nd org~nization you want to use. If you leave these bol<es
Provi,jog the ProOJct K.~ bi~nk. the Mme and OlgS1ization wil not be specified in the answer file,
,,' Notwo<k Seltingo
Compute< Nome.
Acfr'nristJ'otor Password
Qrganization:
Networking Component.
_. Workgr04' or Domoin
,':: Advonced Setting,
T.lephon~
Region~ Settin~$
Lon\lVO\le.
Br""'.e< ord She; Setting.
In't....1ion Folder
Ins-t.~11 P,neu:
RunOnc.
Additional Comm3r\d,
":-.-' Help
Figura 13.5.~. Fcreastra de pcrsonalizare a instaillrii
in aceast1i parte se specifica lin anumit nume de utilizator (Name) (de obicei, numele
celui cliruia Ii apartine licen~a) precum ~i numele organizatiei care a achizitionat respectiva
Iicenta de utilizare (Organization).
Pasul 11 - Stabilirea paramclrilor pentru display

In aceasta etapli se stabile~te Bumarul de culori care vor fi folosite in viitor (adincimea
culorii): 16,256, High Color (16 bit), True Color (24 bit), True Color (32 bit). Stabiliti
numl'irul de culori in func\ie de resursele hardware pe care Ie detineti.
in !isla Screen area se stabile~te rezolu\ia pe care 0 ve~i utiliza in viitor, rezolutia
comuna fiind: 1024x768, dar pute\i opta ~i pentru vcrsiunile 640x480, 800x600,
1280x 1024, iar la !isla Refresh frequency se stabileste frecventa cu care vor lucra
calculatoarele d-voastra. In acest exemplu yom utiliza 0 frecven\a comuna 75 Hertz.
in cazul in care una sau mai multe valori specificate in listele din aceast1i fereastra nu
corespund valorilor pe care Ie dori!i, puteti persona!iza valorile respective apasind
butonul Custom (fig. 13.5.5).
INSTALAREA !;I CONFIGURAREA LOGIC.;;' A UNEI RETELE LOCALE 217
(;olors (bits per pixel):

fi'i--
I"'
~cleen area (X Ie solution):
po24--
Scr~en area (Y resolution): !768
fiefresh frequency (Hertz):

[75--
,--_Q_K_-,I ~2ncel J
Figura 13.5.5. Pcrsonalizarca valorilor pcntru Display
Pasul 12 - Time ZOlle

in aceasta etapa se stabile~te lipul de ora corespondent localiei geograficc a viitoarelor
statii de lucru. Pentru Romania, valoarea care se sclccteaza din lista este: (GMT +02: 00)
Bucharest.
Pasul 13 - Introducerea cheii de instalare a produsului

In mod normal, aceastll cheie, care veri fica autenticitat.ca produsului, se af1a specificala in
Jicenla oferita de firma furnizoarc a staliei de lucru, pc CD-ul de instalare sau pe copcrta
acestuia.
Fasul 14 - Detalii despre staJiile care vor fi instalate
Edo tloip
f_: General Settings Computer N amer

Customize the Software Auion a Mme to each destin~lion compute!.
Display Settings
Time Zone Type the Mme 01 each destination computer. ~nd then dick Add.
Providi~ (he Product Key
To import comlXJlel names florn ~ le)(1 fae (1 computet I"tdme pet' lanel. click impoft.
:.:; Network Settings
Compul.6fN~ .computer Mme:
Adminislr~or P~ssword Fkcl.Q;----------------------------- _~ __ J
Nelwork"g Components
Workgroup or Domair1 Computers to be installed.
:7~ Advanced Settings or.tO:Q1..- . --.--..--..------.. -.-..-.---.-.--...--...--.-.--.--
cConlo'02 l"llorl... i
Telephony -.-_.-. - ---'
Regional Settings
Languages
----_....I
Browser and Shelf Settings
InstaHation Folder
r
r A!Jtom~ticaUy generat6 computer names based on organization name. An
InslaUPrinterS' Org::snization must be specified 101 tI.. ~~ option to be ~I(,)ijable.
Run Once
AdditioMI Commarns
Figura 13.5.6. Dcclararea statiilor care vor fi instalatc ill mod automat
21~ PROIECTAREA RETELELOR DE CALCULATOARE
in acca.stil ctapa se spccifica numeJe tuturor statiiJor din retea care vor fi instaJate in
mod automat. Nu cunoa~tem 0 limitare a numarului de statii care pot fi specificate in
a.cest moment. in urma acestei etape va fi creat un fi~ier care va contine detalii despre
fiecare statie.
in cazul in care nu cunoa~tem denumirea fieclirei viitoare statii, putem activa optiunea
tiutolllalically generate computer name based on organization name, care presupline
gellerarca automata de denumiri de statii de lucru.
Pasul 15 - Specijlcarea parolei pentru utilizatorul Administrator

Opliunea cstc activatil implicit cu scopul de a obliga pc cel care realizeaza instalarea sa
aClivczc accasta op\iunc. Numarulmaxim al caracterelor care pot fi specificate este de 127.
in cazul in care se dore~tc 0 securizare a parolei pentru administratorullocal, activali
oPliunea Encrypt administrator password in answer file ~i daca se planifica alte instaUiri
ulterioare, se poate activa oPliunea When the computer starts, automatically log on as
AdministralOr cu posibilitatea de a alege numarul de log on-uri ulterioare. Atenjie!
Aceasta informatie este trecUla in regi~trii sistemului de operare a~a ca nu specificati un
Ilumar prea mare la op\iunea Number of times to auto log on.
Pasul 16 - Personalizarea datelor de conectare in rejea
Eile ~c\l
r:-G'~~;,~;;(-s-~ti'~-s - .... -.----. Netwolking COml)Onenb

; Cush,lnulC the Sollw".e To add a componont. click Add
I D~spl<w Seltlngs
I ;J::~I~I~';:he P'OOlJct K~y
". Network Settings
lYpical S eUings
Select to insldS TCPIIP. en~ble DHCP. MId insldn the Client (0/ Microsoft Nel~k$
plolocol 101' c~ch destination compuler.
II Computel N3ffie~
AcJml"i~trdl()r Password
l.- ~ustomiz" SeUinQ$
I
r
Network.ing Component; ~ Oentior MICf(lsoft Netwolk:
I WcwkgTol,.lp.ol DomiJill I~F~e df"td Pfinl.eI' Shafing for Microsoft NetwOlk:s:
! - .o.d",:ltxcd 5eit!nQs I...-Inlernet ProtocollTCPIIP)
I Telephony
ReQ!ondI5ett:nos
I Lcu'\9l..:dgeS
I We~iie.!b.~~::,J1
I Orow~.!t and Shen Se1ting.:
In1I.lH~t.ton Foldel
D.scription
e,dd... B.emove
,-,-",.,..--,.,...,--' --, 1
Transmis;ion Control Pmlocol/intemet PlOtocoi. The defdU~ wide area netwock.
In$taUP.['intefs ptotocollhal pfovides communic.olion acron diverse intefconnected netwocki.
Run O~e
Additional Comm,,,nds .. 1
Figura 13.5.7. Configurarca adreselor IP
in mod implicit cste activata optiunea Typical Settings, care presupune existenta unui
server DHCP in relea, care sa permita alocarea dinamica de IP-uri.
in cawl in care dorili ca fiecare statie de lucru din viitoarea retea sa dispuna de
propriul IP, va recomandam sa alegeti optiunea a doua: Customize Settings dupa care
selcctati optiunea II/temet Protocol (TCPlIP) ~i apoi butonul Properties ~i completati
casu!ele IP address, Subnet Mask, Default Gateway, Primary DNS sen'er ~i eventual
(op!ional) Secondary DNS server cu valori specifice retelei d-voastra de calculatoare.
INSTALAREA SI CONFlGURAREA LOGIC,!. A UNEI RETELE LOCALE 219
II' G:::r~~'~~t-IP set;i~gs assigned a:~n:ical~;~:: net~~r~':~::r~:

this capability. Otherwise, you need to ask your network administrator for
---'\'
I the appropriate IP settings.
I () Obtain an IP address automaticallv

~
II
o Use the following IP address:
IP address:
Subnet mask:
Default gateway:
OK] [ Cancel
Figura 13.5.8. Proprietlilile prolocolului TCP/IP
in cazul in care dorili instalarea unor servicii de relea suplimentare, activali butonul
Advanced. In exemplul nostru mergem pe varianta implicita.
Pasul 17 - Specijicarea apartenenJei la un Workgroup sau la un domeniu

o stalie/calculator poate apartine unui grup de calculatoare (workgroup) sau, in cazul
in care ati configurat deja un domeniu, poate apartine acestuia . In cazul nostru
domeniul se nume~te MYDOM, utilizatorul care are dreptul de adaugare a unei noi
statii in domeniu este Administrator, iar parola este ***". ~.a. dupa care se trece la
pasul urmlltor.
Pasul 18 - Parametrii pentru tele/on

Aceste informatii se configureazll numai pentru sistemele care detin un modem ~i care
vor fi conectate la Internet prin intermediul acestuia. In cazul in care nu detineti un astfel
de echipament treceti la pasul urmlltor.
Pasul 19 - Personalizarea regiunii

Poate fi configuratll de cei care doresc sll-Si personalizeze modul de afi~area a informatiilor
de sistem (datll, orll, simboluri monetare etc.) intr-o altlllimbll/formll dedt in englezll.
Noi yom folosi in acest exemplu valorile implicite.
Pasul 20 - Adallgarea de oPJiulli sliplimeillare penlrll limbajul tastaturii

Se folose$te pentru a adauga noi limbaje pentru tastaturi. Sprc exemplu, pentru a adauga
o tastatura romaneasca trebuie selectata din listi1 op\iunea Central Europe.
Pasul 21 - Personalizarea Browserului de 1nternet
Se poate folosi optiunea implicita Use default Illlernet Explorer settings sau, in cazul in
care se dore~te specificarea unei pagini de start (home page), se apasa butonul Browser
Settings $i la Home page se lrecc adresa paginii dorile. Dc asemenca, se pol adiluga
adrese tavorite.
Pasul 22 - Specijicarea Illirneilli directorului de instalare
Implicit, numele directorului in care se vor instala fi$ierele sistemului de operare
Windows XP este Windows. Acest nume poate fi schimbat, dar nu recomandam acest
lucru pentru cil anumite aplica\ii pot genera unele erori. Pentru sistemul de operare
Windows NT sau Windows 2000, numele implicit al directorului de jnstalare este WINNT.
Pasul 23 - Adaugarea unei imprimarue de relea
Aceasta optiune se personalizeaza numai in cawl in care dispuneti de un astfel de
dispozitiv. Recomandam lnsll 0 aWl metodll, care va fi tratata detaliat intr-un capitol viitor.
Pasul 24 - Ad(lugarea unei aplicaJii care sa ruleze dupa terminarea instalarii
Intr-una dintre etapele anterioare se vorbea de un auto log-on. Comcnzile care se pot
specifica in etapa curenta sint complementare operatiunii anterioare.
Comenzile care se pot folosi cu precadere in aceasta etapa sint cele de genul instaHlrii
unui ServicePack sau instalarea automata a unar aplicatii.
Alte camenzi pot fi specificate ~i la urml1torul, de altfel ~i ultimul pas din aceasta etapa.
in exemplul nostru nu yom specifica nici a comandl1 care va fi executatll ulterior.
Mult a~teptatul butan Finish, ~i dupa cum va a~tepta\i. 0 alta fereastra care ne
informeaza despre numele viitorului !i$ier de raspunsuri: (lnattend.txt. Pute\i schimba
numele acestui fisicr (fig. 13.5.9).
The Set'Jp Manager wizard has successfully created an answer file with the settings
you provided. Enter a location and file name for the answer file.
J.,ocation and file name:
IC:\whistlerdist\~~oinst;J1. tx~ . - . - - - - - - - - - ~ow$e... I
If multiple comp'Jter names were specified, the wizard also creates a .udf file.
Depending upon the type of answer file created, the wizard might also create a sample
.bat script.
Figura 13.5.9. Etapa final~. Stabilirea nUlTIclui fi~ierului de r~spunsuri.

INSTALAREA .$1 CONFIGURAREA LOGiC.... A UNEI RETELE LOCALE n1
Dadi la pasuI 14 au fast specificate mai multe nume de fi~iere, se va crea automat un
fi~iercu acela~i nume specificat in imaginea anlerioara, dar eu eXlensia UDF, care
contine numele ~j datele de personalizare pcntru fiecare statie de luau. Dc ascmcnca, se
creeaza ~i un fisier de comenzi (balch script) care va fi utilizat pentru instalare.
Pasul 25 - Copierea fi~ierelor

Reprezinla 0 etara a carei durata depinde de viteza de citire a CD-ului d-voasu-;;. In
iHt:uie, ia un CD de SOx aceasta Clapa dllreaza inlre 7 ~i 15 minute.
Dupa terminarea copierii, surprinzator, nu apare nici un buton de final sau confirmare.
Inchideti a~adar aplicatia din File, Exit i vizlIalizali continutul directorului pc care I-ati
specificalla pasul 8. Pc ling a cele 3 fi~iere (autoinstall.txl, au/oinstall.bat ~i aUlOins/ali. udb)
existl1 i un director cu numele 1386 in care sint gazduite fiierele destinate .instalarii.
Menlionam anterior ca exista un Iiier UDF, dar se pare ca in Windows XP exlensia
acestuia este UDE.
Pentru a Ii siguri di fiierele create slnt in concordan\li cu cerinlele d-voastra de

instalare automatll a sistemcIor de operare XP, trebuie sl1 realizati 0 serie de modificari
in fi~ierul autoinstali.txl. Prezentllm in listing-ul 13.5.1 script-ul original, iar complcllirilc
lint scrise eu caractere ingroate. Comentariile sint marcate cu banda, ele netrebuind s~
~para in viitorul fiier.
Listing-lIl 13.5.1. Fiierul autoins/all. txt eu completarile de rigoare

;SetupMgrTag
[Data]
AutoPartition~l
MsDoslnitiated~non
Unattendedlnstall~nYesn
[Una t tended]
UnattendMode~FullUnattended
FileSystem~ConvertNTFS
Sistemul de fiiere NTFS reprezinta 0 condilie esentiall1 pentru asigurarea unei
politici de seeuritate la nivel de directoare ~i n~iere pc viitoarea statie de lucru.
OemSkipEula=Yes
OemPreinstall=Yes
TargetPath~\WINDOWS
[GuiUnat tended}
AdminPassword~4ae7293545151bc4aad3b435b51404eeabe2f97298871
ee70cOa238da505e18f
EncryptedAdminPassword=Yes
AutoLogon=Yes
AutoLogonCount~l
OEMSkipRcgional=l
TimeZone=115
OemSkipWelcome=l
[UserData)
ProductID= WXP02-XPWOI-PXWOO-FFOOI-OOIFF
FullName="Admin"
OrgName=" F'EAA"
ComputerName=*
[Di splay)
BitsPerPel=32
Xresolution=1024
YResolution=768
Vrefresh=75
[RegionalSettings)
LanguageGroup=2,1
[S'o)tupMgr]
ComputerNameO=Conta-Ol
ComputerNamel=Conta-02
ComputerName2=Market-Ol
uis~Folder=C:\whistlerdist
DistShare=whistlerdist
[Favori tesEx)
T.i tlel="S! tuatia scola.La. url"
URL1="https://gescoweb.uaic.ro/"
Title2="E-mail.url"
URL2= .. http://webmail.es.uaic.ro/horde/ ..
lBr,?-nding)
, BrandIEUsingUnattended=Yes
(UP.Lj
Home_Page=http://www.feaa.uaic.ro
Search_Page=http;//www.google.com
[Proxy)
Proxy Enable=O
Use_Same_Proxy=O
Opliunea implicit1i este I.
(Idc:ntit ication]
Jo inDol1lain=Al faSys tern
DomainAdmin=Administrator
INSTALAREA Sl CONFIGURAREA LOGIC.~ A UNEI RETELE LOCALE 223
DomainAdminPassword=parola adminului de domeniu
[Networking]
InstallDefaultComponents=No
[NetAdapters]
Adapterl=params.Adapterl
[params .Adapterl]
INFID=*
[NetClients]
MS_MSClient=params.MS MSClient
[NetServices]
MS_SERVER=params.MS_SERVER
[Net Protocols]
MS_TCPIP=params.MS_TCPIP
[params. MS_TCPIP]
DNS=No
UseDomainNameDevolution=No
EnableLMHosts=Yes
AdapterSections=params.MS TCPIP.Adapterl
~arams.MS_TCPIP.Adapterl]
SpecificTo=Adapterl
DHCP=No
IPAddLess 172.17.13.25
Aceastli linie va fi eliminatli urmind a fi extrasli ulterior din fi~ierul UDB.
SubnetMask=255.255.255.0
DefaultGateway=l72.l7.l3.254
DNSServerSearchOrder=l72.l72.l72.l,l72.l72.l72.2
WINS=No
NetBIOSOptions=O
Listing-ul 13.5.2. Fisieru) aUloinslall.udb cu completlirile de rigoare

;SetupMgrTag
[Unique Ids]
Conta-Ol=UserData,params.MS_TCPIP.Adapterl
Conta-02=UserData,params.MS_TCPIP.Adapterl
Market-Ol=UserData,params.MS TCPIP.Adapterl
Completlirile au fost efectuate pentru extragereaautomatli a IP-urilor specificate in
lista de mai jos.
[Conta-Ol: UserDataJ
ComputerName~Conta-Ol
[Conta-02: UserDataJ
ComputerName~Conta-02
[Market-Ol: UserDataJ
ComputerName~Market-Ol
IConta-Ol:params.MS_TCPIP.Adapter11
IPAddress=172.172.172.25
IConta-02:params.MS_TCPIP.Adapterlj
IPAddress=172.172.172.26
IMarket-Ol:params.MS_TCPIP.Adapterlj
IPAddress=172.172.172.27
Lista IP-urilor specifice fiecarei statii de lucru :
Listing-ul 13.5.3. Fi~ierul autoinstal1.bat din fericire tara nici 0 completare

@rem SetupMgrTag
@echo off
rem
rem This is a SAMPLE batch script generated by the Setup
rem Manager Wizard.
rem If this script is moved from the location where it was
rem generated, it may have rem to be modified.
rem
set AnswerFile=.\autoinstall.txt
set UdfFile=.\autoinstall.udb
set ComputerName=%l
set SetupFiles~\\SERVER-Ol\whistlerdist\I386
if "%ComputerName%" =~ "n goto USAGE
\\server-Ol\whistlerdist\I386\winnt32 !s:%SetupFiles% !
unattend:%AnswerFile% (udb: %ComputerName%, %UdfFile% /
makelocalsource (copysource:lang
goto DONE
: USI'.CE
echo.
INSTALAREA ~I CONFIGURAREA LOGICA A UNEI RETELE LOCALE 225
echo Usage: unattend A<computername A >

echo.
:DONE
Server-OJ reprezinta denumirea serverului pe care a fost creat punctul de distribu\ie.

Textlll sublinhlt din listing-uI 13.5.3 specifidi [aptu! ca el trebuie sa se incadreze
Intr-o singura linie.
Instalarea propriu-zisii
Etapele instalarii sint:
formatarea slatiei de lucru ;
crearea unei dischete de bootare prin re\ea ;
lansarea in executie a fi~ierului de comenzi autoinstall.bat cu parametrul cores-
pondent numelui statiei care va fi instalata.
Avind in vedere ca inslalarea va avea loc pc 0 muina flira sislem de operare ~i cll
punclul de distribu\ie se ana pe 0 ma$inll in re\ea, avem nevoie de 0 metoda de accesare
a acelui punct de distribu\ie.
Pentru aceasta yom folosi un disk bootabil cu acces la relea (TCP/IP).
Cea mai faciUt metoda de a intra in posesia unci astfel de dischete esle downloadarea
unci imagini de disk bootabil de la www.bovistech.com ~i modificarea dupa preferin\e a
aeesteia sau crearea cu ajutorul utilitarului Client Network Administrator al vcchiului
sistem de operare Windows NT 4.0 Server.
Daca optam pentru a doua varianta, imaginea dischetei trebuie creata dupa urmatoarea
metoda:
formatarea cu op\iunea copiere sistem de pe un calculator Windows 9x (format a :
Is) ;
lansarea In executie pe un server Windows NT 4.0 a utilitarului Client Network
Administrator, care conduce la copierea driverelor pentru adapterul de re\ea $i a
componentelor necesare pentru a pomi serviciuJ de retea. In cazul in care
adapterul ma$inii nu este inc1us in HCL (Hardware Compatibility List), reco-
mandam folosirea un driver generic NE2000 Compatible; pentru a putea folosi
aceasta metoda este necesara utilizarea driverelor pentru MS-DOS ale adapterului
de re\ea respectiv (fi~ierele au extensia *.dos ~i *.Il(f).
Pentru exemplificare, yom considera 0 discheta creatll pentru driver NE2000 Compatible
$i dorim sa operam cu aceasta discheta pe un sistem cu Realteck 8139. Driverele
MS-DOS pentru acest tip de placa sint formate din fi$iere1e: rrsnd.dos $i rtsnd.nif.
Fi~ierele care trebuie modificate de pc discheUi slnt protocol. ini, system. ini.
Modificarile din pr%col.ini sc vor face in seqiunea:

[ms$ne2cloneJ
Numele sec\iunii depinde de lipul driverului ales, in cazul nostru NE2000.
Dd verNclmp. .~ rl'.sndS
rtsntl$ provine de la numclc fi~ierullli drivcrului de DOS.
Tot in aeest fi~ier se modifiea eonfiguralia din seeliunea [tepip]

[tcpip]
NBSessions=6
DefaultGatewayO=172 172 172 254
SubNetMaskO=255 255 255 0
IPAddressO= 17i 172 172 250
DisableDHCP=1
DriverName=TCPIP$
BINDINGS=ms$ne2clone
LANABASE=O
Modificlirile din system.ini

(network drivers]
netcard=rtsnd.dos
numele fi~ierului driverului
transport=tcpdrv.dos,nemm.dos
devdir=A: \NET
LoadRMDrivers=yes
Totodala se pot modifiea valorile paramctrilor computername ~i usemame de la

