Utilizarea reţelelor de calculatoare în activitatea de birotică

Retele_de_calculatoare Loading' rel='nofollow'>Add to My Playlist
INTRODUCERE

Comunicaţiile şi tehnologia informaţiilor constituie factori fundamentali ai progresului societătii actuale, cu rol determinant în crearea societătii informationale globalizate de mâine. Crearea, procesarea, transmisia şi consumul informaţiei se realizează de către sisteme informatice integrate, având ca suport reţelele de calculatoare.

Reţelele de calculatoare permit utilizatorilor să folosească în comun resursele hard şi soft disponibile; facilităţile oferite în acest sens asigură o colaborare facilă între persoane aflate la distanţe considerabile, dar ale căror calculatoare sunt conectate la reţea.

Reţeaua globală Internet, cu un număr din ce în ce mai mare de utilizatori, a devenit un adevărat mediu de informare şi comunicare, susţinut de un soft accesibil, astfel încât gradul de utilizare al noilor servicii tinde să îl depăşească pe cel al mijloacelor clasice. Modalităţile electronice de informare şi comunicare au desfiinţat practic, graniţele geografice şi s-au dovedit atât de utile, în diverse sfere de activitate – ştiinţifică, comercială, profesională – încât se poate spune că lumea devine din ce în ce mai dependentă de serviciile oferite de Internet. Mai mult, nu numai tehnicile clasice de informare / comunicare sunt înlocuite de mijloace electronice, ci tot mai multe activităţi cotidiene se informatizează: reţelele de calculatoare asigură accesul la distanţă la aceste servicii, astfel încât nu mai este necesară prezenţa fizică a persoanei interesate. Se poate spune că procesul de informatizare a societăţii, de creare a noii “societăţi informaţionale“ a fost puternic promovat de reţelele de calculatoare şi aplicaţiile oferite de acestea.

Avantajele reţelelor de calculatoare şi a Internetului ca mijloace globale de informare şi comunicare, care integrează facilităţi diverse, sunt evidente. Azi oamenii pot comunica prin mesaje electronice rapide sau prin dialog on-line indiferent de localizarea lor geografică, dacă au aces la Internet.

Un mediu important asupra căruia reţelele de calculatoare şi-au pus amprenta este activitatea de birotică. Principalele avantaje rezultate din utilizarea reţelelor de calculatoare sunt partajate între companii şi utilizatori (angajati).

Avantajele obţinute de companie sunt: facilitarea comunicaţiilor în cadrul unei companii şi între companii,mărirea volumului şi calităţii informaţiilor obţinute într-un timp scurt, creşterea competitivităţii pe piaţă, îmbunătăţirea dinamicii grupurilor de lucru, reducerea cheltuielilor de prelucrare a datelor, micşorarea costurilor per utilizator, facilitarea administrarii programelor software, îmbunătăţirea integrităţii datelor, micşorarea timpului de răspuns.      Avantajele obţinute de angajaţi sunt: mărirea flexibilitătii mediului de calcul, facilitarea utitizării sistemului de calcul, extinderea domeniului de aplicatii, creşterea capabilitătilor de raportare, sporirea securitătii informaţiilor, favorizarea unui acces uşor la programe de instruire.

Proiectul este structurat în patru capitole după cum urmează:

CAPITOLUL  I  -  Noţiuni generale despre reţele de calculatoare

În acest capitol sunt definite reţelele şi am făcut o prezentare în ansamblu a mediului de reţea, inclisiv a avantajelor oferite de comunicaţiile în reţea, a componentelor de bază şi a topologiilor standard.

Reţelele conectează calculatoarele în scopul partajării de resurse, cum ar fi date şi periferice. Acest lucru se poate realiza prin: reţelele peer-to-peer, în care calculatoarele conectate pot fi atât servere, cât şi clienţi; reţele bazate pe server, în care anumite calculatoare sunt desemnate drept servere, pe baza puterii, a capacităţii de stocare şi a funcţiilor pe care le au în reţea; reţele care combină cele două tipuri prezentate anterior, în care anumite calculatoare sunt servere dedicate, însă calculatoarele client îşi pot partaja şi propriile resurse.

Reţeaua este configurată spaţial corespunzător uneia dintre cele trei topologii de bază: magistrală, stea sau inel, dar şi într-o topologie combinată, cum ar fi magistrală-stea sau inel-stea.

Tot aici sunt prezentate în detaliu principalele patru arhitecturi de reţea. Cea mai uzuală arhitectură de reţea este, în momentul de faţă, standardul Ethernet IEEE 802.3, care poate fi implementată folosind una din următoarele trei topologii: 10BaseT, 10Base2 sau 10Base5.

Arhitectura cu transfer de jeton este de asemenea frecvent folosită, cea mai cunoscută fiind IBM TokenRing, care este construită în jurul unui concentrator, numit şi MSAU.

AplleTalk este o arhitectură inclusă în calculatoarele Macintoch, fiind astfel uşor de implementat într-un mediu Macintoch.

O arhitectură mai veche, ArcNet, foloseşte transferul de jeton într-o topologie de magistrală-stea pentru a transmite date la viteze de 2,5 Mbps în reţele locale de dimensiunea unui grup de lucru.

CAPITOLUL  II  -  Arhitectura reţelelor de calculatoare

Acest capitol cuprinde prezentarea caracteristicilor şi funcţiilor principalelor componente ale unei reţele, care sunt: placa de reţea (NIC), cabluri de reţea, cutia centrală a reţelei (hub sau concentrator), punte, switch, router (repartitor), modem, transceiver şi conector.

Tot aici sunt incluse şi protocoalele de reţea ce asigură aşa-nimitele servicii de conectări (client services) şi descrierea celor mai folosite protocoale: TCP/IP, NetBEUI, X.25, XNS, IPX/SPX, NWLink, APPC, AppleTalk, suita de protocoale OSI, DECnet.

Transmiterea datelor în reţea – înainte ca datele să fie transmise în reţea, calculatorul sursă le fragmentează în pachete mici, care pot fi transportate mai uşor pe cablu. Pachetele sunt alcătuite din: adresa sursă, datele propriu-zise, adresa destinaţie, instrucţiuni şi informaţii de verificare a erorilor.

Driverele – componente software ce permit unui calculator să comunice cu un dispozitiv, cum ar fi o placă de reţea, astfel încât să se recunoască reciproc şi să poată funcţiona împreună.

CAPITOLUL  III  -  Operaţii în reţea

Sistemul de operare reprezintă “fundamentul” pe care se sprijină toate activităţile componentelor hardware şi software. La instalarea unei reţele, trebuie să luaţi în considerare interacţiunea dintre sistemul de operare al fiecărui calculator independent din reţea şi sistemul de operare de reţea. Un factor important în alegerea sistemului de operare de reţea îl reprezintă facilitatea de mltitasking. Sistemul de operare de reţea are două componente principale: software-ul client şi software-ul server. Într-un mediu Windows NT există trei categorii de servere: conttrolere primare de domeniu, conttrolere secundare de domeniu şi servere de fişiere, detipărire şi de aplicaţii.

CAPITOLUL  IV -  Securitatea reţelelor de calculatoare

Planificarea unei reţele presupune şi planificarea securităţii. Nivelul de securitate trebuie asigurat de diverşi factori, cum ar fi mărimea organizaţiei şi confidenţialitatea datelor. Cele mai importante modele de securitate sunt partajările protejate prin parolă şi permisiunile de acces.

CAPITOLUL  I

NOŢIUNI  GENERALE  DESPRE  REŢELE  DE  CALCULATOARE

1.1 Conceptul de reţea

Reţeaua de calculatoare (network) este un ansamblu de calculatoare (sisteme de calcul) interconectate prin intermediul unor medii de comunicaţie (cablu coaxial, fibră optică, linie telefonică, ghid de unde) în scopul utilizării în comun de către mai multi utilizatori a tuturor resurselor fizice (hardware), logice (software de bază şi aplicaţii) şi informaţionale (baze de date, fişiere), asociate calculatoarelor din reţea.

În general, toate reţelele au anumite componente, funcţii si caracteristici comune, printre acestea sunt urmatoarele[1]:

Ø     Servere – Calculatoare care oferă resurse partajate pentru utilizatorii reţelei.

Ø     Clienţi – Calculatoare de lucru (terminale, staţii de lucru) care accesează resursele partajate în reţea de un server.

Ø     Mediu de comunicaţie- Modul şi elementele în care sunt conectate calculatoarele în reţea.

Ø     Date partajate – Fisiere puse la dispoziţie de serverele de reţea.

Ø     Imprimante sau alte periferice partajate

Ø     Resurse – Fisiere, imprimante si alte componente care pot fi folosite de utilizatorii retelei.

In Fig. l sunt reprezentate principalele componente ale unei reţele de calculatoare, enumerate mai sus. Rolul principal al unei reţele este de a permite partajarea urmatoarelor trei categorii de resurse :

a)     Resurse fizice;

b)    Resurse logice;

c)     Resurse informaţionale.

Fig.1. Principalele componente ale unei reţele

a) Partajarea resurselor fizice – reprezintă posibilitatea utilizării în comun, de mai mulţi utilizatori, a unitătilor de discuri, imprimante, scannere etc. Acest lucru înseamnă că se poate instala oricare dintre unitătile enumerate mai sus, după care urmează operaţiunile de partajare (sharing). În urma declarării partajate a unui echipament (hard disc, CD-ROM, imprimantă, etc.), toate calculatoarele din reţea au acces la acest echipament.

b)  Partajarea resursetor logice (programe). Resursele logice ale unui calculator sunt de fapt, ansamblul de programe sistem sau de aplicatii. Se recomandă ca programele, pe care le folosesc toţi utilizatorii din reţea, să fie puse pe un disc partajabil. În acest fel nu mai este nevoie ca fiecare utilizator să păstreze o copie a respectivelor programe, ce se utilizează în comun.

Avantajele acestei solutii sunt :

-         costul mai mic al instalării programelor

-         posibilităti rapide de actualizare a programelor.

Dezavantajul principal constă în configurarea dificilă a sistemului.

c) Partajarea resurselor informaţionale (Baze de date, fişiere). Resursele informaţionale sunt reprezentate de fişiere de date sau baze de date. În funcţie de modul cum a fost configurată reţeaua există trei posibilităţi de partajare a resurselor informaţionale :

-   În cadrul partajării directe, fişierul de pe un calculator este trimis direct pe un alt calculator

- Fişierul sau baza de date, pot fi trimise într-un loc intermediar, de unde poate fi luat mai târziu .

