O retea de calculatoare este formata dintr-un ansamblu de calculatoare conectate intre ele, care fac schimburi de date si folosesc in comun resursele retelei. Fiecare calculator isi pastreaza independenta de executie si de gestiune a propriilor resurse.Dupa aparitia calculatoarelor personale, prelucrarea centralizata pe calculatoarele mari a fost inlocuita cu prelucrarea descentralizata pe microcalculatoare. Dezavantajul lipsei comunicarii unui sistem personal este compensat prin includerea acestuia intr-o retea Calculatoarele dintr-o retea pot fi:· de acelasi tip, in cazul retelelor omogene;· de tipuri diferite, in cazul retelelor eterogene.Retelele de calculatoare au aparut din necesitatea:· de folosire in comun a unor resurse fizice scumpe (imprimante si hard disk-uri scumpe, plotere, etc.);· de folosire in comun a datelor si a resurselor software. Atunci cand mai multi utilizatori prelucreaza aceleasi date, este necesar ca variantele fisierelor sa fie reactualizate, iar acest lucru se realizeaza prin retea. In functie de aria de raspandire, exista urmatoarele tipuri de retele:· Retele locale -; LAN (Local Area Networks) au o arie de pana la 2 km. si deservesc o institutie;· Retele metropolitane -; MAN (Metropolitan Area Networks) care acopera suprafata unui oras;· Retele globale -; WAN (Wide Area Networks) cu o arie de raspandire geografica de marimea unui stat sau continent. Cele mai mare retele WAN sunt cele de servicii internationale (BBS), cum sunt CompuServe si Internet. La randul lor, retelele pot fi conectate intre ele, permitand schimbul de informatii. Conectarea unor calculatoare diferite se face conform unor standarde de retea. Realizarea unor retele de calculatoare necesita urmatoarele componente:1. Hardware:· calculatoare (noduri) dotate cu periferice din configuratie;· cabluri de transmisie;· echipamente specifice retelei:· adaptoare de retea NIC (Network Interface Card): sun placi de interfata, prin care este posibila conectarea calculatorului la retea;· modemuri: dispozitive pentru conectarea unui calculator la retea prin linie telefonica;· dispozitiv de atasare la mediu (transceivers): echipament care transmite si recepteaza semnalul intre placa de retea si un mediu fizic de transmisie, altul decat cel suportat de placa de retea, cum ar fi transmisia prin unde radio;· Hub-uri (hubs): necesare pentru conectarea calculatoarelor intr-o retea de tip stea, prin cabluri individuale;· repetoare (repeaters): amplifica semnalul pentru a mari aria de raspandire intr-o retea locala;· puntile (bridges): realizeaza conectarea a doua retele de calculatoare, care prelucreaza informatia in functie de adresa destinatarilor si expeditorilor;· portile (gateways): permit conectarea unor retele de calculatoare care folosesc protocoale diferite (ex. o retea de microcalculatoare conectata la un minicalculator);· routere (routers): controleaza fluxul de informatii si optimizeaza caile de transfer a datelor; acestea sunt capabile sa traduca protocoale de comunicare diferite. 2. Software: Sistemul de operare al retelei care asigura integrarea echipamentelor si a software-ului de aplicatie in reteaua de calculatoare. Legatura fizica dintre componentele retelei se realizeaza prin cablurile si echipamentele specifice iar legatura logica este stabilita prin sistemul de operare. Sistemul de operare al retelei este o colectie de programe prin care sunt gestionate resursele retelei (echipamente, programe). Nodurile retelei pot fi servere sau statii de lucru.1. Serverele sunt calculatoare care asigura: · stocarea pe disc a unui volum mare de informatii la care pot avea acces si alte calculatoare din retea;· servicii de tiparire;· comunicarea intre calculatoare si gestionarea retele. 2. Statiile de lucru sunt microcalculatoare care au acces la resursele serverului si pot fi sisteme standard (cu HDD) sau sisteme fara HDD (diskless). Retelele se pot clasifica in:· retele cu server de fisiere (file server), in care un calculator din retea este server si isi partajeaza resursele cu statiile de lucru;· retele de la egal la egal (peer to peer), in care orice calculator din retea poate deveni server la un moment dat, sau statie de lucru. Din punctul de vedere al modului de lucru al serverului, exista:

· Retele cu server dedicat;· Retele cu server nededicat.1. Serverul dedicat este degrevat de orice alta sarcina, fiind folosit numai pentru gestionarea retelei;2. In retelele cu server nededicat, calculatorul desemnat server poate rula si alte aplicatii in timp ce ofera si servicii de retea pentru celelalte calculatoare.Caracteristicile unei retele de calculatoare sunt date de: · topologie;· mediul fizic de transmisie;· standardul de transport. Aceste elemente determina viteza retelei; sunt definite doua viteze:· viteza de transmisie a semnalelor, care depinde de tehnologia de transport si se masoara in BAND (1 band este echivalent cu 1 byte/sec.).· viteza datelor care se masoara in bps (bits per second -; bit/s).Se definesc doua tipuri de topologii ale retelei:· topologia fizica, adica modul in care sunt legate fizic calculatoarele;· topologia logica, adica modul in care sunt transferate datele intre componentele retelei.Exista mai multe tipuri de topologii fizice:· topologia liniara sau magistrala (Bus Topology);· topologia inelara (Ring Topology);· topologia stea (Star Topology);· topologia stea-inel, in care sunt legate circular mai multe calculatoare dispecer care gestioneaza fiecare cate o retea. Mesajele circula pe inel pana cand unul dintre calculatoare recunoaste in antet adresa unui calculator din reteaua sa. Calculatorul dispecer va prelua mesajul de pe canal si il va transmite calculatorului destinatar.· Topologia liniara sau magistrala (Bus Topology). In acest caz exista un singur canal de comunicatie la care sunt conectate toate calculatoarele. Cablul de legatura formeaza o linie de legatura de la un capat la altul al retelei. Fiecare calculator este conectat la canalul de comunicatie si transmite mesaje in retea. Fiecare mesaj are un antet care contine adresa calculatorului destinatie.

Topologia liniara (magistrala)

· Topologia inelara (Ring Topology). In aceasta topologie, calculatoarele sunt conectate circular. Fiecare calculator este conectat prin intermediul canalului de comunicatie la alte doua calculatoare, astfel incat mesajele circula de la un calculator la altul, pe un traseu interior, pana cand un calculator recunoaste mesajul transmis. Defectarea unui calculator inseamna intreruperea canalului de comunicatie.

Topologia inelara

· Topologia stea (Star Topology). In aceasta configuratie exista un calculator central la care sunt legate toate celelalte calculatoare. Toate mesajele sunt schimbate prin intermediul calculatorului central, care are rol de dispecer si distribuie mesajele in functie de adresa utilizatorului. Topologia stea

· Topologia stea-inel. In acest caz, sunt legate circular mai multe calculatoare dispecer, care gestioneaza fiecare cate o retea. Mesajele circula pe inel, pana cand unul dintre calculatoare recunoaste in antet adresa unui calculator din reteaua sa, preia mesajul si il transmite calculatorului destinatar.

Topologia stea-inel

Mediul fizic de transmisie este suportul fizic pe care se transmit datele sub forma de curenti electrici sau unde electromagnetice. Acest tip de mediu se poate clasifica in:· mediu prin cablu: cablu rasucit, cablu coaxial, cablu cu fibra optica;· mediu fara cablu: telefonie celulara, unde radio terestre, unde radio prin satelit, unde laser, microunde, unde meteorice.Mediul de transmisie prin cablu se conecteaza la placile de interfata cu reteaua prin intermediul conectoarelor (de tip T, BNC, DB, etc.).Transportul in retea reprezinta un set de tehnici folosite pentru transmisia si receptia datelor dea-lungul mediului de transmisie. Sunt definite mai multe standarde de transport: ARCnet, Ethernet, Token Ring, FDD1 (standardul ANSI pentru fibra optica). Fiecare standard cuprinde detaliile mediului de transmisie (tipul mediului, lungimea totala acceptata a cablului, etc.), numarul maxim de statii care pot fi conectate, topologia fizica si logica a retelei, metoda

de detectare si corectie a erorilor, protocolul folosit pentru transmiterea datelor. Legatura de date (Data Link) este o legatura fizica, ce se stabileste intre doua calculatoare pentru a face schimb de date. Pentru a realiza legatura de date, este necesar sa se stabileasca un limbaj comun de dialog si o disciplina a conversatiei, adica un protocol de comunicatie. Acest protocol reprezinta un set de reguli prin care se asigura schimbul de date si mesaje intre doua calculatoare intre care exista o legatura fizica. Protocolul de comunicatie trebui sa asigure: · controlul transferului de date;· detectarea si inlaturarea erorilor;· optimizarea utilizarii liniei de comunicatie;· independenta fata de modul de transmisie.Retelele cu server de fisiere (file server, retele client-server) sunt formate din:· un calculator pe care ruleaza sistemul de operare al retelei, numit SERVER DE FISIERE;· mai multe calculatoare care pot avea acces la resursele retelei, numite statii de lucru (workstations, client). La statia de lucru se afla utilizatorul, care este o persoana ce are acces la resursele retelei. Organizarea clientilor retelei este facuta de o persoana numita administrator de retea. Utilizatorii pot fi organizati in cadrul retelei in grupuri de utilizatori, definite de catre administrator. Utilizatorii din cadrul unui grup au aceleasi drepturi de lucru in retea. Fiecare grup de utilizatori se identifica printr-un nume unic. La resursele retelei pot avea acces numai utilizatorii definiti si recunoscuti de retea. Fiecare utilizator primeste un cont protejat printr-o parola. Prin stabilirea parametrilor de conectare se limiteaza drepturile de acces in retea ale unui utilizator. Operatiile de conectare si deconectare sunt numite logon si logoff.Problema principala a gestionarii retelei este organizarea securitatii datelor, care se realizeaza printr-un mecanism de control organizat pe mai multe niveluri.Calculatorul care are rol de server trebuie sa fie cel mai puternic din retea. El trebuie sa contina:· un HDD de mare capacitate (sau mai multe);· memoria interna cu cea mai mare capacitate;· microprocesorul cel mai rapid;· suportul fizic pentru controlul imprimantelor;· placile de interfata pentru retea.Avantajele unei retele cu server de fisiere sunt:· ofera o mare securitate a datelor;· partajarea fisierelor se face mai usor, fiind controlata de server.Cel mai raspandit sistem de operare pentru retelele cu server de fisiere este NetWare (Novell), care ocupa 70% din piata de software pentru retea. Acesta accepta o gama variata de sisteme de operare pentru clienti: MS-DOS, Windows, OS/2, Unix, Machintosh. Alte sisteme de operare pentru retea sunt:· VINE’S (Virtual Networking System) al firmei Banyan, pentru UNIX;· LAN Manager al firmei Microsoft, pentru OS/2;· LAN Server al firmei Microsoft si IBM pentru OS/2;· Windows NT Advanced Server al firmei Microsoft.Retele peer to peer (de la egal la egal). In acest sistem de retea, fiecare calculator poate fi in acelasi timp si client si server si se recomanda numai atunci cand nu se cer performante mari si se prefera conturi mici. Aceasta retea suporta viteze mici de lucru si nu ofera securitate totala a datelor. Se aplica in cazul unui numar mic de calculatoare. Cele mai cunoscute sisteme de operare pentru retele peer to peer sunt:· NetWare Life si Personal NetWare al firmei Novell (Personal NetWare se poate integra in mediul Windows);

1. INTERNET

2. TIPURI DE RETELE

2.1 Retele de tip Client/Server

2.2 Retele de tip Peer-to-Peer

3. NIVELURILE UNEI RETELE

3.1 Nivelul fizic

3.2 Nivelul logic

3.3 Nivelul de retea

3.4 Nivelul de transport

3.5 Nivelul de aplicatii

4.TOPOLOGII LAN

4.1 Retele de tip magistrala

4.2 Retele de tip stea

4.3 Retele de tip ring

4.4 Retele de tip magistrala in stea

5. RETEAUA WAN

6. LISTA ABREVIERILOR

7. BIBLIOGRAFIE

1. INTERNET

Pentru a intelege Internet-ul, trebuie mai intai sa stii ce este.Internet-ul este o grupare de diverse retele, ARPANET (o retea WANexperimentala) a fost prima. ARPANET a inceput in 1969, acest Packet Switched Network experimental folosea Network Control Protocol (NCP). NCP a fost protocolul oficial din 1970 pana in 1982 al

Internet-ului (cunoscut si sub numele de DARPA Internet sau ARPA Internet). La inceputul anilor 80 DARPA a creat Transmission Control Protocol/Internet Protocol (TCP/IP) care a devenit protocolul oficial de azi.

Din aceasta cauza, in 1983 ARPANet sa separat in doua retele, MILNET si ARPANET (amandoua inca facand parte din DDN).

Expansiunea retelelor Local Area Networks (LAN) si Wide Area Networks (WAN) a ajutat Internet-ul sa conecteze 2,000+ de retele.Retelele includ NSFNET, MILNET, NSN, ESnet and CSnet.

Retelele leaga impreuna de la doua pana la mii de PC-uri, permitandu-le sa foloseasca in comun fisiere si alte resurse. In plus, o retea poate centraliza getionarea unei baze mari de date de PC-uri, astfel ca toate operatiile cerute de coordonarea securitatii, salvarea de siguranta, modernizari si control se pot desfasura intr-un singur loc. Lucrul in retea a devenit atat de important pentru operatiile uzuale efectuate de calculatoarele personale, incat este inclus in noile sisteme de operare si este folosit atat acasa cat si la birou.

2. TIPURI DE RETELE

Urmeaza prezentare catorva tipuri de retele (atat locale cat si globale). Voi incerca sa fac o trecere in revista a topologiilor de retea, a catorva modalitati de conectare la o retea precum si a catorva protocoale de retea.

Avem in primul rand doua mari categorii de retele: retele de tip LAN (Local Area Network) si retele de tip WAN (Wide AreaNetwork).

· Retea LAN este constituita din mai multe calculatoare care alcatuiesc o retea, de regul reteaua e construita in interiorul unei cladiri sau cel mult pe o distanta de cateva cladiri (din cauza unor restrictii de tip hardware – Exceptie fac LAN-urile cu transmisie de date prin cablu cu fibra optica).

· LAN – Topologie de retea: Retelele de acest tip pot fi construite in mai multe feluri ce difera intre ele prin intermediul modului de conectare a calculatoarelor intre ele.

