Scrigroup - Documente si articole

Username / Parola inexistente      

Home Documente Upload Resurse Alte limbi doc  

 
CATEGORII DOCUMENTE



AccessAdobe photoshopAlgoritmiAutocadBaze de dateCC sharp
CalculatoareCorel drawDot netExcelFox proFrontpageHardware
HtmlInternetJavaLinuxMatlabMs dosPascal
PhpPower pointRetele calculatoareSqlTutorialsWebdesignWindows
WordXml


Retele de calculatoare - Conceptul de retea de calculatoare

retele calculatoare

+ Font mai mare | - Font mai mic


DOCUMENTE SIMILARE

Trimite pe Messenger
Protocolul Punct la Punct (PPP)
INSTALARE F-SECURE: Anti-Virus Client Security
Retele de calculatoare si mediul Internet
RETELE PRIVATE VIRTUALE
Topologii de retele de calculatoare: liniara (bus), stea, inel
SECURITATEA - RETELE
Tehnici de scanare de porturi
Cursuri CISCO - Regulament de functionare
Structura unui cadru de date
Ideile principale pentru retelele TCPIP: Rutarea IP, Adrese IP

TERMENI importanti pentru acest document

structura unei retele de calculatoare de tip ClientServer :

Retele de calculatoare

1. Conceptul de retea de calculatoare

O retea de calculatoare reprezinta ansamblul calculatoarelor interconectate prin intermediul mediilor de comunicatii in scopul utilizarii in comun de catre utilizatori a resurselor disponibile.

O alta definitie prezinta reteaua de calculatoare ca fiind un ansamblu de calculatoare legate intre ele in vederea comunicarii de mesaje si partajarii resurselor[1]. Astfel este posibila transmiterea informatiei intre utilizatori situati in puncte diferite, folosirea simultana a informatiilor din bazele, bancile si depozitele de date de catre diferite categorii de utilizatori, precum si exploatarea in comun a mai multor resurse, programe si echipamente.

Calculatoarele reprezinta sistemele de calcul si trebuie sa fie echipate cu dispozitive de retea, dispozitive care sa confere conectivitatea necesara mediilor de comunicatii.

Calculatoarele unei retele pot fi atat servere care presteaza servicii mai multor utilizatori ai retelei, cat si statii de lucru utilizate in scopuri individuale de fiecare utilizator in parte. Serverul este calculatorul pe care ruleaza sistemul de operare de retea NOS (Network Operating System), supervizeaza comunicatiile in cadrul retelei si contine programe care ii permit sa se comporte ca un dispozitiv central de stocare pentru calculatoarele conectate la retea. Serverele pot fi dedicate sau nededicate. Serverul dedicat este un calculator care functioneaza doar ca server, nefiind folosit ca statie de lucru sau drept client, avand rolul de a asigura securitatea fisierelor si a directoarelor si de a deservi rapid cererile clientilor din retea.

In aprecierea performantelor unui server trebuie luati in considerare doi parametri:

1. Scalabilitatea unui server se refera la posibilitatea de crestere a capacitatii serverului. Este ineficient sa se construiasca un sistem in jurul unui server care este configurat la capacitatea maxima. Pe masura ce se adauga noi utilizatori la sistem, volumul tranzactiilor creste si se acumuleaza din ce in ce mai multe date, iar cererile adresate serverului vor spori. Mai devreme sau mai tarziu, cererile vor depasi capacitatea serverului de a servi. Consideratiile privind scalabilitatea includ:

         adaugarea de noi module de memorie interna pentru a gestiona utilizatori suplimentari;

         adaugarea de procesoare suplimentare pentru a putea control cresterea incarcaturii sistemului;

         instalarea de discuri suplimentare;

         respectarea limitelor sistemului de operare (numarul de utilizatori, spatiul disc total).

2. Toleranta la erori a unui server se refera la posibilitatea de recuperare a contextului curent de lucru dupa producerea unor disfunctionalitati hardware. Solutiile utilizate pentru a asigura toleranta la erori sunt sistemele neintreruptibile la tensiune si subsistemele de discuri RAID[2]. Cele doua facilitati, impreuna, protejeaza serverul de cele mai frecvente cauze care produc defecte: intreruperea tensiunii si functionarea defectuoasa a discului. Pentru o toleranta completa la erori fiecare componenta a sistemului de calcul trebuie sa fie dublata.

Mediile de comunicatii sunt suporturile fizice care realizeaza transferul datelor de la un calculator la altul. La ora actuala, acestea sunt foarte variate, fapt ce permite implementarea unei retele de calculatoare in cele mai diverse locatii. Cele mai des utilizate medii ce comunicatii sunt:

         Linia telefonica permite conectarea calculatoarelor prin intermediul infrastructurii companiilor de telefonie fixa. Avand in vedere extinderea in teritoriu a acestor retele de telefonie, se poate realiza conectarea unui calculator la o retea din orice locatie care are la dispozitie un post telefonic. Datorita tehnologiei, dar mai ales a compozitie cablurilor liniilor telefonice (cupru), acest mediu de comunicatii are o viteza de transfer redusa si este supus interferentelor cu diverse surse de bruiaj.

         Cablul de retea (coaxial, utp etc.) prin intermediul lui se realizeaza conexiuni cu viteza si calitate mult mai buna decat a liniilor telefonice, in schimb necesita instalarea unei retele de cabluri la toate calculatoarele care urmeaza a se interconecta.