:qiunea [network].
(network)
filesharing=no
printsharing=no
autologon=yes
computername=Install10
numele netbios al staliei care se instaleaza
lanroot=A:\NET
username=adminst
Utilizatorul eu aeees la punetul de distribulie
workgroup=Install
reconnect=no
dospophotkey=N
lmlogon=O
logondomain=O
preferredredir=full
autostart=full
maxconnections=8
o alta metoda de ereare a disehetei este reprezentatl1 de folosirea utiIitarelor oferite

de ap1iealii gen PowerQuest Deploy Center, care faeiliteaza folosirea unor pHlei de retea
eu drivere ncinclusc in kit-ul Windows NT 4.0.
Pentru aeeesul in relca este, de asemenea, neeesarli existen\a unui utilizator de
domeniu eu ajutorul earuia sc va efeetua operaliunea de mapare a punetului de
dislribulie.
INSTALAREA .$1 CONFIGURA REA LOGICA A UNEI RETELE LOCALE 227
Aceasta discheta este universal valabiHl pentru toate statiile care au acela~i tip de
pladi de retea. Utilizarea unei singure dischete pentru instalarea mai multor sisteme
concomitent necesita modificarea, in prealabil, a fi~ierelor sistem.ini ~i protocol.ini
(valorile pentru numele NetBIOS, respectiv adresa IP).
Tinind cont de faptul ca accesul la punctul de distributie este necesar pentru fiecare
instalare, se po ate mapa share-ul din retea automat, adaugindu-se comanda net use ea
ultima instruqiune a fisierului autoexec.bat.
Specificatii detaliate privind crearea unci dischete de acces la retea puteti gasi la
adresa: http://www.microsoft.com/technetlitsolutions/networkldeploy/confeatl tcpboot.asp.
Instalarea efectiva
Presupune boot area cu discheta de retea, dupa formatarea prealabila a sistemului Si
lansarea in executie a script-ului creat in punctul de distributie (listing 13.5.3), asema-
nator comenzii specificate in exemplul nr. 1.
Exemplul nr. 1. Comanda de lansare in executie a instalarii
I z:\>autoinstall Conta-Ol
Z: reprezintli indicativul discului care a fost mapat de pe serverul din retea prin
eomanda net use z: \\server-Ol\whistIerdist specificata in fisierul autoexec.bat de pe
discheta de conectare la retea (vezi explicatiiJe urmatoare).
Dupa pornirea instalarii, se poate trece la urmatoarea statie.
Cu toate cli pare una dintre ceJe mai simple ~i lipsite de importanta operatiuni,
fomlatarea cIasica, folosind discheta de start-up Windows, necesita un timp de lucru cu
peste 90% mai mare, in comparatie cu metoda utilizarii unei aplicatii dedicate, oferita de
producatorul HDD-ului respectiv (de exemplu, Seagate Disk Manager, Quantum Disk
Manager).
In acest caz, intr-o retea cu latimea de banda de 100mbps instalarea unei singure
statii, incJusiv ultimul service pack, dureaza aproximativ 40 minute, prezenta inginerului
de sistem fiind necesara timp de 2 minute.
Conc/uzie
Desigur, daca nu doriti sa parcurgeti toti aceti pa~i pentru a va crea punctul de distributie
necesar instalarii automate, puteti sa copiati continutul directorului 1386 de pe CD-ul de
instalare lntr-un director local, copiati listing-urile I, 2 ~i 3 din acest material, perso-
nalizati-Ie dupa necesitatile d-voastra, puneti la dispozitie in relea directorul respectiv
printr-o operatiune de sharing, copiati imaginea dischetei de bootare prin relea de la
adresa: http: IIwww.feaa.uaic.ro/publicatiilretelc.htm.
Alte metode de alltomatizare a instaliirii

o alta metoda de instalare a mai multor statii de lucru este aceea a folosirii unui utilitar
pentru cIonarea discurilor.
;~;'1~f~re~}ii:!~~~_~(2i~1~~~~~~:.~~::::::~:~,,;,\t_'~_?~~~:~~2~2!.~Tj~
m Welcome to the Gho.t Boot \~"z3rd.
V!)J like to create for boolinO your PC.
Choose the type of boot disk you would
""""ITiBoot Disk with CD-R / RW. LPT and USB Support

~ Gho,t boot disk for CD wr~ing with optional support for peertopeer
- .ervice. ,uch 0' LPT and USB. Do not use to read from CD.
_____"___ I~~tl~e._t_>~1 __ Cancd I Help
Figura 13.5.10. Utilitarul Norton Ghost Boot Wizard
Un astfel de utilitar este Norton Ghost, actualmente all at la vcrsiunea 7 ~i care

prcsupune:
1. Instalarea ~i configurarca unci sta\ii de lucru.
2. Crearea a doua dischete de startare cu posibilitatea de conectare la retea, folosind
utilitarul Norton Ghost Baal Wizard (fig. 13.5.10), optiunca Peer-to-Peer Network
Boot Disk, care suporta conexiuni TCP/IP.
3. Pornirea statiei care va fi clonata cu 0 discheta ~i configurarea acestcia ca slave.
4. Pornirea statiei de lucru instalate la pasul 1 cu cea de-a doua dischet1i $i declararea
acesteia drept statie master, pcrmilind concctarca la statia slave prin specificarea
IP-ului statiei slave.
S. Preluarea informaliilor de pe statia master pc statia slave (informaliile de pc
master vor fi scrise pe discul statiei slave).
6. Repornirea sistemelor.
7. Modificarea parametrilor de acces in retea pentru stalia clonat1i.
Schimbarea configuriirilor de reJea

Pentru configura rea parametrilor de coneclare la retca trebuie s1i parcurgeti urm1itorii
pa$i:
I. RClick My Network Places -t Properties.
2. in fereastra Network alld Dial-up Connectiolls, RClick pc Local area cOllllection
-t Properties.
3. in Local Area Connection Properties -t Internet Protocol (TCP/IP) -t Properties.
4. In Internet Protocol (rCP/IP) Properties -t Use the following IP address.
5. Scrieti adresa IP, subnct mask ~i default gateway (dad este nevoie) -t OK.
INSTALAREA Sl CONFIGURA REA LOGICX, A UNEI RETELE LOCALE 229
Verifiearea eonexiunii in reJea

Dupa configurarea proprietlililor TCP/IP, utilizati comenzile ipconfig ~i ping pentru a
testa configura\ia loeaH! ~i a va asigura cil sistemul d-voastra eomunica eu aile sisleme
din retea, utilizlnd protocolul TCP/IP.
Secvenla de comenzi este data in lista de mai jos :
1. Ipcon/ig - pentru afi$area paramctrilOl' TCPiIP;
2. ping localhost - pentru a verifica dad au fost corect instalate drivercle pcntru
placa de reIea. Aceasta comandll poate afi~a ~i mesaje de avertizare privind cablul
de reIea, In caw 1 In care acesta nu este conectat ;
3. ping adresa localll (de exemplu, ping 172.172.72.25);
4. ping gateway - pentru a verifica conexiunea catre aceasta;
5. ping catre 0 alta adresa - pentru a veri fica daca informatiile slnt duse mai depane
de gateway (de exemplu, ping www.siteweb.com).
Adiiugarea unei sta!ii ill domeniu III momemul In care aceasta

era in prealabil instalatii
Pentru a putea adlluga 0 statie Intr-un domeniu Windows, prima adresa de DNS din
eonfigurarile TCPIIP trebuie sa fie adresa serverului DNS din releaua la care se dorc$te
aderarea.
Pentru schimbarea adresei (in Windows XP) :
Start -') Contl'Ol Panel -') Network and Internet Connections -) RClick pc
Network Counections -) Properties -) Internet Protocol (TCP/IP) -) Properties -)
Preferred DNS Server (sc completcaza adresa serverului de DNS carc in cazul nostru cste
acecasi cu adrcsa serverului dc autcntificarc: 172.172.172.1) -) OK -') OK.
Pentru adaugarea statiei In domeniu (in Windows XP) :
Start -') RClick (pc My Computer) -) Properties -) Computer Name -') Change -')
la Domain se trece numcle de NetBIOS al domeniului (In exemplul nostru, MYDOM) -')
OK -') in fereastra Computer Name Change se trece Ia User name, numele unui
administrator de domeniu ~i la Password parola acestuia ... se a~teapta ... , iar in momentul
in care se afiscaza fereastra de informare Computer Name Changes cu mesajul Welcome
10 the MYDOM domain, inscamna ell. ali reu~it! Rcporniii sistemul trecind prin mai
multe ferestre de informare.
Mesaje de eroare La adaugarea in domeniu

I. Numele domeniu/ui
Details
Ensure that the domain name is typed correctly.
If the name is correct. click Details for troubleshooting information. Help
Figura ]3.5.11. Probleme eu numcle domeniullli

In acest caz, numele domeniului nu a fost specificat corect. Aceea$i eroare poate
ap~rca din !ipsa de comunicare dintrc server $i statie; specificarea adreselor de DNS
diferitc Intre stalie $i serverul de autentificare.
2. DreplUl de acces
The foUowlng error occurred attempting to join the domain "mydom"'
Access Is denied.
00
Figura 13.5.12. Mesaj de eroare privind aeeesul la resurselc domeniului
Uti!izatorul care s-a specificat In fereastra de autentificare la domeniu nu are dreptul

de a ad~uga stalii in domeniu. Dad! utilizatorul d-voastr~ nu apartine grupului Administrators,
atunci statia nu va putea fi ad~ugat~ In domeniu.
3. Probleme de autentificare
Tho followin~ error OCC1JI'rod attomptil>;j to join the domain "mydom",
lOQon f~ilure: LIf"II.:nown uS'or name or b~d p~ssword.
Figura 13.5.13. Problemc eu numele de utilizator sau parola
Eroare cauzatll de specificarea gre~ita a numelui de utilizator sau a parolei de acces

In retea.
Dupa repornire, la fereastra de Log On to Windows, dac~ ap~sati pe butonul Options,
yeti remarca 0 nou~ list~ de oPliuni Log on to :
e:,assword:
........ ".-... __.. __ ...............__ ._..,
cog onto: jCONTAOl (thiscomputer) ,vi
~ij~
Figura 13.5.14. Fereaslra de autentifieare care coniine pe lingll numele stalie de lueru ~i
numclc de NetBIOS al domeniului
INSTALAREA SI CONFIGURAREA LOGICIi. A UNEI RETELE LOCALE 231
A~adar. chiar dad! 0 statie este conectata la un domeniu. utilizatorii locali se pot
aUlentifica in continuare la statia de lucru. Dad nu exista nici un utilizator creat local.
atunci pe aceasta statie nu se vor mai putea conecta declt utilizatorii din domeniu. (in
cazul nostru) MYDOM sau utilizatorul local Administrator de pe fiecare statie Windows.
Conectarea locala (pc statie) limiteaza utilizatorilor accesul la resursele serverului.
Daca, dupa ce ati introdus corect datele de autentificare in retea, primiti mesajul :
ill The system cannot log you on now because the domain MYDOM is not available.
Figura 13.5.15. Mcsaj de croarc eu privire la faplul eli domeniul nu

cste disponibil in momentul respeetiv
inseamna ca puteti sa va incadrati in una din urmatoarele situatii:

serverul de autentificare nu este pornit ;
cablul de concctare la retea are probleme (cel mai intilnit caz, deconectarea din
placa de retea a statiei de lucru, de obicei clnd personalul administrativ privind
curatenia, in exces de zel, trage putin mai tare de unitate pentru a ~terge praful);
probleme cu dispozitivele de interconcctarc in retea;
probleme cu servcrul de DNS.
Rezolvarea problemelor de genul acesta consta in conectarea cu utilizatorul Administrator
(de pe statia de lucru) i testarea conexiunii intre serverul de autentificare ~i statie.
;':" ',' , " ' " " ,..', "':', '; .. :':.:~~"'~~~~"i:lii,~<ge.,
1~'on.oIei\)'odow, t!* '. ,,' " , " ',' ' j ] D._ti
~:~~qgl~~~:;fr: [~~~'~~~~F>t~t~Itii~~~,~:~:~~~c~"~~:?I~~~=;7'~~7~'
r.:::.J Console Root :J _msocs
I~ to Active Directorv Users and COfT'(X.lters ~ _sles
I::i mydorn.myorg.ro ;,J _te~
I.t) U &lith -l_uct>
Ii!W CoopJters !J (SMl8 aspert folder) Start of Auth.,. [25), serWlll'O()l.mydom.myo .
ItJ ,.~ OomM"J CCIOtrolers ]) (same as p.)rent folder) f".Wne Server server-DI,mydom.myorQ.ro,
l+: DF()(ell;lnSet\,l"it)'Pr~s i}[j(same<lsp,yt:ntfold'!'r) ~ 172.17,13,1
Ifl ,~ Grupfljou @~M.::t;~!CiGtoilllllJ.lIIl11.c::t:. Ii.!i'jIrl.fl&lft2i.w.!m
. ~ Stu::lentl ~server<11 Host In.172.ln.l
1~{.JUset$
l.l~Vizlt&Oti
l ..; ..j!l COI"!\?Yter Mi!IIrw;lemert (locel)
G IONS
. r~;. \3 SERvERa!
li 0 .~,~wi!llrd lool<lJp Zones
[~1 ~.6l '
H';,D1 rnydocn,myorg.ro
It}2.J _msdc$
,
Hi'? _stes
It: L..:J _tcp
[.,:.: W _wp
f~;a Reverse loobJp Zones
f!- J;. DlstrbJt:edf~e system
I:"~ !J::ll Event ~wcr (local)
(1ol . : ActlYe Directcry Schema
Figura 13.5.16. Consola administrativa in care se obserd informatii desprc serviciul DNS
Dupa repornire, pe serverul de DNS apare automat 0 noua inregistrare aferentll noii
stalii de lucru. 0 statie de lucru poate avea mai multe nume specificate in DNS
(fig. 13.5.16).
13.6. Configura rea Active Directory. Crearea

utiiizatoriior. Definirea politicilor de securitate
Una dintre etapele esenliale in definirea unui domeniu W2k este reprezentata de crearea
conturilor de utilizator, organizarea acestora pe grupuri organizalionale ~i crearea unei
politicii de securitate pentru ace~tia.
Lansarea Active Directory in scopul contigurarii: Start ~ Programs ~ Administrative

Tools ~ Active Directory Users and Computers.
Va recomandam, in schimb, sa va creali 0 consolll administrativll in care sa includeli
mai multe componente de administrare pentru serverul d-voastra:
1. Start ~ Run ~ MMC;
2. Meniul Console -> Add/Remove Snap-in ~ Add ~ Active Directory Users and
Computers ~ Add ~ Computer Management ~ Add ~ Finish ~ DNS ~
Add ~ Event Viewer ~ Add ~ Finish ~ Distributed file system ~ Event
Viewer ~ Add ~ Finish ~ Close.
Standalone IExtensions I
Use this page to add'or remove a standalone Snap-in hom the console:
Snapins added to: !-:::J Console Root

<::9,Active Directory Users and Computers
~Cornputer Management [Local}
~,DNS
~; Distributed file system
:jJ Event Viewer [Local)
r Description--'---'-'- --. -.. ---..---..... -- --..-----------------..----:-::l
1 ____ --_--- __________________ ______ ._j .

Add.... '-:,bru.:t. ..
OK Cancel '1
Figura 13.6.1. Adaugarca extcnsiilor intr-o consoll1 administrativli
INSTALAREA -Sl CONFIGURAREA LOGICA A UNEI RETELE LOCALE 233
Pentru configurarea extensiilor pentru fiecare categorie in parte din fereastra AddRemove
Snap-in (fig. 13 .6.1), alegeti tab-ul Extensions, dezactiva\i Add all ex/elisions ~i pastrati
numai optiunea Group Policy, dupa care alege\i din !ista urmatoarea componenta:
Computer Management, dezactivati Add all ex/ension ~i alege\i op\iunile care va inte-
reseaza pentru fiecare categorie in parte.
Dupli ce confirmati, puteti salva consola administrativa pentru utilizari ulterioarc din
meniul Console,optiunea Save. Vli recomandam sli 0 salvati pe desklop-ul sistemu!ui
d-voasldi pemru a fi accesibila cit mai uor.
Nota: Accastl!. oPliune de creare a consolei administrative nu cstc obligatorie.
Scurta prezentare a componentei Active Directory Users and Computers

(A.D.U.C.)
A.D.U.C. pentru domeniul curent contine, in mod implicit, 5 categorii:
Builtin - care contine un set de utilizatori predefinili cu diferite roluri in cadrul
domeniului d-voastra.
Computers - contine toate statiile incluse in domeniul curent.
Domain Controllers - include toate serverele din domeniul curent care au inSlalat
~i configurat serviciul A.D.
ForeignSecurityPrincipals - contine identificatorii de securitatc (security identi-
fiers - SIDs) asociati obiectelor A.D. din alte domellii decit eel curent.
Users - coniine informatii despre toti utilizatorii ~i grupurile de utilizatori implicitc.
A.D.U.C. poate gestiona informa\ii despre calculatoare, grupuri de utilizalori,

grupuri organizationale, imprimante, utilizatori ~i directoare puse la dispozi\ic In re\ea
(shared folder).
Inainte de crearea unui utilizator va recomandam sa creati intii un nOli grup organi-
zational care poate include ~i statii de lucru, ~i asupra cliruia se poate crea 0 politica de
securitate centralizata: Action ~ New ~ Organizational Unit ~ introduce-ti 0
denumire sugestiva, (de exemplu, Vizilatori) ~ OK.
La proprietlitile unui grup organizational putem specifica urmatoarele informatii :
informatii generale (General). Contine illformatii privind descrierea grupului ~i
adresa la care poate fi localizat acesta;
informatii despre persoana, utilizatorul care gestioneaza grupul respectiv (Managed
By). Persoana care se ocupli de gestiunea utilizatorului respectiv poate I'i schimbata
apaslnd butonul Change, datele de identificare despre aceasta fiind preluate
automat din A.D. ;
politicile de securitate aplicate grupului respectiv (Group Policy) uncle avcm
posibilitatea de <.:reare a unei noi politici de seeuritate sau imponul unei politici
deja existente. Nu activa\i op~iunea Block Policy illheri/ance pentru e1l aceasta nl!
se va mai propaga automat asupra altor subsistcl11c organiza\ionale din grupul
respectiv.
Crearea unei noi politid de securitate i cUeva aspecte i motiva/ii ale

ullei politici de securitate
Din A.D.U.C., RClick (pe grupul organizational) -1 Propel'tics -~ Group Policy -1 New
-1 (se tasteaza numele politicii, de exemplu, vizPol - politica pentru vizitatori) -) Edit.
Fereastra Group Policy .este impl'tqita in doul1 mari categorii :
Computer Configuration (politica staliilor de lucru ~i a serverelor din domeniu) ;
User Configuration (politica de seeuritatc pentru utilizatorii din grupul orga-
nizational respectiv).
Daca un grup organizational conIine numai utilizatori sau numai calculatoare, cealalta
optiune poate fi blocata din fereastra de proprieta\i a politicii de securitate (RClick [pe
numele politiciiJ -1 Properties) (fig. 13.6.2) .
.'.0 vizPol [server01.mydom.myorg.ro]
-- Summ~[l' - -'-' -~ ....-.~ ....-. -- .............. ..

Created: 6/16/20036:19:07 PM
'Modilied: 6l1,?12003 6:1 9:07 PM .
i
"'l
, RevisiOns:
. Unique
0 [C;omputer].O [User]', .
Dom~in:' '.mYdcim:mjorg,ro < ,
na~=:~~82~F6:~~~E'.4A~B's:'~~~~~,A1D"~.$~2Ci" .
.'
, . '.... .
__ '
,', .
r
D;:a::;~':-e perf~rma:~:~ ~~:~~::~ :~t;:s-;o~s~~~~::sc~--"~'~" '-j
parts 91 this Group Polic), Oblect.', ' .
, .
P Disable Cornp~ter Conliguration settings
r Disable User Configur,ation settings , " , '
-"---------.-.--- ------- -.---- --- " -.-~--.,---- ..
OK '.' L .Cancel " Apply': I

Figura 13,6.2. Proprietllti1c politicii de securitate
in momentul in care activali una dintre cele 2 oPliuni, va aparea pe ecranul d-voastra
o fereaslra de alenlionare cu privire la consecinlele care pot fi generate in urma acestei
operaliuni, respectiv faptul ca sta\iilor de lucru din acest grup organizational Ie va fi
aplicata politica de seeuritate locaill. Apasati eu incredere butonul Yes, pentru ell. se poate
reveni in orice moment la slarea initiaill.
Vll reeomandllm sa creati 0 politica de securitate cu preponderenta orientatll spre
utilizator, pentru ea pe aceeai statie se pot conecta diferite categorii de utilizatori care
INSTALAREA SI CONFIGURAREA LOGIC.!. A UNEI RETELE LOCALE 235
pot avea diferite niveluri de acces la aceasta, anumite opera\iuni fiindu-Ie private de 0
eventualli politicli de securitate eronat specificatli.
o primli subcategorie intilnitli la ambele categorii este Software Settings ce contine
optiunea Software installation, care presupune instalarea automatli a unor aplicatii
impachetate in prealabil in mod administrativ. Pachetele utilizate in acest scop sint
recunoscute sub extensia MSI. Citeva instrumente folosite pentru crearea pachetelor de
instalare MSI sint: Veritas Software Console, Instal/Shield Professional, Wise Package
Studio. Aceste pachete se salveazli intr-un director pus la dispozilic in re\ea. Instrumentele
respective se bazeazli pc crearea unei imagini (snapshot) a regi~trilor sistemului de
operare, instalarea Si configurarea aplica\iilor. repornirea sistemului, impachetarea:
aplica\iei prin preluarea fi~ierelor de pe disc, precum ~i a cheilor introduse in registri.
Din testele pe care Ie-am efecluat cu Veritas Software Console, acest sistem se aplicli cu
succes doar aplica\iilor de mici dimensiuni, gen arhivare.
tn subcategoria Windows Settings existli op\iunea Scripts care pentru Computer
Configuration include subop\iunile Startup Si Shutdown, iar la User Configuration include
Log on Si Log off. Aici se pot specifica diferite script-uri care sli se declan~eze in
momentul in care statia sau utilizatorul se autentificli in retea. Asupra citorva modele de
script-uri yom reveni ulterior.
o optiune din politic a de securitate poate avea 3 stliri:
Nedefinitli/neconfiguratli (not defined/not configured) ;
Definilli/Activli (spceifiearca unci valori/Enablcd);
Indisponibill! (Disabled).
Sehimbarea valorilor se poate realiza prin actionarea dublu Click pe op\iune sau din
meniul Action, optiunea Security.
In eontinuare, yom incerca sli expliclim cheva dintre op\iunile pOliticii uzuale de
securitate, valorile aferente ~i, inainte de toate, calea de a ajunge la oPliunea respectivlL
Computer Configuration\ Windows Settings\ Security Settings\ Account Policies\

Password Policies:
Maximum password age (durata maximli de valabilitate a unei parole) - foneazl!
utilizatorul ca dupli un anumit numl1r de zile (implicit 70) sli-~i schimbe paroia.
Este in strinsl1 legliturli cu Minimum Password age (durata minimli de vaiabilitate
a unci parole) (implicit 30 de zile).
Passwords must meet complexity requirements (parola trebuie sl1 aibl1 un format
complex) - care inseamnll. eli aceasta nu trebuie sl! contina 0 parte sau tot numele
de utilizator; sli nu fie mai micli de 6 caractere; sli con\inl! caractere mari, mici,
numere Si caractere non-alfanumerice (de exemplu, !, $~, %). De asemenea, se
recomandli folosirea caracterelor speciale sau a caracterului spa\iu in crearea
parolelor. Activarea acestei op\iuni forteazli utilizatorul sli nu mai foloseascli data
nasterii, numlirul de la ma~inli sau nume familiare in crearea parolelor.
Computer Configuration\ Windows Settings\ Security Settings\ Account Policies\

Account Lockout Policy:
AccoulI/ lockout threshold (blocarea contului de utilizator) - se configureazli
pentru a preveni incercll.rile repetate de conectare la re\ea in conditiile de necunoa~tere
236 PROIECTAREA I':f:TELELOR DE CALCULA1DARE
a parolei. Valorile pe care Ie poate lua sint de la 1 la 999. Implicit aceasta optiune
nu este configurata, iar valoarea 0 elimina posibilitatea de blocare a contului.
Recomandam valoarea 3 pentm aceasta optiune.
Account locko;1l duration (timpul de blocare a unui cont) - specifica durata de
blocare a unui cont care a fast blocat automat prin oPliunea anterioara. Intervalul
de valori este cuprins intre I ~i 99999 minute, valoarea implicita fiind de 30 de
minute, configurabil1i automat in momentul In care se configureaza optiunea
anterioara.
Computer Configuration\ Windows Settings\ Security Settings\ Local Policies\

Audit Policy:
Audit account log-on events (inregistrarea evenimentelor de conectare in retea) -
permite scrierea unei inregistr:1ri In Event Viewer pentru fiecare operatiune de log
in sau log off pe care 0 efectueaza un utilizator autentificat de 0 statie din
domeniu. In strinsa legatura cu aceasta este optiunea Audit logon events.
Audit account management (lnregistrarea evenimentelor de modificare a conturilor
de utilizator) - optiune foarte utila In gestiunea unei retele, fiind foarte important
de ~tiut cind ~i de catre cine au fost efectuate modificari asupra conturilor de
u tilizatori.
Audit policy change (inregistrarea schimb1irilor politicii de securitate) - adauga In
Event Viewer inregistrari despre modifidirile drepturilor de acees la anumile
resurse pe statia respecliva.