2.1 Retele de tip Client/Server: folosesc un calculator separat(server) care lucreaza la nivel centralizat cu toate fisierele si efectueaza serviciile de tiparire pentru mai multi utilizatori. Clientii din retea sunt statii de lucru (workstations) si sunt conectate la server. Clientii sunt reprezentati in general de calculatoare puternice dar pot aparea si calculatoare mai slabe in timp de Serverul este in genere un calculator foarte puternic, in comparatie cu calculatoarele care urmeaza a fi legate la el, si care este in asa fel configurat incat sa ofere cele mai rapide raspunsuri pentru clientii retelei si pentru a asigura cea mai buna protectie din retea pentru datele critice. Din cauza ca Serverul trebuie sa poata rezolva simultan mai multe solicitari este necesar ca el sa ruleze un sistem de operare (SO) care sa fie specific destinat acestui lucru: aici se recomanda in general orice SO de tip *NIX cum ar fi Linux, Unix, FreeBSD, dar si altele cum ar fi OS/2 sau Win NT. Acesta nu este tocmai momentul sa intru in detaliile acestor sisteme de operare dar ele folosesc cel mai bine asa numitele protocoale de retea(Subiect car va fi atacat mai tarziu).

2.2 Retele de tip Peer-to-Peer: nu folosesc acel calculator central numit Server, ci dimpotriva ele folosesc impreuna unitatile de disc si imprimantele sau de ce nu chiar fisiere si programe. Insa acest tip de retea are destul de multe defecte: deoarece pe un calculator de birou nu ruleaza calculatoare super-performante cu SO-uri de tip *NIX instalate exista pericolul destul de mare de altfel de a suprasatura statiile de lucru daca mai multi utilizatori acceseaza in acelasi timp resursele aceluiasi calculator.

3.NIVELURILE UNEI RETELE

Diversele niveluri ale unei retele: Comunicarea in retea are loc in cadrul a doua mari nivele – nivelul fizic si nivelul logic si a inca 3 nivele importante necesare pentru intelegerea modului de functionare a unei retele.

3.1 Nivelul fizic: Nivelul fizic se costituie din partea hardware a retelei si anume: placile de interfata ale retelei, cablurile de conectare, HUB-uri(amplificatoare de semnal – folosite in cazul in care calculatoarele se afla la o distanta mai mare dact distanta maxima pe care o poate atinge o placa de retea in transmiterea de date, de regula intre 100m pentru placi pe slot PCI si in jur de 300m pentru placi pe slot ISA), precum si orice alta componenta hardware care foloseste la comunicarea in retea. Deci nivelul fizic este nivelul palpabil al retelei.

3.2 Nivelul logic: Este nivelul la care se transforma orice variatie de tensiune electrica in cod binar pentru a putea fi trimise in nivelul fizic avand astfel loc comunicarea intre calculatoarele din retea.

3.3 Nivelul de retea: Acest nivel este responsabil de identificarea calculatoarelor din retea. Fiecare calculator din retea foloseste mecanismul de adresare existent in acest nivel pentru a transmite date la statia de lucru dorita.

3.4 Nivelul de transport: Nivelul de transport asigura receptionarea corecta a tuturor datelor trimise in retea. Acest nivel mai are si rolul de a restabili structura corecta a datelor a caror structura ar putea fi deteriorata in timpul transmisiei.

3.5 Nivelul de aplicatii: Acesta este de fapt soft-ul utilizat de o statia de lucru. Atunci cand se apeleaza o litera a unei unitati de disc din retea sau cand se tipareste la o imprimanta partajata in retea, programul respectiv foloseste nivelul de aplicatii pentru a transmite datele in retea.

4. TOPOLOGII LAN

Pentru aranjarea in retea a calculatoarelor se folosesc diferite metode numite topologii. Fiecare topologie are avantaje si dezavantaje dar totusi fiecare se potriveste cel mai bine in anumite situatii.

4.1 Retele de tip magistrala: In cadrul acestui tip de rete toate calculatoarele sunt interconectate la cablul principal al retelei. Calculatoarele conectate in acest tip de retea au acces in mod egal la toate resursele retelei. Pentru utilizarea cablului nivelul logic trebuie sa astepte pana se elibereaza cablul pentru a evita coliziunile de date. Acest tip de retea

are insa un defect si anume: daca reteaua este intrerupte intr-un loc fie accidental fie prin adaugarea unui alt nod de retea atunci intreaga retea este scoasa din functiune. Este totusi una din cele mai ieftine moduri de a pune la cale o retea.

4.2 Retele de tip stea: Acest tip de retea face legatura intre calculatoare prin intermediul unui concentrator. Avantajul esential al acetui tip de retea este ca celelalte cabluri sunt protejate in situatia in care un calculator este avariat sau un cablu este distrus, deci din puct de vedere al sigurantei transmisiei de date este cea mai sigura solutie in alegerea configurarii unei retele mari caci prntru o retea mica exista un dezavataj de ordin finaciar constituit de concentrator care are un pret destul de ridicat.

4.3 Retele de tip ring: Tipul de retea circular face legatura intre calculatoare prin intermediul unui port de intrare (In Port) si a unui port de iesire (Out Port). In aceasta configuratie fiecare calculator transmite date catre urmatorul calculator din retea prin portul de iesire al calculatorului nostru catre portul de intrare al calculatorului adresat. In cadrul acestei topologii instalarea cablurilor este destul de dificila si atunci se recurge la un compromis intre acest tip de retea si cel de tip magistrala folosindu-se o unitate centrala care sa inchida cercul numita Media Acces Unit (MAU – unitate de acces a mediilor).

4.4 Retele de tip magistrala in stea: La fel ca o retea hibrida stea-cerc reteaua de tip magistrala in stea face apel la o unitate centrala (MAU) prin care se realizeaza legaturile intre calculatoare.Pentru a prefigura trecerea la alt tip de retele si anume retele WANvoi vorbi in cele ce urmeaza despre nivelul fizic in mare parte si voi aminti si cateva elemente de comunicare in retea.

In cadrul oricarei retele exista cel putin doua componente hardware care de altfel sunt obligatorii. Una dintre aceste componente este constituita din placa de interfata cu reteaua (placi Ethernet, ARCnet, Token Ring, sau modem-uri). Aceste placi pot fi impartite pe categorii de viteza: exista placi lente care nu depasesc in transferul de date 10MB/s (este cazul unor adaptoare Ethernet mai vechi sau ale placilor conectate pe un slot ISA), apoi exista placi rapide – care pot atinge viteze situate pana la 100MB/s (majoritatea placilor actuale sunt capabile sa atinga aceasta rata de transfer daca sistemul de cablaj este corespunzator), si placi care impreuna cu un sistem de cabluri de fibra optica pot atinge viteze intre 155 – 660MB/s si se preconizeaza ca in viitor unele placi care se vor conforma standardului ATM (Asynchronous Transfer Mode) vor putea atinge viteze de transfer de 2GB/s. Bineinteles intre aceste tipuri de retele exista semnificative diferente de cost.

Daca tot am vorbit la un moment dat de sistemul de cablaj atunci sa atacam un pic mai pe indelete cateva tipuri mai importante de cabluri existente la ora actuala pe piata. In prezent cel mai raspandit mediu de retea locala este Ethernet cu cablu bifilar torsadat neecranat (10BaseT). Acest tip de cablu este similar cu cel utilizat in liniile telefonice.

Mai este denumit si cablu si cablu de categoria a 3-a sau cablu telefonic UTP, fiind catalogat in functie de o grila care cuantifica posibilitatea de transmisie de date. Codul acestui cablu in SUA este 24 AWG (un standard care stabileste diametrul conductorilor electrici), este din cupru masiv, cu o impedanta carac. de 100-105W si cu cel putin 6 rasuciri pe metru.

In continuare iata cateva tipuri de cabluri care sunt in conformitate cu standardul IBM:

Cablul de tip 1. Este construit din cupru si serveste numai la transferul de date. Consta din doua cabluri bifilare torsadate, din conductoare masive de calibrul 22, ecranat atat cu folie cat si cu tesatura metalica si acoperit cu un invelis de PVC.

Cablu de date si telefonic de tip 2. Serveste atat pentru transmisia de date cat si pentru convorbiri telefonice. Este similar cu cablul de tip 1 dar are patru perechi aditionale de cabluri torsadate (calibru 22) – se gaseste in variante plenum si nonplenum.

Cabluri bifilare torsadate, telefonice de tip 3. Constau in 4 de cabluri de calibru 24 in PVC. Este echivalent cu specificatia IBM Rolm si este disponibil sub forma plenum. Este neecranat si nu este tot atat de imun la zgomot ca acela de tip 1 atunci cand este folosit pentru date.

Cablu din fibre optice de tip 5. Contine fibre optice multimod de 100/140 microni (miez de 100 microni inconjurat de un strat de 140 microni). Acesta nu este definit in specificatiile IBM.

Cablu undercarpet de tip 8. Este util in birouri sau zone unde nu exista pereti permanenti. Consta din doua perechi de conductoare masive de calibru 26 intr-un invelis plat.

Despre protocoalele utilizate de nivelul logic al retelei voi pomeni la urmatorul mare tip de retea si anume WAN. Nu voi descrie un WANoarecare ci chiar pe cel mai mare dintre toate si anume Reteaua Retelelor sau Super Reteaua: INTERNET-ul

5.Reteaua Wan

O retea WAN este alcatuita din foarte multe calculatoare legate in retea si care este intinsa pe o suprafata intinsa, in cazul Internet-ului pe tot globul. Reteaua este alcatuita din multe servere care in general sunt masini UNIX, care pot asigura intr-adevar un multitasking controlat si un multithreading adevarat, spre deosebire de Windows care doar simuleaza doar (foarte bine intr-adevar)aceste lucruri.

In cadrul acestui tip de terea se folosesc anumite protocoale de reteapentru a putea transmite date in cadrul unui asemenea gigant. Se folosesc de asemenea adrese de locatie numite adrese IP (Internet Protocol) cu ajutorul carora serverele de Internet gasesc mult mai usor calculatoarele din retea. In cadrul acestei retele se foloseste un protocol de transfer de date care de fapt este o denumire colocviala pentru mai mult de 100 de protocoale diferite dar care au fost inglobate sub aceeasi denumire TCP/IP (Transmission ControlProtocol/Internet Protocol). Acest protocol cuprinde intre altele si protocoalele de Telnet (Terminal emulation), FTP (File TransferProtocol), HTTP (Hyper Text Transfer Protocol), SMTP (Simple Mail Transfer Protocol). Acest protocol a fost elaborat de Ministerul Apararii Nationale din SUA in anii ’70 si are si acum cea mai larga arie de utilizare. Principalele avantaje pe care acesta le prezinta ar fi:

· Independenta de platforma. Protocolul TCP/IP nu a fost conceput pentru utilizarea intr-un mediu destinat unui anumit tip de hardware sau software. A fost si este utilizat in retele de toate tipurile.

· Adresare absoluta. TCP/IP asigura modalitatea de identificare in mod unic a fiecarei masini din Internet.

· Standarde deschise. Specificatiile TCP/IP sunt disponibile in mod public utilizatorilor si dezvoltatorilor. Oricine poate sa trimita sugestii de modificare a standardului.

· Protocoale de aplicatie. TCP/IP permite comunicatia intre medii diferite. Protocoalele de nivel inalt cum ar fi FTP sau TELNET, au devenit omogenizate in mediile TCP/IP indiferent de platforma.

Conectarea la INTERNET: Aceasta se poate face la noi prin doua modalitati prin modem sau prin cablu de televiziune. In ambele cazuri avem nevoie de un ISP (Internet Service Provider) care sa furnizeze servicii de conectare la Internet. Aceste ISP-uri pot oferi o conectare mai rapida sau mai lenta in functia de serverele pe care le poseda. Daca Serverul este configurat sa poata fi folosit si ca Proxy atunci automat si calitatea serviciului se va imbunatatii, un server de Proxy foloseste disc-uri de Cache astfel incat paginile si in general informatia pe care utilizatorul o cere prin intermediul protocoalelor se va descarca in primul rand pe acele disc-uri de cache asigurand astfel o comunicare mai buna cu clientul. Transmiterea datelor se face pe bucati numite „packages” care in cazul cel putin al unui modem sunt destul de mici si astfel se intalneste de multe ori situatia cand serverul de pe care se ia respectiva informatie sta si asteapta ca propriul nostru calculator sa primeasca acele packages. Marimea acestor packages se numeste MTU(Maximum TransferUnit). In cazul unui modem de mica viteza cu cat MTU-ul este mai mic cu atat mai bine, cu atat mai repede se desfasoara tranzactia datelor.

Conexiuni prin modemuri asincrone: ISP-ul asigura o conexiune de dial-up cu ajutorul unui protocol numit PPP (Point-toPoint Protocol) sau SLIP (Serial Line Internet Protocol).

· SLIP. Este un protocol extrem de simplu, care furnizeaza un mecanism de transmitere printr-o conexiune seriala a pachetelor generate deIP (datagrame). Transmite datagramele pe rand, separandu-le printr-un octet numit SLIP END, pentru a sugera ca marcheaza sfarsitul unui pachet. SLIP nu asigura mijloace de corectare a erorilor si nici de comprimare a datelor, astfel ca a fost inlocuit de PPP.

· PPP. Este un protocol pe trei niveluri care imbunatateste fiabilitatea comunicatiilor seriale TCP/IP prin asigurarea mijloacelor pentru corectarea erorilor si pentru comprimarea datelor, caracteristici care ii lipsesc protocolului SLIP. Cele mai multe pachete TCP/IP contin suport pentru PPP, la fel ca si majoritatea ISP-urilor. Daca ar fi sa alegem ar trebui sa ne indreptam spre PPP deoarece asigura capacitate de transfer superioara si comunicatii mai sigure.

Comunicarea prin Intermediul HTTP: Dupa cum ii spune si numele este un protocol care permite transformarea unor comenzi de formatare de text. Aceste comenzi sunt scrise in limbajul HTML (Hyper Text Markup Language) si care pot fi scrise cu ORICE tip de editor de texte sunt mai apoi interpretate de un parser integrat intr-un Browser si care astfel ne permite sa vizualizam pe Internet documente realizate in cele mai felurite moduri, in functie de imaginatia si resursele celui care a creat acel document. De fapt ce este HTML-ul mai exact?