         Fibra optica este un mediu de comunicatii relativ nou, care a adus performanta tehnologica a comunicatiilor la nivelul cel mai ridicat. Utilizand lumina ca suport de transfer a datelor (spre deosebire de liniile telefonice sau cablurile de retea care utilizeaza ca suport de transfer curentul electric), fibra optica permite transferuri la viteze foarte mari, a unor cantitati de informatii impresionant. Principalul dezavantaj al utilizarii acestui mediu de comunicatii il constituie costul implementarii, care este forate ridicat.

         Undele radio reprezinta mediul comunicatiilor mobile, datorita faptului ca nu necesita existenta fizica a unui suport de comunicatie, informatiile propagandu-se de la un emitator la un receptor prin intermediul undelor hertz-iene. Tehnologiile actuale permit un transfer de date foarte bun (viteza mare) in orice colt al lumii.

Resursele disponibile reprezinta acele elemente ale unui sistem de calcul care pot fi folosite de catre toti utilizatorii unei retele de calculatoare, putand fi identificate urmatoarele trei categorii de resurse:

         Hardware reprezinta echipamentele electronice ale unui sistem de calcul. In retea se pot utiliza in comun urmatoarele categorii de resurse hardware: unitati de stocare a datelor, imprimante etc. Prin utilizarea in comun a unitatilor de stocare a datelor, utilizatorii au la dispozitie un spatiu de stocare considerabil mai mare, acesta fiind rezultatul insumarii tuturor spatiilor disponibile de pe toate calculatoarele din retea. Utilizarea imprimantelor in retea reduce considerabil costurile achizitiei de astfel de dispozitive, nefiind necesara conectarea la fiecare calculator a cate unei imprimante, ci conectarea tuturor calculatoarelor la o singura imprimanta.

         Software reprezinta ansamblul aplicatiilor ce pot fi folosite in paralel de catre utilizatorii retelei de calculatoare. Acest lucru diminueaza considerabil costurile achizitiei de programe de aplicatii, fiind necesara doar o licenta software pentru un program instalat pe un singur calculator si folosit de mai multi utilizatori simultan de la mai multe calculatoare. Totodata, actualizarea acestor programe este mult mai simpla, fiind necesara efectuarea operatiei doar pe un calculator.

         Resurse informationale reprezinta rezultatele prelucrarii datelor. Utilizarea in comun a acestor resurse determina eficientizarea sistemului informational al organizatiei.

In termeni de specialitate, utilizarea in comun a resurselor unei retele de calculatoare se numeste partajarea resurselor. Acest procedeu determina o eficientizare a costului resurselor, dar mai ales o eficientizare a rezultatelor obtinute.

O retea de calculatoare este sustinuta de un software de retea, absolut indispensabil, capabil sa rezolve probleme de comunicare complexe. (de exemplu, Novell Netware si Windows NT pentru retelele locale si sistemele de tip UNIX -Linux mai ales pentru conectarea subretelelor in retele de arie mai larga).

Sistemele de operare in retea controleaza functionarea componentelor hardware si software ale sistemului de calcul, in conditiile specifice lucrului intr-o retea de calculatoare, precum si accesul utilizatorilor la resursele retelei, permitand partajarea acestor resurse.

Sistemele de operare proiectate pentru gestionarea lucrului in retea trebuie sa asigure cateva functii suplimentare, fata de celelalte functii ale unui sistem de operare. Aceste functii se refera la:

  1. Comunicarea intre nodurile retelei (nodurile retelei sunt sistemele de calcul din retea). Aceasta functie trebuie sa asigure transferul de date intre sistemele de calcul din retea, utilizand un set de reguli care reglementeaza comunicarea in retea, set de reguli numit protocol de retea; problema transferului de date este complexa si implica:
    • realizarea legaturii punctuale intre doua sisteme de calcul: un sistem transmite date si celalalt le receptioneaza
    • asigurarea transferului de date intre doua noduri, prin intermediul altor noduri
    • operatii de selectie a traseului pe care sa se faca transferul de date intre doua sisteme de calcul din retea (functii de rutare)
    • operatii de conversie a datelor in si din formatul specific transmiterii datelor in retea, codificarea sau impachetarea datelor, conform anumitor reguli, numite protocoale de comunicatie, etc.
    • mecanisme de detectare si tratare a erorilor de transmisie
    • autentificarea proceselor implicate in transfer, cu verificarea drepturilor de acces in retea, etc.
  2. Partajarea resurselor unui sistem de calcul intre nodurile retelei. Se numeste host un nod al retelei care permite partajarea resurselor sale de catre celelalte noduri din retea.

Partajarea propriilor resurse de catre un nod presupune gestionarea cererilor multiple si simultane de acces la resursele partajate, care pot sa apara de la celelalte noduri din retea. Aceasta inseamna ca sistemul host trebuie sa fie un sistem multitasking si multiuser.

De exemplu optiunea Sharing (utilizare in comun) din meniul de context al unor obiecte Windows permite definirea modului de partajare a resursei respective in cadrul retelei

  1. Accesarea resurselor partajate din retea se refera la capacitatea unui nod de a avea acces la resursele partajate de un alt nod din retea.