User Rights Assignment:
Add workstations to domain (adaugarea de statii in domeniu) - se configureaza
pentru a pemlite utilizatorilor sau unui grup de utilizatori sa adauge statii de lucru
In domeniu. Implicit, grupul de utilizatori care poate adauga statii in domeniu este
Authellticated Users, dar In aceasla categoric pol intra toti utilizatorii creati In
Active Directory, ceea ce diminueaza controlul asupra statiilor din domeniul res-
pecliv. Va recomandam sa configurali aceasta politidi de securitale cu specificarea
stricta a grupului Administrators: Dublu Click (pc optiune) ~ Define these
policy settings in the template ~ Add -~ Browse ~ dublu click (pe Admi-
nistrators) ~ OK ~ OK ~ OK.
Change the system time (schimbarea timpului din sistem). In mod implicit, fiecare
utilizator poate sa schimbe data ~i ora sistemului, dar nu recomandll.m acest lucru
pentru ca poate duce la inregislrarea gre~ita din punctul de vedere al timpuJui a
unor evenimente din relea. Schimbati asemaniHor exemplului anterior aceasta
optiune, definind dreplul de acces grupurilor administrative la nivel de domeniu.
Pont: Sincronizarea timpului de pc sta\ii in mod automat intr-o retca se poate realiza prin
comanda net time care poatc fi specificat1i intr-un script de startup pc statiile din
domeniu.
Dc cxemplu: net time (rtsdomain : nllmc _domcniu (set.
It\STALAREA SI CONFIGURAREA LOGIC.A. A UNEI RETELE LOCALE 237

Security Options:
Additional restrictions for anonymous access (Acces limitat conexiunilor anonime).
Orice utilizator din domeniul curent sau din alte domenii poate vedea, in mod
implicit. resursclc puse Ia dispozilie in retea. Pentru a oferi 0 mai buna protcctie
domeniului recomandam oPliunea Do flat allow enumeration of SAM accounts alld
shares, care inlocuie~te grupul de lltilizatori Everyone eu Authenticated Users III
definirea politicilor locale de acces la diferite resurse. In acest fel, numai utili-
zatorii din Active Directory pot ave a acces la resursele domeniului: share-uri,
imprimante etc.
Automatically log off users when logon time expires (Deconectarca automata de la
retea in momentul expirarii timpului de lucru). Pentru anumite categorii de
utilizatori sau in mod individual poate fi configurat un interval orar 'de acces in
retea. in momentul in care utilizatorul depa~e~te timpul alocat, acesta este deco-
nectat automat de la resursele re(clelor. De asemenea, ~i versiunea urmatoare
(local) trebuie activata pentru ca sistemul sa deconecteze automat utilizatorul.
Do not display last user name ill logon screen (Neafi~area numelui ultimului
utilizator conectat pe statia curenta). In cazul re(elelor cu muI(i utilizatori,
activarea acestei op(iuni aduce un spor de siguranra la conectarea in retea, multi
utilizatori nefiind destul de atenti la ultimul User Name scris in f'ercastra de Log
Oil. tn.cazul in care intr-o relea acela~i utilizator lucreaza cu preponderen(1I pc
aceea~i static, activarea acestei 0Piiuni nu este recomandata.
Message text for users attempting /0 log on (Mesajul pcntru utilizatorii care dor'csc
sa se conecteze in re(ea). Aici se poate trecc un mesaj de informare a utilizatorilor
care se conccteaza in relea. Op!iunea Message title for IIsers allell/pting to log 011
specifica titlul ferestrei de mesaj (de exemplu, BUll venit In cadrul re1elei MYDOt'tlf).
Number of previous logons to cache (in case domain controller is not available)
(Numarul conectarilor anterioare salvate local In cazul in care serverul de domeniu
nu este disponibil) - permite conectarea pc statii folosind utilizatorii de domeniu
chiar ~i in cazul in care serverul de autentificare este temporar indisponibil.
Aceasta optiune este recomandabil1l numai in cazul in care domeniul conIine
putini utilizatori, ~i ace~tia se conecteaza cu precaderc pe aceea~i static. in cazul
domeniilor cu multi utilizatori, crearea profilurilor de utilizatori locali ducc la 0
diminuare a spatiului disponibil pc disc. Valoarea 0 este corespondcnta cazului al
doilea.
Prompt user to change password before expiration (Aten\ionarea utilizatorului
pentru a-~i schimba parola cu un anumit timp inainte de expirare). Se exprima in
zile, valoarea implicita fiind 14. Va recomand1lm ins1l 0 valoare mai mica,S sau
7, pentru a nu deranja utilizatorulla fiecare conectare. Schimbarca parolei acestuia
duce la anularea aparitiei mesajului de avertizare pina la urrnatorul termen.
Restrict CD-ROM access to locally logged-oil IIser ollly (Blocarea accesului la
CD-ROM utilizatorilor autentificati de static ~i nu de servcrul de domeniu). Se
utilizeaza pentru prevenirea instalarii unor aplicatii, copierii de fi~iere etc. de alti
utilizatori dedt cei autcntificati in domcniu. Dc asemcnea, sc poate inlcrzice
accesul catre unitatea de discheta prin urmatoarca optiunc: Restrict floppy access
to locally logged-oil user only.
Computer Configuration\ Windows Settings\ Security Settings\ Event Log\

Settings for Event Logs:
In aceastli seqiune, activarea optiunilor Retain application. system, security log ~i
configurarea lor la un anumit numar de zile (implicit 7) aduce cu sine 0 configurare
automatli a op\iunilor Retention method for ... care pot fi configurate implicit pe zile.
Computer Configuration\ Windows Settings\ Security Settings\ Restricted Groups

este dcstinatli limitlirii drepturilor anumitor grupuri de utilizatori, prin adaugarea acestora
In aceasta categorie: RClick pe 0Piiune ~ Add Group ~ Browse ~ se aiege grupui din
listli ~ OK ~ OK.
Computer Configuration\ Windows Settings\ Security Settings\ System Services

este destinat configurlirii serviciilor care vor rula pe staliile de lucru din domeniu. Se pot
defini modul de pornire a serviciului, prccum ~i grupuriJe de utilizatori care au dreptul
de pornire a respectivului serviciu. De exemplu, dorim ca serviciuJ Telnet sa porneaseli
manual ~i numai administralorul de domeniu sa aiba drepluri de execu\ie asupra acestuia :
Dublu Click pc serviciu ~ activati Define this policy settings ill the template ~ In
fereastra Security for Telnet aplisati Add ~ se alege din lista grupul Administrators ~
OK ~ se apasa op\iunea Allow, Full Control de la Permissions ~ Click pe Everyone ~
Remove ~ OK ~ Manual ~ OK. Atentie la modul de pornire a anumitor servicii.
Testati in prealabil pc 0 statie obi~nuitli care dintre servicii va pot asigura 0 func\ionalitate
optima ~i care pot fi oprile. ESle bine cunoscut ca un numar mai mic de servicii aduce
cu sine ~i 0 memorie RAM suplimcntara.
Computer Configuration\ \Vindows Settings\ Security Settings\ Registry este

optiunea prin intermediul careia adminislratorii pot defini permisiuni de acces utiliza-
torilor pe anumite seqiuni din regi~trii sistemului de operare de pe sta\iile de lucru.
Computer Configuration\ Windows Settings\ Security Settings\ File System

permite administratorilor adaugarea ~i definirea politicii de securitate la nivelul directoa-
relor ~i fi~ierelor de pe staliile de lucru.
Co~puter Configuration\ Administrative Templates contine 0 serie de ~abloane de

optiuni 'predefinite configurabile. ~abloanele implicite sint conf, inetres, system. Adau-
garea unui nou ~ablon aduce cu sine posibilitatea configurarii de noi oPliuni de secu-
ritate: RClick (pc Administrative Templates) -, Add/Remove Templates ~ Add -, se
alege un cadru din lista (de exemplu, inetset) ~ Open ~ Close.
Optiunile din Administrative Templates sint foarte multe, 0 sa amintim aici doar
citeva, precizand eli 0 documentare completa a acestora pure!i gasi la adresa h11ll...JL
msdn.microsoft. comllibrary/en-us/gp/defaull.1liI2
Incetarea apari\iei ferestrei de bun venit la conectarea in re\ea: Computer Configu-
ration! Administrative Templates! System! Don't display welcome screen at logo.
Blocarea rullirii automate a unui CD in momcntul introducerii acestuia in unitatea
de CD-ROM: Computer Configuration! Administrative Templates! System! Disable
Autoplay.
INSTALAREA SI CONFlGllRAREA LOGICA A UNEI RETELE LOCALE 239
in cazul in care aveti mai multe servere de autentificare pentru domeniu, propagarea
schimb1irilor care se efectueaz1i pe aces tea poate fi configurat1i din: Computer
Configuration \ Administrative Templates \ System \ Group Policy \ Group Policy
refresh interval for domain controllers. Valoarea implicit1i este de 5 minute.
Prezentarea principalelor categorii din User Configuration

Personalizarea titlului pentru Internet Explorer ~i a imaginii de pe bara cu
instrumente: User ConfiKuration\ Windows Settings \ Internet Explorer Mainte-
nancel Browser User Inte1'acel Browser Title ~ Customize Title Bars ~ scrieti
textul dorit ~ Customize Toolbar background bitmap ~ Browse ~ c1iutati
imaginea care trebuie s1i fie de tip bitmap (* .BMP) ~ Open ~ OK.
Specificarea unui proxy pentru comunicarea pe Internet: User Configuration I
Windows Settings\ Internet Explorer Maintenance\ Connection\ Proxy Settings ~
ad1iugati adresa serverului dorit in lista HTTP, portul de comunicalie ~ OK;
Personalizarea paginii de start (home page), a paginii de c1iutare ~i a paginii
pentru asistenla tehnic1i: User Configuration I Windows Settings I Intemet Explorer
Maintenancel URLsI Important URLs ~ Customize Home pagel Search barl
Online support page URL ~ se tasteaza adresa paginilor do rite ~ OK. Aceast1i
optiune este foarte important1i pentru configurarea unei pagini HTML drept
desktop al statiilor din domeniu.
Pentru specificarea altei locatii directorului My Documents: User Configuration I
Windows Settings I Folder Redirection I My Documents ~ RClick (pe My Documents)
~ Properties ~ Target ~ In !ista Settings exist1i opliunea Basic - Redirect
everyone's folder to the same location (redirectarea tuturor utilizatorilor c1itre
aceea~i locatie), iar la Target folder location treceti adresa la care va fi redirectat
automat directorul My Documellts pentru fiecare utilizator in parte. Calea pe care
v-a recomand1im este "nume server\nume share in cazul nostru adresa fiind
\\server-Ol\%username%$, server-Or fiind numele serverului, iar username fiind
variabila sistem care identific1i numele de share pentru fiecare utilizator in parte.
La optiunea Settings to ate optiunile pot r!lmine in mod predefinit. Po!itica de
securitate pentru My Pictures este configurat1i automat s1i urmeze directorul My
Documents (Follow the My Documents folder).
Interzicerea schimb1irii paginii de start (home page): User Configuration\ Admi-
nistrative Templates\ Windows Components\ Internet Explorer\ Disable changing
home page settings.
Ascunderea optiunii Folder Option din meniul Tools din Windows Explorer cu
scopul de a nu permite utiIizatorilor vizualizarea unor fi~iere ascunse, sau fi~iere
sistem, in scop distructiv, sau a elimin1irii lor din necuno~tinl1i de cauz1i: User
Configuration\ Administrative Templates \ Windows Components\ Windows Explo-
rer\ Removes the Folder Option menu item from the Tools menu. Optiunea ascun-
derii fi~ierelor ~i e!iminarea posibilit1itii de dezascundere poate fi dep1i~it1i cu
utilitarul Command Prompt, comanda attrib.
Ascunderea anumitor discuri in My Computer, pentru a restricliona accesul la
acestea: User Configuration \ Administrative Templates \ Windows Components \
Windows Explorer\ Hide these specified drives ill My Computer -7 Enabled ~
alegeti optiunile dorite din list1i ~ OK. Poarte multe erori care se intimpl1i in
utiIizarea calculatoarelor sint cauzate de mutarea accidentalli prin drag-and-drop

a uirectoarelor dintr-o locatie in alta. Pentru protejarea sistemului de operare, dar
~i pentru a p1lstra 0 ordine in organizarea fi~ierelor de pe discul C:, v1i reco-
mandam s1i activati optiunea Restrict C drive only. De asemenea, puteti bloca
accesul la discurile A: sau B: pentru a v1l proteja ~i prin aceast1i cale de
utilizatorii care pot transporta viru~i pe dischete (Restrict A. Band C drives only).
in cazul in care doriti blocarea accesului la CD-ROM, trebuie s1i activati optiunea
l?'estrict D drive only, ell specificarea faptului c~ trebuie s~ va conflgurati partitiiIe
de pe statiile de lucru (Administrative Tools \ Computer Management\ Disk
Management) in a~a fel ~ncit discul de CD-ROM s1i aibli asignata litera D. Daca
statia d-voastra face parte dintr-un domeniu public, gen i-cafe, puteti ascunde
toate discurile de pe statie, prin activarea optiunii Restrict all drives. Chiar daca
activati aceastli politicli de securitate, accesul la discuri este posibil din Command
Prompt numai dac1i nu ati dezactivat aceastli optiune.
Eliminarea iconitei My Network Places din Windows Explorer pentru a preveni
accesul neautorizat In retea: User Configuration \ Administrative Templates\ Windows
Components I Windows Explorer\ No "Entire Network" in My Network Places.
Orielt de protejati credem c11 sintem, s1l nu uitam niciodatli eli un utilizator
interesat in scop distructiv se "leag1i" de orice informatie pe care 0 achizitioneaza
pentru a-~i testa" fortele". Intre 50 ~i 85 % dintre incidentele de securitate provin
din interiorul organizatiei I.
Specificarea numarului maxim de documente stocate In lista documenlelor recent
apelate: User Configuration \ Administrative Templates I Windows Components\
Windows Explorer\ Maximum number of recent documents (valoare implicita: 15).
Eliminarea optiunii Run din meniul Start: User Configuration\ Administrative
Templatesl Start Menu & Taskbar \ Remove Run Menu from Start Menu.
Ascunderea iconitei de acces la retea de pe Desktop: User Configurationl Admi-
nistrative Templates\ Desktopl Hide My Network Places icon on desktop.
Intcrzicerea schimbarii destinatiei directorului sistem My Documents: User
Configuration I Administrative Templates I Deskrop\ Prohibit user from changing
My Documents path.
Activarea desktop-ului activ: User Configuration \ Administrative Templates\ Desktop I
Active Desktop \ Enable Active Desktop ~i interzicerea modificl'irilor: User Configu-
ration\ Administrative Templates\ Desktop\ Active Desktop\ Prohibit changes.
Acll'iugarea unei pagini Web pe desktop-ul activ: User Configuration \ Admi-
nistrative Templates\ Desktop \ Active Desktop\ AddlDelete Item ~ Enabled -';
spccificarea adresei unei pagini Web care se doreste a fi postatt( pe desktop-ul
utilizatorilor ~ OK.
Ascunderea resursei Active Directory in retea: User Configuration\ Administrative
Templates\ Desktop\ Active Directory\ Hide Active Directory folder.
Interzicerea accesului la tabloul de bord al calculatorului (Control Panel): User
Configuration\ Administrative Templates \ COlltrol Panell Disable Control Panel.
Dac1l doriti in schimb s1l p1lstrati numai anumite componente in Control Panel,
puteti alege optiunea Show only specified control panel applets ~i specificati
I. Oprea. D., Proreclia .,i secllrirarea sisreme/or injormllliolla/e, Ed. Polirom, la~i, 2002, p. 154.
INSTALAREA SI CONFIG1;RARL\ LOGlCA A UNEI RETEl,E ,_OCALE 241
numele componentelor pe care Ie doriti. Pentru a crea 0 lista de componente :

Show ~ Add ~ introduceti numele componentei ~ OK ~ OK. Componentele
pe care Ie puteti folosi Ie gasiti in directorul in care a fost instal at sistemul de
operare, subdirectorul System32 , sub forma un or fi~iere cu extensia CPL. Pot
exista in schimb ~i neclaritliti in leglitura cu aceste componente pentru ca, de
exemplu, nu existli nici un CPL care sa deschidli fereastra de configurare a
tastaturii, ~i nici a imprimantelor. Daca in documentatie se exemplifies pc linga
mai muite CPL-uri ~i Printers, inseamnli eli putem incerca op\iunea Keyboard
pentru ca iconi~a pentru tastalurli sli fie singura vizibi!a in Control Panel. Noua nu
ne-a functionat!
Interzicerea modificarii setlirilor pentru display: User Configuration 1Administratil'e
Templalesl Control Panell Display 1 Disable Display in Control Pane!. Aceastii
regulli poate fi considerata una dinlre cele mai drastice pentru utilizatorul final.
De ce ar trebui sa impJementlim 0 astfe! de po!iticli in care utilizatorul s1\ nll-~i
poatli adauga drept Wallpaper fotografia unui loc, a unei persoanc sau animal
drag? Va prezentam un caz practic, deosebit de real, concluziile urmlnd sa Ie
trageti d-voastra. Intr-o onorabiIa institutie de Invlitlimint, 0 onorabila profesoar1i
de informatica a fost foarte aproape de pragul unui colaps psihic in momentul In
eare a intrat intr-un Iaboralor, desktop-ul fiedrei statii de lucru fiind schimbat cu
fotografii din cea mai exotica zona a XXX-ului. Folosirea acestei polilici cle
securitate diminueaza posibilitatea de aparilie a unor cazuri de acest gen, pcntru
ca in utilitarul Paint existli inca posibilitatea de setare a unei imagini drept fundal
al desktop-ului d-voastra.
Interzicerea modificarii parametrilor TCP/IP: User Configuration \ Adminislratil'l'
Templates\ Networkl Network and Dial-up Connections! ItllOW TCNTI' o{/"ollad
configuratioll -} Disable.
Blocarea accesului la utilitarul pentru comenzi (Command Prompt): U~er Conjigu-
ration 1Administrative Templates\ System I Disable the command prompt. In aceast1i
seqiune, la optiunea Enabled foarte important este modul in care se vor executa
script-urile. Dad la procesul de autentificare de re\ea aveti script-uri de tip BAT
pentru diferite opera\iuni, alegeli din lista Disable the command prompt scripl
processitJg also optiunea No.
Interzicerea accesului la regi~trii sistemului de operare, activa\i oPliunca Disable
registry editing tools.
Interzicerea accesului clltre anumite aplicatii: Don't run specified Windows
applications ~ Enabled ~ Show ~ Add ~ se trece tlumele aplicatiei a d'irci
rulare dorim s-o interzicem, de exemplu, sol.exe, aplica\ia pentru jocul Solirnire,
dar !ista aplicatiilor nu se Iimiteazll numai la aplica\ii Windows, ci ~i allc exec\!-
tabile gen mIRC32.exc ~ OK -) OK ~ OK.
Limitarea aecesului .1a aplicatia de gestiune a proceselor (Task Manager): User
Configuration I Administrative Templates I System 1 Logon 1 Logoff' Disable Task
Manager; recomandlim aceasta optiune In momentul in care rulati ap I ica\ii dc
monitorizare pe sta\iile de lucru sub forma de servicii, pcntru a preveni oprirea
neautorizatli a acestora de dtre utilizatori.
Detalii despre celelalte op\iuni de configurare a politicii -de securilate putqi giisi la
adrcsa specificata Intr-un paragraf anterior.
in momentulln care inchideti fereastra Group Policy, taate configurlirile pe care Ie-ali
pcrsonalizat in aceastli sec\iune se salveazli automat. De asemenea, trebuie sli inchideli
~i fereastra de proprietliti a grupului organizational.
Crearea conturilor de utilizatori

Se spune cli 0 re\ea perfectli este cea flirli utilizatori, dar insu$i scopul acesteia este de a
pcrmite utilizatorilor 0 comunicare rapidli ~i 0 stocare centralizatli a fi$ierelor $i aplicaliilor.
Organizarea utilizatorilor in \Vindovls 2000 .se face pe grupuri, fiecare grup avind
anumite drepturi $i niveluri de acces la resursele relelei. Nu trebuie sli uitlim grupurile
organizatianale care asigurli 0 gestiune centralizatli a resurselor disponibile.
Crearea IInui cant de utilizator fn A.D. U. C.