HTML-ul este un set de conventii pentru marcarea portiunilor de document astfel incat fiecare portiune sa apara cu format distinct atunci cand documentul este accesat de un program de analiza sintactica (parser). HTML este limbajul de marcare ce stabileste aspectul documentelor WWW (World Wide Web), iar prin intermediul browserelor se poate vedea documentul gata formatat.

HTML este de fapt un subset al standardului SGML (Standard Generalized Markup Language) si include capacitati care permit autorilor sa insereze hiperlegaturi care afiseaza alte documente HTML cand se executa clic pe ele.

6.Lista Abrevierilor folosite

LAN (Local Area Network) – retea locala cablata;

WLAN (Wireless Local Area Network) – retea locala radio;

AP (Access Point) – punct de acces;

IBSS (Independent Basic Service Set) – forma de conectare directa a unor calculatoare, sau peer-to-peer;

BSS (Basic Service Set) – un tip de retea wireless in care calculatoarele comunica prin intermediul unui AP;

ES (Extended Service Set) – o multime de retele BSS care se suprapun;

DSSS (Direct Sequence Spread Spectrum) – o tehnologie de transmisie la distanta a semnalelor radio prin extinderea intr-un spectru mai larg de frecvente si putere redusa a unui semnal de banda ingusta si putere mare;

FHSS (Frequency Hopping Spread Spectrum) – o tehnologie de transmisie la distanta mai redusa a semnalelor radio, sub forma de rafale si la frecvente variabile;

GPS (Global Positioning System) – sistemul global de pozitionare care foloseste o tehnica similara cu DSSS pentru transmiterea semnalului de la satelit catre receptor;

DPSK (Differential Phase Shift Keying) – un tip de codare a semnalelor la transmisia radio;

WEP (Wired Equivalent Privacy) – o tehnica de criptare bazata pe chei de codare pe 64 de biti.

Majoritatea retelelor actuale sunt conectate prin fire sau cabluri, care actioneaza ca mediu fizic de transmisie in retea, transporta nd semnalele intre calculatoare (Fig. 1.)

Fig.1. Conectarea prin cablu a doua calculatoare Din fericire pentru utilizatori si proiectanti majoritatea tipurilor de retele folosesc doar trei mari categorii de cabluri : a) Coaxial b) Torsadat (twisted - pair) c) Fibra optica a) Cablul coaxial - consta dintr-un miez de cupru solid inconjurat de un invelis izolator, apoi de un strat de ecranare format dintr-o plasa metalica si o camasa exterioara de protectie.

Fig. 2. Structura unui cablu coaxial Tipuri de cablu coaxial : - subtire (thinet) - gros (thicknet) b) Cablul torsadat consta din doua fire de cupru izolate, rasucite unul imprejurul celuilalt. Tipuri: - Neecranat - Ecranat c) Cablu din fibra optica

Fig. 3. Cablu din fibra optica

In acest tip de cablu, fibrele optice transporta semnale de date digitale sub forma unor impulsuri luminoase modulate. Fibrele optice sunt alcatuite dintr-un cilindru de sticla extrem de subtire, numit miez, inconjurat de un strat concentric de sticla numit armatura. (Fig. 3)

Cablu din fibra optica se recomanda sa se foloseasca, daca : Trebuie sa transmiteti date la viteze foarte mari, pe distante mari, intr-un mediu foarte sigur.

Arhitectura TCP/IP

Stiva de protocoale ce alcatuiesc arhitectura TCP/IP este ilustrata de figura .... Este ilustrata şi o posibila paralela cu stiva arhitecturii ISO OSI. De specificat este faptul ca arhitectura TCP/IP este foarte flexibila prin posibilitatea folosirii de protocoale alternative, in scopul obtinerii unui optim pentru o aplicatie data. Astfel se poate vorbi de o aplicatie de acces la distanta Telnet peste TCP/IP/Ethernet sau o aplicatie de management SNMP/UDP/IP/Token Ring.

Aplicatie TELNET

Prezentare FTP, SMTP

Sesiune SNMP, NFS

Transport TCP, UDP

Retea IP+ICMP

Protocoale adresare şi dirijare

Legatura de date Subretea

Fizic Ethernet, 802.3, 802.4, FDDI, ATM

Nivelul subretea

Arhitectura TCP/IP nu specifica expres protocoale pentru nivelele 1 şi 2, denumind generic nivel subretea (subnetwork). Ea utilizeaza insa protocoalele disponibile şi conforme standardelor. Astfel pentru retelele locale se recunosc Ethernet/IEEE802.3, Token Ring, FDDI, iar pentru retelele geografice se recunosc protocoale precum HDLC, PPP, SLIP, Frame Relay, SMDS, ATM.

Protocolul IP

Protocolul IP (Internet Protocol) este protocolul care sta la baza arhitecturii TCP/IP, iar in zilele noastre orice calculator conectat la Internet 'intelege' IP. Protocolul este specificat in RFC 791 şi standardele militare DOD MIL-STD 1777. Este un protocol considerat de nivel retea, de o complexitate scazuta, orientat pe datagrame, avand ca principale sarcini doar adresarea calculatoarelor şi fragmentarea pachetelor; prevede in acelaşi timp tehnici detectarea (dar nu şi corectarea) erorilor, precum şi pentru dirijarea pachetelor, inaintarea lor catre urmatoarea destinatie, fara a oferi insa garantii pentru corectitudine.

Sintetic, principalele atribute IP ar fi:

- protocol orientat pe datagrame

- asigura (daca este necesar) fragmentarea pachetelor; necesitatea fragmentarii la nivelul IP este data de faptul ca un pachet IP 'en route' intre sursa şi destinatie poate traversa diferite tipuri de retele, prezentand diferite valori maxime ale dimensiunii de pachet

- foloseşte adresarea bazata pe adrese Internet de 32 de biti

- prevede limitarea lungimii pachetelor gestionate le 65.535 octeti

- suma de control se aplica doar antetului, nu şi campurilor de date

- prevede in cadrul pachetului IP campuri optionale

- pachetele au o durata de viata in retea limitata

- incearca o dirijare a pachetelor, fara a oferi garantia unui succes sau a unei optimalitati.

Formatul antetului pachetului IP este ilustrat de figura ..., campurile avand urmatoarea semnificatie:

Bit

0 4 9 16 31

Version HLength Service Type Total Length

Identification Flags Fragment Offset

Time To Live Transp. Protocol Header Checksum

Source IP Address

Destination IP Address

Options Padding

Version number

Camp de 4 biti ce contine numarul de versiune al protocolului IP care a generat pachetul, versiunea curenta folosita fiind 4.

Header Length

Campul HLEN specifica lungimea (exprimata in cuvinte de 32 de biti) a antetului IP, lungimea fiind variabila datorita campurilor aditionale de tip Options. Cea mai mica lungime a antetului este de 5 cuvinte, de aceea majoritatea pachetelor IP uzuale au ca prima valoare hexa in pachet, valoarea 45H.

Type of Service

Campul specifica modul in care un protocol de nivel superior doreşte ca pachetul IP curent sa fie tratat; este posibila asignarea unor nivele de prioritate prin intermediul acestui camp. Uzual insa, campul contine valoarea 0, indicand o procesare normala a pachetului; mai mult implementarile sub UNIX nici nu analizeaza acest camp.

Packet Length

Indica lungimea totala (antet şi date) a pachetului IP. Lungimea se exprima in octeti, campul avand doar 16 biti implica ca valoare maxima a lungimii pachetului, valoarea de 65.535bytes.

Identification

Campul contine un numar intern asociat pachetului, generat de catre hostul emitator. Aceasta valoare este folosita la reasamblarea fragmentelor componente ale pachetului fragmentat.

Flags

Campul contine doi indicatori:

- indicatorul DF (Don't Fragment) specifica daca un pachet poate fi fragmentat sau nu

- indicatorul MF (More Fragments) specifica daca dupa pachetul (subpachetul) curent mai urmeaza sau nu şi alte fragmente.

Fragment Offset

Campul contine offsetul (pozitia) fragmentului curent, relativ la inceputul intregului mesaj fragmentat.

Time to Live

Campul constituie un contor care se decrementeaza in timp, specificandu-se astfel o durata maxima de existenta a pachetului in retea. Se previne astfel aglomerarea retelei prin existenta pachetelor care au intrat in bucla infinita. Contorul este decrementat de fiecare host care proceseaza pachetul, astfel ca valoarea initial setata poate fi considerata şi ca numar maxim de hosturi care pot fi vizitate de pachetul curent.

Transport protocol

Campul identifica protocolul de nivel superior (nivelul transport), care a solicitat serviciu nivelului IP, deci protocolul transport pentru care se proceseaza pachetul IP curent. Exista o lista oficiala a acestor protocoale transport, cu peste 50 de elemente; dintre ele, pentru necesitatile acesteo carti, sunt suficiente cunoaşterea valorilor 6 pentru TCP, valoarea 17 pentru UDP, valoarea 1 pentru ICMP, valoarea 29 pentru protocolul ISO TP4.

Header Checksum

Campul contine suma de control numai pentru antetul pachetului; din motive de eficienta protcolul IP nu calculeaza suma de control pentru intregul pachet, iar algoritmul pentru calculul sumei de control pentru antet este mai simplu

decat CRC-ul folosit la nivelele inferioare, şi anume este calculul complementului fata de 1 a sumei de 16 biti obtinute prin insumarea tuturor campurilor de 16 biti testate.

Source and Destination Addresses

Adresele IP pe 32 biti ale sursei şi destinatarului prezentului pachet sunt memorate in aceste campuri.

Options

Campul de optiuni permite dezvoltarea functiilor protocolului cu sarcini de gestionare a retelei sau de asigurare a securitatii. Principale campuri ce pot fi amintite ar fi:

- Source Route, reprezentand o lista de adrese IP prin care va trece pachetul curent (implementeaza principiul dirijarii de la sursa)

- Record Route, inregistrarea rutei parcurse

- Time stamp, inregistreaza momentele de timp la care pachetul a trecut pe la un host; este folosit pentru masurarea performantei

- Security, pentru aplicatii militare.

Padding

Camp 'de umplutura', continand caracterul 'pad', folosit pentru a asigura antetului o lungime (exprimata in octeti) multiplu de 4.

Adresarea la nivel IP

Adresarea la nivelul protocolului IP este parte integranta a adresarii catre partenerul de comunicatie, fie el un program de aplicatie de exemplu. in cadrul retelelor TCP/IP, intreaga adresare necesita patru nivele:

- adresarea la nivelul subnetwork

- adresarea Internet

- adresa protocolului transport

- numarul portului unde se manifesta aplicatia.

Doua din aceste adrese, adresa IP şi adresa protocolului transport sunt campuri ale pachetului IP. Adresa IP are o lungime de 32 de biti şi se exprima in valorile zecimale ale fiecarui octet, valorilr fiind despartite prin punctul zecimal. Adreselor IP li se asociaza, din motive de comoditate, unul sau mai multe nume, definite local in fişierul "hosts". Exemplu:

224.2.10.5 delta

256.1.3.22 statia1 mycomputer

Bit

0 7 15 23 31

0 Network ID Host ID

Adrese IP clasa A

1 0 Network ID Host ID

Adrese IP clasa B

1 1 0 Network ID Host ID

Adrese IP clasa C

1 1 1 0 Host group

Adrese IP clasa D

Figura ... pg.25 prezinta clasele uzuale de adrese IP. Trei dintre aceste clase prezinta cele doua campuri importante ale unei adrese IP şi anume:

- identificatorul de retea (Network ID), definind reteaua in care este situat calculatorul curent

- identificatorul calculatorului (Host ID), identifica un calculator in cadrul retelei.

Adresele IP sunt gestionate de autoritati abilitate (NIC - Network Information Center), care atribuie adresele in aşa fel ca fiecare calculator conectat la Internet sa aiba o adresa IP unica.

Adresele IP sunt impartite in cinci clase, care au evoluat in timp din motive de dezvoltare a metaretelelor:

- Clasa A, identificata de valoarea 0 a primului bit, a fost conceputa presupunandu-se ca in lume vor exista putine retele, dar de dimensiuni foarte mari (s-a dovedit contrariul, fiind necesare alte structuri de adrese). Este recunoscuta prin faptul ca primul camp de adresa este cuprins intre valorile zecimale 0 şi 127

- Clasa B a fost conceputa presupunand un numar mediu de retelele medii. Primul camp de adresa are valori intre 128 şi 191

- Clasa C a fost conceputa pentru un numar mare de retele compuse fiecare dintr-un numar redus de statii (retelele locale). Structura adresei IP clasa C permite existenta a peste doua milioane de retele cu 256 de adreses fiecare. Primul camp zecimal al adresei este cuprins intre 192 şi 223

- Clasa D cuprinde adresele de multicast, fiind distribuite grupurilor de utilizatori. Are primul camp zecimal intre 224 şi 239

- Clasa E este rezervata pentru cercetari şi dezvoltari urmatoare, avand primul camp zecimal intre 240 şi 255.

Pentru a se facilita dirijarea in retele mari, campul 'Host ID' pentru adrese din clasele de adrese A, B şi C, poate fi divizat in doua parti: subreteaua (subnet) şi hostul propriu-zis. Apar astfel trei campuri de identificatori: Network ID, Subnetwork ID şi Host ID, cum prezinta şi figura... pentru o adresa de clasa B.

Relatia intre lungimea campurilor Subnetwork ID şi Host ID este stabilita de administrator, intr-un mod flexibil, prin definirea unei maşti de retea (network mask, sau netmask), alcatuita din biti 1 pentru campurile Network ID şi Subnetwork ID, şi biti 0 pentru campul Host ID. Este important a şti daca doua adrese apartin aceleaşi subretele, deoarece primul nivel de dirijare se bazeaza pe corespondenta facuta de sistemele TCP/IP intre retelele fizice şi subretelele IP, şi anume se considera biunivoca relatia dintre ele. Implementari mai noi ale TCP/IP pentru retele LAN, permit ca unei retele LAN fizice sa-i corespunda mai multe subretele IP, dar invers relatia se mentine.