Pentru a permite accesul la o resursa partajata din retea, se definesc, pentru aceasta resursa, drivere virtuale, care sunt declarate pe sistemul nodului care utilizeaza resursa partajata. Aceste drivere se refera deci la resurse care nu exista fizic in sistemul de calcul respectiv dar exista fizic pe host. Definirea unei corespondente intre unitatile fizice partitionate, din retea, si driverele virtuale definite pe nodul local se numeste operatie de mapare.

Gestionarea driverelor virtuale este realizata de o componenta de retea specializata, instalata pe fiecare nod.

De exemplu optiunea Map Network Drive (Mapare unitate de retea) este oferita, in sistemul de operare Windows, de aplicatia Explorer; ea da posibilitatea maparii unei unitati virtuale locale la o unitate din retea. Operatia inversa, de anulare a maparii, se realizeaza cu optiunea Disconnect Network Drive (Deconectare unitate de retea).

  1. Identificarea nodurilor retelei si stabilirea drepturilor de acces in retea. Aceste functii sunt implementate pe serverul de retea si presupun asocierea unui sistem de parole fiecarui utilizator din retea, pentru identificarea acestuia; in felul acesta pot fi reglementate drepturile de acces la resursele partajate de server, pentru fiecare utilizator si pot fi definite actiunile permise utilizatorilor din retea.

Mecanismul de identificare a utilizatorilor ofera si posibilitatea urmaririi (inregistrarii) activitatii utilizatorilor in retea.

Spre exemplu, Windows NT Server este un sistem de operare pentru un server de retea si are implementata functia de definire si control ale drepturilor de acces.

Raspandirea fara precedent a retelelor de calculatoare se explica prin importanta pe care o are schimbul informational si avantajele pe care retelele de calculatoare le ofera in aceasta directie. Astfel, ele asigura atat o flexibilitate sporita, cat si avantaje economice. Flexibilitatea sporita este data de posibilitatile de extindere a retelei prin adaugarea de noi statii de lucru sau servere sau de impartirea resurselor intre utilizatori. Avantajele economice sunt determinate de costurile mai reduse ale echipamentelor, dar si de exploatarea in comun a mai multor resurse: date, programe, echipamente.

2. Clasificarea retelelor de calculatoare

Datorita diversitatii retelelor de calculatoare, in procesul de clasificare a acestora se regasesc mai multe criterii, si anume:

1.      Raspandirea geografica a sistemelor de calcul

2.      Arhitectura

3.      Topologie

4.      Modelul de comunicare (standardul de comunicare)

2.1. Clasificarea retelelor de calculatoare in functie de raspandirea geografica a sistemelor de calcul

In functie de raspandirea geografica a sistemelor de calcul din cadrul unei retele de calculatoare se disting patru categorii de retele:

         Retelele LAN[3] au o extindere relativ redusa (de la cativa centimetri pana la 1 kilometru distanta intre calculatoare). Se regasesc in general la nivelul unei camere sau a unei cladiri si sunt implementate adesea in cadrul organizatiilor.

Fig. nr. 1. Model de retea locala LAN

         Retelele MAN[4] sunt extinse la nivelul unui oras, suprafata lor variind intre 1 si 10 kilometri patrati. Adesea sunt constituite de catre furnizorii de Internet si sunt utilizate de catre clientii acestora.

Fig. nr. 2. Model de retea metropolitana MAN

         Retelele WAN[5] sunt extinse la nivelul unei regiuni, chiar la nivel national si continental.

Fig. nr. 3. Model de retea cu acoperire vasta WAN

         Retelele GAN[6] se extind la nivel global, acoperind intreaga suprafata a planetei. In aceasta categorie de retele intra si Internet-ul, alaturi de retelele companiilor multinationale sau a organizatiilor mondiale.

Fig. nr. Model de retea cu acoperire globala GAN

2.2. Clasificarea retelelor de calculatoare in functie de arhitectura

In functie de arhitectura lor, retele de calculatoare se clasifica in:

         Retele peer to peer reprezinta acele retele de calculatoare in care fiecare nod (sistem de calcul) este investit cu capabilitati si responsabilitati similare. Astfel, fiecare utilizator al retelei are drepturi egale cu ale celorlalti. Adesea, aceasta categorie de retea este implementata la nivelul unei organizatii mici, are o extindere locala (LAN) si un numar mic de utilizatori. Principalul dezavantaj il constituie lipsa securitatii informatiilor, dar datorita numarului mic de utilizatori, efectele acestuia sunt limitate.

Fig. nr. 5. Model de retea peer to peer

         Retele client/server utilizeaza doua tipuri de calculatoare, respectiv:

o       Server reprezinta acel nod din retea care ofera servicii celorlalte noduri ale retelei;

o       Client reprezinta acel nod din retea care utilizeaza serviciile oferite de un server.

Fig. nr. 6. Model de retea client-server

In cadrul unei retele care are implementata arhitectura client/server, orice sistem de calcul poate indeplini functiunea de server sau de client, dupa cum sunt solicitate si/sau oferite serviciile. Serviciile oferite de un server pot fi:

         Servicii de transfer al fisierelor server ftp;

         Servicii de posta electronica server POP3, IMAP, SMTP etc.;

         Servicii de conectare la Internet server PROXY;

         Servicii web server web (IIS, APACHE etc);

         alte servicii.