1. RClick (pc numele domeniului) ---7 New ~ User ---7 in fereastra New Object - User
completati cimpurile: prenume (First name), numele de familie (Last name), numele
complet (Full name) sc completeazli automat, numele de utili7.ator (User logon name) care
va fi folosh la conectare; vli recomandlim sl1 nu folosili spatii in numele utilizatorului ~ Nat.
2. Introduceti parola utilizatorului ~i confirmati parola (Collfirm password), dupli

care putcti activa urmlitoarele optiuni:
utilizatorul va fi obligat sli-~i schimbe parola la prima autentificare in retea (User
//lust challge password at next logon); recomandlim aceastli optiune cu preponderentli
in retele cu foarte multi utilizatori, in care parolele se creeazli dupli un anumit
algoritm deductibil. Din experienta noastrli putem afirma eli dupli conectare
utilizatorul se a~teapta sli vadli background-ul Windows-ului $i nu 0 fereastrli
care-l mai intreabl1 inca 0 data ceva despre parola veche (Old Password), $i una
noua (New Password) care trebuie confirmatli (Collfirm New Password) ~i care mai
trebuie sa fie ~i diferita de cea veche ;
r::::-:------ -- --------------1
User name: ~~sername _________ J
Log on to: "~ ,
f
----------~
Old Password:
.--.. .-.---.-----
:....~-.- .. ....------.---.- -.--
-.-.. .--.-.....-.. . -.-. . . -.--.......-.- .. -.- ---1
..
New Password: [i
_. _________._______.______ J
r---------------------l
Confirm New Password: IL ______
.. __ ..._..._. _____ ._.____ .__ .. ____ _
OK J[ Cancel
Figura 13.6.3. Fcrcastra de schimbare a parolei

utilizatorul nu va putea s:Hi schimbe parol a (User cannot challge password) -

optiune pe care 0 recomandam in cazul conturilor de utilizator destinate grupurilor
de persoane. Schimbarea parolei de catre un utilizator duce la imposibilitatea
conectarii celorlalti utilizatori la retea ;
parola nu va expira niciodata (Password never expires), activarea acestei optiuni
lasli la latitudinea utilizatorului politic a de gestionare a propriei parole de acces in
retea, ceea ce nu este intotdeauna recomandat ;
contul va fi inactiv (Account is disabled). in cazul in care contul va fi utilizat
intr-o alta perioada de timp viitoare celei crearii contului.
Neactivarea nici unei optiuni lasa la latitudinea politicii de securitate aceste optiuni.
In mod implicit, utilizatorul va fi gasit in categoria Users din A. D. U. C.
La proprietlitile utilizatorului nou creat. vom gasi nu mai pUlin de 12 categorii de

informalii foarte detaliate dcspre ulilizatori :
General- se pot configura informalii despre datele de identificare a utilizatorului
in mod electronic: e-mail, Web Page;
Address - informa(ii despre adresa po~taHi a utilizatorului: strada (Street), ora~ul
(City) ;
Account - conIine 0 scric de informalii dcsprc numclc de utilizalOr (User logon
name), citeva oPliuni suplimentare (Account OptiOIlS), durata de valabilitate a
contului (Account expires).
o sectiune importanta din aceasta categorie este reprezentata de posibilitatea de

specificare a unui interval orar de conectare la relea:
~1f~'fii'i1~ki~rfl~~1~~~;;_;f~I~~~{~~:\fir:::::.){~ ,;;'~~~
::2"4'~' 8 '10~;1; 2', ~. 6. 8.10.;~ OK' I,

Cancel' I
,l,
I
'I'-
!oLogon Permitted'
(" Logon Denied_
I , -, ,. . . . . . . '.:::
Figura 13.6.4. Fcreastra de stabilirc a intcrvalului orar de acces in re\ea

244 PROIECTAREA RETELELOR DE CALCUL\lDARE
Implicit, fiecare utilizator se po ate conecta la orice ora din zi sau din noapte la
resursele retelei. Se poate configura lnsa posibilitatea de acces numai la anumite intervale
arare, de exemplu, utilizatorul se poate conecta la retea numai in ziua de marti de la orele
91a 15: selectati tot intervalul orar: Click pe All-7 Logon Denied -7 selectati de la ora
9AM la 3PM in dreptul zilei de marti (Tuesday) -7 Logon Permitted -7 OK.
Un exemplu destul de interesant pe care dorim s1\-1 prezentam este acela al studentilor
din cadrul unei institutii. Implicit, ace~tia au dreptul sa utilizezc toate calculatoarele din
ioate laboratoarele la orice oil cind este prograrrL sau nu sint are. Din pacate, exista $1
persoane care din rea-vointa sau din necuno~tinta de cauzii in aeest timp liber incaldi
eventualele regulamente in vigoare. Blocarea contului de acces in retea ar trebui sa fie
prima actiune in astfel de cazuri, dar studentul are dreptul de a utiliza calculatorul in
cadrul orelor de laborator, pentru ca poate chiar plate~te pentru acest lucru. In acest caz,
am fost pu~i in situatia de a implementa la scara destul de mare acest sistem de alocare
a spatiului de lucru pe intervale orare.
Alt excmplu aplicabil in aceasta situatie este cel ill unei biblioteci in care fiecarui
utilizator ii sint alocate un anumit numar de ore pe zi, Intre anumite intervale orare.
o alta sectiune din proprietatile contului de utilizator este reprezentata de statiile de
lucru pe care se poate conecta utilizatorul: Log On To. Implicit, fiecare utilizator se
poate conecta pe orice stalie din domeniu (All computers) sau se pot configura anumite
statii pe care se pot conccta utilizatorii.
Profile - contine informatii despre profilul utilizatorului.
Profilul de utilizator contine setariJc personale ale acestuia la nivel de interfata. in
mod clasic, profilul utilizatorului contine urmatoarele informatii grupate pc directoarele
Desktop, Favorites, My Documents, Recent, Send To, Start Menu, Templates. Profilul
fiecarui utilizator se gase~te in directorul Documents and Settings de pe discul pe care a
fost instalat sistemul de operare. Pe linga acestc directoare, profilul contine fi~ierele
ntuser.dat ~i ntuser.daLlog. Un profil de utilizator poate fi de tip roaming sau de tip
mandatory. Profilul de tip roaming are drept caracteristica faptul ca se salveaza pe server
~i orice modificare a acestuia pe oricare statie dc lucru se va reflecta la conectarea pe
oricare alta statie de lucru. Profilul mandatory (obligatoriu) se creeaza pe server ~i sc
pune la dispozitie in' retea prin sharing, mai multi utilizatori putind partaja profilul
respectiv. Caracteristica profilului obligatoriu este aceea crt acest profil nu poate Ii
modificat, eventualele modific1iri nefiind salvate pe server.
Crearea unui profil se realizeaza automat la conectarea pe 0 statie de lucru. Copierea
acestuia intr-un profil de tip template, se realizeazll parcurgind urmatoarele etape:
- Creati un director pe server pentru profilul utilizatorului (Exemplu, ProfilTmp).
- Puneti-l la dispozitie in retea ~i dati drept de acces grupului Everyone (numele de
share, in exemplul nostru, este profiltmp$ adicll este un share de tip administrativ).
- Creati un utilizator obi~nuit (de exemplu, nume utilizator: profiltmp).
- La proprietatile utilizatorului nou creat in sectiunea Profile la casuta Profile path
trcce!i adresa de acces prin retea la share-ul respectiv: de exemplu, \\server-Ol\
profiltmp$.
- La Connect alegeti din Iista 0 litera disponibiHi, iar la To aceea~i adresa ca la pasul
anterior;
- Dupa ce apasati butonul OK sau Apply 0 sa vi se afi~eze fereastra de mesaje din
figura 13.6.5
INSTALAREA Sl CONFlGURAREA LOGICA A UNEI RETELE LOCALE 245
.' .
. . /f\ . The \\server-Ol\proFiltmp$ home directory was not created because it already exists,
You might want to select a different name, or make sure that the user has full access
8 privileges to the existing one .
.: : ". O~K=.
" ' I_ _ _ _
I
Figura 13.6.5. Mesaj de alenlionarc
care ne aten(ioneazli cli nu s-a creat directorul pentru stocarea profilului penlru cIT
acesta deja existl1. Ni se sugereaza, de asemenea, sa alegem un alt nume: de share
pentru directorul profilului, dar din experienta noastra va informam ca aceasta
este ealea functionalli a lucrurilor.
- Coneetati-vll. la 0 statie de lueru eu utilizatorul nou creal. Va reeomandam ca
statia de lueru 511 fie proaspat instalata.
- Se realizeazl1 eonfigurll.rile la nivel de interfa\a, dar ~i pentru anumite apliea(ii, eu
prec1idere pentru apliealiile de tip Offiee Si pentru Internet: modul de asezare a
toolbar-urilor, unitatile de masurll., modul de vizualizare a unei ragini, loeul In
care se salveaza implicit documentele, contul de e-mail, paginile favorite, icolli\cil'
de pc desktop etc.
- Dupa delogarea de pc stalia de lucru, pe server in directorul alocat utilizatorului
ProfilTmp vor aparea 0 serie de fi~iere i directoare prezentate in figura 13.6 . 6 .
LJ
-,
ProfilTMP .:J Recent
SendTo D Start rvlenlJ
NTUSER.DAT ...J Templates _~~U
DAT File :~ ntuser.dat.LOG iJ ntuser, ini
Modified: 6123120039:48 AM ..:::J
r::---'-'-li"i"i1"7,~---"'--"-""
,512 KB g My Computer A
Figura 13.6.6. Continutul unui prom de ulilizalor
- Conectarea pe oricare altll. stalie de lucru din domeniu aduce cu sine incarcarea
profilului de utilizator direct de pe server, pastrind lOate setll.rile /acute In timpul
sesiunilor de lucru. Singurele informatii care nu se transportii 0 data eu profilul
utilizatorului sint fi$ierele temporare.
- Vizualizarea profilurilor de utilizator inregistrate pe 0 static de lueru sc realizeaza
parcurgind urmatoarele etape: Rclick (pc My Computer, de pc Desktop sau din
meniul Start) -) Properties -) Advanced -) Settings (de la User Profiles).
- Copierea unui profil se realizeazli prin actionarea butonului Copy To, se st.
calea de salvare prin aClionarelt butonului Browse ~i se atribuie drept de l
grupului de lucru Everyone prin aqionarea butonului Change.
User profiles store settings for your desktop and other

information related to your user account. You can create a
different profile on each computer you use, or you can select a
roaming profile that is the same on every computer you use.
Profiles stored on this computer:
r-~~:;::~~\~~:;i~~'ator --,- 6}~: L~:af'L~t;:lu;-:Zi:riri~

! MYDOM\Administrator 611 KB Local Local 6/20/20031
i MYDOM\Profiltmp 603 KB Roaming Roaming 6/23/200]
I
I
I
j
i
i;5; ___.. _;.~_~~~___~~:~~~~.J~~~~~~__jLXL~}J __~t::J
[ Change Type I [ Delete 1[ Copy To
To create new user accounts, open User Accounts in Control Panel.
OK )[ Cancel
OK JI Cancel I'
Figura 13.6.7. Profilele de utilizator
de pe 0 statie de lucru
- Schimbarea tipului unui profil se poate realiza numai in cazul profilurilo

Roaming, prin aClionarea butonului Change Type.
- Schimbarea profilului de tip Roaming in profil obligatoriu (Mandatory) ~
zead prin schimbarea extensiei fi~ierului NTUSER.DAT in NTUSER.M,
profilul utilizatorului de pe server.
- in cazul in care profilul de pe server nu este disponibil. sc va crea un pro
utilizatorului.
INSTALAREA SI CONFIGURAREA LOGIC". A UNEI RETELE LOCALE 247
Windows cannot locate the server copy 1\' OK

of ,Your loaming profile and is attempting ..--
to log you on with your local profile.
Changes to the profile will not be copied
to the server when you logoff. Possible
causes of this error include network
toblems or insufficient security rights. If v
Time remaining: 24
Figura 13.6.8. Mesaj de croare
Este foarte important ca un profil sa fie cit mai mic pentru a fi transportat rapid prin
retea. De aceea incercati sa eliminati cit mai muite informatii din profilul obligatoriu pe
care-l creati. Pentru a pune acela~i prom la dispozitia mai Illuitor utilizatori, va reco-
mandam sa copiati continutul directorului in care a fost creal profilul template intr-un all
director, de exemplu Profile, pc care puneti-l la dispozi\ie in re\ca cu dreptul de citire
pentru grupul Everyone.
Revenind la fereastra de proprieta\i a utilizatorului, la Profile:
1 Dialin Environment Sessions " .. 1

":}~emoteconttol"" I, Terminal Services Profile .:.1 .
.<General Address :1 . .,
Account ' Profile
~ ",:' ,....'
I I
Telephones l"Organiza.tiori'I,
r::::C~-I:::~~~-=~---------1
Logon lcript. Iionelp bat
---_._--_#_._._--------._----_.-
..t H;m::~-i-------------------
:" : r. .con,~ect: ~ 10: l\\server.Ol\ionelpll
------
'~.~..,..,,:',:~.'::
OK . Cancel
Figura 13.6.9. Stabilirca configuraliilor pentru profilul unui utilizator
La Profile path trecem calea de acces prin retea la profilul utilizatorului. Daca este
un profil obligatoriu (Mandatory), se trecc accea~i cale PClltl'U mai multi utilizatori. tn
cawl profilurilor Roaming, trebuie creat pentru fiecare utilizator un director pe server ~i
pus la dispozitie in retea cu drepturi de acces numai pentru acesta.
Logon Script reprezintli nume unui eventual script care se executa in momentul in
care s-a conectat utilizatorul respectiv. Aceste script-uri se executli anterior script-urilor
specificate prin politica de securitate (vezi inceputul capitolului). Script-urile din aceasta
categorie sint salvate in directorul C: \ WINNTlSYSVOL\sysvol\mydom.myorg.
ro\ scripts ~i sint puse la dispozitie in re\ea sub denumirea NETLOGON, putind fi
accesate la adresa: \\server-01\NETLOGON. Implicit, in acest director nu se afla nici un
fi~ier.
Connect ... To se folose~te pentru conectarea utilizatorului, in mod automat, la 0
resursli de pe server.
Celelalte proprietliti configurabile utilizatorilor sint:
Telephones - pentru configurarea diferitelor numere de telefoane la care poate fi
contactat utilizatorul respectiv.
Organization - difcrite date despre pozilia in cadrul organii'..atici.
Remote Control - modul de acceptare a accesului la distanla ~i de interactiune cu
util izatorul.
Terminal Services Profile - profil de acces pe server folosind Terminal Services.
Member Of - clirui grup de utilizatori apartine utilizatorul curent.
Dial-in - personalizarea accesului in rc\ca prin dial-up.
Environment - specificarea aplicatiilor carc vor fi startate dupa conectarca la
server prin terminal Services.
Sessions - personalizarea modului de sfir~it al unei sesiuni de lucru.
in momentul crelirii contului de utilizator, acesta va fi stocat, in mod implicit. in

categoria Users din Active Directory Users and Computers. Mutarca utilizatorului intr-un
grup organizational se realizeazli cu: RClick (pe utilizator) -7 Move -7 se alegc grupul
organizational din Iist1l -7 OK. In momentul mut1lrii utilizatorului, acesta va prelua toate
configur1lrile efectuate in politica de securitate a grupului rcspectiv.
Pentru 0 aplicare mai strictli a politicii de securitate pentru un domenill dc calcu-
latoare, vll recomandllm s1l adliugati ~i staliile de lucru in grupul organizational dorit prin
mutarea din categoria Computers. Dupli adliugarea la grupul organizational, statiile de
lucru trebuie repomite pentru aplicarea politicii.
Etapa esentialli pcntru aplicarea politicii de securitate pe 0 stalie din domeniu cste
lucrul cu grupuri de utilizatori ~i adliugarea la acestea a utilizatorilor. Politica de securitate
se aplicli asupra utilizatorilor prin accaste grupuri de utilizatori.
Crearea unui grup:
1. RClick pe grupul organizational dorit -7 New -7 Group.
2. Scricti numele grupului la Group Name -7 OK.
Ad1lugarca unui utilizator intr-un grup de utilizatori :

1. Dublu-click pe grupul de utilizatori creat -7 Membcrs.
2. Add, dllblu-c1ick pe numcle utilizatorului dorit din lista sau scricti dc la tastatllr~
numele utilizatorului -7 OK -7 OK.
INSTALAREA SI CONFIGURA REA LOGIC'. A UNEI RETELE LOCALE :W)
Cfteva elemente de administrare

A. Reg(lsirea utilizatorilor In Active Directory
in A.D.U.C., RClick (pe numele domeniului) 4 Find -) Ia Name se specifica numcic
utilizalorilui 4 Find Now.
Dad nu cunoa~teIi numele utilizatorului sau doriti 0 diutare avansata, ap~sati pc
Advanced, putlDd reaiiza cautari dupa diferite caracteristici ale utilizatorilor (Buwnul
Field, optiunea Users), ale grupurilor sau ale persoanele de contact. La conditii se pot
specifica diferite criterii de cautare:
care sa Inceapa cu (Start with) ;
care sa se termine cu (Ends with) ;
este (Is e."Cactly) ;
nu este (Is Not) ;
care contine (Present) ;
care nu conIine (Not Present).
Contactele reprezintn inrormatii despre diferite persoane gestionate in A.D . dar care nu all
drept de conectarc in re\eaua curent~.
B. BlocarealDeblocarea unui cont de utilizator

B1ocarea: RClick (pe numele utilizatorului) 4 Disable Account.
Deblocarea: RClick (pe numele utilizatorului) 4 Enable Account.
C. Active Directory Schema

Reprezinta un set de optiuni extinse de administrare a unui domeniu Windows 2000.
Pentru a putea extinde schema Active Directory, trebuie sa instalati in prealabil tnate
instrumentele de administrare ale Windows 2000 Server:
I. Start 4 Settings ~ Control Panel.
2. Dublu-click Add/Remove Programs.
3. Selectati Windows 2000 Administration Tools 4 Change 4 Next.
4. Install All Administrative Tools 4 Next.
5. Dupa ce se tcrmina de copiat $i inslalat fi$ierele, Finish --7 Close.
Adaugarea Active Directory Schema intr-o consoHi de administrare :

1. Start 4 Run 4 scrieti MMC in casuta Open 4 OK.
2. In meniul Console 4 Add/Remove Snapin 4 Add 4 Active Directory Schema
~ Add 4 Close 4 OK.
3. Consoia administrativll poatc fi saIvat1i cu un anumit nume: in meniul Console -)
Save As, scrie\i numele pe care doriti sli-l dati consolei (de exempIu, Schema) ~
Save.
Un exemplu cJasic de utilizare a schemei Active Directory cstc accea a adallgarii ullei noi
proprict1i\i utilizatorilor din dOlllcniu, gcn nivclul salariului. codlll llulllcric pcrsonal ctc.
Crearea utilizatori/or j%silld eomellzi

Comanda de creare a unui utilizator este: NET USER care are urrnl1toarea sintaxl1:
net user [username [password I *) [options)) [/domain)
username {password I *) /add (options] (/domain]
uscrname [/delete] [/domain]
in care:
username reprezint1i numcle de utilizator. Pentru numele de utilizator cu spatii
acesta se va trcce inlre ghilimcle ;
password reprezinta parol a de acces in re\ea. Caracterul asterix (*) se folose~te
pentru a intrerupe execu\ia comenzii NET cu scopul introducerii parolei de
utilizator ;
Idomain reprezinta numele domeniului in care va fi adl1ugat utilizatorul respectiv.
Daca contul de utilizator se creeaza pe serverul de domeniu, aceastl1 optiune nu
mai este necesara ;
ladd - parametrul care specifica faptul c1l utilizatorul este nou ;
Idelete - se specifica 0 aqiune de ~tergere a utilizatorului ;
op\iunile principale intllnite la crearea unui cont sint:
o laetive: {yeslno} - implicit valoarea este Yes;
o lcommellt: "text" - spccificarea unui comentariu pentru utilizator. Acest text
apare la Description din proprietatile gencrale ale utilizatorului din A.D.
o Ie.xpires: {datelnever} -- data cit.! t.!xpirare a contului de utilizator sau specifiearea
faptului cli acesla nu va expira niciodata;
o Ill/ilnollle: "name" - specificarea numelui complet al utilizatorului ;
o Ihomedir: pathname - specificarea directorului la care se conecteaza automat
utilizatorul. Este echivalentul lui Connect ... To ... de la proprietl1tile utiliza-
torului din Active Directory. Acest director trebuie sa existe ~i sa fie pus la
dispozitie in retea! ;
o Ipasswordehg: {yeslno} - specifica posibilitatea de schimbare a parolei.
Implicit cste Yes:
o Iprofileparh [ : path) - spt.!cificarea caii de acces la profilul utilizatorului. Acest
director trebuic sa existe ~i sa fie pus la dispozi\ie in retea;
o Iseriprparh: palhname - calea catre script-urile de logon sau mai bine spus,
numele scriptului respectiv ;
o lusereomment: "text" - alte comentarii care pot fi specificate pentru utiliza-
torul respectiv.
Etemp{u - Crearea unui Ulilizator eu numele DimaR.