Conceptul de subretea implica analiza dirijarii pachetelor IP intre subretele (inter subnets) şi in interiorul unei subretele (intra subnet). in interiorul subretelei dirijarea este asigurata de algoritmul propriu folosit de reteaua fizica cu acea adresa de subretea. Singura problema apare la maparea adreselor IP catre adrese de nivel 2 (adrese MAC), pentru aceasta fiind definite protocoalele ARP şi RARP, descrise in paragraful urmator.

intre subretele adresarea este gestionata de echipamente de interconectare de tiprouter IP, (echipament numit in modelul ISO OSI poarta - gateway). Un aspect important al adresarii IP este faptul ca un echipament de tip punte - bridge, operand la nivelul arhitectural 2, este transparent pentru protocolul IP, retelele conectate prin bridge fiind identificate prin aceaşi adresa de subretea IP; echipamentele de tip router, sunt vizibile IP, ele conectand LAN-uri cu adrese de subnet diferite. Un router va fi identificat prin doua adrese IP, corespunzator adreselor de subnet ale celor doua LAN-uri. Routerele IP desfaşoara dirijarea pachetelor IP pe baza unor tabele de dirijare, elaborate de administratorul de retea sau determinate conform unor algoritmi descrişi in paragraful urmator.

Protocolul ICMP

Protocolul ICMP (Internet Control Message Protocol) a fost proiectat pentru a raporta anomaliile ce apar la dirijarea pachetelor IP (a transporta date de eroare şi diagnostic). Specificat prin RFC 792, a fost proiectat pentru a acoperi lipsurile protocolului IP, care nu implementeaza el insuşi asemenea functii de control la nivelul dirijarii pachetelor. Adresa de protocol transport pentru ICMP, din cadrul antetului IP, este 1.

Deoarece ICMP transporta informatii de tipuri diverse, doar structura de baza a antetului ICMP este stabilita, restul campurilor fiind variabile. Antetul de baza ICMP este ilustrat de figura ...pg.46.

Type Code (Checksum)

Miscellaneous

IP Header

Campurile Type şi Code specifica tipurile de mesaje ICMP, respectiv indica o subfunctie in cadrul unui cod.

Campul Checksum contine suma de control specifica IP pentru intregul mesaj ICMP.

Campul Miscellaneous contine informatie diversa (numar de secventa, adresa Internet).

Campul Internet protocol header contine datagrama IP suport şi primii opt bytes ai mesajului transportat.

Tipurile pachetelor ICMP sunt ilustrate de tabelul... şi descrise pe scurt in continuare.

Tip Functia

0 Echo Reply

3 Destination Unreachable

4 Source Quench

5 Redirect

8 Echo Request

11 Time Exceeded for a Datagram

12 Parameter Problem on a Datagram

13 Time Stamp Request

14 Time Stamp Reply

15 Information Request

16 Information Reply

17 Address Mask Request

18 Address Mask Reply

Pachetele ICMP care raporteaza anomalii in dirijarea pachetelor IP sunt: Destination Unreacheable, Time Exceeded for a Datagram şi Parameter Problem on a Datagram.

Pachetele care verifica accesibilitatea fizica a unui nod din retea sunt Echo Request şiEcho Reply.

Pachetele pereche de tip cerere-raspuns Time Stamp sau Information sunt destinate testarii starii retelei.

Pachetul Redirect indica o conditie de stimulare a unei dirijari mai eficiente, spre exemplu cand un router determina ca un host emitator poate transmite pachetele catre destinatie intr-un mod mai eficient, prin intermediul unui alt router, şi nu prin intermediul sau.

Pachetul Source quench este eliberat de un router catre un host emitator, pentru a-l anunta ca nu poate procesa pachetele IP transmise la viteza actuala, hostul fiind nevoit sa reduca viteza de transmitere.

Pachetele de tip Address Mask Request şi Address Mask Reply au fost introduse pentru determinarea mastii folosite de acea subretea.

1. Retele de calculatoare – notiuni generaleUn grup de doua sau mai multe calculatoare conectate impreuna formeaza o retea. Calculatoarele dintr-o retea sunt numite noduri. Raportat la resurse, o retea de calculatoare este un ansamblu de resurse fizice (echipamente de comunicatie, medii de transmisie), logice (sistemede operare, aplicatii) si informationale (biti, date) care comunica intre ele.Componentele retelei de calculatoare

O retea de calculatoare poate fi structurata in urmatoarele componente: componenta fizica (hardware) - cuprinde calculatoare, porti, punti,mediile de transmisie; componenta logica (software) - cuprinde sisteme de operare, aplicatii; componenta informationala cuprinde datele care circula prin retea;Niveluri ale unei retele de calculatoare Nivelul fizic - este constituit din cablurile sau alte echipamente celeaga calculatoarele; Nivelul logic - interpreteaza semnalele obtinute; Nivelul de retea - identifica calculatoarele in retea; Nivelul de transport - raspunde de corectitudinea receptionariidatelor transmise intre calculatoare; Nivelul de aplicatie - este software-ul folosit de fiecare calculatorpentru accesul la alte resurse ale retelei;Avantajele utilizarii calculatoarelor in retea: permite partajarea utilizarii resurselor indifferent de localizarea lorfizica; permite accesul programelor de la distant; permite accesarea bazelor de date de la distanta;posibilitatea persoanelor de a lucre acasa; reducerea costului; realizeaza o comunicare mai rapida intre oameni.Tipuri de reteleIn functie de aria de intindere retele se pot clasifica in: Local Area Network(LAN) - retea locala, in care calculatoarele suntlocalizate foarte aproape unele de altele (in aceeasi cladire); Metropolitan Area Network(MAN) - retea metropolitana, se intindepe teritoriul unui oras; Wide Area Network(WAN) - retea de larga acoperire, comunicarease face intre calculatoare aflate la o distant foarte mare unele de altele; Global Area Network(GAN) - retea globala, este reteaua care leagaintre ele calculatoarele de pe intreg globul (Internetul).Pentru a clasifica tipurile de retele se pot folosi mai multe criterii, printrecare: Topologia-aranjarea geometrica a sistemului de calculatoare. Conformacestui criteriu sunt cunoscute retelele:1) magistrala (bus) - calculatoarele sunt asezate asemanator cu locuriledintr-un autobuz. Calculatoarele sunt interconectate la cablul principal alretelei si au acces in mod egal la toate resursele retelei. Aceasta retea areinsa un defect si anume: daca reteaua este intrerupta intr-un loc fieaccidental, fie prin adaugarea unui alt nod de retea atunci intreaga reteaeste scoasa din functiune. Este totusi una din cele mai ieftine moduri de apune la cale o retea.2) stea (star) - calculatoarele sunt asezate sub forma de stea. Legaturaintre calculatoare se face prin intermediul unui concentrator. Avantajulesential al acesui tip de retea este ca celelalte cabluri sunt protejate insituatia in care un calculator este avariat sau un cablu este distrus.3) inel (ring) - calculatoarele sunt asezate in cerc. Legatura intrecalculatoare se face prin intermediul unui port de intreare si a unui portde iesire. Fiecare calculator transmite date catre urmatorul calculator dinretea prin portul de iesire al calculatorului nostrum catre portul de intrareal calculatorului adresat;4) arbore (tree)-calculatoarele sunt aszate sub forma de arbore;5) ring star (inel stea);

6) plasa.Protocolul - set de reguli si semnale pe care calculatoarele din retea lefolosesc pentru a comunica. Unul dintre cele mai importante protocoalepentru retelele LAN este numit ETHERNET. Arhitectura - determina clasificarea retelelor in urmatoarele retele:1) Retele peer to peer(retele punct la punct) - fiecare calculator esteresponsabil: cu punerea resurselor proprii la dispozitia altor calculatoaredin retea aceste resurse pot fi fisiere, directoare, programe de aplicatii,imprimante modeme, etc, de configurarea si pastrarea propriei salesecuritati pentru aceste resurse si este responsabil de accesarearesurselor din retea necesare da la alte calculatoare omologe.Avantajele retelei peer to peer sunt:- usor de administrat; - utilizarea unor component hardware mai putincostisitoare; - nu este necesar un system de operare in retea.Dezavantajele retelei peer to peer:- nu sunt foarte sigure; - pot afecta performantele utilizatorului; - dificil derealizat copii de siguranta. 2) Retele client/server - toate resursele deretea disponibile (fisierele, directoarele, aplicatiile) sunt gestionate sigazduite centralizat, iar de acolo sunt accesate de catre calculatoareleclient. Calculatoarele server dintr-o retea client/server sunt responsabilecu punerea la dispozitie si gestionarea resurselor partajate adecvate,precum si cu administrarea securitatii acestor resurse.Avantajele retelelor client/server:- foarte sigure; - foarte fiabile; - performante mai bune; - copii desiguranta centralizate.Dezavantajele retelelor client/server:- mari consumatoare de resurse hardware;- necesita administrare profesionista.2. Proiectarea unei retele de calculatoareReteaua de calculatoare capata o importanta din ce in ce mai mare incontextul evolutiei continue a mediului electronic ca suport pentruafaceri. Folosita nu numai pentru acces internet si mesagerie electronica,ci si pentru partajarea resurselor sau pentru aplicatii distribuite, reteauade calculatoare este unul dintre principalele aspecte luate in discutie inamenajarea unui nou spatiu. Neglijarea aspectelor legate de reteaua decalculatoare si adoptarea unei solutii de moment, folosind echipamenteinstalate incorect sau incomplet au de cele mai multe ori consecintenegative importante. Acestea se manifesta in special prin performantefoarte slabe ale retelei, disponibilitate redusa, politici incoerente desecuritate si de acces la resurse.Unul dintre cei mai importanti pasi in realizarea unei retele decalculatoare il reprezinta etapa de planificare si proiectare a retelei.Aceasta etapa garanteaza ca reteaua care urmeaza sa fie executataconform planului de detaliu se conformeaza normelor interne siinternationale de securitate: emisii, interferente, rezistenta la incendii,fiabilitate si rezistenta la uzura. De asemenea, acest pas ia in calculevolutia in timp, pentru a asigura dezvoltarea omogena si reducereaprobabilitatii de aparitie a congestiilor de trafic, care duc la scadereadrastica a performantei retelei si la pierderea de informatii.Procesul de proiectare a retelei este constituit din urmatorii pasi: Analizanevoilor de comunicare electronica, schimb rapid de informatii, servicii siresurse la nivelul firmei. Stabilirea standardelor si a topologiei retelei.Stabilirea modelului de acces la retea si a modului de securizare ainformatiei (in special pentru retelele wireless sau care includ segmente

wireless, tunele sau legaturi VPN). Selectionarea echipamentelor active sipasive de retea Identificarea locatiilor pentru amplasarea echipamentelorde retea. Identificarea si masurarea traseelor de cablu si amplasareaprizelor de retea (in cazul retelelor cu infrastructura prin cablu).Realizarea planului de detaliu al retelei. Realizarea caietului de sarcinipentru constructia retelei. Crearea politicilor-cadru de acces la retea si apoliticilor de securitate. Crearea unui deviz estimativ pentru constructiaretelei. Deoarece nu credem in pachete fixe si pentru ca adaptam fiecaresolutie nevoilor clientilor nostri, nu avem un pret standard pentru acestserviciu. In urma analizei preliminare, vom stabili pretul in functie denumarul estimat de ore de lucru pentru elaborarea planului. Poti integraacest serviciu cu celelalte servicii dedicate retelelor: cablare, extindere,optimizare, sau cu oricare alt serviciu pe care il oferim, pentru a beneficiade reduceri substantiale.Servicii de ReteaRetelele de calculatoare - intranet-urile - au devenit in acest momentindispensabile oricarei companii. Prin utilizarea unei retele de calculatoareresursele informatice (hardware, software, baze de date) devin mai usorde utilizat si gestionat, marind in acelasi timp productivitatea totala acompaniei. Reducerea costurilorprin partajarea resurselor existente si aechipamentelor periferice este unul dintre avantajele majore ale utilizariiunei retele de calculatoare. Posibilitatea extinderii ulterioare prinadaugarea de noi sisteme sau componente, transferul rapid de date simediul facil de comunicare completeaza lista avantajelor. Putine firmesunt acelea care nu dispun inca de o retea de calculatoare, dar pentruacestea exista tehnicienii de retea ai e-PRICE.ro, capabili sa proiecteze,configureze si sa optimizeze o retea. Tot ei sunt aceia care va pot oferisuportul pentru instalarea aplicatiilor specifice si se vor ocupa de bunafunctionare a retelei in continuare.3. Elemente hardware ale unei retele de calculatoareO retea are in alcatuirea sa o serie de componente elementare careasigura buna ei functionare, precum si integrarea sa in cadrul altor retele.In mare, componentele unei retele ar fi: placi de retea (NIC), switch,router, cablu UTP, conectori. Placa de retea este un circuit electronic cepermite comunicarea intre calculator si retea. Se monteaza, de obicei,intr-un slot de pe placa de baza a calculatorului si furnizeaza interfata deconexiune cu reteaua. Tipul placii de retea trebuie sa corespunda cumediul si protocolul folosite in retea. Placa de retea comunica cu reteauaprintr-o conexiune seriala si cu calculatorul printr-o conexiune paralela.Exemple de protocoale: Ethernet, Token ring, FDDI. Tipuri de medii decomunicatie: twisted-pair, coaxial , wireless, fibra optic.Un switch de retea este un dispozitiv care realizeaza conexiuneadiferitelor segmente de retea pe baza adreselor MAC. Dispozitivelehardware uzuale includ switch-uri, care realizeaza conexiuni de 10, 100sau chiar 1000 MB pe secunda, la duplex jumatate sau integral. Jumatateduplex inseamna ca dispozitivul poate doar sa trimita sau sa primeasca laun moment dat, in timp ce duplex integral inseamna posibilitateatrimiterii si a primirii concomitente de informatie. Utilizarea extinderilorspecial proiectate fac posibila realizarea unui numar mare de conexiuniutilizand diverse medii de retea, incluzand tehnologii utilizate curent,precum Ethernet, Fibre channel, ATM, IEEE 802.11. Daca intr-o retea suntprezente doar switch-uri si nu exista huburi, atunci domeniile de coliziunesunt fie reduse la o singura legatura, fie (in cazul in care ambele capetesuporta duplex integral) eliminate simultan. Principiul unui dispozitiv de