-  Stocarea permanentă a informaţiilor într-un loc intermediar, de unde poate fi accesat de orice calculator.

1.2 Tipuri de reţele de calculatoare

1.2.1 Clasificarea reţelelor de calculatoare în funcţie de răspândirea geografică

  • Reţele locale (LAN) – lucrează la nivelul unei clădiri sau al unui grup de clădiri având distanţa între staţiile de lucru de 10 – 1000 m
  • Reţele teritoriale (WAN) – lucrează la nivelul unei regiuni sau la nivel mondial având distanţa între staţiile de lucru de ordinul miilor de kilometrii.
  • Retele publice (PDN) – lucrează la nivelul unei regiuni sau la nivel mondial şi au acces la diverse reţele locale, de exemplu :

-   Internet (e-mail, WWW – World Wide Web)

-   Usenet şi Eunet (poşta electronică şi circulaţia ştirilor)

-         Csnet şi Arpanet (cercetare ştiinţifică)

-         Bitnet (informaţii în diverse domenii)

Reţelele locale (LAN) se intind pe o suprafată mică, cum ar fi o clădire sau un campus. Acest tip de reţea este destul de dificil de proiectat, deoarece într-o astfel de reţea se pot conecta sute de calculatoare, folosite de utilizatori cu drepturi foarte diferite. Reţelele LAN se recomandă pentru aplicaţii de afaceri şi educaţionale[2].
b) Complexă – prin legarea sutelor de domenii de reţea la mare distanţă, folosind routere si filtre pentru micşorarea costurilor şi mărirea vitezei de transmisie a datelor.
Reţeaua teritorială WAN (Wide Area Network) cuprinde multiple reţele LAN care se află în locuri geografice diferite. Pentru realizarea comunicaţiilor există diferite solutii, cum ar fi linii telefonice normale sau închiriate, legături prin satelit, cablu optic etc.

Reţeaua WAN poate fi de două tipuri :

a) Simplă – prevăzută cu modemuri şi acces la servere de la distanţă pentru a permite conectarea utilizatorilor.

1.2.2 Clasificarea reţelelor de calculatoare în funcţie de complexitatea reţelelelor de calculatoare

Din acest punct de vedere reţelele se clsifică astfel:

a) Reţele reale – care necesită la instalare şi administrare prezenţa unor specialişti.

Exemplu: reţeaua NetWare a firmei Novell

b) Reţele false – arată şi lucrează ca o reţea, dar nu foloseşte echipamente speciale de reţea. Calculatoarele sunt conectate direct prin intermediul porturilor seriale sau paralele. Ele oferă aceleaşi facilităţi, dar exploatarea este mai lentă. Acest tip de reţea se recomandă pentru conectarea unui laptop la un calculator desktop pentru copiere ocazională de fişiere.

c) Reţele peer (peer-to-peer) (Fig.2) Se numesc “reţele între egali” întrucât toate calculatoarele sunt tratate la fel, fără a se mai insista pe faptul că unele sunt mai bune decât altele.

Într-o reţea  peer-to-peer, nu există servere dedicate şi nici o organizare ierarhică a calculatoarelor. Toate calculatoarele sunt considerate egale (peers), de unde şi numele tipului de reţea[3].

Reţelele peer-to-peer sunt numite şi grupuri de lucru (Work groups), acest termen desemnând un număr mic de persoane. De obicei, o reţea peer-to-peer este formată din cel mult 10 calculatoare. Aceste reţele implică costuri mai mici decât cele bazate pe server.

Fig.2. Reţele peer-to-peer

Într-o reţea peer-to-peer, software-ul de reţea nu presupune acelaşi nivel de performanţe şi de securitate precum cel proiectat pentru servere dedicate, care funcţinează doar ca servere, nefiind folosite drept clienţi sau staţii de lucru.

Unele sisteme de operare, cum ar fi Microsoft Windows NT Workstation, Microsoft Windows for Workgrouprs şi Microsoft Windows 95, înglobează funcţionalitatea de reţea peer-to-peer.

Aceste reţele se recomandă pentru mediile în care:

- Există cel mult 10 utilizatori

- Utilizatorii se află într-o zonă restrânsă

- Securitatea nu este o problemă esenţială

- Nu este prevăzută o dezvoltare în viitor

d) Reţele bazate pe server (client/server) – Fig.3

Reţelele bazate pe server au devenit modelul standard pentru interconectarea în reţea. Un server dedicat este un calculator care funţtionează doar ca server, nefiind folosit drept client sau staţie de lucru. Calculatorul central (servenul) poate fi un calculator obişnuit pe care este instalat un sistem de operare pentru reţea : NetWare, Unix, Linux, OS/2, Windows NT/2000 [4].

Acest calculator central controlează toate resursele comune (unităţi de discuri, imprimante, plottere, modemuri, fişiere etc), asigură securitatea datelor şi sistemului, realizează comunicaţii între staţiile de lucru.

Fig.3. Reţea bazată pe server

Serverele se numesc “dedicate” deoarece sunt optimizate să deservească rapid cererile clienţilor din reţea şi să asigure securitatea fişierelor şi a directoarelor[5].

Într-o reţea pot fi configurate mai multe servere. Repartizarea sarcinilor pe diferite servere asigură executarea fiecareia în cel mai eficient mod posibil.

Un server de reţea şi sistemul de operare lucrează împreună, în mod unitar. Indiferent de cât de puternic sau performant este un server, el este inutil fără sistem de operare care să valorifice resursele sale fizice.

Anumite sisteme de operare avansate, cum ar fi Microsoft Windows NT Server, au fost concepute astfel încât să beneficieze de cele mai moderne echipamente hardware cu care este dotat un server.

Sţatia de lucru (Workstation) este un calculator obişnuit care lucrează sub un sistem de operare (Windows, Dos, Unix, Linux etc.) şi care este folosit de utilizatori obişnuiţi. O staţie de lucru are în configurare o placă de reţea (NIC – Netware Interface Card) care realizează interfaţa cu reţeaua.

Avantaje:

Principalul avantaj al reţelelor bazate pe server este partajarea resurselor. Un server este proiectat pentru a oferi acces la mai multe fişiere şi imprimante, asigurând în acelasi timp fiecărui utilizator performanţele şi securitatea necesare.

Partajarea datelor în cazul reţelelor bazate pe server poate fi administrată şi controlată centralizat. Resursele sunt localizate de obicei într-un server central, fiind mai usor de detectat şi de întreţinut decât cele distribuite pe diferite calculatoare.

Securitatea

Principalul motiv pentru care se recurge la o reţea bazată pe server îl reprezintă nevoia de securitate. Politica de securitate este stabilită de un administrator, care o aplică pentru fiecare calculator şi utilizator din reţea.

Număr de utilizatori

O reţea bazată pe server poate avea mii de utilizatori. Utilitarele de monitorizare şi administrare disponibile în prezent permit gestionarea unei reţele bazate pe server cu un număr mare de utilizatori

Consideraţii referitoare la hardware

Partea de hardware a calculatoarelor client poate fi limitată la nevoile utilizatorului, deoarece calculatoarele client nu au nevoie de memorie RAM şi spaţiu pe disc suplimentare, ca în cazul serverelor. Un calculator client obişnuit trebuie să includă cel putin un procesor 486 şi pâna la 16 MB memorie RAM[6].

e) Reţele combinate (Fig.4)

Într-o reţea combinată funcţionează două tipuri de sisteme de operare pentru a asigura ceea ce mulţi administratori consideră a fi o reţea completă.

Fig.4. Reţelele combinate includ severe dedicate şi calculatoare obişnuite

Un sistem de operare pentru reţele bazate pe server, cum ar fi Microsoft Windows NT Server sau Novell NetWare, asigură partajarea aplicaţiilor şi a datelor importante.

Calculatoarele client pot rula un sistem de operare cum ar fi Windows NT Workstation sau Windows 95. Ambele pot accesa resurse de pe serverul desemnat şi simultan pot partaja propriile hard discuri, pentru a pune la dispozitie datele respective.

1.3 Topologie – proiectarea dispunerii în teren a reţelei

Termenul de topologie (structură), sau mai exact topologie de reţea, se referă la dispunerea fizică în teren a calculatoarelor, cablurilor şi a celorlalte componente care alcătuiesc reţeaua. Se mai pot folosi termenii : dispunere fizică, diagramă, hartă.

Topologia unei reţele influenţează direct performanţele acesteia. Alegerea unei topologii în detrimentul alteia influenţează :

-         Tipul de echipament necesar

-         Caracteristicile echipamentului

-         Extinderea retelei

-         Modul în care este administrată reţeau

1.3.1 Topologia de Magistrală (BUS)

Aceasta topologie se mai numeste si magistrală lineară (Fig.5), fiind cea mai simplă şi mai uzuală metodă de conectare a calculatoarelor în reţea. Constă, dintr-un singur cablu, numit trunchi, care conectează toate calculatoarele din reţea pe o sigură linie.

Calculatoarele dintr-o reţea cu topologie de magistrală comunică adresând datele unui anumit calculator şi transmiţându-le prin cablu sub formă de semnale electronice. Pentru a înţelege modul de comunicare a calculatoarelor pe magistrală, trebuie să vă familiarizaţi cu următoarele trei concepte:

  • Transmiterea semnalului
  • Reflectarea semnalului
  • Terminatorul

Datele din reţea, sub formă de semnale elctronice, sunt transmise tuturor calculatoarelor conectate, dar informaţia este acceptată doar de calculatorul a cărui adresă corespunde adresei codificate în semnalul transmis.

Deoarece datele sau semnalele electronice sunt transmise în întreaga reţea, acestea vor parcurge cablulde la un capăt la altul. Dacă semnalului i s-ar permite să se deplaseze fără întrerupere, el ar continua să se reflecteze înainte şi înapoi de-a lungul cablului, împiedicând celelalte calculatoare să transmită semnale. Din acest motiv, semnalul trebuie oprit după ce a ajuns la adresa de destinaţie.

Fig.5. Reţea cu topologie de magistrală

Pentru a opri reflectarea semnalului, la fiecare capăt al cablului este plasat un “terminator”, care are rolul de a absorbi semnalele libere.