Date preliminare :
Nume server: server-OI
Grup utilizatori: Vizitatori
Adresa profitului template: \\server-Ol \profile$
1. Deschideti utilitarul Command Prompt: Start -) Run -7 scrieti emd -7 OK;
2. Pozitionarea pc discul pe care vor fi stocate informatiile utilizatorului:
~ f: .:P
INSTALAREA Sl CONFIGURAREA LOGIC A A UNEI RETELE LOCALE 251
3. Crearea unui nou director cu numele utilizatorului :

MD DimaR
4. Punerea la dispozilie in relea a informatiilor din directorul respectiv :
net share DimaR$=F:\DimaR
5. Crearea utilizatorului :
net user DimaR parola Ifullname:"Dima Raluca"
Ihomedir: \\server-Ol\DimaR$ !profilepath:\Vserver-Ol\
profileS Iscriptpath:default.bat ladd
6. Adliugarea utilizatorului intr-un grup de lucru existent:
net group vizitatori ladd dimar
7. Stabilirea setlirilor de securitate pentru directorul aferent utilizatorului DimaR:
cacls dimar Ip Administrator:F DimaR:F IR Everyone Ie
Existenta posibilitlitii de creare a utilizatorilor folosind script-uri are un rol foarte

important in procesul de automatizare a activitlililor, mai ales cind existli informatii
stocate in diferite tipuri de baze de date.
De exemplu, in Visual Fox, operatiunea de automatizarc a crelirii utiIizatorilor constli
in crearea unui set de variabile compusc (echivalente fieclirci linii de executie) din ~iruri
de caractere (aferente comenzilor ~i parametrilor) ~i cimpuri din baze de date, aferente
datelor despre utilizatori, precum ~i configurlirilc necesare de genul nume de servere,
domenii etc. Informaliile se folosesc pentru inserarea intr-o tabelli cu 0 singurli coloanli,
fieclirei comenzi corespunzindu-i cite 0 linie. Informatiile din tabela cu comenzi vor fi
transferate intr-un fi~ier de tip BAT cu ajutorul secvenlei program:
COPY TO numefisier TYPE SDF
RENAME numefisier.TXT TO numefisier.BAT
Metode avansate de creare a utilizatorilor

Tehnologiile
a altli metodli de creare a utilizatorilor este aceea a folosirii tehnologiilor de tip LDAP,
WMI ~i WHS, care permit un control mai amlinunlit al informatiilor despre utilizatorul
respectiv, precum ~i al poIiticiior de management in cadrul organizaliei.
LDAP (Lightweight Directory Access Protocol) reprezintli un protocol software care
permite oricui sli extragli informatii sau sli acceseze alte resurse precum fi~iere sau
dispozitive din retea de pe Internet sau din Intranet. Reprezintli 0 primli versiune a
protocolului Directory Access Protocol (DAP) ~i este considerat light (subtire) pentru cli
nu include optiunile de securitate. A fost dezvoltat la Universitatea din Michigan ~i a fost
adoptat de aproximativ 40 de companii, cele mai reprezentative fiind Microsoft, Novell
~i CISCO.
LDAP permite reglisirea informatiilor intr-o retea flIrli a cunoa~te locatia exactli a
informatiei respective.
LDAP este organizat intr-o structurli arborescentli compusli din urmlitoarele niveluri :
directorul rlidlicinli (root directory), locul din care porne~te cliutarea ;
tara sau, mai bine spus, domeniul din structura DNS (COM, RO, FR) ;
organizalia - numele organizaliei ;

grupul organizational - subdiviziune logica a organizaliei care poate fi structurat
in: divizii, depanamente, filiale;
obiecte - include obiectele Intilnite Intr-un grup organizational: utilizatori, sta\ii
de Iucru, fi~iere, resurse puse la dispozilie In relea (share-uri), imprimante.
Windows Management Instrumentation (WMl) este 0 componenti'! a sistemului de

operare Windows care permite gestionarea informatiilor ~i controlul retelelor Windows.
Oferli supon pentru medii de dezvoltare a aplicaliilor cum ar fi C++, permilind
conectarea catre baze de date folosind ADO sau ODBC. De asemenea, poate fi folosit In
automatizarea anumitor activiti'!ti de relea prin crearea de script-uri de administrare. Se
integreazi'! cu Active Directory ~i alte solulii oferite de Microsoft: servere de e-mail, de
Intenet, de aplicalii etc.
Componentele WMI slnt :
. sistemul de notificare a evenimentelor ;
Iimbajul de interogare a evenimentelor ;
suportul pentru securitate ;
suportul pentru autentificare ~i conectare la distanla.
CommollIllformation Model (elM) reprezintli un model de date extensibil orientat obiect

care coniine inform alii despre diferitele paqi ale unei organizalii. Impreuni'! cu WMI, un
programator poate crea clase care sa reprezinte hard discuri, aplicalii, routere sau aite
tehnologii definite de catre acesta.
Script-urile Slnt folosile pentru a accesa toale clasele WMI aferente obiectelor hardware
sau software din cadrul unei organizatii. Script-urile de tip Windows Script Host (WSfl) pot
fi folosite pentru a accesa obiecte de tipul fi~ierelor de sistem, pentru a gestiona impri-
mante de relea, pentru schimbarea variabilelor sistem. Scripturile de tip Active DirectoryTM
Service lnterjace (ADS!) permit accesul catre obiectele din Active Directory folosind un
limbaj derivat din XML (eXtended Markup Lallguage). Impreuna, cele doua limbaje, WSH
~i ADSI, permit accesul catre obiecte ~i operatiuni de gestionare a acestora care nu se pot
realiza prin scripturile de tip batch (BAT - vcchiurile script-uri de tip MS-DOS).
Cu aceste limbaje se pot crea rapid aplica!ii simple sau complexe de management 31
unci re!ele Windows, iar implementat in C++ poate fi folosit pentru controlul tuturor
obiectelor dintr-o organizalie.
Crearea conturilor de utilizatori j%sind WSlJ

CU toate ca aceste script-uri poarta denumirea de WSH, ele folosesc limbajul VBS
(Visual Basic Script). Alte varia\ii ale acestui limbaj slnt fi~ierele de tip WSF (Windows
Script File), dar a caror sintaxa este diferita.
Crcarea unui script:

1. Start ---'f Programs ---'f Accessories ---'f Notepad.
2. Scrieli textul script-ului.
3. File ---'f Save ---'f la Save in alegeli calea de salvare a documelltului. (Va recomand~m
ca scripturile de administrare sa Ie gestionali centralizat, Intr-un director care s~
nu fie pus la dispozitie in retea. cel putin in faza de construC\ie).
4. La File name scrieti numele script-ului, urmat de extensia VBS -) Save.
INSTALAREA ~I CONFIGURilREA LOGIC'\' A UNEI RETELE LOCALE 253
Executia unui script se realizeazli, in mod normal, prin dublu-click pc numele

fi~ierului sau din Command Prompt folosind comenzile cscript sau wscript urmate de
numele fiierului ~i extensia acestuia. Pentru depanare se pot folosi ferestre de mesaje
pentru afi~area valorii diferitelor variabile pe parcursul execu\iei.
Majoritatea erorilor (fig. 13.6.10) oferli informatii despre linia la care s-a produs
eroarea respectiva $i mesajul de eroare. In Notepad, regasirca erorilor dupli aceasta
metodli este 0 aventurli in cazul script-urilor de dimensiuni foane mad; pentm ca trebuie
nUiliaraia fiecare Enie. Noi folosim in acest scop liniile albe ~i introducem comentarii Cll
numlirullinici curente (vezi Iisting-ul nr. 13.6.1).
. 'Script: D:\Scripts\script. vbs

. Line': 2. . .'
'Char: 1
Error: Object required: 'objNet l'
Code: 800A01A8
Source: Microsoft VBScript runtime error
IC:::::::::::?K:::::::::::l!
Figura 13.6.10. Fereastr1i de croare in execu!ia unui script YBS
Listing-ul 13.6.1. Script-ul de creare a llnui utilizator intr-un domeniu Windows

'* La DC se speeifiea numele intreg al domcniului. Pcntru
'* fieeare eomponenta a aeestuia se serie un nou DC. in
'* cazul nostru, numele eomplet al domeniului este:
'* mydom.myorg.ro.
'* Coneetarea la Domeniu

Set objDomain = GetObjeet ("LDAP: / /de=MYDOM, dc~MYORG, dc~RO")
'* Linia 7
'* Crearea grupului organizational
Set objOU = objDomain.Create ("organizationalUnit", "ou~Grup
Nou")
objOU. SetInfo
'* Coneetarea la grupul organizational

Set objOU = GetObjeet ("LDAP://OU=GrupNou, de=MYDOM, dc=
MYORG,DC=RO")
'* Creare utilizatorului eu numele PopeseuVasile

Set objUser = objOU.Create ("User", "en= PopeseuVasilo")
'* Stabilirea numelui de aeeos in retc~

objUsQr. Put "u.serPrillcipalNarne", "Pope~3cuVa~).i.lc"
'* Adaugarea irrformatiilor suplimentare pehtru contul

,* PopescuVasile.
, * Specificarea numelui aferent domeniilor pre-Windows

,* 2000; in pre- W2k, numele utilizatorilor nu trebuie sl
'* fie ~ai mari de 12 caractere.
'.
, De asemenea, pot aparea probleme 9i la statiile superioare
'. W2k, de Bxemplu, XP, cind numele de utilizator trebuie
, * sa fie specificat tot din 12 caractere sau trebuie sA
, * fie scris in formatul unei adrese de e-mail: Ex:
, * PopescuVasile@mydom.myorg.ro
objUser. Put "sAMAccountName", "PopescuVasil"
'* Prenumele, initiala, numele de familie, numele complet

objUser. Put "qivenName", "Vasile"
objUser.Put "initials", "I."
objUser. Put "sn", "Popescu"
objUser. Put "displayName", "Popescu I. Vasile"
'. Adaugarea informatiilor de localizare a utilizatorului

". in firma
objUser. Put "physicalDeliveryOfficeName", "Sala 327a"
objUser. Put "telephoneNumber", (0232) 20-1418"
obj User. Put "mail", "popescuvasile@myorg. ro"
objUser. Put "''fiWWHo~ePage'', .. http://www.myorg.ro ..
'* Crearea directorului pe server pentru utilizator

Set obj fSO = CreateObj ect ("Scripting. FileSystemObject")
Set objfo.lder = objFSO.CreateFolder ("F:\PopescuVasile")
'. turrerea .La dispozitie in retea a directorului nou creat

Const fILE SHARE = 0
Const MAXIMUM CONNECTIONS = 25
strComputer = "."
Set objllMIServ.lce = GetObject ("winmgmts:" &
" (impersona tionLevel=impersonate) ! \ \" & s trComputer & "\root\
cimv2")
Set objNe~Share = objWMIService.Get ("Win32 Share")
errReturn = objNewShare.Create
("F: \PopescuVasile", "PopescuVasile$", FILE_SHARE,
MAXIMUM CONNECTIONS, "Directorul lui Vasile de pe server.")
'* Adauga.rea informaliilor cu privire la profilul

'* utilizatoru.lui
lNSTALAREA Sl CONFIGURAREA LOGICA A UNEI RETELE LOCALE 255
I
obj User. Put "profilePath", "\ \server-Ol \Profile$"
objUser.Put "scriptPath", "logon.vbs"
objUser.Put "homeDirectory", "\\server-Ol\PopescuVasile$"
objUser.Put "homeDrive", "Z:"
'* Adaugarea informatiilor cu privire la numerele de

'* telefon ale utilizatorului
I objUser.Put "homePhone", (0232) 200100"
obj User. Put "pager", (0232) 200101"
objUser.Put "mobile", (0555) 202002"
objUser. Put "facsimileTelephoneNumber", " (0232) 20-1070"
objUser.Put "ipPhone", "1418"
objUser.Put "info", "Va rugam sa nu contactati utilizatorul"&_
"acasa decit pentru urgente. Sunati pe mobil sau trimiteti
un fax."
'* Aplicarea configurarilor

I obj User. Setlnfo
'* Crearea unui grup de utilizatori

Set objOU = GetObject ("LDAP: / /OU=GrupNou, dc=MYDOM, dc=MYORG,
I
dc=RO")
Set objGroup = objOU.Create ("Group", "cn=GrupGRP")
objGroup. Put "sAMAccountName", "GrupGRP"
objGroup.Setlnfo
'* Adaugarea utilizatorului in noul grup de utilizatori

I objGroup.Add objUser.ADSPath
'* Specificarea faptului ca acest cont va fi disponibil in

'* retea.
'* Implicit conturile create cu WHS sint disabled, adica nu
'* pot fi folosite.
I objUser.AccountDisabled = FALSE
'* Specificarea parolei pentru utilizator pentru ca,

'* implicit, acesta a fost creat fara parola.
I objUser. SetPassword "po0614"
'* Aplicarea noilor configurari

a obj User. SetInfo
Un ~i mai mare randament in procesul de creare a utilizatorilor este reprezentat de
extragerea informatiilor din baze de date. In exemplul urmlHor, vli propunem 0 bazll de
date de tip SQL Server la care ne vom conecta folosind tehnologii ADO. Vom folosi doar
citeva informalii esenliale despre respectivul utilizator, putind detalia pe larg adaugind
noi cimpuri in tabela. In cazul nostru, serverul de baze de date este instalat pe serverul
de domeniu (Server-02, vezi figura 13.1.2), deci va avea IP-ul: 172.172.172.2.
Structura tabelei care contine informalii despre utilizatori este prezentata in FIgura 13 .6.11.
: varchar 50 0 0
varchar 50 0 0
varchar 50 0 0
varchar 50 0 0
varchar 50 0 0
Figura 13.6.11. Struc!ura tabelci cu informalii desprc u!ilizatori
in coloana Grup se specific1i numele grupului de utilizatori din care va face parte
utilizatorul curent.
Crearea parolei pentru organizalii cu roarte multi utilizatori reprezinta un alt subiect
de discutie. Va recomandam sa folosili algoritmi de creare a acestora, bazindu-va pe
informatii mai pUlin publice. Un exemplu ar fi 0 eombinalie de litere ~i cifre din numele
de familie sau CNP, sau data na~tcrii.
Listing-ul 2. Crcarea grupurilor de utilizatori ~i a utilizatorilor in mod automat
prin preluarea informatiilor dintr-o baza de date
'* Crearea conexiunii catre serverul de baze de date
'* Nu este obligatoriu ca acesta sa fie SQL Server
set oConn= WScript.CreateObject ("ADODB.Connection")
I
oConn.Open "Provider=SQLOLEDB.l;Password=******;",
"Persist Security Info=True;User ID=AdminBD; " &
"Initial Catalog=bdUsers; " ,_
"Data Source=172.172.172.2;Network Library=dbmssocn"
'* Crearea recordset-ului cu numele grupurilor de utilizatori

set recs = WScript. CreateObject ("ADODB. Recordset")
I
recs.ActiveConnection = oConn
recs. Source = "select distinct rtrim (grup) as grupu
from tblUsr"
recs.Open ()
'* Conectarea la grupul organizational

!i Set objOU = GetObject ("LDAP: / /OU=GrupNou, dc=mydom, dc=myor.g,
l dc=RO" )
INSTALAREA SI CONFIGURAREA LOGICi'. A lINEI RETELE LOCALE 257
'* Pareurgerea reeordset-ului

~ while not rees.eof
numegrup = rtrim (rees.Fields.Item ("grupu") .Vo'1lu(;)
'* Crearea Grupului

Set objGrup = objOTJ.Creatc ("Group", "en=" & numegrup)
objGrup.Put "sAMAeeountName", & numegrup
objGrup.Setlnfo
,* Treeerea la urmltoarea Inregistrare din Reeordset

rees.movenext ()
\olend
'* Inehideroa reeordset-ului In vedorea repopulArli eu

'* informatii din baza de date
ti rees.elose ()
'* Repopularea reeordset-ului

rees.Souree = "select * fror:l tbJ.Usr"
r.ees.Open ()
\"*, Parcurgcrea record~;ct'-ului pcnLru crcar.CC1 ut.iJ.jz;Jtori lor

D while not r.~cs.cof
'* Crearea variabilelor prin care se preiau informa~iiJ.c

'* din reeordset
numeuser = rtrim (rees. flelds. Item ("UserNamc"). Value)
parola = rtrim (rees.Fields.Item ("Password").Value)
numegrup = rtrim (rees.Fields.Item ("Grup") .Valu,~)
vpren = rtrim (rees.Fields.Item ("Prenume") .Value)
vNume = rtrim (rees.Fields.Item ("Nume") .Value)
vemall = .ctrim (r.ees.Fields.Item ("emai.l") .Value)
'* Crearea utilizatorului aferent liniei eurente din recardset

Set objUser = objOU.Creato ("User", "cn~" r, nurrir:'J~.;cr)
'* Stabilirea numelui de aeces In retea

objUser.Put "userPrineipaIName", "" & nurneuser
objUser.Put "sAMAceountName", "" & numeuser
'* Prenumele, initiala, numele de familie, numele eamplet,

, . a-mail
objUser.. Put "givenName", ,~vpnon
objUser.Put "sn", "" & vNume
258 PROJECTAREA RETELELOR DE CALCULATOARE
~ ab] User. Put: "displayName", "" & vPren & " " & vNume
1
~ objUser.Put "mail", "" & vemail
'* Aplicarea configurarilor

U objUser.SetInfo
'* Specificarea faptului ca acest cont va fi disponibil in

'k r(~ t;>'" a
~ objUser.AccountDisabled = FALSE
'* Spccificarea parolei

~ obj User. SetPassword "" & parola
'* Aplicarea noilor configurari

objUser.SetInfo
,
'k
. Conectarea la un grupul de utilizatori specific
utilizatorului curent
Set objAddGroup = GetObject I"LDAP://cn=" & numegrup &
", OU=GrupNou, dc=mydom,dc=myorg, dc=RO")
'* Adugarca utilizatorului la grup

objAddGroup.Add objUser.ADSPath
objAddGroup.Setlnfo
recs.movenext I)
wend
wscri.p\: . quit
Script-mile pcntru crearea utilizatorilor trebuie executate pe serverul de domeniu $i

de catre lll) utilizator cu drepturi de Administrator.
13.7. Instalarea i configura rea unui server de Web

lnstalarea serviciului de Web pentru un server se poate realiza 0 data cu instalarea
sistemului de operare sau poate fi instalata ulterior:
I. Start -) Settings ~ Control Panel;
2. AddlRemoyc Programs ~ Add/Remove Windows Componcnts ~ Components ;
3. In krcastra Windows Components Wizard -) click pe Internet Information Services
(lIS) -t Details;
4. Activati III/ernet Information Services Snap-In, pentru a putea gestiona serviciul
lIS dintr-o consola administrativa. In accasta ctapa se activcaza automat i oPliunea
Common files;
lNSTALAREA Sl CONFlGURAREA LOGIC;;' A UNEI RETELE LOCALE 259
5. Activati optiunea World Wide Web Server;

6. OK ~ Next ~ Next ~ Finish ~ Close.
Dupa cfectuarea acestei opcratiuni yeti gasi in Administrative Tools 0 noua categorie :
Internet Services Manager (fig. 13.7.1) din care putcti gcstiona noul d-voastra server de
Web.
Internet Information Services c: \inetpub\mipts

, . j)" server-02 c: \ winnt\help\ilshelp
Bit :Q~~Gfw~fil~~' C:\WlNNT\System32\inetsrv\iisadmin
c: \inetpub \iissamples
rfJ " I1SHelp
IJ'!'" Scripts c:\program files\common files\system\msadc
iE.... ' I1SAdmin
~.. : I1SSamples
[], MSADC
:"J;'.
"
Figura 13.7.1. Internet Service Manager
Pe discul C: de pe sistemul d-voastra yeti dcscoperi un nou director: Inetpub, to ate

noile pagini pe care Ie veli crea fiind gazduitc In subdirectorul wwwroot.
Verificarea funclionalitatii serverului se poate face Iansind Internet Explorer, iar la
adresa se trece loealhost. Pagina care sc afi~eaza contine infonnatii despre versiunea
serverului, documentatia online, posibilitatea de administrare a serverului. .
Pentru crearea propriilor pagini puteti folosi orice editor de pagini Web sau scrierea
codului HTML a paginilor 111lr-un editor de texle. In listing-ul urrnator va prezentam 0
pagina de start in care va fi specificat faptul ca pagina este in constructie.
Listing-ul13.7.1. Codul sursa al unei pagini Web

<HTML>
<HEAD>
< TITLE> Bun venit! < ITITLE >
</HEAD>
bgColor="~3A6EA5"
I <BODY text="whi te">
<Hl><CENTER> Aceasta pagina este inca in constructie! </
260 PRO!ECTAREA RETELELOR DE CALCULATOARE
I
CENTER></ HI>
<P> Va rugam sa reveniti! </P>
</BODY>
</HTML>
Culoarea de background specificata la tag-ul < BODY> este echivalentul culorii

implicite a background-ului din Windows 2000. Am ales aceasta culoare pentru a putea
integra 0 pagina Web pe desktop-ui sia\iilor de lucru din dOineniu.
Puteti crea pagina prin introducerea codului direct In notepad $i salvati cu 0 anumita
denumire (de exemplu, HomePage) $i extensia HTM, la adresa: C: \Inetpub\wwwroot,
vizualizarea acesteia in browser realizindu-se la adresa httJl.;.lllocalhost/HomePage.htm.
Pentru a incarca pagina creata anterior, in mod implicit, cind se acceseaza serverul,
trebuie sa modificati proprietatile implicite ale site-ului d-voastra:
1. In consola de administrare a lIS: RClick pe Default Web Site ~ Properties.
2. In fereastra de proprietati: Documents -7 Add -) scrieli numele fi~ierului In
casu\a Default Document Name (1n cazul nostru, HomePage.htm) -7 OK.
3. Poziliona\i documentul pe primulloc prin apasarea bUlOnului cu sageata In sus ~
OK.
in acest moment, pagina d-voastra de start la accesarea serverului, specificind adresa

local host, va fi cea creata in etapa anterioara.
Adresa la care poate fi accesat serverul Web de pe alla statie de lucru sau oricare alt
server din retea se poate specifica in genul http://nume calculator/ (in cawl nostru
http://WebServer/) sau prin adresa IP (http://194.176.166.101/) (vezi figura 13.1.2).
Instalarea unui server de e-mail intr-un domeniu Windows trebuie sa se realizeze pe
un server declarat mail exchanger in domeniul DNS, care va ofera acces la Internet.
Serverul de e-mail oferit de firma Microsoft este Exchange Server. Acesta se poate
integra cu Active Directory ~i cu SQL Server.
13.8. Configurarea serverului ca un Gateway

Conditia esen\iala pcnlru a instala un gateway este existenta a cel putin doua interfete de
retea, una cu conectare directa la Internet (In cawl nostru IP-ul interfetei Internet este :
194'.176.165,254, iar pentru interfa\a interna: 172.172.172.254) $i cealalta destinata
re!elei interne.
Atribuirea rolului de router unui server de Windows 2000:

1. Start -7 Programs -7 Administrative Tools -> Routing and Remote Access,
2, RClick pe numele serverului -7 Configure and Enable Routing and Remote
Access -7 Next.
3, in fereastra Common Configurations (fig. 13.8,1) alegeti op!iunea pe care 0 dOl"i\i
(in cawl noslru putem alege ultima varianta, pentru eli scopul nostru este de a
configura rolul de punte serverului in a~a fel lnci! calculatoarele din re!eaua
privata sa comunice cu cele din aile retele) -) Next.
4, Finish,
INSTALAREA Sl CONFIGLJRAREA LOGICA A LJNEI RETELE LOCALE 261
Common Conli!Jlllation"
You can select from several common configurations_
r. Internet -connection ':;e:-~cr