transmisie hardware cu multe porturi poate fi extins pe mai multe straturi,rezultand switch-ul multilayer. Un repetor este cel mai simplu dispozitivmulti-port. Totusi, tehnologia folosita este considerata depasita dinmoment ce un hub retrimite orice pachet de date primit la toate porturilesale cu exceptia celui de la care l-a primit. Atunci cand se folosesccalculatoare multiple viteza scade rapid si incep sa apara coliziuni careincetinesc si mai mult conexiunea. Prin folosirea switch-ului acest neajunsa fost rezolvat.Routerul este un dispozitiv de interconectare a retelelor locale decalculatoare, care permite transmiterea pachetelor de date dintr-o retealocala, intr-o alta retea pe baza unui proces numit rutare. Rutareinseamna alegerea celei mai bune cai pentru un pachet intr-o anumitaretea. Bineinteles, computerele care iau aceste decizii se numesc routere.Din punctul de vedere al retelelor locale, routerul este gateway-ul catrelumea exterioara. Fiecare host trebuie sa stie gateway-ul sau rutaimplicita. Acest lucru inseamna configurarea computerului astfel incatacesta sa cunoasca adresa IP a ruterului sau implicit. In cazul in carecomputerul tinta nu se afla in aceeasi retea cu expeditorul, acesta dinurma va contacta routerul si se va baza pe el pentru descoperirea caiicatre tinta si trimiterea pachetelor la destinatie. Si aici isi dovedescutilitatea cele doua parti ale adresei IP. Routerul are nevoie de partea deretea pentru a gasi reteaua tinta, iar partea host desemneaza tinta dincadrul retelei tinta. Daca reteaua sursa este aceeasi cu reteaua tinta,inseamna ca cele doua computere fac parte din aceeasi retea locala. Inacest caz, expeditorul foloseste ARP pentru a descoperi adresa MAC sitrimite datele direct la aceasta adresa. Subnet mask este folosit pentru aafla care parte a adresei apartine retelei si care host-ului.Tipuri de cabluUTP: Unshielded Twisted Pair (Cablu cu perechi rasucite neecranat)Cablul UTP este cea mai des intalnita varianta de cablu cu perechirasucite din retelele de date. Cablurile UTP sunt numite adesea cabluriEthernet, dupa Ethernet, standardul cel mai raspandit (dar nu si cel maifiabil) ce foloseste cabluri UTP. Acesta este tipul principal de cablu utilizatin bucla locala a retelelor telefonice si in retelele de date (in special dreptcablu patch sau conexiune temporara la retea) datorita flexibilitatii saledeosebite. Spre deosebire de FTP si STP, cablul UTP nu are nici un tip deecranare. FTP: Foiled Twisted Pair (Cablu cu perechi rasucite in folie)Cablul FTP este un cablu UTP in care conductorii sunt inveliti intr-o folieexterioara de ecranare in scopul protejarii impotriva interferentelorexterne. Folia exterioara are, de asemenea, rolul de conductor deimpamantare. STP: Shielded Twisted Pair (Cablu cu perechi rasuciteecranat) In acest tip de cablu, fiecare pereche este invelita intr-o folie deecranare si ofera o buna protectie impotriva interferentelor si a diafoniei.Foliile de ecranare au, de asemenea, rolul de conductor de impamantare.Cablul STP a fost utilizat cu precadere in retelele token ring, dar inprezent este rar implementat deoarece potentialele performantesuperioare tipului UTP nu justifica diferenta mare de pret. In plus, dincauza foliilor, flexibilitatea cablului este mult redusa.Un conector este un ansamblu din elemente de metal si plastic care estefolosit pentru conectarea unor cabluri intre ele sau a unui cablu la unechipament. Conectorii sunt intotdeauna pe cablu (porturile sunt peechipamente).Mufare cablu UTPAcest mini tutorial prezinta modalitatea de mufare a unui cablu UTP

ethernet. Pentru realizarea unui cablu Ethernet aveti nevoie de cablu,doua mufe RJ-45 si un cleste de sertizare UTP.In urmatoarea imagine este prezentata diagrama pinilor (pin-out diagram)pentru cele doua tipuri de cabluri UTP normal (straight-through cable)care se foloseste la conectarea calculatorului la router/switch si in dreaptadiagrama pinilor pentru cablul cross-over, cablu ce se foloseste laconectarea directa a doua PC-uri sau doua switch-uri. Mai jos in imaginesunt prezentate cele doua standarde de culori EIA/TIA 568A si EIA/TIA568B.4. Elemente software ale unei retele de calculatoareComponentele software necesare intr-o retea includ urmatoareleelemente: Protocoale care definesc si regleaza modul in care comunica doua saumai multe dispozitive. Software la nivel hardware, cunoscut ca microcod sau drivere, carecontroleaza modul de functionare al dispozitivelor individuale, precumplacile de interfata cu reteaua. Software pentru comunicatii.ProtocoaleAsigurarea conectivitatii fizice pentru o retea reprezinta partea cea maiusoara. Adevarata greutate consta in dezvoltarea unor mijloace decomunicare standard pentru calculatoare si alte dispozitive atasate laretea. Aceste mijloace de comunicare sunt cunoscute oficial caprotocoale. Protocoalele pentru retele LAN sunt numite frecventarhitecturi LAN, pentru ca sunt incluse in NIC. Ele predetermina in maremasura forma, dimensiunea si mecanica retelei. Telnet = permite accesulla distanta al unui calculator utilizator conectat la Internet la un altcalculator utilizator conectat la randul sau la Internet, cu conditia cautilizatorul care acceseaza sa aiba drept de acces la calculatorul accesat. FTP si TFTP = protocoale de transfer de fisiere intre calculatoare. SMTP = protocol pentru transferul postei electronice intrecalculatoare. Kerberos = protocol pentru transferul confidential de date intrecalculatoare. SNMP = protocol pentru monitorizarea si administrarea retelelor decalculatoare. DNS = protocolul care permite denumirea simbolica a calculatoarelorconectate la Internet.NFS = colectie de protocoale care permite accesul transparent lafisierele si directoarele dintr-o retea de calculatoare. TCP = protocol orientat pe conexiune care permite transferul sigur sifiabil al datelor intre procesele aplicatiilor ce ruleaza pe calculatoareconectate la Internet. UDP = protocol neorientat pe conexiune cu functie oarecum similaracu TCP, dar care nu garanteaza transferul sigur al datelor. IP = protocol ce asigura transferul pachetelor intre calculatoareleconectate la Internet. ICMP = protocol de transfer a informatiilor de comanda si eroare intrecomponentele retelei. ARP si RARP = protocoale ce asigura corespondenta directa si inversaintre adresele hardware si adresele Internet ale calculatoarelor conectatela Internet. POP3 = protocol simplu pentru posta electronica, in virtutea caruiaclientii pot trimite si citi posta electronica de la un server POP3.

IMAP = o versiune mai complicata a protocolului POP3.Drivere de dispozitivUn driver de dispozitiv este un program de nivel hardware carecontroleaza un anumit dispozitiv. Un driver de dispozitiv poate fi privit caun sistem de operare in miniatura pentru o singura componentahardware. Fiecare driver contine toata logica si toate datele necesarepentru a asigura functionarea corecta a dispozitivului respectiv. In cazulunei placi de interfata cu reteaua (NIC), driverul include furnizarea uneiinterfete pentru sistemul de operare al gazdei.Software pentru comunicatiiComponentele hardware si software de retea care au fost descriseanterior nu au capacitatea de a-i permite unui utilizator sa foloseascaefectiv reteaua. Ele nu fac decat sa asigure infrastructura si mecanismelecare permit utilizarea acesteia. Sarcina utilizarii efective a retelei cade inseama aplicatiilor software specializate, care controleaza comunicatiile.Indiferent de tipul sau complexitatea aplicatiilor, software-ul pentrucomunicatii reprezinta mecanismul care face banda de frecventa cuadevarat utilizabila.Daca ar fi sa facem o clasificare a serverelor dupa functia pe care acesteao realizeaza, am putea sa le grupam in urmatoarele categorii: Servere de fisiere = furnizeaza fisiere la cererea clientului, spreexemplu un depozit de documente (in engleza "document repository"). Servere de baze de date = acestea stocheaza colectii mari de datestructurate sub forma unor baze de date; totodata furnizeaza servicii deinterogare a acestora folosind SQL. Servere de groupware = faciliteaza unui grup de participanti salucreze impreuna intr-un mediu partajat. Servere WWW = sunt servere de fisiere care contin componenteleunui site WWW. Accesul la ele se face printr-un program client specialnumit Navigator (in engleza "browser"). Servere de posta electronica = permit receptia, stocarea sitrimiterea de mesaje prin posta electronica. Servere de obiecte = stocheaza obiecte si permit programelor clientsa trimita mesaje acestor obiecte. Servere de imprimare = furnizeaza clientilor servicii de imprimare. Servere de aplicatii = sunt servere dedicate uneia sau mai multoraplicatii particulare si contin programele dedicate aplicatiei respective.5. Crearea propriu-zisa a unei retele de calculatoareCea mai simpla retea este o retea intre 2 calculatoare. Pentru asta acemnevoie de urmatoarele: Doua calculatoare; Doua placi de retea (in cazul in care cele 2 calculatoare nu au dejaplaca de retea integrata); Un cablu de retea CrossOver.Dupa ce ne-am asigurat ca cele 2 calculatoare dispun de placi de reteamontate, facem legatura intre ele prin cablul de retea. Urmeaza saatribuim IP-uri pentru cele 2 calculatoare. Folosim o clasa locala de ip-uri.Un exemplu ar putea fi asa: Pentru primul calculatoar setam:IP - 192.168.0.1Mask - 255.255.255.0PozaPozaPentru cel de-al doilea:IP - 192.168.0.2

Mask - 255.255.255.0Puteti pune ce IP vreti, dar important e ca cele 2 calculatoare sa aibe IPuridiferite. Dupa asta puteti face un test sa vedeti daca totul este ok.Deschideti commanderul de DOS de pe calculatoarul cu IP-ul 192.168.0.1[(Start -> Run : cmd) pt WIN XP sau (Start -> Run : command) pt WIN 98]unde scrieti: ping 192.168.0.2 daca obtineti ceva de genul: Reply from192.168.0.2: bytes=32 time=511ms TTL=54atunci totul este corect si aveti o retea functionala. Pentru a lega in retea2 sau mai multe calculatoare acem nevoie de urmatoarele: Calculatoarele propriu-zise; Fiecare calculator sa fie dotat cu placa de retea; Cabluri de retea normal (sau DIRECT); Switch (unu sau mai multe in functie de marimea retelei).Acest tutorial este pentru a intelege principiul de realizare, iar pentrurealizarea unei retele in mod profesional mai sunt necesare echipamentede retea suplimentare. O sa facem un exemplu de retea intre calculatoarepana la un numar de 254 de calculatoare. Presupunem ca toatecalculatoarele sunt distribuite la maxim 200 de metri departare de unpunct fix. In cazul in care aceste calculatoare sunt distribuite pe o razamai mare trebuie sa montam un switch la fiecare 100 metri de cablu UTP.Nu recomand sa folositi switch-uri la 100 de metri de cablu in cazul incare reteaua necesita acest lucru; in acest caz este indicat sa folositi fibraoptica si impartirea retelei in subretele.Sa incepem:Pentru o retea de pana in 24 de calculatoare: Montati un switch de 24 deporturi in centru reletei dumneavoastre. Fiecare calculator il legati printruncablu de retea in switch. Distanta de la switch la calculator trebuie safie de maxim 100 metri. Procedam astfel pentru fiecare calculator pe caretrebuie sa il legam la retea. Dupa legarea in switch trebuie sa atribuim IPurifiecarul calculator in parte. Ex. de la sfarsitul tutorialului.Pentru o retea mai mare (peste 24 de calculatoare): Montati un switch de16 porturi in centrul retelei (acel punct fix de care vorbeam la inceput); Laacest switch legam celelalte switch-uri. Incercati sa grupati calculatoarelesituate la mai mult de 100 de metri de switch-ul central, facand astfel maimulte retele mai micute de calculatoare. Folosim switch-uri de 24 deporturi pe care le legam cu un cablu de retea CrossOver de switch-ulcentral (cel de 16 porturi). Calculatoarele se leaga la switch-urile de 24 deporturi. Atentie! Pentru fiecare switch de 24 de porturi aveti la dispozitie23 de intrari pentru calculatoarele din retea si un port pentru legatura laswitch-ul central. Legarea calculatoarelor in switch-ul de 24 de porturi seface la fel ca mai sus (in cazul unei retele de maxim 24 de calculatoare).PozaUrmeaza sa atribuim IP-uri: Indiferent de numarul de calculatoare dinretea (maxim 254 de calculatoare): Pentru primul calculator setam:IP - 192.168.0.1Mask - 255.255.255.0Pentru cel de-al doilea:IP - 192.168.0.2Mask - 255.255.255.0.................................. Pentru cel de-al 254:IP - 192.168.0.254Mask - 255.255.255.0Important. Nu trebuie sa atribuiti acelasi IP pentru 2 sau mai multecalculatoare. Fiecare calculator din retea trebuie sa aibe IP unic. Pentru a

testa reteaua folositi programul PING. Deschideti commanderul de DOS depe calculatorul pe care lati legat [(Start -> Run : cmd) pt WIN XP sau(Start -> Run : command) pt WIN 98] unde scrieti: ping 192.168.0.3 sauoricare IP existent in retea daca obtinneti ceva de genul: Reply from192.168.0.3: bytes=32 time=511ms TTL=54.atunci totul este corect si aveti o retea functionala.Cum puteti afla sau verifica ce adresa IP are calculatoruldumneavoastra?Exista mai multe posibilitati, dar cea mai simpla si sigura esteurmatoarea: Se deschide commanderul de DOS: 1. Start -> Run undescriem cmd 2. In fereastra care tocmai a aparut tastati urmatoareacomanda: ipconfig O sa vedeti ceva de genul: Ethernet adapter LocalArea Connection:Connection-specific DNS Suffix . : lanLink-local IPv6 Address . . . . . : fe80::b045:46ec:44b6:110b%8 IPv4Address. . . . . . . . . . . : 192.168.1.68 Subnet Mask . . . . . . . . . . . :255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.254 Unde:Connection-specific DNS Suffix - este numele pe care conexiunearespectiva il are; IPv4 Address - este adresa IP care este setata pe aceaconexiune (ceea ce va intereseaza pe dumneavoastra); Subnet Mask -maska subretelei; Default Gateway - Adresa ip a gateway-ului.Comanda ipconfig este foarte utilia. De multe ori, desi ati setat corectadresa IP pentru calculatorul dumneavoastra, exista cazuri de conflict saualte probleme, iar calculatorul dumneavoastra nu finalizeaza setareaadresei IP. Prin metoda de mai sus, puteti verifica daca statiadumneavoastra are setat corect adresa IP.O comanda mai complexa ar fi: ipconfig /allPrinte multe alte rezultate intoarse de aceasta comanda, obtineti siurmatoarea linie:Physical Address. . . . . . . . . : 00-1A-72-39-02-47Numarul 00-1A-72-39-02-47 (in cazul dumneavoastra o sa fie altul) - estenumarul adresei MAC al placii dumneavoastra de retea. Sunt cazuri incare doriti sa aflati aceasta adresa MAC. Una din metodele de aflare aadresei MAC tocmai asta este.PozaConfigurare router broadbandFolosirea unui router broadband permite partajarea unei conexiuni laInternet pentru mai multe calculatoare fara a plati ISP-ului taxesuplimentare. Datele conectarii la Internet (IP, Subnet Mask, DNS siGateway) comunicate de ISP vor fi folosite pentru configurarea partii "deintrare" (WAN) a routerului. Practic toate calculatoarele din retea vor"iesi" la Internet de pe aceeasi adresa IP folosind NAT (Network AddressTranslation). Routerul asigura deasemenea schimbul fisierelor intrecalculatorele conectate in porturile acestuia, protectia impotriva atacurilorhackerilor, se configureaza usor si nu necesita intretinere iar dezavantajuleste ca unele aplicatii nu functioneaza sub un router, fara a face unelesetari speciale.Routerul este un device care conecteaza reteaua WAN (reteauaproviderului) cu reteaua LAN (retea formata din calculatoarele conectatela router prin porturile LAN ale acestuia). Totodata trimite mai departepachetele de date primite catre urmatorul nod de retea, in drumulacestora catre destinatie. In imaginea de mai sus se observa ca routerulare o adresa IP a portului WAN si o adresa IP pentru LAN (folosita decalculatoarele din retea ca adresa Gateway).