1.3.2 Topologia Stea (STAR)

În topologia stea (Fig.6), calculatoarele sunt conectate prin segmente de cablu la o componentă centrală numită – hub – este un concentrator de cabluri, ce oferă administratorului reţelei un punct central de monitorizare şi control de la distanţă şi, în acelasi timp, un punct de conectare a unei reţele la o magistrală de mari dimensiuni. În timp, s-au adaugat noi funcţii în hub, ca de exemplu: de asigurare a securităţii comunicaţiilor, de procesare a semnalelor de alarmă, de operare ca servere, de acţionare ca porţi, etc. Astfel s-a introdus noţiunea de hub administrat. La nivel general, hub-urile pot fi caracterizate ca: hub-uri Ethernet cu configuraţie fixă, hub-uri Ethernet cu configuraţie modulară şi multislot, hub-uri multifuncţie şi mixte[7].

Fig.6. Reţea cu topologie stea

Semnalele sunt transmise de la calculatorul emiţător, prin intermediul concentratorului, la toate calculatoarele din reţea.

Reţelele cu topologie stea oferă şi administrare centralizată şi în cazul în care concentratorul se defectează, cade întreaga reţea. Dacă un calculator sau cablu care îl conectează la concentrator se defectează, numai calculatorul respectiv este în imposibilitatea de a transmite sau recepţiona date în retea, restul reţelei funcţionează.

1.3.3.Topologi-Inel-(RING)

Topologia inel (Fig.7) conectează calculatoarele printr-un cablu în forma de buclă neexistând capete libere. Semnalul parcurge bucla într-o singură directie, trecând pe la fiecare calculator. Fiecare calculator actionează ca un repetor amptificând semnalul şi transmiţându-l calculatorului următor.

Una din metodele de transmitere a datelor într-o reţea cu topologie inel este transferul jetonului (token passing). Jetonul este transferat de la un calculator la altul, până când ajunge la un calculator care are date de transmis. Calculatorul emiţător modifică jetonul, adaugă datelor o adresă electronică şi transmite jetonul mai departe.Datele trec de la un calculator la altul, până când ajung la calculatorul a cărui adresă corespunde cu cea a datelor transmise.

Calculatorul receptor returnează un mesaj către calculatorul emiţător, notificând faptul că datele au fost recepţionate. După verificare, calculatorul emiţător generează un nou jeton, pe care îl lansează în reţea. Această metodă de transfer al jetonului pare lentă, însă în realitate, jetonul circulă cu o viteză apropiată de cea a luminii. Un jeton poate înconjura un inel cu diametrul de 200 metrii

de aproximativ 10.000 de ori pe secundă.

Fig.7. Reţea cu topologie inel

1.4 Arhitectura de reţea

Termenul de arhitectură de reţea defineşte structura globală a acesteia precum şi toate componentele care o fac funcţională, cum ar fi echipamentele hardware şi software-ul de sistem.

În domeniul topologiilor pentru reţele de calculatoare s-au realizat şi uncle standardardizări, dintre care se pot aminti [8]:

v    ETHERNET – topologie Bus (maxim 150 de staţii de lucru) produsă de firma Xerox în colaborare cu firmele Intel şi Digital.

v    RX-Net (maxim 255 staţii de lucru), IPX, X25

v    IBM Token Ring – topologie Ring (maxim 96 de staţii de lucru)

v    IBM -PC – topologic Bus

v    ARCNET, MICOM, GATEWAY, G/NET

v    AppleTalk

v    ARCNET, MICOM, GATEWAY, G/NET

În prezent cele mai utilizate patru arhitecturi de reţea sunt:

§        Ethernet

§        TokenRing

§        AppleTalk

§        ArcNet

1.4.1. Arhitectura de reţea  Ethernet

Arhitectura de reţea Ethernet este în acest moment cea mai populară arhitectură de reţea.

Caracteristici:

§        Topologie tradiţională : magistrală liniară

§        Alte topologii :  magistrală stea

§        Metoda de acces : CSMA / CD

§        Viteza de transfer : 10 Mbps sau 100 Mbps

§        Tipul de cablu : coaxial gros, coaxial subţire, UTP

Topologii Ethernet de 10 Mbps: 10Base T, 10Base 2, 10Base 5, 10Base FL

Topologii Ethernet mai mari de 10 Mbps:

-         100Base VG – AnyLAX Ethernet

-         100Base X Ethernet (Fast Ethernet)

Ethernet – este o arhitectură în bandă de bază, care foloseşte o topologie de magistrală, transmite de obicei la 10 Mbps şi se bazează pe metod CSMA / CD de organizare a traficului pe segmente de cablu.

Mediul Ethernet este pasiv, ceea ce înseamnă că se alimentează de la calculator şi, din acest motiv, nu va determina căderea reţelei decât în cazul în care este întrerupt fizic sau impropriu terminat[9].

Standardele IEEE pentru 10 Mbps

Această secţiune prezintă 4 topologii Ethernet de 10 Mbps[10]:

§        10Base T

§        10Base 2

§        10Base 5

§        10Base FL

10Base T

În 1990, comitetul IEEE a publicat specificaţia 802.3 pentru reţelele Ethernet cu cablu torsadat. 10Base T (10 – 10 Mbps, Base – banda de bază, T – twisted pair, sau cablu torsadat), este o reţea Ethernet care foloseşte de obicei cablu UTP (cu fire torsadate, neecranate) pentru conectarea calculatoarelor. Poate fi folosit însă şi cablu STP (cu fire torsadate şi ecranate), fără a modifica parametrii impuşi de 10Base T

10 Base 2

Această topologie este denumită de specificaţia IEEE 802.3 10 Base 2, deoarece transmite la viteze de 10 Mbps în banda de bază şi poate transporta un semnal pe o distanţă  care măsoară aproximativ de două ori 100 de metrii – distanţa reală este de 185 de metrii. Acest tip de reţea foloseşte cablu coaxial subţire, la care lungimea maximă a segmentului este de 185 de metrii.

10Base 5

Specificaţia IEEE pentru această topologie prevede 10 Mbps, banda de bază şi segmentele de 500 de metrii. Ea mai este numită şi Ethernet standard. Se foloseşte cablu coaxial gros, care prezintă de obicei o topologie de magistrală şi poate avea până la 200 de noduri (staţi de lucru, repetoare etc) pe fiecare segment. Coloana de bază (magistrala), sau segmanetul, reprezintă cablul principal la care se leagă cablurile de transceiver conectate la staţii şi repetoare. Un segment de cablu gros poate avea maximum 500 de metrii, cea ce conduce la o dimensiune otală de 2.500 de metrii (8.200 de picioare)

10Base FL

Comitetul IEEE a  publicat o specificare pentru arhitectura Ethernet cu cablu de fibră optică. 10Base FL (10 Mbps, banda de bază, fibră optică) este de fapt o reţea Ethernet care foloseşte în principal fibra optică pentru a conecta calculatoarele şi repetoarele. Topologia 10Base FL este folosită acolo unde cablul trebuie să acopere distanţe mai mari între repetoare, de exemplu distanţa dintre două clădiri. Lungimea maximă pentru un segment 10Base FL este de 2000 de metrii.

1.4.2  Arhitectura de reţea TokenRing

Arhitectura de reţea TokenRing este versiunea IBM, care foloseste cablu torsadat, şi care conectează calculatorul la reţea prin intermediul unei prize legate la camera de cabluri, dispusă într-o poziţie centrală.

Arhitectura unei reţele TokenRing obişnuite are la bază un inel fizic. Totuşi, în implementarea IBM, de tip inel cablat în stea, calculatoarele din reţea sunt conectate la un cuncentrator (hub) central. Inelul logic este reprezentat de calea jetonului printre calculatoare. Inelul fizic este realizat de fapt în interiorul concentratorului. Utilizatorii fac parte dintr-un inel, însă ei sunt conectaţi la acesta printr-un concentrator.

1.4.3. Arhitectura de reţea AppleTalk

Aceasta este inclusă în sistemele de operare Macintosh, pentru grupuri mici de lucru. Funcţiile de reţea sunt integrate în calculatoarele Macintosh, ceea ce face ca reţelele AppleTalk să fie foarte simple în comparaţie cu alte reţele.

1.4.4 Arhitectura de reţea ArcNet

Este o arhitectură simplă, ieftină şi flexibilă, destinată reţelelor de dimensiunea unui grup de lucru. Primele plăci ArcNet au apărut pe piaţă în 1983. O reţea ArcNet poate avea o topologie magistrală – stea sau magistrală.

1.5  Servere şi staţii de lucru1.5.1 Serverul de reţea

Serverul este acel calculator din reţea care conţine unităţile de disc, imprimantă sau alte resurse partajate. Serverele dedicate de reţea dispun de multe resurse. Sunt în general echipamente cu două procesoare Intel Pentium II, cu frecvenţa variind între 300 MHz şi 1000 MHz, ROM – 128 MB, sistem de stocare a datelor în funcţie de necesităţi, placa Ethernet cu rata de transfer 100 Mbps, hard disc 4-10 GB. Preţul aproximativ 10.000 – 13.000 $[11] .

Serverele pot fi mai multe într-o reţea în condiţiile unei reţele mari şi cu trafic mare. Numeroasele sarcini ce revin serverelor sunt diverse şi complexe. Serverele din reţelele mari sunt specializate, fiind adaptate necesităţilor în continuă creştere ale utilizatorilor[12]. De exemplu într-o reţea Windows NT Server, există  urmatoarele tipuri de servere (Fig.8)

Fig.8. Servere de specializate

¨     Servere de fişiere şi de tipărire

Aceste servere administrează accesul şi folosirea de către utilizatori a resurselor de tip fişier şi imprimantă. Serverele de fişiere sunt folosite în general pentru stocarea datelor şi a fişierelor. Fişierele se păstrează pe server, iar aplicaţia (programul) rulează pe calculatorul client. În timpul execuţiei programelor, datele sau fişierele sunt descărcate pe calculatorul client .

¨     Servere de aplicaţii

Aceste servere pun la dispozitia clienţilor componenta server a aplicaţiilor de tip client/server, precum şi datele respective. De exemplu, serverele pastrează baze de date. La serverele de aplicaţii, baza de date se ftlă pe server şi numai rezultatul este descărcat pe calculatorul care a lansat solicitarea.