E.nable all of the computers on this network to connect to the Internet.
r R'emote access selver
Enable
, '.
r,emote
.
computers to dial. in to
,
this' network.
.. " .
' ,
:.r Virtual private network (vPN) server

Enable remote computers to connect to this network through the Internet.
r Network router'
E~able this network to communicate with other networks.
r M~~uailyconfigured serv~; -,' :
Start'the'server with default s,ettings.
, <Back Next> Cancel
Figura 13.8.1. Alegcrca unci configura(ii pcntru scrvcrc
Un scrVlClU special care po ate fi configurat in aceasta clapa estc NAT (Network
Address Tralls/ation) care presupune ca statiile de lucru dintr-un anumit domeniu (Intern)
s~ poata accesa alte retele de pe Internet prin intermediul interfe\ei de rclea rcale (cea cu
eonectare directa la Internet).
Instalarea serviciului NAT:
I. in Routing and Remote Access, RClick pc General din 11' Routing --) New Routing
Protocol -) Network Address Trallslatiol! (NAT) ~ OK.
2. RClick pc Network Address Tralls/atioll (NAT) ~ New Interface.
3. In fereastra New Interface for... click pe interfa\a de re\ea care face legatura cu
re\eaua d-voastl'll privata -) OK.
4. in fereastra N.A. T. Properties aetivati optiunea Private interface culllrected to
private network --) OK.
5. RClick pe Network Address Trallslatioll (NAT) -7 New Interface.
6. in fereastra New Interface for... click pe interfata de rClca care face legiltura cu
releaua Internet ~ OK.
7. In fereastra N.A. T. Properties <lctiv<l\i oPliunea Public illterface cOllnected to tile
Internet -) Trallslate TCPIUDP ileaders (recommended) ~ OK.
Dupa configurarea acestui servieiu. toate sta\iile dc Illcru din dOll1cniul Intcrn carc all
trecut de Ia proprietaiile TCI'IIP la seqillnea Gateway. IP-ul intern al servcrlll\li. vor
putea sa acceseze alte rClcle de pe Internet.
262 PR()[ECTAREA RETELELOR DE CALCULATOARE
Pcnlru comrolul acccsului. monitorizarca ~i controlul traficului prccum ~i configurarea

unui firewall, trebuic inslalat pachclul Microsoft Internet Security and Acceleration
Server 2000.
13.9. IV[onitorizarea ~i inregistrarea activiHi!ii

Monilorizarca ~i Inrcgislrarea aClivitatii Inlr-o relca de calculatoare reprezint1i una dintre
celc mai spinoase probleme in viala unei retele.
Primul pas cste acela al inregistrarii accesului pe stalii. V1i propunem in acest sens
doua script-uri: unul de tip batch ~i unul de tip "BS.
Script-uri de tip batclz

Pentru a [)utea folosi aceste script-uri trebuic sa parcurgeti urmatoarele ctape :
I. Crcati un director pe unul dintre discurile serverullli d-voastrli :
Dubill-click pe iconita My Computer --7 dublu-elick pe discul pe care doriti sli
salvali fi~ierele (de excmplu, Discul C:) -) File --7 New --7 Folder ~ tastati
nUll1cle dircctorului (de exemplu, Loguri) --7 Enter.
2. PUIlC\i la dispozi\ie in rctea acest director prin crcarea llnlli share administrativ ~i
stabiliti 0 politica de sccuritate pentru share-ul rcspectiv ~i pentru director, in a~a
fcl Incit grllpul Everyolle sa aibll drcptlll de eitire ~i scriere in directorul respectiv :
Variailla a) Rclick pe directorul Loguri -~ Sharing -) Share this folder --7
click in casllta Sharc name -) adaugati la sfir~itul numelui caracterul dolar ($)
--I Permissions -, dezactiva\i optiunea Allow corespondenta categoriei Full
Control -) OK -, Security --7 dezactivati optiunea Allow inheritable
permissions from parent to propagate to this object -t Remove in fereastra
Security -) Add --1 scrie\i Everyone sau cautati In !ista Name grupul Everyone
--) OK -) act ivan Op\illnea Allow corespondenta categoriei Write --7 OK.
Variallla b) Start -) Run --7 scrieti cmd in casu\a Open --7 OK ~ scrieti cm
pentru a ajllnge in directorul radacina ~i apasati Enter --7 tastati net share
.. Loguri$ = C : ILoguri pcntru crearea share-ului ~i apasati Enter. Dacli va aplirea
mesajul Loguri$ was shared successfully, scrieti exit ~i apasati Enter. Pentru
crearca unci politici dc sccuritate pcntru director se folose~te comanda caels.
Pam; F~iltru afi!)arca sintaxci unci comenzi in command prompt. scriqi numele acestcia
Llrmatil. de caracterele ..I?" sau scric\i "help" urmat de numelc comenzii. Comanda
I NI:T I1U suporta a dOlla variantii de afi~ar1.! a sintaxci. De cxemplu: help caels, net
~l<1re ! ? caels ! ? .
3. Lansati Ull editor de texte (de exemplu, Notepad):

Starl --7 Run --7 scricti notepad in casu\a Open ~ OK.
4. Scric\i corpul script-ului i salvati In directorul: %windir%\sysvol\ sysvoJ\
nurnedo..!l1....niudns\ scripts (in cazul nostru: C: \WINNT\ SYSVOL\ sysvol\
myclom.myom.ro \scripts) specificind nume diferite pemru script-urile de logon ~i
logoff. La salvare. specificati extensia BAT fi~ierelor d-voastra.
Pont: %windir% este variabila de sistem prin care majoritatea aplicatiilor identificli directorul
Winnt din Windows 2000 sau directorul Windows din Windows XP. Altli variabilli de
sistem pentru a identifica dircctorul de instalare a sistemului de operare este %System
Root%.
5. Adaugati script-ul in politica de securitate a utilizatorului:

Start 4 Programs 4 Administrative Tools 4 Active Directory Users and
Computers -) RClick pc Grupul organizalional din care fac parte utilizatorii
pentru care se dore~te aplicarea script-urilor (in cazul nostru Vizitatori) 4
Properties 4 Group Policy 4 Edit 4 navigati pina la adresa User Confi-
guration\ Windows Settings I Scripts 4 dublu-click pc Logon 4 Add 4 Browse
4 navigali de la lista Look In pina la adresa: C.' IWINNTlSYSVOLlsysvol1
mydom.myorg.rolscripts 4 click pe fi~ierul Logon 4 Opcn 4 OK 4 OK in
fcreastra Logon Properties 4 dublu click pe Logoff 4 Add 4 Browse 4
navigali la adresa specificat1i mai sus 4 click pc Logoff 4 Opcn 4 OK 4
OK in fereastra Logoff Properties 4 inchideti ferestrele.
POllt: Pentru afi~area variabilelor de sistem care pot fi folosite in constructia script-urilor de
tip batch se folose~te comanda SET in command prompt.
Listing-ul 13.9.1. logon. bat

%time%
I
echo Logon, %username%, %computername%, %date%,
\\server-Ol\loguri$\loguri.csv
echo Logon, %username%, %computername%, %date%, %time%
\\server-02\loguri$\loguri.csv
Listing-ul 13.9.2. logoff. bat

echo Logoff, %username%, %computername%, %date%, %time%
I\\server-Ol\loguri$\loguri.csv
echo Logoff, %username%, %computername%, %date%, %time%
\\server-02\loguri$\loguri.csv
Explicatii :
echo este comanda care afi~eaza/scrie anumite mesaje;
> > Slnt caracterele care spccifica faptul ca informatiile prevazute de echo vor fi
adaugate sub forma unei noi linii lntr-un fi~ier specificat ulterior (append) ;
logon/logoff reprezinta tipul aCliunii pe care 0 desta~oara: utilizatorul;
%username% este variabila de sistem care preia numele utilizatorului conectat pe
o statie;
%compucername % - numele staliei de lucru curente, cea pe care se executa
script-ul;
%date% ~i %time% reprczinta data ~i ora sistemului pc care se realizeaza
conectarea.
Fi~ierul loguri.csv nu trebuie sa existe in momentul crearii pe server. Acesta se

creeaza Ia prima conectare a unui ut;lizator pe 0 static de iucru i crete in dimensiune
pe parcursui utilizarii re!clei. Anaiiz:! datelor din fi~ierul respectiv se poate realiza cu
ajutorui unei apIica\ii care poate interpreta fi~iere de tip CSV (comma separated value),
cea mai cunoscuta fiind Microsoft Excel.
Dezavantajui major al utilizarii a:.:estor tipuri de script-uri este dat de fapul ca in
momente de aglol11erare a re\elei infofma\iile din acest fi~ier se pot pierde. Aici poate
interveni al doilea server (server-02) pc care se pot salva aceiea~i informa\ii Cll scopul de
a asigura 0 siguran\a sporitli a datelor. Chiar ~i in acest caz sc pot pierde informatiiIe din
fiiere. Nu va putem da 0 exp1icalie exacta privitoare ia acest fenomen.
Listing-ul 13.9.3. Citeva inregistrari din continutul fiieruiui Ioguri.csv

Logon, GigelP, Conta-Ol,Fri [2/06/2003, 19:51 :58.34
Logon, Ione1P, Conta-02,fri 12/06/2003,19:53:04.79
I
Logoff, Gige1P, Conta-01,Fri 12/06/2003, 19:53:23.79
Logon, lJserNou, t--larket-01,Fri 12/06/2003, 19:53:25.75
Logoff, Ione1P, Conta-02,Fri 12/06/2003, 19:53:33.44
Logoff, UserNou, Market-01,Fri 12/06/2003, 19:55:49.88
Script-uri de tip WHS

o metodll mult mai sigura ~i lTlU11 mai performantll de inregistrare a accesului in retea
este reprezentata de folosirea script-urilor de tip WHS in corcla\ie cu baze de date.
Esenlia! pentru uliJizarea aceSlor lipuri de scripl-uri esle sa aveli inslalal ~i configurat un
server drept suport pentru baze dc dale. Dadl serverul d-voastra de domeniu este
indeajuns de puternic, puteti sai foiosili pentru aceasll[ opera\iune, dar noi recomandam
utilizarea altui server din re\ea.
In exempiui urmator folosim 0 baza de date SQL Server instaIatll pe Server-Ol care
contine 0 tabeia lblLog a carei struclura esle prezentata in figura [3.9.1.
Figura 13 .9.1. SlrucllIra tahclci pCnlru urmarirca acccsului
DafaOra este clmpul care se completeaza automat in momentu] inserllrii unei noi
inregistrari. TipColl va cOllline informatii desprc tipul conexiunii: Logon sau Logoff.
Pentru a putea foJosi aceste script-uri, trebuie sa parcurge\i urmatoarele etape:

1. Lansa\i un editor de lexte (de exemp!u, Notepad).
INSTALAREA SI CONFIGURAREA !.C(;lCA A UNEI RETELE 1.0(:,\1.1: 265
2. Scrieti corpul script-ului i salvati in directorul: %windir %\sysvol\

sysvol\numedomeniudns\scripts (in cawl nostru: C: \WINNT\ SYSVOL\sysvol\
mxQom.m),org.ro\scriJlliD, specificind numc difcritc pcntru scripturilc de l0ti0/l ~i
logoff. La salvarc spccifica(i cxtcnsia vns fi~ierelor d-voastra.
3. Adaugati script-ulin politica de securitatc a utilizatorului (vcdc!i punctul 5 de la
metoda anterioara).
Listing-ul 13.9.4. logon. vhs

'* Begin of Script
'* Crearea unui obiect de tip retea care permite accesul Ie
obiecte '* de genul Username, Computername.
B Set objNet = WScript.CreateObject ("WScript.Netwo~k")
'* Crearea unui obiect de tip conexiune cA~re serverul de

'* ba ze de da te
set oConn= WScr ip\:. Crea teObj ect (" ADOD]). Connect: ion")
I
oConn.Open = "Provider=SQLOLEDB.l;Password~****"*; " &
"Ini tial Catalog=bd[Jsers; " &
"Data Source=172.17.13.1;Network Library~dbmssocn"
'* Introducerea in baza do date a inforrncl\: i.i 1.or

sqlIns = "INSERT INTO tblLog (T.i.pCon, U~;er~al1\e, S L:1 til:)
I
-.'
B
~,
VALUES " &
('Logon', '''& objNet.UserNGlme
objNet.Computername & "')"
oConn.Execute = sqlIns
'* Ie$irea din script

wscript.quit
& "
11 '* End of Scr ipt
Daca utiliza\i alt suport pcntru baze dc date, trebuie sa schimba(i linia pcntru
deschiderea conexiunii catre acesta. Daca utilizati baze de datc dc tip Microsoft Acccss
sau Visual FoxPl'o, baza de date trebuie sa fie salvata In accla~i loc Cll script-urile, ceea
ce aduce un spor de nesiguranta asupra datelor, avind in vcdere raptul ca script-urilc se
afla salvate Intr-o locatie publica in retea.
Monitorizarea procese[or [ansate de utilizator

Un aspect foarte important in retelele mari este acela al monitorizarii aplica(iilor care sc
lanseaza de fiecare utilizator in parte. lntroducerca unui script de logon asem;l nator celui
din listing-ul 13.9.5 va poate cre~te nivclul calitativ al utilizarii rc(e1ci Jill pri~Il1a
utilizatorilor.
Listing-ul 13.9.S. Procesul de monitorizare ~i inregistrare

a aplicaliilor lansatc pc 0 stalic dc lucru
'* Begin of Script
'* Crearea unui obiect de tip ret;.ea care permite accesu1 1a
'* obiecte de genul Username, Computername.
Set objNet = WScript.CreateObject ("WScript.Network"1
'* Lansarea unui mesaj care-l atent;.ioneaza despre faptu1 ca

'* activitatea sa este monitorizata in scopu1 con$tientizarii
'* acestuia asupra operat;.iilor pe care le va efectua pe
'* stat;.ia de lucru
I
msgbox ("Salut " & objNet.Username &
"! Activitatea pe aceasta statie de lucru este
monitorizata!"1
'* Crearea unui obiect de tip conexiune catre serverul de

'* baze de date
I
set oConn= WScript.CreateObject ("ADODB.Connection"1
oConn.Open = "Provider=SQLOLEDB.l;Password=******; " &
"Initial Catalog=bdUsers; " &
,a
"Data Source=172.17.13.1;Network Library=dbmssocn"
'* Conectarea la Windows Management Instrumentation
I
strComputer = "."
Set objWMIService = GetObject ("winmgmts:" &
"{impersonationLevel=impersonate} !\\" & strComputer &
"\root\cimv2"1
'* ~xtragerea din WMIService a proceselelor care se vor crea

Set ~olMonitoredProcesses = objWMIService.
I ExecNotificationQuery ("select * from _instancecreatione

vent "&
" within 1 where TargetInstance isa 'Win32 Process' "I
'* Artificiu de programare care pastreaza script-u1 activ

'* in memoria sistemului
~ i = 0
a
~
Do While i = 0
~i Set objLatestProcess = colMonitoredProcesses.NextEvent
, 'k
Introduccrc:a in baza de date a informatiilor despre
[NSTALAREA 1>[ CONFIGURA REA LOG[CJ\ A UNE[ RETELE LOCALE 267
'* noile procese deschise de utilizator

sqlIns "INSERT INTO tblProcese (UsrName, Statia,
Proces)" &
"VALUES ('" & obj Net. UserName & " ' , ' " &
objNet. Computername & ''', '" &
objLatestProcess.TargetInstance.Name & "')"
oConn.Execute = sqlIns
'* Verificarea unui proces. De exemplu, nu dorim ca

'* utilizatorii sa execute aplica~ie Solitaire a carui
'* executabil este sol.exe
if objLatestProcess.TargetInstance.Name "sol.exe" Then
msgbox ("S-a lansat Solitatire-ul pc statia &
objNet.Computernamc & " de catre userul " &
objNet.UserName)
'* inchiderea procesului prohibit

Set colProcessList = objWMIService.ExecQuery
("Select * from Win32_Process Where Name = 'sol.exe''')
For Each objProcess in colProcessList
obj Process. Terminate ()
Next
end if
Loop
'* End of Script
Alte exemple de script-uri

Maparea unui disc din reJea $i crearea unui shortcut pe desktop
'* Begin of Script

'* Crearea obiectelor de tip network 9i de tip shell (modul
'* in care sint afi 9 ate anumite obiecte pe desktop)
Set objNet = WScript.CreateObject ("WScript.Network")
I Set WshShell = CreateObject ("WScript. Shell")

DesktopPath = WshShell. Special Folders (" Desktop")
'* Maparea automata a directorului Muzica de pe server pus la

'* dispozitie in retea in mod administrativ.
e objNet.MapNetworkDrive "M:", "\\server-Ol\muzica$","True"
'* Crearea unei iconitie pe desktop care face legatura la

'* discul M:
~ Set link = WshShell. CreateShortcut (DesktopPa th & "\Muzica. lnk")
268 i'ROIECTAREA RETELELOR DE C\LCIJLi\TOARE
link. Description = "Muzica de pe server"

link.HotKey = "CTRL+ALT+SHIFT+M"
link.lconLocation = "explorer.exe,O"
link.TargetPath = "m:"
link.WindowStyle = 3
link.Save
'* End of Scrip1:
Conectarea fa 0 imprimanla din refea
'* Begin of Script
'* Initializarea obiectelor
I
Set objNet = WScript.CreateObject ("I'JScript.Network")
Set WshShell = CreateObject ("WScript. Shell")
DesktopPa1:h = vJshShell. Special Folders ("Desktop")
'* Calea ca.tre imprimant! care este instalata pe server ~i

'* este pusa
'* 1a dispozitie in re~ea sub denumirea ImprimantaSRV$
I
PrinterPath = "\ \server-Ol \ImprimantaSRV$"
objNet.AddWindowsPrinterConnection PrinterPath
objNet.SetDefaultPrinter PrinterPath
'* End of Script
13.10. Instrumente pentru depanare

Windows-ul pune la dispozitia administratorilor 0 suita de aplicalii pentru depanarca
relelei, disponibilii in Resource Kit. Chiar dad re(eaua a fost proiectata $i data in
produc\ie, administratorul va Ii nevoit sa raspundii in limp la inlrcbari cum ar fi :
Ce funqioneaza bine ~i ce nu?
Ce implicalii are ncfunqionarca rclelci?
Ce modificari au aparut in rctea '?
Identificarea ~i rezolvarea problemelor din rctca trebuic facuta tot structural. Comenzile
prezentate in continuare respecta aceasUi cerinla.
IPConfig este un utilitar de tip linie de comanda carc afi~eaza configuraliile TCP/IP
ale unui calculator. Folosirea paramelrului laHin sitaxa sa va ali~a un raport complet al
tuturor interfetelor caIculatorului respectiv. Accstc informa\ii pot fi salvate intr-un fi$ier
text pentru utilizarile ulterioarc.
INSTALAREA Sl CONFIGUl",REA LOGICA A UNEI RETELE LOCALE 269
Ping este instrumentul prin care se verifir!!, in principal, disponihilitatea ullui

calculator din re\ea. Utilitarul trimite 0 cerere ICMP catre adrcsa IP sau numclc
calculatorului tintli. Cel mai simplu test prin care se veri fica dad[ un calculator din retea
rlispunde sau nu presupune "pinguirea" adresei IP a accstuia. Daca sc apeleaza numele
~i acesta nu rlispunde, nu inseamna in mod automat ca respectivul calculator are 0
problema. Este posibil ca numele sa nu poata fi rezolvat de Windows.
270 PROlECfAREA RETELELOR DE CALCULATOARE
Comanda Pathping este 'un utilitar prin intermediul cllruia se transmit pachete c~i.tre
fiecarc router din calea catre un anumit calculator, pentru a identifica care routere sau
lcgaturi sint cu probleme.
Cind rulati aceastli comandli, yeti observa cli prima parte a rezultatului afi~at seamlina
cu eel al comenzii tracert. Dup1i 0 perioadli de "gindire", comanda continuli sli afi~eze
informatiilc preluate de la toate routerele din cale. Dintre acestea, cele mai importante
slnt cele referitoare la proccntul de pachete care se pierd pe 0 anumitli legatura (respectiva
lcgaturli cste congcstionatli).
Pentru a vizualiza continutul ARP se folose~te comanda cu acela~i mime: arp. Daca
doua ca1culatoare de pe acela~i segment nu se vad Intre ele (nu raspund la ping), se va
rula aceasta comanda pe fiecare dintre ele pentru a vedea daca in tabela ARP existli
inrcgistrari referitoare la adresa MAC (arp -a).
Un alt caz clnd se recomanda folosirea acestei comezi: doua calculatoare folosesc
aceea~i adresa IP ~i trebuie identificate.
INSTALAREA SI CONFlGURAREA LOGICA A UNEI RETELE LOCALE 271
Tracert cstc utilitarul prin care sc identifica ruta pc care 0 traverscaza pachetclc
pentru a ajunge Ia calculatorul destinatar (routerele prin care tree pachetele).
Utilitarul route se folose~te pentru a modifica tabelele de rutare. Se folose~te mai ales in
cazul gateway-urilor, atunci dnd se dore~te ca host-urile dintr-o retea sa poata accesa 0 alta.
272 PROIECTAREA RETELELOR DE C,\LCULATOARE
------------------------- -----------------
Netst.'lt este comanda prin care se a:i~caza informatii despre protocoaleJe care ruleaza
}i conexiunile TCP/IP de pe 0 statie. :::c recomanda folosirea lui mai ales in situatiile In
care blinuiti ca reteaua este atacala. Dadl mulle din conexiunilc afi~ate sint in starea
SYN. se poate banui ell este vorba dcspre un alae.
Pentru problemele legate de nume!e NetEIOS se folosete utilitarul nbtstat. In funqie

de parametrii folositi. afi~eaza numclc aplica\iilor. cache-ul NetBIOS etc.
CAPITOLUL 14
Utilitare de adnlinistrare
14.1. Utilitare pentru accesul centralizat

la resursele retelei
Din aceasta categorie amintim utilitarele Hyena (SystemTools Software Inc.) $i Dame Ware
NT Utilities (DameWare Development).
Caracteristica principalli a acestor utilitare este de centralizare a ac\iunilor de admi-
nistrare a rcsurselor unci relele de calculatoare. Principalcle resursc care pot fi gcstio-
nate cu ajutorul acestora sint:
serverele de domeniu ;
statiile de lucru cu acces la: discuri, resurse puse la dispozi\ie in retea (share-uri),
regi~trii sistemului de operare, imprimante, procesele ~i serviciile active cu
posibilitatea opririi sau' pornirii acestora, utilizatorii locali, sesiunile dcschise,
gestiunea resurselor hardware, vizuaiizarea jurnaielor de activitate (Event Viewer).
Alte facilitl1li slnt acelea de preluare a' controlului, trimiterea de mesaje, crearea
de fi~iere ~i directoare de la distanla, copierea de fi$iere ~i directoare (numai in
DameWare), inchiderea sau repornirea statiei de lucru;
utilizatorii ~i grupurile din domeniu cu posibilitatea cautarii, modificarii ~i ~tergerii
acestora, precum ~i a drepturilor pc care Ie au pc sta\iile de lucru din re\ea.
DameWare aduce ca element in plus in proprietalile utilizatorilor posibilitatca de
a introduce 0 fotografie a acestuia.
Una dintre facilitlitile pe care Ie utilizam cu preponderentli estc aceea de viZtlaIizare

a sesiunilor de Iucru deschise pc servere, precum $i a fi$ierelor accesate.
In plus, DameWare permite preluarea controlului total al unci statii de lucru asemli-
nator serviciului Terminal Service, numai eli lucrul pe statia de la distanta se realizeaza.
Vi7.ibil $i interactiv. Aceasta facilitate este inspirata din virusul de tip cal troian NetBus,
transformat ulterior lntr-o aplicatie de tip client server, $i este foarte utilli in rczolvarca
anumilor probleme de la distan\ll, intcractionlnd $i conlucrind cu ulilizalorul.
o alta facilitate a eelor doua utilitare este aceea de export al informa\iilor din
domeniu, in format text sau CSV.
274 PROIECTAREA RETELELOR DE CALCULAlDARE
14.2. Utilitare de monitorizare a traficului