Serviciile in cadrul acestei retele sunt oferite de catre aplicatii specializate, aplicatii care poarta denumirea generica server. Acestea sunt instalate pe sistemele de calcul din retea si sunt folosite de catre toti utilizatorii autorizati ai retelei respective. Datorita faptului ca o aplicatie de tip server necesita resurse hardware considerabile, acestea se instaleaza de obicei pe un calculator care dispune de aceste resurse si care primeste denumirea de server.

Celelalte sisteme de calcul, care utilizeaza serviciile oferite de un server, necesita instalarea unor aplicatii care sa poata prelucra serviciile, numite aplicatii client. Acestea, in general, nu necesita resurse hardware deosebite.

Dupa cum se poate observa, prin arhitectura client/server se realizeaza o buna distributie a resurselor in retea, fiind necesare putine noduri care sa dispuna de resurse hardware mai performante (server-ele), restul sistemelor de calcul putand dispune de un minim de astfel de resurse. Acest lucru conduce la minimizarea costurilor de implementare si maximizarea randamentului de prelucrare a datelor.

2.3. Clasificarea retelelor de calculatoare in functie de topologie

Prin topologia unei retele de calculatoare se intelege modul de amplasare a acestora in spatiu. In functie de acest criteriu se disting urmatoarele categorii de retele:

         retele de tip magistrala (bus) conectarea tuturor sistemelor de calcul si a tuturor echipamentelor se face liniar prin intermediul unui cablu numit trunchi. Toate datele sunt transmise in toata reteaua, dar sunt receptionate doar de calculatorul sau dispozitivul caruia ii sunt destinate. La capetele trunchiului de retea se monteaza cate un dispozitiv numit terminator, cu scopul de capta semnalele libere, respectiv semnalele care nu au fost receptionate de nici un nod din retea.

Fig. nr. 8. Model de retea cu topologia magistrala (bus)

o       Avantaje:

         necesita o infrastructura simpla si putin costisitoare;

         confera independenta functionala fiecarui calculator sau echipament conectat in retea;

o       Dezavantaje:

         functionarea retelei presupune neaparat si functionarea trunchiului sau magistralei. Daca apare o defectiune la magistrala, calculatoarele si echipamentele din cadrul acesteia nu mai pot comunica intre ele.

         Datorita faptului ca semnalul se difuzeaza in toata reteaua, exista pericolul interceptarii acestuia de catre utilizatori neautorizati, deci nu confera o securitate fizica a comunicatiei.

         retele de tip stea (star) conectarea tuturor sistemelor de calcul, precum si a echipamentelor periferice se face prin intermediul unui dispozitiv special numit concentrator sau hub. Astfel fiecare nod din retea are legatura directa cu hub-ul, realizandu-se astfel o legatura permanenta intre nodurile retelei. Reteaua functioneaza atat timp cat nodul central este in functiune, fiecare nod al retelei fiind independent de celelalte noduri.

Fig. nr. 9. Model de retea cu topologia stea (star)

o       Avantaje:

         Ofera un control centralizat al traficului prin retea;

         Ofera independenta nodurilor retelei.

o       Dezavantaje

         Necesita o infrastructura de comunicatii costisitoare (se utilizeaza cablaje pe distante mari, plus concentratorul care reprezinta un echipament utilizat doar la centralizarea traficului);

         Functionarea retelei este dependenta de functionarea concentratorului.

         retele de tip inel (ring) toate sistemele de calcul sunt interconectate intre ele in stilul conectarii in topologia magistrala, doar ca primul si ultimul sunt unite formandu-se astfel o bucla (inel). Informatia se transmite de la un nod la urmatorul, intr-un singur sens. Avantajele si dezavantajele sunt aceleasi ca la retelele de tip magistrala, cu o completare, si anume ca retele de tip inel ofera un grad ridicat de securitate privind transferul informatiilor in si din exterior, prin simplu fapt ca acest transfer nu se poate realiza.

Fig. nr. 10. Model de retea cu topologia inel (ring)

         retele de tip arbore (tree) aceasta categorie de retele combina topologia retelelor de tip magistrala cu cea de tip stea. Specific acestei topologii este magistrala centrala, respectiv un cablu denumit backbone[7]. Pornind de la acest cablu, se dezvolta strucuturi de retele de tip stea si/sau de tip magistrala, formandu-se astfel reteaua de tip arbore. Aceasta topologie este cel mai des intalnita la retelele metropolitane, mai ales in cadrul companiilor furnizoare de servicii Internet. Aceste companii dezvolta propriile retele de cablaje, asa-numitele backbone-uri, la care se conecteaza clientii serviciilor de Internet. Acestia dispun de retele locale proprii, cu arhitectura si topologie proprie, astfel constituind impreuna o retea metropolitana de tip arbore. Principalul dezavantaj al acestui tip de retele il constituie dependenta de elementul structural central (backbone), fara de care nici un nod al retelei nu poate beneficia de conectivitate totala.

Fig. nr. 11. Model de retea cu topologia arbore (tree)

2. Clasificarea retelelor de calculatoare in functie de modelul de comunicare (standardul de comunicare)

O retea de calculatoare este alcatuita dintr-un ansamblu de mijloace de transmisie si de sisteme de calcul utilizate pentru a realiza atat functii de transport a informatiei, cat si functii de prelucrare a acesteia. Dar fiecare sistem de calcul prezinta un mod specific de stocare a informatiei si de interfatare cu exteriorul. Astfel, o retea de calculatoare care interconecteaza diferite sisteme de calcul poate functiona in bune conditii numai daca exista o conventie care stabileste modul in care se transmite si se interpreteaza informatia. Aceasta conventie poarta numele de protocol.