¨     Servere de poştă

Aceste servere gestionează transferul de mesaje electronice între utilizatorii reţelei .

¨     Servere de fax

Aceste servere gestionează traficul de mesaje fax în/şi dinspre reţea, partajând una sau mai multe plăci de fax-modem.

¨     Servere de comunicaţii

Aceste servere gestionează fluxul de date şi mesaje e-mail transmise între reţeaua serverului şi alte reţele, calculatoare mainframe sau utilizatori aflaţi la distantţ, care folosesc modemuri şi linii telefonice pentru a se conecta la server.

¨     Servere de directoare

Aceste servere permit utilizatorilor sa localizeze, sa stocheze si sa protejeze informatiile din retea. Windows NT Server combina calculatoarele in grupuri Iogice numite domenii, care permit accesul oricarui utilizator al retelei la orice resursa din retea

1.5.2. Staţia de lucru (Workstation)

Staţia de lucru (Workstation) este un calculator obişnuit care lucrează sub un sistem de operare (Windows, Dos, Unix, Linux etc.) şi care este folosit de utilizatori obişnuiţi. O staţie de lucru are în configurare o placă de reţea (NIC – Netware Interface Card) care realizează interfaţa cu reţeaua[13].

Staţia de lucru sau client este orice alt calculator dintr-o reţea, care nu este server. Staţiile de lucru sunt calculatoare mai ieftine, de capacitate şi performanţe mai reduse. Sunt folosite de utilizatori individuali pentru activităţi curente, de rutină.

Pe lângă sistemul de operare destinat acţiunilor la nivelul staţiei de lucru, există programe speciale de comunicaţii în reţea (de exemplu, pentru sistemul de operare NetWare există NetWare Shell) care permit comunicarea staţiei de lucru cu calculatorul central şi cu toate celelalte staţii de lucru conectate la reţea. Aceste programe speciale permit ca toate staţiile de lucru din reţea să utilizeze programele şi fişierele de date de pe calculatorul central în funcţie de priorităţile recunoscute utilizatorului respectiv.

1.6  Modelul de reţea client / server

Termenul client/server se referă la împărţirea operaţiilor de prelucrare a datelor între calculatorul client şi un calculator server, mai puternic. Majoritatea reţelelor folosesc modelul client/server. Astfel, o reţea client/server reprezintă un mediu de lucru în reţea în care calculatorul client lansează o solicitare, iar un calculator care funcţionează ca server o indeplineşte.

Modul de abordare client/server (Fig.9) este avantajos pentru organizaţiile în care un număr mare de oameni trebuie să aibă acces permanent la mari cantităţi de date.

Fig.9. Reţea simplă client/server

Reţeaua client/server asigură următoarele:

¨     Acces la baza de date şi posibilitatea administrării unor aplicaţii de:

-         calcul tabelar

-         contabilizare

-         comunicaţii,

-         gestionarea documentelor

¨     Administrarea reţelei

¨     Stocarea centralizată a datelor.

Modelul de reţea client/server are o serie de avantaje faţă deo reţea tradiţională, centralizată, şi anume, sarcinile sunt împărţite între client şi server. Cea mai raspândită aplicaţie client/server este sistemul de administrare a bazelor de date, care folosesc limbajul SQL[14]. Interogarea bazei de date este lansată de client, dar procesată pe server, doar rezultatul interogării este transmis înapoi clientului.

Aplicaţiile client/server sunt realizate prin patru metode:

1) Interfaţa de programare a aplicaţiilor (API – Application Programming Interface) – funcţii oferite de producător, ce permit programatorilor de aplicţtii să acceseze resursele reţelei într-o manieră standard şi să interconecteze diferite aplicaţii ce rulează sub acelaşi sistem de operare;

2) Servere de baze de date – utilizează o bază de date relaţională cu un limbaj de interogare structurat (SQL – Structured Query Language), ce asigură accesul clienţilor la baza de date şi permite obţinerea răspunsului concret, fără a fi necesară încărcarea întregii baze de date, ceea ce asigură diminuarea traficului în reţea;

3) Manipularea de ferestre la distanţă (remote windowing) – permite împărţirea ecranului în partiţii dreptunghiulare (ferestre), în care se vizualizează diferite aplicaţii de procesare ale mai multor utilizatori în mod concurent, de la locaţii aflate la distanţă, prin intermediul unor interfeţe utilizator grafice (GUI – Graphical User Interface);

4) Apeluri procedurale la distanţă (RPC – Remote Procedure Calls) – programe software cu capabilităţi distribuite pe întreg cuprinsul unei reţele, omogene sau neomogene, prin care procesorul utilizatorului controlează interfaţa utilizatorului şi emite comenzi pentru a conduce activitatea serverului.

Procesul client/server

Interogarea bazei de date este lansată de client, însă este procesată de server. Prin reţea sunt transmise către client doar rezultatele acestei prelucrări. Întregul proces de soliciatre şi de primire a informaţiilor constă în şase etape:

1.     Clientul formulează solicitarea.

2.     Solicitarea este tradusă în limbajul SQL.

3.     Solicitarea SQL este transmisă serverului prin reţea.

4.     Serverul de baze de date începe căutarea datelor pe calculatorul pe care acestea sunt stocate.

5.     Înregistrările solicitate sunt returnate clientului.

6.     Datele sunt prezentate utilizatorului.

Într-un mediu client/server există două componente importante:

  • Aplicaţia, care es mai numeşte client, sau componentă front-end (interfaţă)
  • Serverul de baze de date, care se mai numeşte server sau componentă back-end

Clientul

Prin intermediul componentei front-end, clientul generează (emite) o solicitare.

Aplicaţia executată de client are rolul de a:

  • Prezenta o interfaţă către utilizator
  • Formata solicitarea de date
  • Afişa datele pe care le primeşte de la server

Într-un mediu client/server, serverul nu conţine software pentru interfaţa cu utilizatorul. Clientul este cel care se ocupă de prezantarea datelor într-o formă inteligibilă, prin intermediul unei interfeţe cu utilizatorul şi prin generarea de rapoarte.

Calculatorul client acceptă instrucţiuni de la utilizator, le pregăteşte pentru a fi transmise către server, după care emite prin reţea, către server, o solicitare referitoare la anumite informaţii. Serverul prelucrează solicitarea, localizează informaţiile respective, după care le trimite prin reţea înapoi la client. Clientul oferă utilizatorului informaţiile primite, prin intermediul interfeţei.

Într-un mediu client/sever, utilizatorul calculatorului client foloseşte un fel de formular afişat pe ecran, numit cheie de căutare, în care specifică informaţiil epe care le caută.

Serverul

Într-un mediu client/server, serverul este de obicei dedicat păstrării şi administrării datelor. Acesta este locul unde se desfăşoară majoritatea operaţiilor cu bazele de date. Serverul este denumit şi componenta back-end a acestui model, deoarece el răspunde la solicitarea clienţilor (front-end). Serverul primeşte solicitările de la clienţi, le prelucrează, după care trimite informaţiile cerute înapoi la client, prin reţea.

Software-ul pentru baze de date de pe server reacţionează la interogările clientului lansând o căutare. În cadrul modelului client/server, se returnează doar rezulatele căutării.

De asemenea, software-ul de pe serverinistreză datele dintr-o bază de date, efectuând următoarele operţiuni:

  • Actualizări
  • Ştergeri
  • Adăugări
  • Protejări

CAPITOLUL  II

ARHITECTURA REŢELELOR DE CALCULATOARE

2.1 Componentele necesare construirii unei reţele

În acest capitol sunt prezentate caracteristicile şi funcţiile principalelor componente ale unei reţele :

2.1.1   Placa de reţea (NIC – Network   Interface Card)

2.1.2 Cabluri de reţea

2.1.3 Cutia centrală a reţelei (Hub) – concentrator

2.1.4 Punte

2.1.5 Switch

2.1.6 Router (repartitor)

2.1.7 Modem

2.1.8 Transceiver

2.1.9 Terminator

2.1.10 Conector

2.1.1 Placa de reţea (NIC – Network Interface Card)

Plăcile de reţea funcţionează ca interfaţa fizică între calculator şi cablu de reţea. Ele sunt instalate într-unul din sloturile de expansiune ale fiecărui calculator şi server din reţea.

După ce placa a fost instalată, la portul ei se conectează cablul de reţea, pentru a realiza legatura fizică între calculator (nod de reţea) şi restul reţelei.

Rolul plăcii de reţea este de a[15] :

  • Pregăti datele din calculator pentru a fi transmise prin cablu de   retea.
  • Transmite datele către alt calculator.
  • Controla fluxul de date între calculator şi cablul de reţea.
  • Recepţioneaza datele sosite prin cablu şi le transformă în octeti.

În termeni tehnici, o placă de reţea conţine[16] :

-         Circuitele hardware

-         Programele firmware (rutine software păstrate în memorii protejate la scriere)

În prezent se utilizează plăcile de tip PCI cu două viteze, sau ISA pe 16 biti, ce se recomandă pentru o reţea mică. Tipul plăcii este în funcţie de tipul magistralei.

Plăcile PCI pot fi :

-         10 Mbps (preţ 20 – 20 $)

-         10 / 100 Mbps (preţ 50 – 80 $) -în cazul în care se rulează aplicaţii cu trafic de reţea mare, cum ar fi baze de date centrale.

2.1.2 Cabluri de reţea

Majoritatea reţelelor actuale sunt conectate prin fire sau cabluri, care acţionează ca mediu fizic de transmisie în reţea, transportând semnalele între calculatoare (Fig. 1.)

NIC                                         Placă reţea (NIC),

cablu

calculator 1                                                  calculator 2

Fig.1. Conectarea prin cablu a două calculatoare

Din fericire pentru utilizatori şi proiectanţi majoritatea tipurilor de reţele folosesc doar trei mari categorii de cabluri :

a) Coaxial

b) Torsadat (twisted – pair)

c) Fibră optică

a) Cablul coaxial – constă dintr-un miez de cupru solid înconjurat de un învelis izolator, apoi de un strat de ecranare format dintr-o plasă metalică şi o camaşă exterioară de protecţie.