A1. Conexiunea la Internet (WAN) Cele mai des folosite conexiuni suntrealizate prin modemuri de cablu TV si modemuri DSL care furnizeazaInternetul pe porturi Ethernet. A.2. Conexiunea locala (LAN) Majoritatearouterelor au patru porturi Ethernet 10/100Mbps, iar la nevoie numarul deporturi se poate extinde prin conectarea unui switch. A.3. Wireless LAN(WLAN) IEEE 802.11 este un set de standarde pentru Wireless Local AreaNetwork (WLAN), dezvoltat de IEEE pentru benzile publice de 2,4GHz si5GHz. Standardul 802.11b este standardul pentru Wireless Ethernet.Produsele care poarta eticheta Wi-Fi (brand Wi-Fi Alliance) sunt testate sicertificate ca funtioneaza impreuna, astfel este asiguratainteroperabilitatea echipamentelor wireless bazate pe standardele802.11, provenite de la diversi producatori. Caracteristicile conexiuniiwireless:functioneaza in banda 2,4GHz (802.11b si 802.11g), iar 802.11a inbanda 5GHz utilizeaza tehnica spectrului imprastiat pentru emisia radio nu este necesara aprobarea din partea forurilorabilitate.Conexiunea wireless este folosita in situatia in care instalarea cabluriloreste anevoioasa sau este necesara mobilitatea computerelor. Adaugareain timp de noi echipamente in retea se face cu mare usurinta, fara a finecesare lucrari de reamenajare a incaperii (instalari cabluri si mascarealor).A.4. NATNAT este un translator intre cele doua retele, cea publica (Internetul) sicea privata (locala). Datorita acestui fapt routerul actioneaza ca unfirewall ascunzand adevaratele adrese IP ale calculatoarelor din retea.Verifica aici adresa ta IP publica cu care de identifici pe Internet.Cand un calculator din reteaua locala (privata) acceseaza date dinInternet, NAT-ul face legatura intre calculatorul local si cel accesat iarcand datele sunt furnizate NAT-ul le trimite calculatorului solicitant dinreteaua locala. A.5. SPI Unele routere au posibilitatea filtrarii datelortranzitate (Stateful Packet Inspection), similar unui firewall puternic, invederea prevenirii atacurilor din reteaua publica.A.6. Port forwardingОn situatia in care in reteaua locala sunt gazduite calculatoare careruleaza servere dedicate (de exemplu server web, server mail, server FTP)se asociaza o cale intre portul routerului si portul corespondent alcalculatorului responsabil cu aplicatia respectiva. Spre exemplu in cazul incare din Internet se doreste vizitarea paginii web de la adresa IP WAN arouterului, atunci acesta trimite solicitarea catre portul 80 al calculatorulcare gazduieste serverul web. A.7. DMZ Unele routere permit unui singurcalculator din reteaua locala sa-si expuna spre Internet toate porturilefara a mai fi protejat prin firewall, numit Demilitarized Zone. Оn situatia incare aplicatia nu functioneaza folosind port fordwarding se poate folosifacilitatea DMZ dar fara securitatea calculatorului.Datele conexiunii WANRouterul are un port WAN (Wide Area Network) prin care se conecteaza lareteaua providerului. Datele de configurare pentru acest port v-au fostcomunicate de catre ISP in momentul instalarii conexiunii la Internet si leatifolosit pentru setarea placii de retea a calculatorului inainte de a folosirouterul. Inainte de a conecta routerul notati datele de configurare aleplacii de retea instalate in calculatorul conectat la Internet. Pentruaceasta procedati in felul urmator: faceti clic pe Start, apoi Run,

introduceti de la tastatura cmd si apoi OK sau Enter. In fereastra aparutaintroduceti ipconfig /allDatele obtinute sunt: Physical Address - este adresa MAC a placii de retea(sase grupuri de cate doua caractere despartite de semnul minus) DHCPEnabled - Yes pentru conexiune tip Dynamic IP Address (adresa estefurnizata de un server DHCP) si No pentru Static IP Address (IP fix) IPAddress, Subnet Mask, Default Gateway, DNS ServersConectarea routeruluiConectarea alimentarii - conectati jack-ul de alimentare in router si apoiconectati alimentatorul in priza. Conectarea cablului de Internet -conectati un patch-cord (cablul straight) in portul WAN al routerului iarcelalalt capat la portul Ethernet al modemului de cablu sau DSL.Conectarea computerului la router - conectati un alt patch-cord (cablulstraight) intr-unul din porturile LAN din router iar celalalt capat la placa deretea a calculatorului. Similar se conecteaza si celelalte calculatoare.Deobicei fiecare port Ethernet al routerului are corespondent pe panoulfrontal un LED care atunci cand este aprins indica conectarea corecta aunui calculator la acel port.Configurare routerPentru configurarea routerului se acceseaza interfeta web folosind unbrowser. Pentru autentificare va sunt solicitate username si password.Toate aceste date inclusiv adresa paginii sunt indicate in manualul deutilizare.D.1. WAN - Conexiunea de InternetDeseori producatorul prezinta un wizard pentru configurarea conexiunii deInternet cateodata mentionata ca WAN (Wide Area Network).Tipurile conexiunii de Internet cele mai des intalnite sunt:Static IP Address - adresa IP este fixa, fiind furnizate de ISP Dynamic IP Address - adresa IP este obtinuta automat de la ISP PPPoE - utilizata in cazul conexiunilor DSL, implica pentru conectarefolosirea unui account si passwordD.1.1. Static IP AddressInformatiile de care avem nevoie pentru configurare in acest caz sunt: WAN IP Address - este adresa IP a conexiunii de Internet WAN Subnet Mask WAN Gateway Primary DNS Secondary DNSfiind furnizate de ISP. Modificarea acestora va trebui comunicata clientuluiin prealabil pentru modificarea parametrilor placii de retea, eventual arouterului.D.1.2. Dynamic IP AddressОn acest caz sunt solicitate doua campuri: Host Name (nu se completeaza) MAC Address - routerul ca orice echipament de retea are o adresaMedia Access Control (MAC) organizata ca 6 grupuri de cate 2 caractereОn acest caz adresa IP este furnizata de serverul DHCP al ISP-ului.Functionarea Internetului nu va fi afectata de eventualele modificariefectuate in timp de catre ISP. Оn majoritatea cazurilor producatorul daposibilitatea utilizatorului sa cloneze adresa MAC a calculatorului pentrurouter (Clone MAC Address), cu alte cuvinte routerul va copia adresa MACa calculatorului de pe care se face configurarea.D.1.3. PPPoE (Point-to-Point Protocol Ethernet)Trei campuri sunt solicitate:

PPPoE Account PPPoE Password PPPoE Service Name (nu se completeaza)Оn cazul folosirii unei astfel de conexiuni eliminati orice alt client softwarePPPoE instalat pe calculatoare. Nota 1: Deobicei adresa MAC a routeruluieste marcata pe carcasa acestuia. Nota 2: Daca utilizati o conexiune tipStatic IP Address iar ISP-ul nu va permite decat conectare unui singurcalculator (deci un singur MAC) puteti apela la un mic artificiu. Selectaticonexiunea tip Dynamic IP Address apasati butonul Clone MAC Address,salvati, iar apoi selectati din nou conexiunea Static IP Address, routerulpastrand adresa clonata. Оn acest moment pe toate calculatoareleconectate prin router ar trebui sa functioneze conexiunea la Internet. Оnsituatia nefunctionarii verificati modul de conectare descris anterior siconsultati sectiunea Troubleshooting din manualul de utilizare al routerului. D.2. LAN - Reteaua privata Deobicei aceste routere lucreazacu adrese private dintr-o clasa de tip C din familia 192.168.xxx.xxx. PrinLAN Address este mentionata adresa IP a routerului in reteaua LAN (el maiavand si adresa IP in reteaua WAN, cea acordata de ISP). LAN SubnetMask - masca clasei utilizate (deobicei este 255.255.255.0).D.2.1. DHCPRouterul contine un astfel de server DHCP furnizand automat adrese IPcalculatoarelor care au setata corespunzator placa de retea. Intervalul dincare sunt furnizate adresele IP este declarat prin parametrii:IP Poll Starting Address si IP Poll Ending Address sauStarting IP Address si Maximum Number of DHCP Users. Ghid de realizare a unei retele de calculatoare 30D.2.2. Adrese IP rezervateUnele servere DHCP ofera varianta Static DHCP, care asociaza unei adreseMAC mereu aceeasi adresa IP. Acest lucru este util pentru calculatoarelecare ruleaza servere la care adresa IP nu poate fi schimbata. D.3. VirtualServer (Port Forwarding) In sectiunea Port Forwarding sau Virtual Serverasociati unei adrese IP portul solicitat de catre aplicatia respectiva siprotocolul folosit. Setarile routerului sunt:adresa IP a calculatorului, pe care este rulata aplicatia portul din router (public port) si a portul din calculator (private port),deobicei cele doua porturi sunt aceleasi protocolul folosit (TCP, UDP sau ambele) un orar de functionare (interval orar sau tot timpul)De exemplu pe calculatorul cu adresa IP locala 192.168.0.100 ruleaza unserver web. Atunci configuram ca solicitarea pentru portul 80 sa fietransferata calculatorului cu adresa IP mai sus mentionata, tot pe portul80. D.4. Wireless Wireless Network Mode - stabilirea standarduluiwireless al retelei (tip b, tip g, amandoua sau dezactivat). SSID (SecuritySet Identifier) - numele retelei wireless care trebuie folosit la setareatuturor echipamentelor radio (router, calculatoare, etc.) din retea.Wireless Broadcast SSID - daca este Enable parametrul SSID poate fianuntat (broadcast) in retea. Wireless Channel - canalul radio folosit detoate echipamentele wireless din retea (USA canalele 1-11, Europacanalele 1-13). Wireless MAC Filters - permite sau blocheaza accesul inreteaua wireless functie de adresa MAC. Ghid de realizare a unei retelede calculatoare 31Wireless Security - metode folosite: WEP si WPA. WEP cu criptare pe 64 sau 128 biti. Cheia putand fi introdusa manualsau generata automat folosind Passphrase WPA foloseste doua metode de criptare: TKIP si AES folosind chei de

criptare dinamice cu 8-63 caractereAuthentification Type - Open System sau Shared Key. In varianta OpenSystem nici emitatorul nici receptorul nu folosesc chei WEP pentruautentificare spre deosebire de varianta Shared Key unde ambii folosescchei WEP. D.5. DDNS DDNS - Dynamic Domain System asociaza un numede domeniu unei adrese IP. In situatia routerului numele domeniului esteasociat adresei IP WAN in vederea accesarii unui eventual server webaflat sub server. Verificati daca serverul DDNS dorit se afla in listarouterului. Pentru autentificare folositi username si password obtinute lainregistrarea domeniului. D.6. Diverse System Time - seteaza data si orainterna routerului. Este necesar ca evenimentele sa fie pastrate cu data siora corecta. Discard PING from WAN side - daca este setat Enable face carouterul sa nu raspunda la comanda PING. Trimiterea ping-urilor peadresa IP WAN este metoda cea mai des folosita de hackeri pentru a afladaca o adresa IP este valida. Firmware este software-ul care ruleaza perouter. Toate routerele au posibilitatea de upgrade pentru firmaware, invederea corectarii unor hibe de functionare sau adaugarii de noi facilitati.Unii producatori insista ca upgrade-ul pentru firmware sa fie facut numaide pe calculatoare care ruleaza sub Windows. Remote Management -daca este setat Enable face posibila configurarea routerului din Internetfolosind pentru autorizare username si password. Accesul la router sepoate face din Internet de la un anume IP sau oricare IP. Filters - suntfolosite pentru a permite sau interzice accesul la Internet si pot fi: IP Filters - functie de adresa IP a calculatorului sau portul acestuia MAC Filters - functie de adresa MAC a calculatoruluiURL Blocking - blocare adresa URL Ghid de realizare a unei retele de calculatoare 32 Domain Blocking - blocarea unui intreg domeniuSystem Settings - setarile routerului pot fi salvate pe hard disc-ulcalculatorului sau folosind salvarea de hard disc pot fi restaurate perouter. Log - lista evenimentelor si activitatilor contorizate de router, larebutare lista se sterge. Daca este necesar lista poate fi salvata sautrimisa prin email. Lista este utila afisamd evenimente privindfunctionarea serverului DHCP, accesului prin router inclusiv blocareaaccesului neautorizat in reteaua locala. Traffic statistics - prezintanumarul pe pachete trimise si receptionate prin porturile WAN si LAN. Larebutare informatiile se sterg. Reboot - este folosit pentru restartareasoftware a routerului. Restore Setting - este folosit pentru revenirea lasetarile realizate in fabrica. Acelasi lucru putand fi realizat actioanand cuvirful unui ac butonul aflat pe spatele routerului.Configurare retea wirelessRetelele wireless pot opera in modul Ad-Hoc sau Infrastructure. In acestarticol vom discuta numai despre modul Infrastructure. Pentru a realiza oretea wireless aveti nevoie de un router wireless sau un Access Point si deechipamente cu capabilitati de conectare wireless (notebook, desktop,PDA, Play Station).In prima faza folosind un calculator conectat la router prin cablu serealizeaza setarile pentru conectarea la Internet si abia apoi setarileprivind conexiunea wireless.Wireless Basic SettingsPentru inceput veti realiza setarile de baza (parametrii conexiunii radio) inrouterul wireless sau Access Point. Setarile sunt aceleasi indiferent deproducator, dar denumirile lor pot fi diferite.Wireless Mode