Un protocol este un set de reguli si conventii ce se stabilesc intre participantii la o comunicatie in vederea asigurarii bunei desfasurari a comunicatiei respective; sau protocolul este o intelegere intre partile care comunica asupra modului de realizare a comunicarii.

Pe parcursul evolutiei comunicatiei intre calculatoare au fost elaborate mai multe familii de protocoale. Cele mai importante sunt modelul de referinta ISO / OSI si modelul de referinta TCP / IP.

2.1. Modelul OSI (Open Systems Interconnection) pentru retele, propus de ISO (International Standard Organization), ca un prim pas catre standardizarea internationala a protocoalelor folosite pe diferite niveluri, se ocupa de conectarea sistemelor deschise comunicarii cu alte sisteme. Modelul OSI contine sapte niveluri: fizic, de legatura date, retea, transport, sesiune, prezentare, aplicatie (vezi figura nr. 9). Acest model nu reprezinta in sine o arhitectura de retea deoarece nu specifica serviciile si protocoalele utilizate la fiecare nivel, ci arata numai ceea ce ar trebui sa faca fiecare nivel.

Nivelul fizic se ocupa de transmiterea bitilor printr-un canal de comunicatie: cand unul din capete trimite un bit 1, acesta este receptat in cealalta parte ca un bit 1 si nu ca un bit 0.

Nivelul legatura de date are sarcina de a transforma un mijloc oarecare de transmisie intr-o linie care sa fie disponibila nivelului retea fara erori de transmisie nedetectate. De aceea, nivelul legatura de date obliga emitatorul:

         sa descompuna datele de intrare in cadre (blocuri) de date (cateva sute sau mii de octeti);

         sa transmita cadrele secvential;

         sa prelucreze cadrele de confirmare trimise inapoi de receptor.

Nivelul retea se ocupa de controlul functionarii subretelei. O problema cheie in proiectare este determinarea modului in care pachetele sunt dirijate de la sursa la destinatie. De asemenea, nivelul retea se ocupa de rezolvarea neconcordantelor dintre modul de adresare, dimensiunea pachetelor sau chiar protocoalele sursei si destinatiei.

Nivelul transport are rolul de a accepta date de la nivelul sesiune, de a le descompune, daca e cazul, in unitati mai mici, de a transfera aceste unitati nivelului retea si a se asigura ca toate fragmentele sosesc corect in celalalt capat.

Nivelul sesiune permite utilizatorilor de pe masini diferite sa stabileasca intre ei sesiuni. Ca si nivelul transport, o sesiune permite transportul obisnuit de date, dar furnizeaza si servicii imbunatatite, utile in anumite aplicatii.

Nivelul prezentare. Spre deosebire de nivelele inferioare, care se ocupa numai cu transferul sigur al bitilor dintr-un loc in altul, nivelul prezentare se ocupa de sintaxa si semantica informatiilor transmise.

Exemplu: codificarea datelor, reprezentarea tipurilor de baza etc.

Nivelul aplicatie are rolul de a uniformiza interfata dintre date si utilizator. Prin interfata dintre date si utilizator se intelege in cazul de fata modul de afisare sau sistemul de pastrare a fisierelor care poate fi diferit de la un sistem la altul.

Fig. nr. 13. Modelul OSI

2.2. Modelul TCP/IP este mult mai vechi decat modelul OSI si a fost utilizat drept model de referinta de catre stramosul tuturor retelelor de calculatoare, ARPANET si apoi de succesorul sau, Internet-ul. ARPANET a fost o retea de cercetare sponsorizata de catre DoD (Department of Defense - Departamentul de Aparare al Statelor Unite). In cele din urma, reteaua a ajuns sa conecteze intre ele, utilizand linii telefonice inchiriate, sute de retele universitare si guvernamentale. Modelul de referinta TCP / IP a aparut ca o necesitate de interconectare a retelelor de diferite tipuri, iar denumirea a fost data dupa cele doua protocoale fundamentale utilizate.

Din figura nr. 1 se poate observa diferenta dintre modelul de referinta ISO / OSI si modelul TCP / IP.

Modelul ISO / OSI Modelul TCP / IP

Fig. nr. 1 Comparatie intre modelul ISO/OSI si modelul TCP/IP

Nivelul gazda - la - retea (interfata - retea) despre acest nivel modelul TCP / IP nu  spune  mare  lucru,  singura mentiune este aceea ca gazda trebuie sa se lege la retea pentru a putea transmite date, folosind un anumit protocol. Acest protocol nu este definit si variaza de la gazda la gazda si de la retea la retea. Acest nivel face ca functionarea nivelului superior, numit Internet si respectiv, retea, sa nu depinda de reteaua fizica utilizata in comunicatie si de tipul legaturii de date.

Nivelul Internet are rolul de a permite gazdelor sa emita pachete in orice retea si de a face ca pachetele sa circule independent pana la destinatie.

Nivelul Internet defineste oficial un format de pachet si un protocol numit IP - Internet Protocol care asigura un serviciu de transmitere a datelor fara conexiune. Alte protocoale care pot functiona la acest nivel sunt:

-          ICMP - Internet Control Message Protocol;

-          ARP - Address Resolution Protocol;

-          RARP - Reverse Address Resolution Protocol.