Fig.2. Structura unui cablu coaxial

Tipuri de cablu coaxial :

-  subţire (thinet)

-  gros (thicknet)

b) Cablul torsadat constă din două fire de cupru izolate, răsucite unul împrejurul celuilalt.

Tipuri:

-      Neecranat

-      Ecranat

c)  Cablu din fibră optică

În acest tip de cablu, fibrele optice transportă semnale de date digitale sub forma unor impulsuri luminoase modulate. Fibrele optice sunt alcătuite dintr-un cilindru de sticlă extrem de subtire, numit miez, înconjurat de un strat concentric de sticlă numit armatură.

Cablu din fibră optică se recomandă să fie folosit, dacă :

  • Trebuie să transmiteţi date la viteze foarte mari, pe distanţe mari, într-un mediu foarte sigur.
  • Dispuneţi de un buget limitat (preţurile sunt comparabile cu ale cablurilor de cupru)

2.1.3 Cutia centrală a reţelei (HUB) – Concentrator

Concentratorul este componenta centrală a unei reţele cu topologie stea (Fig. 4). Rolul unui concentrator (hub) este acela de a regenera şi retrasmite semnale, la fel ca şi repetoarele.

Fig.3. Reţea cu topologie stea

Concentratorul este o casetă mică, cu mai mulţi conectori de cablu pe ea. Fiecare calculator din reţea se conectează la concentrator, prin intermediul conectorilor de cablu. Concentratorul conectează toate calculatoarele între ele.

O reţea poate fi extinsă prin conectarea mai multor concentratoare (Fig.5).

Fig.4. Concentrator hibrid

Se pot cumpăra kituri de reţea (~ 100 $) care conţin: 2 plăci NIC-uri de 10/100 Mbps, un concentrator de 10 Mbps cu 5 porturi şi cablu.

Deoarece punţile (bridges) şi routerele introduc întârzieri în transferul pachetelor între reţele, se pot folosi concentratoare cu ro1 de comutatoare (switching hubs) pentru rezolvarea acestei probleme.

Concentratoarele permit accesul nepartajat la server, al unui număr oricât de mic de staţii de lucru, reducând coliziunile şi asigurând viteze de maxim 10 Mbps.

2.1.4 Punţile

Puntea interconectează reţele ce utilizează tehnici de transmisie diferite şi/sau metode de control al accesului la mediu diferite, pe baza mecanismului “memorează-şi-retransmite” (store-and-­forward).

Puntea conectează două sau mai multe reţele la nivelul de control al accesului la mediu (MAC – Medium Access Control), care este un subnivel ce face parte din nivelul Legăturii de Date, din stiva de protocoale OSI. Ea asigură o conectare rapidă si ieftină pentru platforme de calcul cu construcţie şi arhitectura asemănătoare.

Puntea partitioneaza reţeaua, fizic si logic, echilibrând astfel traficul între segmentele separate. O punte de filtrare elimină traficul non-local, mărind performanţele din fiecare segment. Punţile pot fi cu trecere (conectează reţele cu nivele MAC identice, asigurând reformatarea electrică a semnalelor şi retransmiterea cadrelor, filtrarea cadrelor şi administrarea cozilor de cadre) sau cu conversie (conectează reţele cu nivele MAC diferite, făcând conversia începutului “header” şi sfârşitului “trailer-byte de control” cadrelor recepţionate)[17].

Fig.5. Punţi la distanţă folosite pentru a conecta segmente departe

Punţile pot fi conectate local, direct (IEEE 802.1D), folosind aceeaşi structură de adrese în cele două reţele, chiar dacă au MAC-uri diferite sau pot fi conectate la distanţă (IEEE 802.1G), printr-un mediu de interconectare (linie T1, Frame Relay, etc.)[18].

Standardul de interconectare cu punţi include un algoritm de arbore divizat (spanning – tree algorithm), care asigură faptul că topologia reţelei este fără bucle, oferind totuşi redundanţa, ceea ce permite reţelei să continue să asigure serviciul în cazul defectării unei componente sau punţi a reţelei. Există punţi ce au şi facilităti de dirijare a traficului în reţea, numite broutere.

2.1.5 Switch

Switch-ul – este un echipament ce se foloseste în retelele de trafic mare de date şi poate gestiona mai multe legături de-odată. Se comportă ca o punte multiplă.

2.1.6 Router

Router (repartitor). O reţea complexă ce necesită un dispozitiv care nu doar să cunoască adresa fiecărui segment, ci să determine şi cea mai bună cale (rută) pentru transmiterea datelor şi filtrarea traficului de difuzare pe segmentul local.

Routerele pot comuta şi rula (dirija) pachete între diferite reţele (Fig. 7).

Fig.6. Utilizarea unui router

Router-ul asigură dirijarea optimă a pachetelor de date de la un sistem la altul, acolo unde există căi multiple între sisteme. Spre deosebire de punţi, router-ele izolează reţelele între ele. Ele se pot folosi pentru interconectarea unor reţele ce utilizează acelaşi protocol de comunicaţie sau protocoale de comunicaţie diferite (router-e multiprotocol). Un router operează la Nivelul Reţea al modelului OSI. Algoritmii de dirijare guvernează modul în care router-ele obţin informaţia necesară pentru a determina căile prin care va fi dirijat traficul. Din motive de securitate sau de cost, diferite pachete de date pot fi dirijate prin segmente de reţea diferite. Router-ele se pot folosi cu succes atât la interconectarea LAN-urilor aflate la distanţă, cât şi a LAN-urilor cu WAN-uri[19].

Atunci când numarul de dispozitive ataşate la un mediu de transmisie creşte, capacitatea de transmisie poate fi depăşită, în special în cazul transmiterii unor volume mari de date. Pentru a se forma grupuri logice de lucru între sisteme ce se pot afla în locatii diferite, se pot instala în paralel mai multe segmente de transmisie, la care sunt ataşate diverse sisteme. Utilizând comutatoare se va facilita conectarea logică a sistemelor la segmentul de transmisie adecvat.

Există:

  • comutator de grup (un hub cu facilitate de comutare, ce permite fiecărui grup de porturi să fie conectat la unul dintre segmentele de transmisie)
  • comutator de port (un hub numit “intelligent”, cu facilitate de comutare, ce permite fiecărui port să fie conectat la segmentul de transmisie adecvat, printr-un program software de administrare)[20].

Capacitatea nominală a unei legături de comunicaţie depinde de mediul utilizat pentru transmiterea informaţiei, de lungimea cablului şi de schema de codificare a semnalului. Folosind comutatoare Ethernet, cu staţii ptasate într-o topologie de tip stea, se poate asigura fiecărei staţii întreaga bandă de transmisie. Acest lucru se realizează prin utilizarea unei magistrale de semnale extrem de rapidă (backplane), aflată în comutatorul Ethernet, ce permite comunicarea fără coliziuni.

În concluzie, routerul asigură următoarele operaţiuni:

-         Dirijarea traficului

-         Securitatea datelor

-         Filtrarea pachetelor

2.1.7 Modemul

Modemul – este un dispozitiv de comunicaţie care permite unui calculator să transmită informaţii pe linii telefonice standard. Ele au rolul de a converti semnalele digitale în semnale analogice şi invers. Modemurile emiţătoare combină (modulează) semnalele digitale ale unui calculator cu purtatoarea (un semnal de frecvenţă constantă) de pe o linie telefonică.

Un modem-pool este un echipament de comunicaţie cu facilităţi muftiport şi multipunct, ce elimină nevoia de modemuri separate la nivelul utilizatorului. El se foloseste în reţelele pe care traficul nu justifică preţul unei punţi sau al unui router pe o linie de comunicaţie dedicată şi/sau destinaţiile sunt foarte îndepartate. Evident, el va fi abandonat în timp în favoarea serviciilor digitale gen ISDN, T1, T1 comutat, Frame Relay, SMDS sau dirijarea de celule de date (Cell Relay), ce nu necesită modemuri.

2.1.8 Transceiver

Transceiver – este un dispozitiv care conectează calculatorul în reţea. Termenul de transceiver derivă din TRANSmitter/ reCEIVER (emitator/receptor); prin urmare, este un dispozitiv care transmite şi recepţionează semnale între placa de reţea din calculator şi mediul fizic utilizat, asgurând funcţii de administrare în reţele cu medii miltiple de lucru.

El transformă fluxul de date paralel folosit pe magistrală internă a calculatorului, într-un flux de date serial, folosit pe cablurile care conectează calculatoarele.

Acest modul nu este necesar în cazul în care sunt utilizate conectoare Ethernet în T, care sunt ataşate pe conectorul BNC al plăcii de reţea.

2.1.9 Terminator

Terminator – este un rezistor folosit la fiecare capăt al unui cablu Ethernet pentru a evita reflectarea semnalelor înapoi pe cablu şi generarea unor erori.

Terminatorul se instalează la primul şi ultimul calculator dintr-o reţea.

2.1.10  Conectori

Conectorul – este un dispozitiv ce realizează conexiunea între cablu şi calculator. Pentru cablurile coaxiale se folosesc conectori de tip BNC, BNC (mufă) sau BNCT.

2.2  Protocoale de reţea

Protocoalele – sunt reguli şi proceduri de comunicare. Întreaga operaţie tehnică de transmitere a datelor prin reţea trebuie să fie împarţită în etape distincte. În fiecare etapă au loc acţiuni specifice, care nu se mai pot repeta într-o altă etapă. De asemenea, fiecare etapă are propriile reguli şi proceduri, adică protocoale.

Protocoalele de reţea asigură aşa-numitele servicii de conectări (client services). Acestea se ocupă cu informaţiile de adresare şi rutare, cu verificarea erorilor şi cu cererile de retransmisie. De asemenea, protocoalele de reţea definesc regulile de comunicaţie în anumite medii de reţea, cum ar fi Ethernet sau Token Ring[21].

Cele mai folosite protocoale sunt:

  • TCP / IP
  • NetBeui
  • X.25
  • XNS (Xerox Network System)
  • IPX / SPX şi NWLink
  • APPC
  • AppleTalk
  • Suita de protocoale OSI
  • DECnet

Într-o reţea, trebuie să conlucreze mai multe protocoale pentru a asigura pregătirea, transferul, recepţionarea şi procesarea datelor.

O stivă (suită) de protocoale este o combinatie de protocoale care funcţionează împreună. Fiecare nivel specifică un protocol diferit, care se ocupă de o funcţie sau de un subsistem al procesului de comunicaţie. Prin urmare, fiecare nivel are propriul său set de reguli.