Monitorizarea traficului in retea se po ate realiza din Windows cu ajutorul utilitarului
Microsoft Network Monitor (fig. 14.2.1) care se poate instala 0 daUi cu sistemul de
operare. Informatiile oferite de aeesta sint, in general, de ordin statistic: gradul de
utilizarc a rctcici, num:irul de cadre pe secund!, n1Jm~rul de biti pe secundti.~ broadcast-ul
~i multicast-ul inregistrat in retea. AWl. facilitate este aceea de filtrare a informatiilor ~i
de decodificare a pachetelor in care se dau informatii detaliate despre pachete, sursa ~i
destinalia acestora, precum ~i continutul ~i dimensiunile lor, eu posibilitatea de salvare
a acestor informatii.
-rHi~I~T~ffQ~ra-~1LJ~7~" . -.... ~'------~"C--;----'-'---

File Capture Tools Options.Wlndow -'I!5II2SI
1:!.1p: .. '':'",:. :.....',;. '/'}i:.':'\' ';'':' ....;',','," '. , .. ' ",. ,.',
%Network Utilization:
I
o
", .:"
Frames Per Second:
I!
o
.;~~:~:~a~~,ti~t :'.:-~-'--;'::---~~l .
" : "'Frome; n Bullet::e .... '. " , i"
.:II'Flame~ i~.i;:me(lb~(ie!.e"CeedediO
IIByles:.~9i:'; . : , .. :,.': ';'.:
.'-l
','; 'II BytesrBUtler; 592
Figura 14.2.1. Utilitarul Network Monitor
Un utilitar mai avansat este IRIS - The Network Traffic Analyzer (eEye Digital
Security) (fig. 14.2.2).
UTILITARE DE ADMINISTRARE 275
pture " :', ' , " ", . t, .
1 2:56:'5:050 00:50:56:69:6 .. , 00:50:56:69... II' 1001' .. ,

2 2:56:'5:060 00:50:56:6':6 ... 00:50:56:69... II' 1001'... In,17,IJ,1
3 2:56:46:051 00:50:56:69:6 ... 00:50:56:69... II' ICf'P .. , InI7,13,25
~r'2:~i%~~1 :..}.: ~j:;.O;S6;69;6.;t~~; ~;50;s6;"',,~~;~ ".:.{;.!~)6!P:~~~.':~,~7i;"11;1~:1:;1";'
5 2156:047:073 00:50;56:69:6 ... 00:50:56:69 ... IP lOP .. , In.17.13,2S
6 2:56:'7:073 00:50:56:69:6 .. , 00:50:56:69... II' 1001' .. , In.17,13,1
7 2:56:.8:11. 00:50:56:6':6 ... 00:50:56:69... II' ICf'P .. , In,17,IJ.25
00::10:56:69:6 .. , 00:50:56:69... II' ICf'P.. , In,17,13.1
00 SO 56 6. 64 23 00
tto:)d.!:D 05 00 00 80 01 OJ. olE j.C 11 011 01 j.C 11 ,.
00 1. 00 00 37 SC 02 ODIC 00 61 n 53 , . 65 66 .... 7\ ....... cd.t
157 156 69 6A. ISB fiC 60 IS!: 1ST 70 71 12 '73 '74 75 76 Qb1,klanopqutuV
77 61 62 63 64 6$ 66 '7 68 '9 vabcd.etOhi
Figura 14.2.2. Utilitarul IRIS
Pe Iingli operaliunile de capturli ~i decodificare a informaliilor din relea, in Iris se pot

defini diferite reguli de filtrare a monitorizlirii, se poate configura posibilitatea de
inregistrare permanentli a traficului. IRIS poate fi configurat ca firewall, prin utilizarea
setului propriu de reguli sau introducerea de noi reguli de monitorizare a accesului ~i
semnalarea sonod a administratorului sistemului respectiv.
Partea cea mai interesantli la IRIS sint sistemele de raportare graficli a activitlitii
defalcate pe diferite categorii sau intervale de timp. Aceste statistici pot fi personalizate
din punctul de vedere al vizualizlirii: tip grafic, valori care sli fie afi~ate, intervale de
valori, afi~are online etc.
Dupli plirerea noastrli, IRIS este, in schimb, 0 aplicatie care necesitli resurse de
memorie ~i calcul destul de ridicate, mai ales in faza de decodificare a informatiilor.
14.3. Utilitare pentru accesulla WMI

Una dintre cele mai interesante aplicatii pentru accesulla resursele sistemului de operare
este WMI Tools oferit de firma Microsoft, care cste implirtit in 4 categorii :
Object Browser;
elM Studio;
Event Viewer;
Event Registration.
276 PROIEcrAREA REl':LELOR DE CALCULATOARE
Folosind WMI, un utilizator experimc:ntat poate vizualiza, modi fica, elimina ~i adauga
c1ase, obiecte, metode ~i asociatii in sistemul de operare.
Cunoscind denumirea ~i tipul diferiiclor obiecte din sistemul de operare se pot crea
diferite aplicalii de configurare a acest1~ia, cea mai simpHi metod1i fiind aceea de creare
a script-urilor de tip WHS, folosind limbajul VBS.
Un utilitar pentru scrierea ~i dep:marea script-urilor WHS este Microsoft Script
Debugger care poa,te fi instalat 0 d:itli cu sistemul de operare sau ulterior, ca 0
componentli separatli. 0 diferentli e$l:nlialli fali de Notepad este cli oferli informalii
despre Iinia la care se aflli 0 eroare, $i aceasta poate fi localizata mai u~or, dar ~i
posibiJitatea de executie pas cu pas a instruC\iunilor ~i vizuaJizarea rezultatelor intr-o
fereastra de simulare.
14.4. Utilitare pentru conectarea la distant a

In Windows 2000, utiJitarul este Terminal Service Client ce permite conectarea la servere
Windows 2000 care au instal at ~i configurat serviciul Terminal Services. Conectarea se
poate reaJiza in mod application (utilizatorul po ate rula anumite aplicalii specificate de
administrator, instalate direct pe server), caz in care fiecare stalie de lucru trebuie s1i
detinli 0 licenta de acces (CAL - Client Access Licence), sau remote administration
(utiJizatorul se poate conecta de la distanta la resursele unui server putind efectua
majoritatea operatiunilor de administrare a acestuia).
Pentru conectarea de pe un sistem care are instalat sistemul de operare Windows 2000
Professional sau Server, trebuie instalata componenta Terminal Services Client, utilizind
2 dischete de instalarc care se crceaza de pe server:
1. Start -? Programs -? Administrative Tools -? Terminal Services Client
Creator.
2. Alegeti tipul sistemului de operare pe care va rula clientul d-voastra: Windows pe
16 bili (care se adreseazli sistemului de operare Windows for Workgroups 3.11,
care rula pe sisteme vechi de tip 386), sau pe 32 de bili, care se adreseaza
sistemelor de ope rare mai noi.
3. Pa~ii anteriori pot fi depa~iti prin copierea directa a fi~ierelor necesare instal1irii
c1ientului de Terminal Services direct de la adresa: %windir%\system32\cJients\
~.
4. Instalali clientul rulind aplicatia setup de pe discul 1.
S. Pcntru conectarca pe un server lansati Terminal Services Client (fig. 14.4.1) ~i
pute\i alege din !ista serverul pe care dorili sa va conecta\i precum ~i dimensiunea
ferestrei (Screen area).
Nu tOli utilizatorii dintr-o retea se pot conecta in mod administrativ pe un server, ci

numai cei cllrora Ie-a fost configurat acest drept.
Pentru vizualizarea concctllrilor la server in acest mod, acccsa\i Terminal Services
Manager din Administrative Tools din care puteti vedea ulilizatorii conccta\i,
sesiunile deschise precum ~i procesele pe care Ie ruleaza pe server. Operatiunile pe
care pUleti sa Ie efecluati cu ajutorul acestui instrument sint: oprirea unui proces,
UTlLlTARE DE ADMINISTRARE 277
trimiterca unui mcsaj unui utilizator, deconectarea utilizatorului de pe server ~i

cliberarea conexi unii.
Server:
Screen area:
1640x4'80
Available servers: W Expand by default
~tv1YDOM
~ SERVER01
I;; Enable data compression
r Cache bitmaps to disk
Cancel Help About
Figura 14.4.1. Fereastra de conectare

la un anumit server
Un utilizator care sc conecteaza de la distanla poate lasa deschisli 0 sesiunc de lueru

pe server, 0 a doua conectare aduclnd utilizatorul in fala aeeluia~i ecran ea in momentul
deconectarii de la server.
in Windows XP conectarea la distanta se poate realiza cu ajutorul aplicatiei Remote
Desktop Sharing (fig. 14.4.2) pe care 0 gasiti in Communications din Accessories.
Remote Desktop Connection este un utilitar mai avansat din prisma faptului ca
permite 0 coneetare mai avansata la server, putind avea acces la discurile locale,
imprimante ~i porturile seriale (opliunea Local Resources din fig. 14.4.2.) direct din
sesiunea deschisa pe server.
G~ner:;-rD-~p~lj' Local ResourceslPr;;g~;;;;IE-~perien~_;,,-I_ __

Logon settings
I[B!I Ir) Type the name of the computer. or choose a computer from
. _ the dropdown list.
Computer:
User name: l ___J
Password:
r--------_=~=~~
[=--=----~-=--~-=-=]
Domain:
o Save my password
i Connection settings
! 1'-'--] Save current settings. or open saved connection.
l_ ._ _ _. _._. _ _ . ___ ~l [,-__O,,-pe_n._,,_-,

'-_-_-s-av-e-A-s,,-.
Connect 11 Cancel I[ Help I [ Options

Figura 14.4.2. Fereastra de conectare de la distantll in Windows XP
14.5. Simulatoare ~i instrumente de invatare

VMwarc Workstation (VMware Inc.) este utilitar pentru simularea unei statii de lucru
virtuale. Existll versiuni pentru Windows ~i Linux, putind simula diferite sisteme de operare
de la MS-DOS la Windows .NET Enterprise Server, Linux, NetWarem, FreBSD ~i altele.
Configurarea unei statii virtuale (fig. 14.5.1) presupune alocarea unor resurse de pe
statia realll: Memorie, spatiu pe hard disk, accesul la CD-ROM sau emularea unui
CD-ROM virtual, accesu! la unitatea de citire a dischetelor, acces la interfata de retea,
accesul la porturile USB ~i, implicit, la dispozitivele conectate pe acesta.
Recomandatll este utilizarea unei memorii RAM suplimentare in momentul in care se
dorete a se lucra cu VMware. Numllrul ma~inilor virtuale care pot fi create i rulate in
acela~i limp pe un calculator real este limitat numai de resursele fizice ale acestuia din urmll.
UTiLlTARE DE ADMINISTRARE 279
iD~. ' Memory

10.. II'~e.
, : AdjOO the MlOlIlt 01 rnerIIQI)' aIoc4ted to this vitua/
Q Virtwl Disk ODE O:OJ Pel$i$tent
I
, ~ DVDICDROM POE 1:OJ Using drive (atJo-detectJ
:~s~~ $IZfI thaI)IOU apedy rust be '"
I ~ FIoppo; D;r~ ~) U$r.g dii-,:a /:.:.
IIIJNetWOlkAd.'lpter Bridged
"NetWOlkA~er 2
II 02 Port USB Controller
Bridged
Present I : Guest Jize (MB~ i 64 81 System tot~ (MBt. 512
; Recomroonded ~ rll'lgO (MB ~ 128 368

: Total mernorv for 01 nnWIg vitUaI .384
I I IIIbChines (MB~'
... ..-- .. .... ,,-..-. -. .. 'I
I ....
." \vliming' -
~-." ... ,,,~. -~ -.,", ~ .~ ... _..... ".~
I The guest memory size is Iowot tMn the recommenoocf

I i ,: minirrun value. Tta may leaUt n poor pedolm~nce
Ii ~ the guest opeIaq aydem I
.! --'-'-~----;::==;::::::;-7,..~... ~....~-_J
LI
I Bdd... L__~or:"~v,,._ ..,

OK II Cancel II !:ielp I
Figura 14.5.1. Configurarca dispozitivclor fizice aferente unui calculator virtual
Este unul dintre cele mai bune produse de acest gen ~i il recomandlim cu cll.ldurli
pentru procesul de invl!.tare, experimentare, configurare ~i utilizare a unor sisteme de
operare noi. Dacll. pe staliile reale din aceea~i retea slnt instalate ma~ini virtuale care au
configuralii TCPIIP pentru aceeai retea, calculatoarele virtuale comunicli intre ele prin
intermediul interfelelor de retea a calculatoarelor reale, fllrll a exista 0 comunicare
aparentll intre real i virtual. Calculatorul real nu rlispunde la comanda ping lansatl!. de
pe calculatorul virtual.
o datil cu instalarea utilitarului se instaleazll automat incll douli interfete de retea
logice: VMware Virtual Ethernet Adapter (basic host-only support for VMnetJ),. i
VMware Virtual Ethernet Adapter (Network Address Translation [NAT] for VMnet8) care
pot fi configurate impreunli cu interfata de retea fizicll pentru a permite comunicarea
intre calculatorul virtual i calculatorul fizic.
o altli facilitate este reprezentatll de faptul cli maina virtualll este salvatli intr-un
fiier cu extensia. vmdk, acesta putind fi transferat pe alte statii de lucru, sau multiplicarea'
unei statii virtuale deja instalate i configurate. Crearea copiilor de sigurantli vli asigurll
reluarea actiunilor de configurare din momentul salvlrii, in cazul in care nu mai reuiti
sll reparati eventualele deteriorllri log ice ale sistemu!ui.
RouterSim 3.0. Pentru parte a de switching ~i routing, aplicatia lui Todd Lammle i
Bill Tedder este folositli. in cadrul Academiilor CISCO ~i pune la dispozitia doritorilor un
mediu de lucru foarte apropiat de realitate.
Figura 14.5.2. Router Sim 3.0
Pentru tnceput se poate folosi (opologia existentli ~i lecliile oferite de aplicatie. Dad~
acest lucru nu vli mai multume~te, puteti sli vli creati propria topologie ~i sa configurali
echipamentele dupa cum credeti de cuviinti!.. in caz de gre~eli, aveti posibilitatea s1l
obtineti un mic ajutor. Nu trebuie insli sli uitati cli lucrati cu un simulator care nu este
capabil sli emuleze toate comenzile unui IDS.
14.6. Instrumente de proiectare a retelelor

Utilitarul oferit de Microsoft, Visio, nu este dedicat cu preponderent1i proiect1irii retelelor
de calculatoare, dar prin gama variatl1 de optiuni pe care Ie contine la categoria Network,
putem spune cel putin cli se poate desena [oarte bine 0 relea.
Principalele tipuri de diagrame (fig. 14.6.1) care pot fi create in Visio pcntru
proicctarca unei retele sint:
Active directory - pentru reprezentarea graficli a celor mai uzuale obieete ;
Basics Network - pentru ere area unei diagrame a retclci preeum ~i pentru 0
doeumentare a aeestcia ;
LDAP Directory ;
Logical Network Diagram - permite proieetarea detaJiala a retelelor;
Novell Directory Services;
Visio Nenvork Eqllipamenl Sampler - contine un set de obiecte specifice Visio
rolositc In docnmentarea unci retele.
UTILITARE DE ADMINISTRARE 281
- ,
Category Template
D BlClCkDlaQtam
D Buid<09f'lon
DJ [OJ ~ ~
DD&21base 4 ;:
I.:.J Elecbio::,al En9lnee.nng
~
e~
.
D Flowchert
(J forms cYld o,arts
Df'.1ap ."
..' ,.'. ,.
..~
. .~; I
o M~h6r1ical Engrlrl'erlng
t:Jf~~~.':J:~j(;
ActtvG C."'edory ActJve DIrectory (US "",.) 60"'_ BaSk:' tJetwork(U5 "'-":5)
D Oroar.z&ict"1 Chart
D Proce'!;s Enoneerng
[iJJ [iJJ ~ ~
CJ PrOjEoCt Selle-rule
DSofh1f<Ye
D Web DlaQr3fn ~_', .
Q...::-Q.'
1 ~. ',-Q..' ~.' c Q..,
" .. , ....... ' ,: ./ ..... .'. , ........ ' . ~ . '
LDAP Directory lDAP DIrector,!, (US lIlits) lOo;JIcal NetWQ'k DI.o<TOtn LoQical Netlf'lcn, Dia7.!1m (US
units)
Ii ll~
JRLo 6~0
1__
9
0 9~_'''1
0
ere ~ ~~; -
--0
0
DC] gig:
."
15'0 Q'g ' - .'
d i
Novel DIrectory 5erlo'lCes: Nowl DIrectory $erVoc:IK (US YIsIONetwo<~_[~ Vi~h Notworlt. EQU~nt
"",) ~ ,,",,,,,,,{US"",)
Figura 14.6.1. Alegcrea unui anumit tip de diagramli
~--,----~
~
Firewall
UI}
. Telephone
~..... . Laser.printer
'8---. -~:.-
Laptop computer
.....-
Q
Figura 14.6.2. 0 diagramli de tip Basics Network

Pcnlm detalierea proprietlltiIor fiecl1rui element dintr-o diagramll: RClick pe obiect

-) Properties. in fereastra Custom Properties pot fi completate 0 serie de informatii
standard, dar pot fi definite (butonul Define) alte proprietliti pentru un anumit obiect,
prin specificarea Numelui proprietlltii (Name), tipul infonnatiei care va fi introdusli:
string, number, date, boolean etc.
Visio oferli 0 serie de instrumente care pot fi accesate din meniul Tools:
Report - utilitar pentru crearea i vizualizarea unor rapoarte predefinite, care
extrag anumite informatii din obiectele din diagramli. Un raport predefinit poate
fi modificat (butonul Modify) adliugindu-i-se noi informatii sau eliminind altele.
Afiarea unui raport (butonul Run) se poate realize in mai multe formate de
documente: HTML, Excel, XML.
Export To Database - utili tar pelltru exportul informatiilor dintr-o diagramli intr-o
bazli de date, folosind conexiuni ODBC pre definite sau care pot fi create in
aceastli etapli.
Diagramele pot fi salvate ca documente Visio sau in alte formate: XML, AutoCAD,
HTML, JPEG etc.
Netcracker DesignerlProjessionaZl 4.0

Chiar dad intre timp aceastli aplicatie a devenit componentli a unei suite mai largi de
solutii pentru managementul infrastructurii IT dintr-o firmli, versiunea 4.0 a reprezentat
un instrument excelent pentru proiectarea i simularea traficului unei retele de
calculatoare.
NClcracker permite crearea de proiecte ierarhice pornind de la cllidirea in care se
realizeaza implementarea i ajungind la calculatorul sau rack-ul cu echipamente.
Principalele componente ale aplicatiei sint :
Project Hierarchy - pentru vizualizarea ierarhiei componentelor proiectului ;
Devices - pentru selectarea echipamentelor ce se folosesc in cadrul proiectului ;
Compatible devices - vizualizarea echipamentelor compatibile.
Un p!,"-oiect poate fi realizat numai folosind echipamente generice sau, atunci cind se
cunoa~te' situatia exactli, se pot selecta echipamentele de la produclitorii doriti. Dincolo
de facilitatile de proiectare ofcrite, aceastli aplicatie poate realiza documentarea retelei,
bugetul acesteia, calculeazli ~i alocli adrese IP acolo unde este cazul i, nu in ultimul
rind, poate simula traficul in viitoarea retea.
Re\eaua astfel proiectatli se apropie cit mai mult de situatia realli, flirli a fi nevoit sa
ai la dispozitie toate echipamentele.
I, Vezi www.netcracker.com.
UTILlTARE DE ADMINISTRARE 283
Figura 14.6.3. Utilitarul Nctcraker Design
NetViz 6.0 1
NetViz este 0 altA aplicatie ce pennite desenarea ~i inregistrarea reiatiiior iogice ~i fizice
dintre componentele unei retele de calculatoare, sistem sau proces, precum ~i descrierea
acestor componente.
a!""".~.~_~~.~l __ _
~~. J;,. ~ ..... '. it<,l~:"~ a" ".,. ";1:- ... ,": 4':tr;:;sr.~~*,~'Il
.,~ . . . ;,j.... ,
Tubular Nel Global NelwGtk . ... ~

\ ,-.f
~~I~;II~~~ Am$;~id~n ~.
-1.-: ,:;:; ;'-", ii

---1
;.;;..I=.a14_~l'i~J~\1
tJ=-:-=-==~I~':"':
L . .'- - - - - -
=----~~.,
!J.". ;;
;;-~~;
fk ..... P---j
;' --.,. 1
' 0 ' - 0'- -
-<
~~T.ii''';:~!~. moo.tUJlo
~i~\~ll ! --:: ~"," ,