Nivelul transport permite conversatii intre entitatile pereche din gazdele sursa si, respectiv, destinatie, deci asigura comunicatia intre programele de aplicatie.

Sunt definite doua protocoale:

         TCP (Transmission Control Protocol) este un protocol punct - la - punct, orientat pe conexiuni care permite ca un flux de octeti trimisi de pe un sistem sa ajunga fara erori pe oricare alt sistem din inter - retea (asigura livrarea corecta, in ordine, a mesajelor);

         UDP (User Datagram Protocol) este un protocol nesigur (nu asigura livrarea mesajului la receptie fara erori, fara pierderi, fara duplicate, in ordinea in care au fost emise), fara conexiuni, care foloseste IP pentru transportul mesajelor.

Nivelul aplicatie asigura utilizatorilor retelei, prin intermediul programelor de aplicatie, o varietate de servicii:

         terminal virtual TELNET, protocol care permite unui utilizator de pe un sistem sa se conecteze si sa lucreze pe un alt sistem aflat la distanta;

         transferul de fisiere FTP (File Transfer Protocol) protocol care pune la dispozitie o modalitate de a transfera eficient date de pe o statie pe alta, in ambele sensuri;

         posta electronica SMTP (Simple Mail Transfer Protocol). Posta electronica a fost la origine doar un tip de transfer de fisiere, dar ulterior a fost dezvoltat un protocol specializat pentru acest serviciu. Acest protocol este folosit pentru transferul mesajelor de posta electronica intre utilizatori conectati la retele diferite, dar care au o conexiune Internet.

Ulterior , au aparut o serie de alte protocoale, cum ar fi:

         Serviciul Numelor de Domenii, DNS (Domain Name Service), pentru a stabili corespondenta dintre numele gazdelor si adreselor retelelor;

         HTTP (HyperText Transfer Protocol) - folosit pentru aducerea paginilor de pe Web.

Fig. nr. 15 prezinta protocoalele si retelele modelului TCP/IP.

Fig. nr. 15. Protocoalele utilizate de modelul TCP/IP

3. Administrarea si securitatea retelelor de calculatoare

Administrarea retelei consta in planificarea, configurarea si gestionarea tuturor elementelor retelei: resurse locale si aflate la distanta, conturi de utilizator, dispozive pentru conectivitate. Scopul administrarii retelei este de a creste produtivitatea prin asigurarea accesului la resursele necesare.

Administrarea retelei trebuie sa inceapa cu planificarea acesteia, cu documentarea ciclului de viata al retelei. In acest sens trebuie sa se inceapa cu configuratia curenta, raspunzandu-se la urmatoarele intrebari:

         Ce hardware si ce software - ce versiuni - sunt utilizate in prezent?

         Acestea sunt adecvate nevoilor utilizatorilor?

         Cum este vazuta dezvoltarea retelei in viitor?

Inainte de a avea o retea functionala, administratorul de retea trebuie sa decida cum gestioneaza accesul. Accesul include nu numai conectarea la o anumita statie de lucru, ci si accesarea resurselor. Inainte de a lua aceasta decizie, administratorul trebuie sa definesca metoda care va fi utilizata pentru a stabili cerinte privind numele de utilizator si parolele. Principalele doua tipuri de conturi de retea care permit gestionarea utilizatorilor retelei sunt conturile de utilizator si conturile de grup.

In retelele bazate pe server, accesul este acordat fiecarui utilizator printr-un cont individual. Crearea conturilor de utilizator si atributele aplicate acestor conturi sunt elementele prin care se gestioneaza accesul la resurse.

Conturile de utilizator si cele de grup sunt create de obicei cu ajutorul unui utilitar furnizat de sistemul de operare de retea (de exemplu, User Manager sau User Manager for Domains in Windows NT sau Windows 2000, Syscon for NetWare pentru versiunile 3.x sau NWAdmin pentru versiunile x si 5.x). Utilitarele pot fi utilizate pentru a desemna optiuni, precum exigentele pentru parole si apartenentele la grupuri.

Majoritatea sistemelor de operare in retea creeaza in timpul instalarii un cont administrator si unul guest (oaspete). Administratorul trebuie sa creeze apoi conturi pentru toti utilizatorii retelei, stabilindu-le drepturile de acces si apartenentele la grupuri.

Unul dintre cele mai importante aspecte ale securitatii retelei il reprezinta parolele. Parolele lungi sporesc securitatea retelei, fiind greu de detectat. Acest lucru este valabil mai ales cand sunt combinate caractere numerice si alfabetice. Pastrarea unui istoric al parolelor reduce accesul neautorizat la retea. Securitatea este sporita prin solicitarea ca parolele sa fie schimbate periodic.

Grupurile sunt utilizate pentru a organiza utilizatorii in multimi logice pe baza modului in care acestia au nevoie de acces la resusele retelei. Utilizatorilor li se acorda permisiunile necesare la resuse pe baza grupului din care fac parte, nu in mod individual. Fiecare utilizator care este membru al grupului are aceleasi permisiuni de acces ca si grupul.