Fig.7. Modelul OSI cu nivelurile de protocoale

Protocolul TCP/IP (Transmission Control Protocol / Internet Protocol) – este o suită de protocoale standard, permiţând comunicarea într-un mediu eterogen. TCP/IP a devenit protocolul standard folosit pentru comunicarea între diferite tipuri de calculatoare.

Protocoale scrise special pentru suita TCP/IP sunt:

  • SMTP (Simple Mail Transfer Protocol) – pentru poşta electronică (e-mail)
  • FTP (File Transfer Protocol) – pentru schimbul de fişiere între calculatoare care folosesc TCP/IP
  • SNMP (Simple Network Management Protocol) – pentru administrarea şi monitorizarea reţelei.

Protocolul NetBEUI

Este un protocol de nivel Transport, mic, rapid şi eficient, livrat împreună cu toate produsele de reţea Microsoft.

Avantajele acestui protocol sunt dimensiunea mică a stivei (element important pentru calculatoarele bazate pe MS-DOS), viteza transferului de date în reţea, precum şi compatibilitatea cu reţelele Microsoft.

X.25

Este un set de protocoale folosit de unele reţele cu servicii de comutare. Serviciile de comutare au fost iniţial folosite pentru conectarea terminalelor aflate la distanţă la sisteme mainframe (centralizate)

XNS

Xerox Network System a fost proiectat de Xerox pentru propile reţele LAN Ethernet. Era mult folosit în anii ’80, însă treptat, a fost înlocuit de TCP/IP.

IPX/SPX şi NWLink

IPX/SPX (Internetwork Packet eXchange / Sequenced Packed eXchange) – este o stivă de protocoale folosită în reţelele Novell. Ca şi NetBEUI, este un protocol de dimensiuni mici şi relativ rapid, pentru reţelele LAN. Însă spre deosebire de NetBEUI, oferă rutare. IPX/SPX este derivat din XNS.

Microsoft oferă o versiune proprie de IPX/SPX, şi anume NWLink. Aceta este un protocol de transport rutabil.

APPC

Advanced Program-to-Program Communication  este protocolul de transport dezvoltar de IBM, ca parte a arhirecturii sale de reţea (SNA – Systems Network Arhitecture). A fost proiectat pentru a permite aplicaţiilor care rulează pe diferite calculatoare să comunice şi să schimbe date în mod direct.

AppleTalk

AppleTalk este stiva de protocoale dezvoltată de Apple Computer pentru a permite calculatoarelor Apple Macintosh să partajeze fişiere şi imprimante într-un mediu de reţea.

Suita de protocoale OSI

Suita de protocoale OSI este o stivă completă de protocoale. Fiecare protocol corespunde unui singur nivel al modelului OSI. Suita de protocoale conţine protocoale de rutare şi transport, protocoale din seria IEEE 802, un protocol de nivel Sesiune, unul de nivel Prezentare şi mai multe protocoale de nivel Aplicaţie, care oferă funcţionalităţi complexe de reţea, cum ar fi acces la fişiere, tipărire şi emulare de terminal.

DECnet

DECnet reprezintă stiva de protocoale dezvoltată de Digital Equipment Corporation. Ea conţine un set de produse hardware şi software, care implementează arhitectura DNA (Digital Network Arhirecture). DECnet defineşte comunicaţiile prin reţele locale Ethernet, reţele metropolitane cu fibră optică (FDDI MAN) şi reţele WAN care folosesc servicii pentru transmisii de date publice sau private. În afară de propriile protocoale, DECnet poate folosi şi protocoale TCP/IP sau OSI. Este un protocol rutabil[22].

Un aspect important pentru buna funcţionare a reţelelor este administrarea acestora, care se face pe baza unor protocoale standardizate. Protocolul Simplu de Administrare Reţea (SNMP – ­Simple Network Management Protocol) este un standard important în acest domeniu.

Creşterea continuă a dimensiunii reţelelor interconectate scade securitatea acestora. Pentru a minimiza riscul expunerii resurselor şi programelor la diverse amenintări, a fost elaborată arhitectura de securitate OSI şi s-au realizat mai multe standarde de securitate.

Serverele asincrone – permit controlul unor dispozitive asincrone (terminale, modemuri, TA-uri ISDN sau imprimante) Aflate la distanţă, folosind reţele bazate pe TCP/IP Ethernet.

Fig.8. Reţea controlată de un server asincron

Se poate implementa cu usurinţă un control al mai multor calculatoare-gazdă asupra dispozitivelor asincrone, sub sistemul de operare Windows NT. Actualul program de configurare sub Windows permite configurarea şi gestionarea uşoară a serverelor asincrone, prin intermediul unor meniuri ce pot fi activate cu un singur click de mouse. Serverele asincrone MOXA pot fi gestionate sau supravegheate fie de la portul local de consolă, fie de la distanţă, prin intermediul protocolului TeInet/Reverse Telnet. Pentru o gestionare mai bună a reţelei, sunt acceptate şi protocoalele SNMP. Ele utilizează procesoare RISC de înaltă performanţă, împreună cu software special proiectat, pentru a aduce debitul de date la valori ridicate, în timp ce sunt gestionate 16 porturi simultan (dacă se folosesc numai opt porturi, viteza de transmisie creşte).

Pentru a asigura o conectivitate cât mai largă, sunt acceptate şi pot fi configurate (cu auto­sesizare) pe fiecare port al serverului asincron mai multe protocoale de comunicaţii, cum ar fi PPP, SLIP sau CSLIP.

După ce stabilesc legătura cu un server, utilizatorii aflaţi la distanţă sau clienţii pot folosi utilitare Telnet, FTP sau browsere de Web pentru a beneficia de serviciile Intenetului sau ale reţelei lntranet, indiferent de protocoalele de reţea locală. Pentru determinarea căilor de utilizat necesare dirijării traficului de date prin interreţea se folosesc protocoalele RIP-1 si RIP-2.

Serverele asincrone MOXA asigură mai multe nivele de securitate pentru a proteja sursele de informaţii ce sunt vitale. Protocoalele de confirmare a parolelor (Password Authentication Protocol – PAP) si de autentificare (Challenge Handshake Authentication Protocol – CHAP) permit transmiterea, sub formă criptată, a numelui utilizatorului şi a parolei, pentru a le feri de interceptare. Protocolul RADIUS (confirmare de la distanta prin serviciu de Dial-In la utilizator) pe sisteme Windows NT şi UNIX, extinde controlul securităţii la baze de date de mari dimensiuni. Dial-Back (apel invers) întăreşte confirmarea contului utilizator, facând apel telefonic la numărul afişat, pentru verificarea identităţii utilizatorului. Serverul asincron poate fi de asemenea protejat cu parola, pentru a impiedica configurarea neautorizată. Produsul se livrează cu utilitarele ASSP library, Real COM Port si UNIX fixed tty.

Familia serverelor asincrone MOXA este forrnată din produsele CN2508 si CN2516 (fig.2).

Principalele caracteristici ale acestor produse sunt:

  • interfaţă de reţea locală 10/100BaseT(X) cu indicatoare de conexiune/ transfer de date
  • 8 porturi RS-232 (CN2508) şi 16 porturi RS-232 (CN2516), cu LED-uri indicatoare Tx/Rx
  • protecţie la supratensiuni de 15KV pentru fiecare semnal
  • sistemele de operare folosite: Windows NT şi UNIX

Fig.9. Serverele asincrone CN25XX

Unele dintre aplicaţiile acestor produse sunt:

§        Gestionarea caselor de marcat într-un sistem POS (Point-Of-Sale)

§        Administrarea terminalelor de la Bursa de Valori

§        Conectarea ghişeelor agenţiilor de turism

§        Controlul bancomatelor din cadrul sistemelor bancare

§        Partajarea modemurilor

§        Utilizarea în comun a faxurilor

§        Achiziţia de date

Familia modulelor NPower Commander (PO 1008, PO 1108, PO 1208, PO 1308) este formată din dispozitive inteligente ce permit controlul de la distanţă al echipamentelor pe reţea RS-232 PPP sau pe linie telefonică. Legând în cascada 16 astfel de module se pot controla până la 128 de echipamente. Ele se folosesc la pornirea/oprirea de la distanţă a echipamentelor, prin cuplarea/decuplarea surselor de alimentare.

Fig.10. Module NPower Commander (PO 1X08)

Funcţiile şi sistemele de operare folosite de aceste module sunt prezentate în tabelul următor:

Produs Master Slave Windows NT Alte sisteme de operare
PO 1008 Da Da
PO 1108 Da Da
PO 1208 Da Da
PO 1308 Da Da

Principalele caracteristici ale acestor produse sunt[23]:

  • controlează până la 8 echipamente
  • configurare uşoară pentru diferite interfeţe (RS-232,

USB şi Ethernet)

  • curentul maxim de ieşire 7 A
  • montabile în rack de 19″
  • suportă protocolul simplu de administrare reţea (SNMP MIB)
  • se livrează cu utilitare de funcţii API pentru facilitarea programării secvenţelor de lucru ale automatizării
  • suportă sistemele de operare Windows 2000/9x, UNIX şi Linux

Serverele sincrone – pentru dispozitive seriale asigură cea mai simplă, uşoară şi economică soluţie multiport pentru a conecta dispozitivele seriale la o reţea Ethernet 10/100M sau la Internet.

Fig.11. Reţea cu servere sincron

În familia serverelor sincrone (NPort Server) de la MOXA există o gamă largă de dispozitive ce au de la 1/2/4 porturi RS-232/422/485 (montabile pe şina DIN) şi până la 8/16 porturi RS-232 (montabile în rack de 19″, 1 U).

Fig.12. Nport DE- 303/308

Modurile de funcţionare tipice pentru serverele de reţea prezentate sunt:

  • TCP Server (dispozitivul serial asteaptă pasiv să fie contactat de către calculatorul gazdă, permiţându-i acestuia să stabilească conexiunea şi să primească datele de la dispozitivul serial);
  • TCP Client (dispozifivul serial poate stabili o uniune TCP cu un calculator gazdă predefinit, atunci când sunt primite datele de la dispozitivul serial, iar după ce datele au fost transmise calculatorului gazdă, dispozitivul serial se deconectează automat de acesta);
  • UDP (se pot transmite/primi date între dispozitivul serial şi cel mult 4 calculatoare gazdă).