".'_-.""'_,_,e,.',';"-' ,'7'1""..,,,,..,..-=....,.-...,...,..,.,.,.....,.=...,..=..,.,.---....,...,,..,..,..-,,..,...,..,J:r
Figura 14.6.4. Utilitarul NctWiz 6.0
1. vezi www.netviz.com
Ca ~l In cazul Netcraker, elementul de baza al aplicatiei 11 reprezinta diagrama de

retea care poate fi un etaj, 0 cHl.dire, un ora~ etc.
Fiecare dintre aceste elemente poate ti considerat un nod cu subcomponente cc
trebuie detaliate, cu posibilitatea de a vizualiza releaua in ansamblul sau. Datele referi-
toare la cchipamente pot fi vizualizatc sau editate. Dad dalele despre relea slnt memorate
intr-o baza de date sau Intr-un spreadsheet, pot fi importate pcntru a popula diagrama de
retea din NetViz.
i'Jodurile ~i legaturile folosite in cadrul unui proiect sint definite in cadrul unui
catalog ce poate exista separat de proiect.
Fata de softul anterior, NetViz nu ofera posibilitatea simuiarii traticului in relea, dar
se poate face Telnet pe device-urile din diagrama construita.
CISCO COllfigMaker 2.6

Acesta este un utilitar proiectat pentru a configura prin intelmediul unui PC retell' relativ
mici in care se folosesc routere CISCO, switch-uri sau hub-uri.
Se porne~te de la realizarea diagramei de retea ~i contigurarea fiecarui dispozitiv cu
ajutorul wizard-urilor. Principalul avantaj consta in faptul ca, spre deosebire de confi-
gurarea routerelor prin intermediul liniei de comenzi. in acest caz nu mai sint neccsare
cuno~tinle despre lOS.
Aplicalia realizeaza urmatoarele aqiuni :
Detecteaza automat dispozitivele din retea, folosind un port COM sau eonexiunea
dc re(ea de pe PC-ul pe care este instalata.
Configureaza protocoalele pentru rutare.
Configureaza rute statice.
Configureaza protocoalele rutabilc.
Realizeaza profile pentru firewall.
Configureaza VPN-uri.
Distribuie configuraliile realizate catre respectivc!e dispozitive.
Din fericire, nu pot fi configurate decit anumite modele de echipamente. Pcntru
celelalte este nevoie de configurarea prin intermediul IOS-ului.
2.~~
~ta:i'4:mi':l:lIIIII"'
_ b:"r="'t!.~~
_ _IIG=
_ _riltiil'Iii=_Ii__
Wlm
_ 1IIIllII1Ii1i:iIiI
_ __
__
I~
~=:.:- 4;
~~::::::='
ft;.:-, .... "-
. ..J ....
'-'''''''"'''''-
'..J'-""-
!~ .....
.... 1-0 .....
. ~~~;:;:
........
.,-,<-1,,,,"-
-'~,,~,
. J"-"" ......
.j::.:::: .~
~:
,-
Figura 14.6.5. Utilitarul CISCO ConfigMakcr 2.6

Anexa
>
z
~
<
N
00
.....
'"
00
00
::-
zr;:1
><
>(
172.16.30.0
72.16.31.255
255.255.255.0 255.255.254.0 255.255.252.0 255.255.248.0 255.255.240.0 255.255.224.0 255.255.128.0
172.16.31.0 ">:':""~),,~,''::'~c'~: g9~12%~'
172.16.31.255 ",f"" ,,?ff;~tt;
")72:16;32;~
i~~~,,/;y::?ff~~,?':
172.16.32.0 172.16.32.0 172.16.32.0 '. :,' 172.16.32.0
172.16.32.255 172.16.33.255 172~16.35.255 . 172:16:47a5S,c"" 172.16.63.255
,.... ", ...
172.16.33.0
172.16.33.255
::i~;:'\ :':;.;\) .. ".,..
172.16.34.0
172.16.34.255
172.16.34.0
172.16.35.255 .,::;2'~':\
.,:;'. ""'f'::'::'
,,,/':: I~:~':fj/r;:',:\\'~":~~;,~:" .
':' . .
172.16.35.0 . ,. >:;:'~
"':v~.":'./.
172.16.35.255 . ',""<,'::' ::",'
".'." ~c{\' :::,~::.
:~',,:'.,
"};~~:'/:' ,':,:.'f::.,. . '~<}"':
172.16.36.0 172.16.36.0 172.16.36.0
172.16.36.255 172.16.37.255 172.16.39.255 "( " '.'
172.16.37.0
172.16.37.255
:" }",
:;":"'i::~::'i.>;:"d
.;.';~::<:' .. " ,,/:~:. ~', He: ':'<'
.,. I:;.,;~':~}l't:,;f.::~t,
172.16.38.0 172.16.38.0 ."':,.\,'; ""i,,;;

:;...
::"'" .. ".~,' Z
172.16.38.255 172.16.39.255 ",,'.:. r....
X
172.16.39.0
172.16.39.255
.::~":."
.' '
.. ':/;'.:~';:\ .',.'" . ',,;y;2:':l",;
.... ,:."
><
172.16.40.0 172.16.40.0 172.16.40.0 172.16.40.0 k "";.;;};}'
172.16.40.255 172.16.41.255 172.16.43.255. 172.16.47.255 ','.':;' .:~;\"::'-"
172.16.41.0 ',i~"3:f':.~,j';',:'.?";'"':
172.16.41.255 ,.' ,.,'.:',.,.'......,.
172.16.42.0 172.16.42.0 ..<~;,.,t';f'~~."~)(S;
172.16.42.255 172.16.43.255
172.16.43.0 ';;:,::":{<X'.'.'"
172.16.43.255
172.16.44.0 172.16.44.0 172.16.44.0 ::"/,,.~<,"": .
172.16.44.255 172.16.45.255 172.16.47.255 " ":' '.
172.16.45.0
172.16.45.255 "
': . . . ,:.::>::~~ ..
":'. ',' ,.,'
172.16.46.0
172.16.46.255
172.16.46.0
172.16.47.255
.:~?~~7-;\,:':':' IV
oc
-- --
'"
255.255.255.0 255.255.254.0 255.255.252.0 I
255.255.248.0 1_"",.;;;;7.~:::4~~?,1 255.255.22~ 255.255.128~OI
12
172.16.47.0
172.16.47.255
I r::r;._ :,{:,'","'::' I
172.16.48.0 ""'Tl72.16.48.0 ,- -" 172.16.48.0 tln;16.48.0.'~;'~ --1

172.16.48.0
I
172.16.48.255 1172.16.49.255 172.16.51.255' j"7:Li6.5s;255 ~";'.:1I72.16.63.255
... J7~.16.4?.:0 lI I
17~.1().49.2:>:> I
172.16.50.0
172.16.50.255
i 172.16.50.0
172.16.51.255
i
I 172.16.51.0
'172.16.51.255
1
172.16.52.0
172.16.52.255
1 172.16.52.0
172.16.53.255
i 172.16.52.0
172.16.55.255
172.16.53.0
172.16.53.255
1
172.16.54.0 172.16.54.0 >
Z
172.16.54.255 172.16.55.255 101
172.16.55.0 ><
><
172.16.55.255
172.16.56.0 172.16.56.0 ! 172;16.56.0.\>~ 172.16.56.0
172.16.56.255 172.16.57.255 172.16.59:i55;~>,1172.16.63.255
... ~.' .~.:;:: :'::" ,
172.16.57.0
172.16.57.255
172.16.58.0 172.16.58.0
172.16.58.255 172.16.59.255
172.16.59.0 ."',: . ';.: '.; '-""'., ", ~-.
172.16.59.255
172.16.60.0 172.16.60.0 172.16.60.0
172.16.60.255 172.16.61.255 . 172.16.63.255
172.16.61.0
172.16.61.255
172.16.62.0 172.16.62.0
172.16.62.255 :172.16.63.255
172.16.64.0
72.16.65.255
172.16.66.0
72.16.67.255
172.16.70.0 172.16.70.0
72.16.70.255
172.16.71.0
72.16.71.255
172.16.71.255
I~
172.16.72.0 .j 172.16.72.0
72.16.73.255
172.16.75.0
72.16.75.255
172.16.76.0
72.16.76.255
172.16.77.0
72.16.77.255
172.16.78.0 ...,
72.16.78.255
'"
N
'"
N
172.16.79.0
72.16.79.255
172.16.80.0
72.16.80.255
)-
Z
tr1
X
P<
172.16.92.0
72.16.93.255
255.255.255.0 255.255.254.0 I 255.255.252.0 I 255.255.248.0 I 255.255.240.0 1.,._ .~~5:~5~ ..~24i;0,1 255.255.128.01
172.16.95.0
172.16.95.255
172.16.96.0 172.16.96.0
172.16.96.255 172.16.97.255
172.16.97.0
172.16.97.255
172.16.98.0 172.16.98.0
172.16.98.255 172.16.99.255
172.16.99.0
172.16.99.255
172.16.100.0 172.16.100.0
172.16.100.255 172.16.101.255
172.16.101.0
172.16.101.255
172.16.102.0 172.16.102.0
172.16.102.255
172.16.103.0
172.16.103.255
172. 16.Hi3.255
I~
172.16.104.0 172.16.104.0 172.16.104.0
172.16.104.255 172.16.105.255 172.16.107.255 '
172.16.105.0
172.16.105.255
172.16.106.0
172.16.106.255
l' 172.16.106.0
,172.16.107.25:.
172.16.107.0
172.16.107.255
172.16.108.0 172.16.108.0 172.16.108.0
172.16.108.255 72.16.109.255 172.16.111.255
172.16.109.0
172.16.109.255
172.16.110.0 172.16.110.0
172.16.110.255 172.16.111.255 I ,0-.c
'.-J
N
255.255.255.0 255.255.254.0 255.255.252.0 255.255.248.0 I 255.255.240.0 255.255.224.0 255.255.128.( ..,.
'D
~~~~~~r{ft~litf
172.16.111.0
172.16.111.255
172.16.112.0 4 172.16.112.0 +
172.16.112.0L~~172;16:112:0~~a 172.16.112.0
172.16.112.255 1172.16.113.255 1172.16.115.255 > li72;i6:ii9';255~W?th72.16.127 .255
:::~~~: 17/17g1~.~~
172.16.115.0
. '~~it;ijl
172.16.115.255
172~17:tI66~i5650 172~::il1;~21:50 172~::i~~~;5650 tf?~lR~~;1~~?~

172.16.117.0
172.16.117.255
1
172.16.118.0 172.16.118.0 >
172.16.118.255 172.16.119.255 Z
tn
172.16.119.0 X
><
172.16.119.255
172.16.120.0
172.16.120.255
1 172.16.120.0
172.16.121.255
i 172.16.120.0 '1
172.16.120.0
172.16.123;255 ..172.16.127.255
172.16.121.0 -1 I .....
172.16.121.255
172.16.122.0 172.16.122.0 ':. .,' .. ~ :
172.16.122.255 172.16.123.255
172.16.123.0
172.16.123.255 --
172.16.124.0 172.16.124.0 172.16.124.0

172.16.124.255 172.16.125.255 172.16.127.255
172.16.125.0
172.16.125.255
172.16.126.0 172.16.126.0
172.16.126.255 '172.16.127.255
>-
Z
tn
><
>-.
172.16.142.0
72.16.143.255 ~
.."
,~
'D
'"
172.16.144.0
72.16.147.255 :
172.16.146.0
72.16.147.255
172.16.148.0 172.16.148.0
72.16.149.255 72.16.151.255
>
Z
t'71
><
><
172.16.152.0
72.16.153.255
172.16.154.0
72.1~1~2~
172;16.160.0
72.16.161.255
172.16.162.0
72.16.163.255
>
Z
ttl
:><
><
172.16.170.0 172.16.170.0
72.16.170.255 72.16.171.255
172.16.171.0
72.16.171.255
172.16.172.0 172.16.172.0
72.16.172.255 72.16.173.255
172.16.173.0
172.16.174.0
...,
72.16.175.255
'"
-J
N
'
00
:.-
z
m
><
><
;..
Z
tIl
X
;...
172.J6.204.0 172.16.204.0
72.161204.255 72.16.205.255
172.16.205.0
72.16.205.255
172.16.206.0 172.16.206.0
N
72.16.206.255 72.16.207.255 '"
'"
w
8
172.16.214.0 :>
z
72.16.214.255 tTl
><
172.16.215.0 :><
72.16.215.255
172.16.228.0
72.16.228.255 72.16.229.255
172.16.229.0
72.16.229.255
i72.16.230.0 >
Z
72.16.230.255 r:1
X
172.16.231.0 ><
72.16.231.255
172.16.232.0
72.16.234.255
172.16.235.0 .
72.16.235.255
172.16.236.0
72.16.236.255
172.16.237.0
172.16.238.0 172.16.238.0
......
72.16.238.255 72.16.239.255 c
w
o
tv
172.16.242.0
72.16.243.255
172.16.244.0
72.16.245.255
172.16.246.0
72.16.247.255 ~
Z
tIl
x
:><
Bibliografie
1. Bagnall B., Russell R., E-Mail Virus Protection Handbook, Syngress, 2000.
2. Cepeda 0., Beyond DHCP-Work Your TCP/IP Internetwork with Dynamic IP, Ed. IBM
Redbooks, 2000.
3. Derfler F.; Lcs Freed, How Networks Work - Fourth Edition, Macmillan Computer Publishing,
1998.
4. Dunsmore B., Brown W. J., Internet Security, Syngress, 2000.
5. Fisher D., Vilas S., Hermance M., Power Networking Second Edition: 59 Secrets for
Personal & Professional Success, Bard Press; 2000.
6. Geihs K., Konig W., Von Westarp F., Networks, Ed. Physiea-Verlag Heidelberg, New York,
2002.
7. Held G., Handbook ofComlllunications Systems Management, CRC Press LLC, 1999.
8. Irvine J., Harle D., Data Communications and Networks, Joh Wiley&Sons, 2002.
9. Kosiur D., Building and Managing Virtual Private Networks, John Wiley & Son, 1998.
10. Kurose F.J., Ross W.K., Computer Networking. A Top-Dawn Approach Featuring the Internet,
Addison Wesley, 2003.
I!. Mann T.C., Tcrplan K., NeTwork Design: Management and Technical PerspecTives, CRC
Press LLC, 1998.
12. Noam E.M., Interconnecting the Network of Networks, Ed. MIT Press, Cambridge, 2001.
13. Odom W., Cisco CCNA Exam ___ 640-607 Certification Guide, Cisco Press, 2002.
14. Ogletree T., Upgradillg and Repairing Network - 3rd Edition, Que, 2001.
15. Oppenheimer P., Top-Down NellVork Design, Cisco Press, 1999.
16. Oprea D., Managementul proiectelor. Teorie $i cazuri practice, Ed. Sedcom Libris, Ia~i, 2001.
17. Oprea D., Protec[ia ~'i securitatea sistemelor informalionale, Ed. Polirom, lai. 2002.
18. Perlman R., Interconnections: Bridges, Routers, Switches and Internetworking Protocols,
Addison-Wesley Pub Co., 1999.
19. Peterson L.. Davie B., Relele de ca/culatoare, Ed. All Educational, Bucurc~ti, 2000.
20. Russell R., Cunningham S:, Hack Proofing your Network, Syngress, 2000.
21. Seifert R., The Switch Book: The Complete Guide to LAN Switching Technology, John Wiley
& Sons; 2000.
22. Skoudis E., Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses,
Prentice Hall PTR; 2001.
23. Slone J.P., Handbook of Local Area Networks, CRC Press LLC, 1998.
24. Spurgeon C.E., Ethernet: The Defillitive Guide, O'Reilly, 2000.
25. Stallings W., Local and Metropolitan Area Networks (6th Edition), Prentice Hall; 2000.
26. Tanenbaum A.S., Relek de ca/culatoare, Computer Pres Agora, 1996.
http://techrepublic.com.
http://searchWin2000.com.
Microsoft TechNet - Script Center - http://www.mierosoft.com/technetlitsolutions/howto/acthow.asp.
http://www.devguru.com.
http://www.webopalia.com.
http://www.wbatis.com.
La Editura POLIROM
au aplirut :
Emanuela Cerchez - Internet. Utilizarea re/elei Internet.

Proiectarea paginilor Web (manual optional pentru liceu)
Emanuela Cerchez, M~rinel ~crhan - Informatica pentru gimnaziu
Doina Hrinciuc Logotatu - C+ +. Probleme rewlvate $i algoritmi
Emanuela Cerchez - Informatica. Culegere de probleme pentru liceu
Emanuela Cerchez - Internet. Manual pentru liceu
Silvia Curteanu - PC. Ghid de lltilizare
Emanuela Cerchez, Marinel Serban - Pc. Pas eu pas
Marin Fotache - SQL. Dialeete DB2, Oracle ~i Visual FoxPro
Cristina Perhinschi, Petronela lIud! - Word. Simplu ~i eflcient
Sabin Buraga - Proiectarea siturilor Web. Design Si jullc/iollalitate
elUin loan Acu - Optimizarea paginilor Web
Liliana Arici - lnformatidl. Caiet de lucru pentru clasa a V-a
Ana lntuneric, Cristina Sichim - Informatidl. Teste grill!. C, C+ +
Mircea Bldul - Calculatorul in trei timpi
Elena Nechita, Gabriela-Cerasela Crisan - PC pentru tol;
Adrian Munteanu, Valericli Greavu Scrban - Re/ele locale de caleulatoare
www.polirom.ro
Redactor: Mihai-Silviu Chiril~

Coperta: lanu\ Bra~tianu
Tehnoredactar: Gabriela Ghetlu
Bun de tipar: octombrie 2003. Ap~rut : 2003

Editura Polirom, B-dul Carol I nr. 4 P.O. Box 266
700506, la~i. Tel. & Fax: (0232) 21.41.00 ; (0232) 21.41.11
(0232)21.74.40 (difuzare) ; Email: officc@polirom.ro
Bucure~ti. B-duII.C. Br~tinnu nr. 6, ct. 7, ap. 33.
O.P. 37 P.O. Box 1-728.030174
Tel. : (021) 313.89.78 ; E-mail: polirom@dnt.ro
Tiparul executat la S.C. LUMINA TlPO s.r.1.
str. Luigi Galvani nr. 20 bis, sect. 2, Bucure~ti
Tel.lFax: 211.32.60. 212.29.27. E-mail: lumina-Iex@fx.ra
\
/
!

Retele de Calculatoare1

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Retele de Calculatoare1

Hochgeladen von

Copyright:

Verfügbare Formate

t\(kian 1\'lulIlcallll (11.

1970) a absolvit Facultatea de Stiinle Economice Ia~i, sectia Contabilitate

1) 2003 by Editura POLIROM

Dcscricl'ca elP a Bibliotccii Nationalc a Romanici:

1. Gre,wu Serban, Valerieil

Capitolul 13 ..................................................................................................... 187

Allexa ..................................................... ........................................................ 285

Bibliograjie ..................................................................................................... 303

1.1. A fost odata

Pina in 1972 ARPANET va ajunge la 35 de noduri, principalul trafic al retelei constlnd

Primele programe (browsere, clienli de e-mail ~i ftp) Internet avcau 0 interfatll

Pinli la aparilia Internctului, evolulia relelclor a fost la fel de interesanta.

1.2. Definirea retelelor

o primti solutie la problemele organizatiei a fost realizarea retelelor locale (LAN).

1. A ap~rut ~i 0 denumire mai nou~: CAN - Campus Area Network.

1.2.1. Local Area Network (LAN - rete Ie loc<1Ic)

Pentru desemnarca manierei de proiectare a unei relcle sc folosc~tc termenullop%gie.

ReJeie de tip magistralil (Bus l )

Figura 1.2.1. Topologie de rc\ca. magistrala

ReJeie de tip stea (star)

Figura 1.2.2. Topologic de reten stea

1, A nu se eonfunda eu s),slem blls al ealeulatorului.

ReJele de tip inel (ring)

Figura 1.2.3. Topologie de rctea inel

ReJele de tip arbore (tree)

Figura 1.2.4. Topologie de relea arbore

1.2.2. Wide Area r~envork ('"VAN

1.3. lVIodelul de referinta OSI

~i lumina. In al doilea rind, este vorba de undele clcctromagnctice care travcrscaza

Nivelul 2: Legiiturii date

1.4. Modelul TCP/IP

Clienrii, serverc1e, imprimantele, bazele de date relationale, dispozitivele de

2 .1. Cart~la de retea

in cazul placilor dc re\ea, atribuirea unei intreruperi depinde de numarullntreruperii

2.2. Medii de transmisie

Unshielded Twisted-Pair (UTP)

Tip cabIn Utilizarc

Categoria 1 - 22 sall 24 AWG' TclefoniL:

Shielded Twisted-Pair (STP)

1. American Wire GII/lIiL' Slalidard.

o conectare incorectli face ca inveli~ul protector sli actioneze ca 0 antenli, absorbind

2.3. Echipamente de transmisie a datelor

Dacalucrurile nu sint prea clare inca, incercati sa citili ~i materialele de la urmatoarele

1. in uncle lucr~ri de la noi cst~ denumit ~i repartitor.

Nivelul legatura date

cind se vorbe~te de nivelul 2, se au in vedere ~i cele dou~ noi componente ap~rute in

Subnivelul LLC este independenl de tehnologia folosita, in timp ce MAC este

3.1. Functiile MAC

+-1J 24 bili ~ .~ I) 24 bili ~ ~

!. Dcfinit prin IEEE 802.2.

3.2. incadrarea (framing) ~i standardul Ethernet

3.2.1. Cadrul Ethernet l

Figura 3.2.2. Structura cadrului Ethernet

Conform acestui standard, cimpuriIe care alcatuiesc un cadru Ethernet sint :

I. Vezi detalii la http://www.ethermanage.com/ethernet/ethcrnel.html.

Adresii destillalie ~i adresa sursa

3.2.2. Half-Duplex Ethernet I (CSMA/CD Access Protocol)

1. Biliary expollential backoJf.algoritlzm (algorillll de rcgresie binarn cxponential~). Pentru detalii,

l'arametm 10 Mbps 100 Mbps IOOOMbps

3.2.3. Full-Duplex Ethernet l

Figura 3.3.1. Structura cadrului rOD!

Adresa destinalie - conIine 0 singura adresa (unicast), un grup de adrcsc (multicasl)

Adresa sursa - identifica stalia care trimite cadrul (are 6 bytes).

Single Attachement Stations (SAS) sau statii