Modelul de securitate pentru o retea de calculatoare este structurat pe mai multe niveluri[8]:

         Securitatea fizica este nivelul exterior al modelului de securitate si trebuie sa asigure prevenirea accesului la echipamente si date. Este comuna tuturor sistemelor electronice de calcul, distribuite sau nu;

         Niveluri logice de securitate destinate asigurarii controlului accesului la resursele si serviciile sistemului.

Din punct de vedere al accesului la resursele sistemului intalnim urmatoarea structurare:

         Nivelul de acces la sistem care determina daca si cand reteaua este accessibila utilizatorilor. La acest nivel se realizeaza gestiunea accesului si se stabilesc masuri de protectie la conectare (deconectare fortata, interzicerea lucrului in afara orelor de program, limitarea lucrului la unele statii);

         nivelul de acces la cont care se refera la identificarea utilizatorilor dupa numele de utilizator asociate si autentificarea lor prin parola introdusa;

         nivelul drepturilor de acces care individualizeaza, pe fiecare utilizator sau pe grupuri de utilizatori, drepturile pe care le au acestia (citire, scriere, stergere, vizualizare etc.)

La nivelul de securitate a serviciilor se controleaza accesul la serviciile sistemului cum ar fi echipamentele de intrare/iesire, gestiunea serverului si pot fi individualizate astfel:

         nivelul de control al serviciilor care este responsabil de functiile de avertizare si de raportare a starii serviciilor;

         nivelul de drepturi la servicii care determina cum poate folosi un anumit utilizator un serviciu (de exemplu, drepturile unui operator asupra unei imprimante)

Securitatea fizica consta in impiedicarea patrunderii in sistem a intrusilor, transmitandu-le mesaje de averizare, iar atunci cand aceasta nu este posibil sunt create bariere care sa stopeze sau sa intarzie atacul. Pe langa protectia contra atacurilor deliberate, securitatea fizica trebuie sa asigure si protectia impotriva dezastrelor naturale. Masurile prin care este asigurata securitatea fizica se refera la controlul accesului, asigurarea securitatii echipamentelor din retea (calculatoare si echipamente periferice), protectia contra dezastrelor naturale, incendiilor sau inundatiilor, protectia bibliotecii de suporturi de date (magnetice, optice, magneto-optice).

Interconectarea retelelor de calculatoare

Pentru retelele care interconecteaza un numar mare de calculatoare sau mai multe retele locale este necesara prezenta unor componente suplimentare: repetoare, punti, repartizoare, porti.

Repetorul (repeater) este un echipament care amplifica semnalele pentru a mari distanta fizica pe care actioneaza reteaua. Repetoarele sunt folosite cand lungimea totala a cablului de retea este mai lunga decat cea admisa pentru tipul respectiv de cablu (de exemplu cablu torsadat: 100m; cablu coaxial gros: 500m; cablu coaxial subtire 185m). Repetorul asteapta sosirea semnalelor pe cablul de retea, le amplifica si le transmite mai departe.

Prin acest mecanism se poate asigura legatura dintre doua retele similare. Aceste repetoare se numesc hub-uri. Initial hub-ul a fost doar un simplu repetor de semnal care prelua semnalul de pe unul din cabluri si-l transmitea pe un alt cablu, permitand extinderea lungimilor retelelor. Apoi aceste repetoare au permis separarea unei retele in mai multe segmente. Divizarea unei retele in segmente a permis administratorilor de retea sa creeze la nivel logic si fizic grupuri de lucru. A doua generatie de hub-uri a fost inzestrata cu posibilitati de management si de administrare a segmentelor, permitand astfel administratorilor de retea reconfigurarea usoara a intregii retele.

Fig. nr. 16. Prelungirea unei retele cu ajutorul unui repetor

Puntea (bridge) este dispozitivul care leaga doua retele intr-una singura, fiind considerata un repetor inteligent. Cele doua retele pot fi si de tipuri diferite. Repetoarele intercepteaza semnelele care vin prin cablu, le amplifica si le transmit mai departe. Spre deosebire de acestea, puntea are si capacitatea de a identifica automat adresa fiecarui calculator situat de o parte si de alta a puntii, pe baza acestor adrese putandu-se directiona mesajele in mod corespunzator.

Fig. nr. 17. Schema unei retele cu punte

Repartizorul (router) este similar unei punti super-inteligente pentru retele foarte mari. El stie totul despre retea: adresele tuturor calculatoarelor, adresele altor punti si/rutere din retea si poate construi traseul optim pe care poate fi transmis mesajul in drumul sau de la adresant la destinatar. Daca o anumita parte a retelei este ocupata, repartizorul poate lua decizia de redirectionare a unui mesaj, folosind un traseu mai putin ocupat. Unele repartizoare sunt chiar calculatoare propriu-zise cu placi de retea, prevazute cu un software special care le permite executia functiilor de coordonare. O alta functie a router-elor este conectarea prin modemuri a retelelor localizate geografic la mare distanta.

Fig. nr. 18. Schema conectarii a doua retele cu ajutorul unui router

Bruter-ul este un echipament care combina calitatile unei punti si ale unui repetor. El poate actiona ca ruter pentru un anumit protocol si ca punte pentru altele.

Portile (gateways) sunt repartizoare super-inteligente si au fost proiectate pentru conectarea retelelor de tipuri diferite.

O poarta conecteaza doua sisteme care nu folosesc aceleasi:

         protocoale de comunicatie;

         structuri de formate;

         limbaje;

         arhitecturi.