Avantajele utilizării familiei Nport Server sunt următoarele:

-  leagă dispozitivele seriale la Ethernet 10/100M (autodetect) sau Internet;

- elimină necesitatea achiziţiei unui calculator pentru legarea dispozitivelor seriale;

- asigură flexibilitatea configuraţiei reţelei şi scalabilitatea porturilor, pentru a controla dispozitive seriale plasate la distante oricât de mari;

-   nu necesită modificarea aplicaţiilor software;

- permit instalare rapidă, administrare uşoară şi întreţinere convenabilă cu NPort Manager şi instrumentele software auxiliare, livrate cu produsul;

- oferă posibilitatea schimbării sau adaugării (Hot-Swap) unui dispozitiv NPort Server fără a opri calculatorul gazdă;

-  fiecare port poate fi partajat de diferite calculatoare gazdă, ceea ce permite realizarea de sisteme redundante;

- au protectie la supratensiune 15 kV ESD pentru fiecare port serial şi 1,5 kV izolare magnetică pentru Ethernet;

- asigură un instrument software puternic (MOXA PComm Pro) pentru dezvoltarea aplicaţiilor de gestionare a comunicaţiilor seriale;

- suportă ICMP, IP, TCP, UDP, DHCP, BootP, Telnet, DNS, SNMP, HTTP, SMTP, NTP;

-emulează Real COM port pentru Windows 2000/NT/XP/Me/9x sau TTY port pentru Linux 2.0.36, 2.2.x, 2.4.x, UNIX.

Dispozitivele din seria Nport 5200 sunt ideale pentru accesarea dispozitivelor seriale (PLC, aparate de măsură, senzori, etc) la un IP definit pe o reţea LAN Ethernet sau pe Internet.

Fig.13. Aplicaţii ale dispozitivelor NPort 5200

Serverele pentru dispozitivele seriale produse de MOXA sunt prezentate în tabelul următor:

Produs Număr porturi Tensiune intrare (VDC) Observaţii
RS -232 RS-422/485
NPort 5210 2 - 12-30 pot controla până la 31 dispozitive
NPort 5230 1 1 12-30
NPort 5410 4 - 12-48 ecran cristale lichide
NPort 5430 - 4 12-48
NPort 5430I - 4 12-48 - ecran cristale lichide

- izolare (2 kV)

NPort 5610-8 8 - 90-230 -montabil în rack 19”

(1U)

-ecran cristale lichide

NPort 5610-8-48V 8 - 48
NPort 5610-16 16 - 90-230
NPort 5610-16-48V 16 - 48
NPort DE-308 8 - 90-260 montabil în rack 19”

(1U)

NPort DE-303 16 - 90-260

Modulele NPort 5410 pot achiziţiona date de la distanţă (prin Internet) de la mai multe dispozitive seriale printr-o singură adresă IP.

Fig.14. Aplicaţii ale dispozitivelor NPort 5410

Comunicaţiile şi tehnologia informaţiilor constituie factori fundamentali ai progresului societătii actuale, cu rol determinant în crearea societăţii informaţionale globalizate de mâine. Crearea, procesarea, transmisia şi consumul informaţiei se realizează de către sisteme informatice integrate, având ca suport reţelele de calculatoare. Principalele avantaje rezultate din utilizarea reţelelor de calculatoare sunt partajate între companii şi utilizatori (angajati)[24].

Cele 4 porturi ale produselor din seria NPort 5400 pot fi configurate independent pentru diverse moduri de funcţionare (pentru a controla 9 dispozitive pe RS-422 sau 31 dispozitive pe RS-485 cu 2/4 fire).

Fig.15. Aplicaţii ale dispozitivelor NPort 5430

Cu ajutorul dispozitivelor din familia NPort 5610 mai multe calculatoare-gazdă pot partaja informaţiile de la mai multe dispozitive seriale (RS-232).

Fig.16. Aplicaţii ale dispozitivelor NPort 5610

Pentru dezvoltarea aplicaţiilor de administrare a comunicaţiilor seriale (chiar dacă dispozitivele multiport sunt de la diverşi producători) se oferă pachetul software SL-901, care conţine peste 50 de funcţii API dedicate, cu interfeţe VB, C/C++ şi Delphi şi suportă dezvoltarea de funcţii pentru protocoalele de transfer ZModem, YModem, XModem, Kermit şi ASCII.

Din cauza necesarului tot mai mare de bandă de frecvenţă, solicitat de noile aplicaţii (ex. multimedia), s-a impus utilizarea comutatoarelor Ethernet. Familia de produse EtherDevice™Server, realizată special pentru utilizare în mediul industrial, respectă prevederile standardelor IEEE 802.1D şi IEEE 802.3, ce regtementează accesul la mediu      . Interconectarea este realizată mai jos de nivelul controlului accesului la mediu (MAC) şi de aceea este transparentă controlului legaturii logice (LLC) şi nivelelor superioare. Standardul include un algoritm de arbore divizat, care asigură faptul că topologia reţelei este fără bucle, oferind în acelaşi timp şi redundanţă. Avantajul utilizării acestor comutatoare este acela că fiecare staţie obţine în întregime o bandă de 10/100 Mbps prin utilizarea unei magistrale de semnale extrem de rapide aflată în comutator, ce permite transmisii paralele, multiple, eliminându-se astfel coliziunile.

Produsele ED6008 se livrează cu pachetul software Turbo Ring, ce asigură redundanţa reţelei, astfel încât pentru o reţea cu 300 de noduri, cu trafic intens, timpul de restabilire a comunicaţiei pe reţea este de 300 ms . Aceasta asigură menţinerea sistemului HMI/SCADA în funcţionare continuă. Utilizând funcţia “Ring Coopling” se pot creea două inele redundante aflate la distanţă, dar păstrând comunicaţia între ele. În caz de defect pe reţea, produsele trimit un e-mail de avertizare. Ele sunt usor de configurat prin intermediul unui bowser web, a unei console Telnet sau al unui utilitar MOXA. La schimbarea poziţiei dispozitivelor în reţea, timpul de restabilire a comunicaţiei este sub 1s. Dispozitivele sunt capabile să stabilească automat adresele echipamentelor nou conectate în reţea.

Fig.17. Utilizarea comutatoarelor ED6008

Atât produsele din seria ED6008, cât si cele din seria EDS-3081305 lucrează în condiţii de mediu industrial (gamă de temperatura   0 – 60 °C, socuri, vibratii), au sursa de alimentare redundantă şi pot fi montate pe panou sau pe şina DIN.

Fig.18. Comutatoarele Ethernet EDS 305/308

Ele au posibilitatea să avertizeze atunci când se întrerupe alimentarea sau este deconectată o legatură. Lungimea admisă a cablului de fibră optică este de 2 km pentru transmisia multimod şi 15 km pentru transmisia monomod. Lungimea de undă este de 1310 nm.

Caracteristicile comutatoarelor Ethernet fabricate de firma MOXA sunt prezentate în tabelul următor:

Produs Număr porturi, cu RJ45

(10/100BaseTX)

Fibră optică (100BaseFX)
Multimod Singlemod

(Monomod)

ED6008 8 - -
ED6008-M-SC 7 1 -
ED6008-S-SC 7 - 1
ED6008-MM-SC 6 2 -
ED6008-SS-SC 6 - 2
EDS-308 8 - -
EDS-308-M-SC 7 1 -
EDS-308-S-SC 7 - 1
EDS-308-MM-SC 6 2 -
EDS-308-SS-SC 6 - 2
EDS-305 5 - -
EDS-305-M-SC 4 1 -
EDS-305-S-SC 4 - 1

SC -  conectoarele la fibră optică sunt de tip SC

ST -  conectoarele la fibră optică sunt de tip ST

Pentru administrarea reţelei sub Windows 2000 se oferă produsul Software EDS-SNMP OPC Server, care respectă prevederile standardului SNMP (Single Network Management Protocol), asigurând transferul informaţiilor ce au legatură cu administrarea erorilor, a performanţelor, a taxării şi a securităţii reţelelor. Împreună cu un pachet sotware HMi/SCADA poate conduce la obţinerea unei soluţii complete de gestionare a unei reţele Ethernet

Familia porţilor realizate de MOXA este formată din porţile industriale NPort 4511 şi NPort 6110, precum şi din porţile fără fir (wireless) NPort NWH650. Modulul NPort 4511 este o poartă de comunicaţie programabilă în limbaj C.

Fig.19. Modulul NPort 4511

Principalele caracteristici ale acestui produs sunt:

  • interfaţa serială RS-232/422/485 selectabilă software
  • suportă legatura pe 4 fire pentru RS-422 şi 2 fire pentru RS-485
  • viteza de transmisie pe serială 230,4 kbps
  • protecţie la supratensiune 15 kV ESD cerinţe de alimentare: 9 = 30 VDC
  • suportă protocoalele TCP, UDP, IP, DHCP, ICMP
  • platforma de dezvoltare Wndows2000/NT/XP/Me/9x compilator Borland Turbo C 2.01
  • se livrează cu ghid de programare şi utilitarul SDK API

Modulul NPort 4511 poate fi folosit pentru:

  • Controlul pe serială al dispozitivelor conectate (ex. instrumente de masură).
  • Controlul în timp real prin Ethernet/Internet al dispozitivelor de pe o reţea serială (datorită procesorului şi memoriilor încorporate, precum şi sistemului de operare MOXA inclus).
  • Conversia de protocol între seriala (RS-232/422/485) şi Ethernet (10/100 M)/ Internet
  • Transmiterea simultană de date de la o reţea serială la mai multe calculatoare-gazdă legate la Ethernet/Internet.
  • Stocarea de date până la restabilirea legăturii Ethernet/Internet, în cazul unei achiziţii continue de date şi a unei transmisii discontinue.
  • Controlul prin reţea/Internet al echipamentelor industriale.

Produsul poate fi livrat şi sub formă de placă (NPort 4511-B) sau de starter kit (NPort 4511-­ST).

Modulul NPort 6110 este o poartă de comunicaţie ce face legatura între seriala (RS-­232/422/485) şi Ethernet 10/100 M, translatând protocoalele Modbus/ASCII/RTU în Modbus/TCP, astfel încat un controler logic programabil (PLC) poate comunica direct cu instrumente de masură.