Partea de wireless poate functiona in mai multe moduri si poate diferifunctie de producator sau versiune de firmware. Modurile pot fi: AP (Access Point), este modul cel mai des utilizat, fiind specific moduluiInfrastructure, in care doua device-uri wireless nu sunt conectate direct, ciprin intermediul routerului sau Access Point-ului. Client, in acest mod partea radio conecteaza wireless portul WAN dinrouter la un punct distant. Se foloseste de exemplu in cazul uneiconexiuni wireless cu providerul.Ghid de realizare a unei retele de calculatoare 34Ad-Hoc, in acest mod clientii se pot conecta direct intre ei :) ,conexiunea dintre ei nu mai trece prin router. Client Bridged, in acest mod partea radio conecteaza wireless parteaLAN a routerului cu un punct distant. Astfel partea LAN va fi in aceeasiretea cu partea LAN a punctului distant.Wireless Network ModeStandardul conexiunii wireless (B, G sau A) ales trebuie sa fie suportatatat de router cat si de device-urile wireless din retea. In banda de 2,4Ghz pot fi folosite standardele B si G, iar in banda de 5 GHz standardul A.Viteza maxima pentru standardul B este 11 Mbps, iar pentru G si A este54 Mbps. Daca in retea aveti device-uri care folosesc standarde diferiteputeti seta Mixed. SSID (Security Set Identifier) sau Wireless NetworkName este numele asociat retelei wireless. Default acest parametru estesetat cu numele producatorului sau modelul de router sau Access Point.Din motive de securitate modificati aceasta valoare cu un termen faralegatura cu producatorul, modelul sau date personale.Wireless ChannelPuteti seta unul din cele 13 canale disponibile pentru Europa.Wireless Broadcast SSIDDaca setati Enable veti afisa numele (SSID) in retea. Daca este Disablecand veti scana spectrul, reteaua nu va fi afisata. Dupa ce ati setat totiacesti parametrii, realizati o conexiune wireless de proba cu unechipament (laptop) fara nici o masura de securitate (criptare). Pentruaceasta setati Wireless Security Disabled.Deschideti Wireless Network Connection, apasati Refresh network list. Dinlista de retele detectate selectati reteaua creata anterior (care apareUnsecure wireless network), apoi apasati Connect. Va apare un mesaj cava conectati la o retea nesigura nefiind criptata, apasati Connect Anyway.

Daca totul a decurs OK ar trebui sa aveti pe laptop conexiune wireless laInternet. Ghid de realizare a unei retele de calculatoare 36Securitatea retelei wirelessWireless MAC Filtering este cea mai simpla metoda pentru limitareaaccesului intr-o retea wireless. Doar echipamentele wireless, carora inprealabil le-a fost inregistrata adresa MAC in router sau Access Point, sevor putea conecta in reteaua wireless. Ascunderea SSID (WirelessBroadcast SSID Disabled) este o metoda pentru limitarea accesuluineautorizat intr-o retea wireless.Securizarea retelei se poate face cu WEP sau WPA.WEP (Wired Equivalent Protection) este o metoda de criptare:folosind 64 biti (10 caractere hexa) sau 128 biti (26 caractere hexa).Caracterele hexa sunt: 0-9 si A-F autentificare Open sau Shared KeyAcum aceasta criptare WEP cu 64 biti poate fi sparta in cateva minute, iarcea cu 128 biti in cateva ore, folosind aplicatii publice. WPA-PSK (WPA

Preshared Key sau WPA-Personal) este o metoda mult mai sigura decatWEP. WPA2 este metoda cea mai sigura de criptare, fiind o variantaimbunatatita a metodei WPA. Si aceste criptari (WPA si WPA2) pot fisparte daca parola contine putine caractere sau este un cuvant aflat indictionar. Pentru a face imposibila spargerea acestei criptari folositi parolelungi, generate aleator. Ghid de realizare a unei retele decalculatoare 376. Verificarea conectivitatii unei retele decalculatoarePentru a verifica in retea (fie aceasta LAN sau Internet) accesibilitatea debaza a unui computer veti face mai intai un popas la linia de comanda(parcurgeti succesiunea Start-Run, introduceti cmd in campul de comandasi apasati tasta [Enter]).PATHFINDER: Utilitarele in linie de comanda (ping, tracert sau pathping)testeaza conexiunea la un alt calculator din LAN sau din Internet. Unadintre cele mai frecvente probleme in retelele de mici dimensiuni: toatePC-urile sunt conectate corespunzator, dar totusi nu „se vad" in NetworkNeighborhood. De regula, cauzele sunt foarte simple, de genulworkgroup-uri cu denumiri diferite sau un Browse-Master lenes. Acesta dinurma este un calculator din retea ales mai mult sau mai putin arbitrar,care anunta restului participantilor la retea resursele partajate sau„populeaza" directorul Network Neighborhood. Posibilitatea uneicomunicari de baza cu un PC din LAN se poate verifica printr-un ping laadresa IP a statiei tinta. In mod ideal, aceasta a fost atribuita chiar dedumneavoastra la realizarea retelei. In caz contrar, aflati adresa IP a unuicomputer cu utilitarul in linie de comanda ipconfig, care afiseaza adresa IPcurenta si valida a acestuia. Pentru aceasta, trebuie sa o introduceti pestatia tinta. Comanda Ipconfig va ofera rapid informatii referitoare laparametrii doriti. Si mai eficienta este varianta care contine siparametrul ,,/all", adica: ipconfig /all Atunci cand doriti sa aflati daca unanume PC este accesibil in reteaua locala sau in Internet, apelati cuincredere la ping. Este vorba despre trimiterea unor pachete de date, lacare PC-ul apelat trebuie sa raspunda. Ca parametru nu aveti nevoiedecat de adresa IP a statiei tinta, de exemplu: ping 66.94.234.13ping www.yahoo.com Si mai usor este cu un ping la propria adresa:adresa de loopback (aceasta este 127.0.0.1 pe orice PC) analizeazafunctionalitatea componentelor de retea ale unui calculator, precum placade retea si protocolul utilizat. Ping masoara si timpul care trece de lamomentul trimiterii pachetelor de date pana la primirea raspunsului. Oalta modalitate de ping este reprezentata de comanda tracert, cu ajutorulcareia sunt testate individual toate statiile de lucru intermediare, pana ladestinatie. De regula, comanda este interesanta in cazul conexiunilor laInternet sau in retelele de mari dimensiuni, formate din mai multesubretele. Sintaxa comenzii arata cam asa: tracert www.yahoo.comCeva mai completa in informatii, dar si mai de lunga durata este comandapath-ping, care va fi utilizata similar celor de ping sau tracert, asadar:pathping www.yahoo.com

7. Probleme frecvent intalnite si metode de rezolvareAmenintarile la adresa securitatii unei retele de calculatoare pot aveaurmatoarele origini: dezastre sau calamitati naturale, defectari aleechipamentelor, greseli umane de operare sau manipulare, fraude.Primele trei tipuri de amenintari sunt accidentale, in timp ce ultima esteintentionata. Cateva studii de securitate a calculatoarelor estimeaza ca

jumatate din costurile implicate de incidente sunt datorate actiunilor voitdistructive, un sfert dezastrelor accidentale si un sfert greselilor umane.Acestea din urma pot fi evitate sau, in cele din urma, reparate printr-omai buna aplicare a regulilor de securitate (salvari regulate de date,discuri oglindite, limitarea drepturilor de acces). In amenintarile datorateactiunilor voite, se disting doua categorii principale de atacuri: pasive siactive. 1) Atacuri pasive - sunt acelea in cadrul carora intrusul observainformatia ce trece prin "canal", fara sa interfereze cu fluxul saucontinutul mesajelor. Ca urmare, se face doar analiza traficului, princitirea identitatii partilor care comunica si "invatand" lungimea sifrecventa mesajelor vehiculate pe un anumit canal logic, chiar dacacontinutul acestora este neinteligibil. Atacurile pasive au urmatoarelecaracteristici comune: • Nu cauzeaza pagube (nu se sterg sau se modificadate); • Incalca regulile de confidentialitate; • Obiectivul este de a"asculta" datele schimbate prin retea; . • Pot fi realizate printr-o varietatede metode, cum ar fi supravegherea legaturilor telefonice sau radio,exploatarea radiatiilor electromagnetice emise, rutarea datelor prinnoduri aditionale mai putin protejate. 2) Atacuri active - sunt acelea incare intrusul se angajeaza fie in furtul mesajelor, fie ¬in modificarea,reluarea sau inserarea de mesaje false. Aceasta inseamna ca el _ poatesterge, intarzia sau modifica mesaje, poate sa faca inserarea unor mesajea false sau vechi, poate schimba ordinea mesajelor, fie pe o anumitadirectie, fie pe ¬ambele directii ale unui canal logic. Aceste atacuri suntserioase deoarece modifica starea sistemelor de calcul, a datelor sau asistemelor de comunicatii. Exista . urmatoarele tipuri de amenintariactive: • Mascarada - este un tip de atac in care o entitate pretinde a fi oalta entitate. De exemplu, un utilizator incearca sa se substitue altuia sauun serviciu pretinde a fi un alt serviciu, in intentia de a lua date secrete(numarul cartii de credit, parola sau cheia algoritmului de criptare). O"mascarada" este insotita, de regula, de o alta amenintare activa, cum arfi inlocuirea sau modificarea mesajelor; Ghid de realizare a unei retelede calculatoare 40• Reluarea - se produce atunci cand un mesaj sau o parte a acestuia estereluata (repetata), in intentia de a produce un efect neautorizat. Deexemplu, este posibila reutilizarea informatiei de autentificare a unuimesaj anterior. In conturile bancare, reluarea unitatilor de date implicadublari si/sau alte. modificari nereale ale valorii conturilor; • Modificareamesajelor - face ca datele mesajului sa fie alterate prin modificare,inserare sau stergere. Poate fi folosita pentru a se schimba beneficiarulunui credit in transferul electronic de fonduri sau pentru a modificavaloarea acelui credit. O alta utilizare poate fi modificarea campuluidestinatar/expeditor al postei electronice; • Refuzul serviciului - seproduce cand o entitate nu izbuteste sa indeplineasca propria functie saucand face actiuni care impiedica o alta entitate de la indeplinirea proprieifunctii; • Repudierea serviciului - se produce cand o entitate refuza sarecunoasca un serviciu executat. Este evident ca in aplicatiile de transferelectronic de fonduri este important sa se evite repudierea serviciului atatde catre emitator, cat si de catre destinatar. In cazul atacurilor active seinscriu si unele programe create cu scop distructiv si care afecteaza,uneori esential, securitatea calculatoarelor. Exista o terminologie carepoate fi folosita pentru a prezenta diferitele posibilitati de atac asupraunui sistem. Acest vocabular este bine popularizat de "povestile" despre"hackeri". Atacurile presupun, in general, fie citirea informatiilorneautorizate, fie (in cel mai frecvent caz) distrugerea partiala sau totala a

datelor sau chiar a calculatoarelor. Ce este mai grav este posibilitateapotentiala de infestare, prin retea sau copieri de dischete, a unui marenumar de masini. Dintre aceste programe distructive amintimurmatoarele: • Virusii - reprezinta programe inserate in aplicatii, care semultiplica singure in alte programe din spatiul rezident de memorie saude pe discuri; apoi, fie satureaza complet spatiul de memorie/disc siblocheaza sistemul, fie, dupa un numar fixat de multiplicari, devin activi siintra intr-o faza distructiva (care este de regula exponentiala);• Bomba software - este o procedura sau parte de cod inclusa intr-oaplicatie "normala", care este activata de un eveniment predefinit.Autorul bombei anunta evenimentul, lasand-o sa "explodeze", adica safaca actiunile distructive programate; • Viermii - au efecte similare cucele ale bombelor si virusilor. Principala diferenta este aceea ca nu rezidala o locatie fixa sau nu se duplica singuri. Se muta in permanenta, ceea ceii face dificil de detectat. Cel mai renumit exemplu este ViermeleINTERNET ului, care a scos din functiune o parte din INTERNET innoiembrie 1988;Poza• Trapele - reprezinta accese speciale la sistem, care sunt rezervate inmod normal pentru proceduri de incarcare de la distanta, intretinere saupentru dezvoltatorii unor aplicatii. Ele permit insa accesul la sistem,eludand procedurile de identificare uzuale; • Calul Troian - este o aplicatiecare are o functie de utilizare foarte cunoscuta si care, intr-un modascuns, indeplineste si o alta functie. Nu creeaza copii. De exemplu, unhacker poate inlocui codul unui program normal de control "login" prin altcod, care face acelasi lucru, dar, aditional, copiaza intr-un fisier numele siparola pe care utilizatorul le tasteaza in procesul de autentificare. Ulterior,folosind acest fisier, hacker-ul va penetra foarte usor sistemul.Modelul de securitate in reteleModelul de securitate pentru un calculator seamana cu o ceapa. Niveluride securitate inconjoara subiectul ce trebuie protejat. Fiecare nivelizoleaza subiectul si il face mai greu de accesat in alt mod decat in cel incare a fost planificat. 1. Securitatea fizica reprezinta nivelul exterior almodelului de securitate si consta, in general, in incuierea echipamentelorinformatice intr-un birou sau intr-o alta incinta. Securitatea fizica merita oconsideratie speciala. Problema cea mai mare o constituie salvarile pentrucopii de rezerva ale datelor si programelor si siguranta pastrarii suportilorde salvare. In aceste situatii, retelele locale sunt de mare ajutor: dacatoate fisierele schimbate frecvent rezida pe un server, aceleasi persoane(sigure si de incredere), care lanseaza salvarile pentru mainframe-uri, potface acelasi lucru si la server. Calculatorul, ca orice piesa costisitoare, artrebui sa fie protejat si. de pericolul furtului. Pastrarea in afara zonelorpublice este una dintre cele mai bune forme de protectie. Simpla incuierea echipamentelor va preveni mutarile ascunse precum si furtul. Intr-unsistem in care prelucrarea este distribuita, prima masura de securitatefizica care trebuie avuta in vedere este prevenirea accesului laechipamente. Pentru a invinge orice alte masuri de securitate, trebuie sase dispuna de acces fizic la echipamente. Acest lucru este comun tuturorsistemelor de calcul, distribuite sau nu. 2. Securitatea logica consta dinacele metode care asigura controlul accesului Ia resursele si serviciilesistemului. Ea are, la randul ei, mai multe niveluri, impartite in doua grupemari: niveluri de securitate a accesului (SA) si niveluri de securitate aserviciilor (SS). 3. Securitatea accesului (SA) cuprinde: • accesul la sistem(AS), care este raspunzator de a determina daca si cand reteaua este