In general, aceste echipamente permit conectarea la un mainframe a retelelor locale. Portile reprezinta de obicei servere dedicate intr-o retea, care convertesc mesajele primite intr-un limbaj de e - mail care poate fi inteles de propriul sistem. Ele realizeaza o conversie de protocol pentru toate cele sapte niveluri OSI si opereaza la nivelul aplicatie. Sarcina unei porti este de a face conversia de la un set de protocoale de comunicatie la un alt set de protocoale de comunicatie.

Portile functioneaza si la nivelul transport al modelului ISO / OSI.

Sofware de comunicatie

Schimbul de date intre utilizatori diferiti situati local sau la distanta, lucrand la sisteme de calcul identice sau diferite se realizeaza dupa schema de mai jos (fig.nr. 19):


Fig. nr. 19. Comunicarea informatiei

Buna desfasurare a schimburilor de date mediate de echipamentele de comunicatie se asigura prin intermediul software-ului de comunicatie.

Acesta are urmatoarele functii[9]:

1.               Armonizarea derularii lucrarilor intre emitator si receptor Calculatorul emitator declanseaza comunicarea, iar calculatorul receptor trebuie sa intrerupa temporar lucrarile sale pentru a putea face receptia. Este deci necesara coordonarea in orice moment a activitatilor indeplinite. O alta solutie este utilizarea terminalelor pasive pregatite intotdeauna pentru receptie. Calculatorul central realizeaza alocarea timpilor de comunicatie cu terminalele.

2.               Dirijarea datelor in retea. In fiecare nod de comunicatie datele de transmis trebuie dirijate pe subansamble catre calculatoarele destinatie. Comutarea (dirijarea) poate fi asigurata prin mijloace fizice utilizand comutarea circuitelor. Comutatorul rezerva, la momentul transmisiei, circuitul corespunzator intre emitator si receptor, iar mesajul parcurge acest circuit. Pentru ameliorarea performantelor se utilizeaza si comutarea mesajelor. In acest caz calculatoarele specializate in comutari, plasate la nodurile retelei, au rolul de intermediari in memorarea mesajelor. Ele primesc totalitatea mesajelor, le memoreaza si apoi le retransmit catre receptor. Un mesaj poate trece prin mai multe noduri pentru a ajunge la destinatar. Software-ul specializat are misiunea de a alege calea de comunicatie in functie de trafic daca mai multe cai sunt posibile. Comutarea pachetelor reia principiul comutarii mesajelor fixind marimea mesajului la o valoare standard (de exemplu 128 caractere in TRANSPAC). In acest mod, gestiunea pachetelor la nodurile de comunicatie este mai usoara. Un mesaj mai scurt este completat cu spatii, iar unul mai lung este descompus in cate pachete este necesar. Pachetele aceluiasi mesaj pot sosi intr-o ordine diferita de cea de la emitere, daca au parcurs cai diferite. La receptie se recompune mesajul prin reordonarea pachetelor.

3.               Protectia contra erorilor. Intrucat liniile de transmisie sunt supuse factorilor perturbatori, protectia prin software se poate asigura prin coduri detectoare de erori, corectarea prin retransmisie etc.

4.               Gestiunea traficului retelei. Fiecare echipament din retea are o anumita capacitate de transmisie, iar traficul de date este de obicei variabil. Ajustarea cererii de transmisie la posibilitatile tehnice trebuie sa evite pierderea de informatie prin depasirea vitezei unei linii sau a capacitatii unui nod.

Principalele modalitati de lucru sunt:

         alegerea cailor de transmisie din mai multe posibile;

         temporizarea nodurilor;

         refuzul unui trafic suplimentar, daca se detecteaza punctul de saturatie.




[1]Nitchi, S., Racovitan, D. s.a., Bazele prelucrarii informatiilor si tehnologie informationala, Editura Intelcredo, Deva, 1996, p. 153

[2]un sistem RAID (Redundant Array of Inexpresive Disks sir redundant de discuri ieftine) este un tip sofisticat de memorie disc, avand fiabilitatea apropiata de 100 %. Sistemul asambleaza laolalta mai multe unitati de disc si le trateaza ca pe o unitate omogena. In cazul defectarii unei unitati de disc din sistemul RAID, datele de pe aceasta sunt automat recuperate de pe celelalte. Unitatea de disc defecta este dusa la reparat, iar datele memorate pe aceasta pot fi refacute cu ajutorul informatiilor continute pe celelalte. La inlocuirea discului dupa reparatie, operatia de refacere si instalare are loc automat.

[3]LAN Local Area Network Retea cu acoperire locala

[4]MAN Metropolitan Area Network Retea cu acoperire metropolitana

[5]WAN Wide Area Network Retea cu acoperire vasta

[6]GAN Global area network Retea cu acoperire globala

[7]backbone este un termen provenit din limba engleza, care in traducere reprezinta coloana vertebrala avand intelesul unui stalp de sustinere sau a unui schelet pe care incepe o constructie, o dezvoltare a unei infrastructuri.

[8]Patriciu, V., Criptografia si securitatea retelelor de calculatoare, Editura Tehnica, Bucuresti, 1994, pp. 26-28

[9]***, Contabilitate si sisteme informationale, Editura Sedcom Libris, Iasi, 1999, p. 248

DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 1497
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Distribuie URL

Adauga cod HTML in site

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2014. All rights reserved