accesibila utilizatorilor. EI poate fi, de asemenea, raspunzator pentrudecuplarea unei statii, ca si de gestiunea evidentei accesului. AS executa,de asemenea, deconectarea fortata, dictata de supervizor. AS poate, deexemplu, sa previna conectarea in afara orelor de serviciu si sa intrerupatoate sesiunile, dupa un anumit timp; • accesul la cont (AC), care verificadaca utilizatorul care se conecteaza cu un anumit nume si cu o parolaexista si are un profil utilizator valid; • drepturile de acces (DA), caredetermina ce privilegii de conectare are utilizatorul (de exemplu, contulpoate avea sesiuni care totalizeaza 4 ore pe zi sau contul poate utilizadoar statia 27).• Securitatea serviciilor (SS), care se afla sub SA, controleaza accesul laserviciile sistem, cum ar fi fire de asteptare, I/O la disc si gestiunea serverului. Din acest nivel fac parte:Modelul de securitate in reteleModelul de securitate pentru un calculator seamana cu o ceapa. Niveluride securitate inconjoara subiectul ce trebuie protejat. Fiecare nivelizoleaza subiectul si il face mai greu de accesat in alt mod decat in cel incare a fost planificat. 1. Securitatea fizica reprezinta nivelul exterior almodelului de securitate si consta, in general, in incuierea echipamentelorinformatice intr-un birou sau intr-o alta incinta. Securitatea fizica merita oconsideratie speciala. Problema cea mai mare o constituie salvarile pentrucopii de rezerva ale datelor si programelor si siguranta pastrarii suportilorde salvare. In aceste situatii, retelele locale sunt de mare ajutor: dacatoate fisierele schimbate frecvent rezida pe un server, aceleasi persoane(sigure si de incredere), care lanseaza salvarile pentru mainframe-uri, potface acelasi lucru si la server. Calculatorul, ca orice piesa costisitoare, artrebui sa fie protejat si. de pericolul furtului. Pastrarea in afara zonelorpublice este una dintre cele mai bune forme de protectie. Simpla incuierea echipamentelor va preveni mutarile ascunse precum si furtul. Intr-unsistem in care prelucrarea este distribuita, prima masura de securitatefizica care trebuie avuta in vedere este prevenirea accesului laechipamente. Pentru a invinge orice alte masuri de securitate, trebuie sase dispuna de acces fizic la echipamente. Acest lucru este comun tuturorsistemelor de calcul, distribuite sau nu. 2. Securitatea logica consta dinacele metode care asigura controlul accesului Ia resursele si serviciilesistemului. Ea are, la randul ei, mai multe niveluri, impartite in doua grupemari: niveluri de securitate a accesului (SA) si niveluri de securitate aserviciilor (SS). 3. Securitatea accesului (SA) cuprinde: • accesul la sistem(AS), care este raspunzator de a determina daca si cand reteaua esteaccesibila utilizatorilor. EI poate fi, de asemenea, raspunzator pentrudecuplarea unei statii, ca si de gestiunea evidentei accesului. AS executa,de asemenea, deconectarea fortata, dictata de supervizor. AS poate, deexemplu, sa previna conectarea in afara orelor de serviciu si sa intrerupatoate sesiunile, dupa un anumit timp; • accesul la cont (AC), care verificadaca utilizatorul care se conecteaza cu un anumit nume si cu o parolaexista si are un profil utilizator valid; • drepturile de acces (DA), caredetermina ce privilegii de conectare are utilizatorul (de exemplu, contulpoate avea sesiuni care totalizeaza 4 ore pe zi sau contul poate utilizadoar statia 27).• Securitatea serviciilor (SS), care se afla sub SA, controleaza accesul laserviciile sistem, cum ar fi fire de asteptare, I/O la disc si gestiunea serverului. Din acest nivel fac parte:8. ConcluziiRetelele de calculatoare permit accesarea unor baze informationale cu

localizгri geografice diverse si constituie un mediu de comunicare оntrepersoanele aflate la distantг. Оntr-o institutie / firmг cu mai multecompartimente, instalarea unei retele de calculatoare faciliteazг schimbulsi corelarea informatiilor (оntre diverse departamente sau оn cadrulaceluiasi departament). Importanta retelelor de calculatoare ca medii decomunicare va creste tot mai mult оn viitor. Retelele de calculatoareasigurг partajarea resurselor de calcul fizice si logice, astfel оncвtprogramele, echipamentele si mai ales datele sг fie disponibile pentruorice utilizator conectat la retea, indiferent de localizarea lui. Aceastгfacilitate este foarte importantг оn cadrul unei firme fiindcг permite, deexemplu, mai multor persoane aflate оn puncte geografice diferite, sгоntocmeascг оmpreunг un raport. O schimbare efectuatг de un angajatоntr-un document poate fi vizibilг instantaneu si celorlalti angajati. Astfel,colaborarea dintre grupuri de oameni aflati la distantг devine foartesimplг. Practic, un utilizator cu orice localizare geograficг (acoperitг deretea) poate utiliza datele ca si cвnd ar fi locale. Aceastг caracteristicгatinge scopul retelelor, formulat plastic, de "distrugere a tiranieigeografice". Folosirea retelelor de calculatoare, оn raport cu sistemelemari de calcul, are un cost redus - sistemele mari de calcul sunt cam de10 ori mai rapide decвt calculatoarele personale dar costг de aproximativ1000 de ori mai mult. Astfel, a apгrut un model de retea оn care fiecareutilizator sг poatг dispune de un calculator personal iar datele de retea sгfie pгstrate pe unul sau mai multe servere partajate (folosite оn comun).Modelul se numeste client-server, iar utilizatorii sгi sunt numiti clienti. Sepoate spune cг pe masina client se desfгsoarг procesul client, carelanseazг o cerere pe masina server (de care este legatг). Mesajul"cerere" este prelucratг de procesul server, de pe masina server, iarrгspunsul este furnizat procesului client, sub forma unui mesaj derгspuns. Uzual, numгrul de clienti este mare iar numгrul de servere estemic. Din punct de vedere soft, modelul client-server presupune existentaunui program "server" care acceptг si rezolvг cereri de la diverse procese/ programe "client" (acestea se executг pe pot executa pe alte masinidecвt procesul server).Retelele asigurг o fiabilitate mare prin accesul la mai multe echipamentede stocare alternative (de exemplu, fisierele pot fi copiate pe douг sautrei calculatoare astfel оncвt, dacг unul din ele nu este disponibil, sг fieutilizate copiile fisierelor). Dacг un procesor se defecteazг, sarcina sapoate fi preluatг de celelalte, astfel оncвt activitatea sг nu fie оntreruptг cidusг la bun sfвrsit, chiar dacг cu performante reduse. Acest lucru esteesential pentru activitгti strategice din domeniile militar, bancar, controlultraficului aerian, siguranta reactoarelor nucleare etc. O retea decalculatoare poate sг se dezvolte оn etape succesive, prin adгugare denoi procesoare: pe mгsurг ce se face simtitг aceastг necesitate, se potintroduce noi calculatoare server sau client. Prin comparatie,performantele sistemelor de calcul mari, centralizate, nu se potоmbunгtгti decвt prin оnlocuirea cu un sistem mai mare, operatie careproduce neplгceri utilizatorilor si implicг costuri mari. Se poateconcluziona cг utilizarea retelelor de calculatoare de cгtre institutii sifirme, оn locul sistemelor de calcul mari care sг foloseascг terminale(rгspвndite оn anii '70 si la оnceputul anilor '80), este motivatг economic sitehnologic. Retelele de calculatoare personale au devenit populare оn anii'80, оn momentul оn care dezvoltarea lor tehnologicг le-a fгcut foarteavantajoase sub aspectul raportului pret/performantг. Оn anii '90, retelelede calculatoare au оnceput sг furnizeze inclusiv servicii la domiciliu,

pentru persoane particulare. Noile aplicatii de acces la Internet suntextrem de prietenoase, astfel оncвt оncep sг fie utilizate nu numai оnsferele de cercetare, industriale sau comerciale, оn care aduc oоmbunгtгtire calitativг a proceselor de prelucrare si transmitere ainformatiei, ci si de cгtre publicul larg, pentru care se deschide astfelaccesul la Internet. Aceste facilitгti se referг la: accesul la baze informationale aflate informatie la distantг comunicare оntre persoanele conectate la o retea decalculatoare divertisment interactiv.Ghid de realizare a unei retele de calculatoare 461. Prin intermediul retelelor de calculatoare se pot accesainformatii de naturг diversг. Cea eficientг mai modalitate deconsultare a informatiilor din domenii diverse este sistemul World WideWeb, creat la CERN (Geneva). Aceste informatii apartin unor domeniifoarte variate: artг, afaceri, politicг, sгnгtate, istorie, recreere, stiintг,sport, cгlгtorii, hobby-uri etc. Оn unele cazuri, se pot realiza nu numaiconsultгri, ci, prin procedee interactive, se pot realiza actiuni care uzualar fi necesitat prezenta fizicг a persoanei оntr-un anumit loc (plгti,rezervгri de bilete, cumpгrгturi etc). Un asemenea exemplu de domeniu,care este tot mai mult transformat de progresul electronic, este celbancar. Se vorbeste din ce оn ce mai mult de banking virtual - bгncile punla dispozitie produse (оn special soft) prin care serviciile specifice оmbracгo formг nouг, electronicг. Oamenii оsi pot plгti taxele sau оsi potadministra conturile la distantг, prin metode electronice. Mii de firme оsipun la dispozitie cataloagele pentru consultгri on-line astfel оncвt practicade a face cumpгrгturi la domiciliu, prin metode electronice, devine totmai rгspвnditг. Оn acest sens, comertul electronic a evoluat foarte mult,dezvoltвnd, prin mijloace electronice, anumite directii specifice:marketing, management, plгti digitale, securitatea tranzactiilor. Presaоncepe sг fie tot mai mult disponibilг direct, electronic. Mai mult, eadevine tot mai personalizatг: o persoanг va putea comunica unui ziarsubiectele sale de interes astfel оncвt sг-i fie trimise doar articolele legatede acestea. Pasul urmгtor va fi crearea de biblioteci digitale cu reviste,publicatii stiintifice etc. Trecerea de la cгrtile tipгrite la cгrtile electronicepoate fi comparatг cu trecerea, оn evul mediu, de la manuscrise latipгrituri. Оn ultimii ani, se dezvoltг din ce оn ce mai mult forme deeducatie la distantг (оnvгtгmвnt electronic), care utilizeazг cel maiadesea facilitгtile sistemului World Wide Web.2. Posta electronicг sau e-mail-ul este un sistem de comunicareelectronicг bazat pe mesaje scrise, care se adaugг astгzi la mijlocul clasicde comunicare verbalг, prin intermediul telefonului, vechi de mai bine de100 de ani. Mentionгm aici faptul cг оntre facilitгtile postei electroniceeste inclusг si posibilitatea ca anumite mesaje sг fie trimise unui оntreggrup de persoane. Mesajele electronice contin deja оn mod curentsecvente audio si video.Dialogul direct on-line (aproape instantaneu) sau оn timp real,implementat prin mecanisme de tip talk, chat - vezi 8, se va extinde de lavarianta textualг, scrisг, pentru a permite utilizatorilor sг se vadг sau sгse audг unul pe celгlalt. Aceastг tehnologie face posibile оntвlnirile оntimp real, numite videoconferinte, оntre persoane aflate оn pozitiigeografice diferite. Оntвlnirile virtuale pot fi folosite pentru educatie ladistantг, sfaturi medicale, оntвlniri de afaceri sau politice. Comunicatiilevor prelua din ce оn ce mai mult anumite tipuri de servicii realizate

deocamdatг prin intermediul transporturilor, asa cum posta electronicг aоnlocuit, оn mare mгsurг, scrisorile obisnuite. Deja s-au format grupurimondiale de interes pe anumite domenii - prin subscrierea la facilitгtile deinformare si comunicare oferite de grupurile de stiri si se pare cг оntreagaomenire va fi antrenatг оn asemenea tipuri de comunicatii, pe diversetipuri de subiecte. 3. Divertismentul reprezintг la ora actualг o industrieоn plinг dezvoltare, оn care se dezvoltг noi tehnologii. Aplicatia cu cel maimare succes pвnг acum este video-ul la cerere, prin care se va puteaselecta orice film sau program de televiziune iar acesta sг aparг imediatpe ecran. Filmele viitorului, prevгzute cu scenarii alternative, ar puteadeveni interactive iar spectatorul sг joace un rol activ оn desfгsurareaactiunii. Spectacolele de televiziune se vor putea desfгsura si eleinteractiv, cu contributia directг a telespectatorilor. Un domeniu aldivertismentului care a оnregistrat un succes urias si al cгrui viitor seprevede la fel de promitгtor este industria jocurilor. Existг deja jocuripentru mai multe persoane cu simulare оn timp real. Realitatea virtualг,creatг prin animatie tridimensionalг de calitate, va putea devenipartajatг. Toate aceste aplicatii noi sunt posibile prin tehnologiilemoderne de comunicare, bazate pe retele de calculatoare. Ghid derealizare a unei retele de calculatoare 489. Bibliografie www.progresoftehnology.cabanova.ro www.computerexpert.rofacultate. regielive.ro www.referat.ro forum.netul.ro www.calculatoareonline.ro www.drogoreanu.ro www.euro.ubbcluj.ro