Fig.20. Modulul NPort 6110

Principalele caracteristici ale acestui modul sunt următoarele:

  • interfaţa serială RS-2321422/485 selectabilă software
  • suportă legatura pe 4 fire pentru RS-422 şi 2 fire pentru RS-485
  • viteza de transmisie pe serială 230,4 kbps
  • protecţie la supratensiune 15 KV ESD
  • cerinţe de alimentare: 9 = 30 VDC
  • suportă urmatoarele protocoale pe Internet: DHCP, BootP, TCP, UDP, IP, ICMP, ARP
  • suportă urmatoarele protocoale Modbus în mod Master/Slave: Modbus/TCP, Modbus/ASCII, Modbus/RTU
  • se livrează cu utilitar Windows pentru configurare şi monitorizare a traficului şi cu utilitarul Modbus Gateway Configurator pentru Wndows2000MT/XP/Me/9x

Dintre aplicatiile tipice pentru modulul NPort 6110, prezentam urmatoarele:

  • Un dispozitiv serial Master controleaza prin Ethernet/Internet mai multe dispozitive seriale Slave.

  • Un dispozitiv Master pe Ethernet controleză până la 31 de dispozitive seriale Slave.
  • Un dispozitiv serial Master controlează până la 4

dispozitive Slave pe Ethernet.

NPort NWH650 (Wireless Ethernet Client) este un modul ce face legătura fără fir între o reţea Ethernet 10 M şi o reţea serială. Modulul funcţionează numai în mod Client, comunicând la o distanţă de maxim 300 m cu un punct de acces al reţelei Ethernet/Internet sau cu un alt modul NWH650[25].

Fig.21. Modulul NPort NWH650

Principalele caracteristici ale acestui modul sunt urmatoarele:

  • respectă standardul Wi-Fi 802.11b
  • bandă de frecvenţă (pentru Europa) 2400 – 2483,5 MHz
  • viteza de comunicaţie maximă 11 Mbps
  • cerinţe de alimentare 5VDC
  • dispune de antena integrată
  • fiecare modul suportă un singur dispozitiv Ethernet
  • se livrează cu utilitarul COMFig pentru Windows

Modulul se poate conecta în “mod Infrastructură”, adică toate dispozitivele seriale legate printr-­un NPort Server de un modul NWH650 şi fiecare dispozitiv Ethernet legat cu câte un modul NWH650 se conectează la reţeaua Ethernet/Internet printr-un punct de access.

Un alt mod de utilizare este “modul egal-la-egal”, în care toate dispozitivele seriale legate printr-un NPort Server şi un modul NWH650 comunică cu un dispozitiv Ethernet legat cu un modul NWH650.

Familia dispozitivelor de comunicare pe Internet oferite este formată din modulele SD 1000 si SR 3000. Modulul SD 1000 este un dispozitiv (Internet Sharer) care partajează o linie telefonică, un modem şi un cont de Internet între 64 de utilizatori pentru a asigura accesul simultan la Internet sau pentru a realiza o reţea Intranet economică. De asemenea, dispozitivul creează 64 de adrese de e-mail virtuale.

Fig.22. Modulul SD 1000

Principalele caracteristici ale acestui modul sunt următoarele:

  • are un port RS-232 şi 4 porturi 10BaseT Ethernet
  • viteza de transfer 230,4 kbps
  • asigură conectare la cerere şi deconectare automată
  • suportă protocoalele NAT, TCP/IP, Telnet, HTTP, SMTP, POP3, HNTP, FTP, IRC, Gopher
  • cerinţe de alimentare 12 VDC
  • asigură protocoale de securitate DHCP, PAP/CHAP

Modulul SR3000 este un dispozitiv (Internet Router) de dirijare a traficului de date, asigurând controlul fluxului pentru pachetele de date recepţionate din reţea, ceea ce creşte siguranţa legăturii şi permite utilizarea unei varietăti de subreţele de interconectare.

Dispozitivele se pot folosi pentru interconectarea diferitelor sedii ale unei firme şi pentru acces pe Iternet/Intranet.

Fig.23. Modulul SR 3000

Principalele caracteristici ale acestui modul sunt următoarele:

  • port WAN (sinc) autodetectabil V3.5/RS-232
  • interfaţa Ethernet 10/100 M
  • viteza port WAN(sinc) 56 k=T1/E1
  • viteza port Backup (asinc) 460,8 kbps
  • suportă protocoalele de reţea TCP/IP, ARP, UDP, ICMP, NAT, DHCP
  • protocoale pentru WAN (sinc) PPP, Cisco HDLC
  • protocol pentru backup (asinc) PPP
  • asigură protocoale de securitate PAP, CHAP
  • gestionare cu protocolul SNMP MIB II
  • cerinţe de alimentare 12 VDC

Implementarea şi dezinstalarea protocoalelor

Protocoalele sunt implementate şi dezinstalate aproximativ în acelaşi mod ca şi driverele. În funcţie de sistemul de operare folosit, protocoalele principale vor fi instalate automat, odata cu acesta. În cadrul sistemului de operare Windows NT Server 4.0, protocolul instalat în mod implicit este TCP/IP. În Windows NT Server, de exemplu, programul Setup afişează o serie de ferestre care conduc utilizatorul prin etapele procesului de [26]:

-         Instalarea unui nou protocol

-         Modificarea ordinii în care sunt legate protocoalele instalate

-         Eliminarea unui protocol

Fig.24. Activităţile de comunucaţie în cadrul modelului OSI

2.3 Transmiterea datelor în reţea

Pentru ca mai mulţi utilizatori să poată transmite simultan informaţii în reţea, datele trebuie fragmentate în unităţi mici şi mai uşor de manevrat.

Aceste unităti sunt numite “pachete” sau “cadre”. Pachetele reprezintă unitatea de bază a comunicaţiilor în reţea. Dacă datele sunt fragmentate în pachete, transmisiile individuale vor fi accelerate, astfel încât fiecare calculator din reţea va avea multe ocazii de a transmite şi recepţiona date.

Structura unui pachet

Pachetele pot conţine mai multe tipuri de date printre care:

¨     Informaţii, cum ar fi mesaje sau fişiere

¨     Anumite tipuri de date şi comenzi de control pentru calculator, cum ar fi solicitările de servicii.

¨     Codurile de control al sesiunii.

Componentele sunt grupate în trei sectiuni conform  Fig.25

ANTET DATE POSTAMBUL

Fig.25. Componentele unui pachet

Antetul conţine :

  • Un semnal de atenţionare, care indică faptul că se transmite un pachet de date
  • Adresa sursă
  • Adresa destinaţie
  • Informaţii de ceas pentru sincronizarea transmisiei

Datele – reprezintă informaţiile care se transmit. Această componentă poate avea dimensiuni diferite, în funcţie de reţea (512B-4 KB). Datele se fragmentează la dimensiunile unui pachet, deci este nevoie de mai multe pachete de date.

Postambul – depinde de protocolul utilizat. De obicei, conţine o componentă de verificare a erorilor, numită CRC.

Adresarea pachetelor

Majoritatea pachetelor din reţea sunt adresate unui anumit calculator. Fiecare placă de reţea ” vede” toate pachetele transmise pe segmentul său de cablu, însă atenţionează (întrerupe) calculatorul doar în cazul în care adresa pachetului corespunde cu adresa sa.

În afară de acest tip de adresare, mai poate fi folosită şi o adresă de difuzare (broadcast), ceea ce înseamna ca pachetele sunt în atenţia tuturor calculatoarelor din reţea.

În cazul reţelelor mari, care acoperă suprafeţe întinse (oraşe, ţări) şi oferă mai multe rute de comunicaţie, componentele de conectivitate şi de comutare ale reţelei (router, switch etc.), folosesc informaţia de adresă a pachetului pentru a determina cea mai bună cale (rută) pentru transmiterea acesteia.

2.4 Drivere

Un driver (numit şi driver de dispozitiv) – este o componentă software care permite unui calculator să comunice cu un anumit dispozitiv. Chiar dacă dispozitivul este instalat în calculator, sistemul de operare al calculatorului nu poate realiza comunicarea cu acesta până la instalarea şi configurarea driverului corespunzător dispozitivului respectiv.

Driverul software este cel care spune calculatorului cum să conducă sau să lucreze cu dispozitivul, astfel încât acesta să îşi îndeplinească sarcinile preconizate.

Există drivere pentru aproape orice tip de dispozitiv decalculator şi periferic, cum ar fi :

  • Dispozitive de intrare  (de exemplu mouse-ul)
  • Controlere de disc SCSI şi IDE
  • Unităti de disc şi flopy disc
  • Dispozitive multimedia: microfoane, camere video, etc.
  • Plăci de reţea
  • Imprimante, plottere, unităţi de bandă

Imprimantele constituie un bun exemplu pentru modul în care sunt folosite driverele. Fiecare fabricant înglobează în produsele sale diferite caracteristici şi funcţii. Producătorii de imprimante furnizează drivere pentru fiecare imprimantă.

Driverele sunt oferite de obicei pe o dischetă care însoţeşte echipamentul achiziţionat sau sistemul de operare, dar poate fi copiat şi de la servicii on-line de pe Internet.

Driverele de reţea

Driverele de reţea permit comunicarea între o placă de reţea şi redirectorul de reţea care rulează pe calculator. Redirectorul de reţea este un software de reţea care acceptă cereri de intrare/ieşire pentru fişiere aflate la distanţă, canale cu nume de sloturi de poştă, redirectând cererile către un serviciu de reţea de pe un alt calculator.

Pentru instalarea driverului de reţea administratorul foloseşte de obicei un utilitar special de configurare (Setup). În timpul instalării, driverul este stocat pe hard discul calculatorului.

Fig.26. Comunicaţia între placa de reţea şi software-ul de reţea

Cu alte cuvinte, driverul plăcii de reţea asigură comunicarea directă între calculator şi placa de reţea.

Se obisnuieşte ca fabricantul plăcii de reţea să furnizeze producătorului de software de reţea driverele necesare, astfel încât acesta din urmă să le poată include în sistemul de operare de reţea.

De exemplu, lista HCL (Hardware Compatibility List) pentru Microsoft Windows NT Server conţine peste 100 de drivere de plăci de reţea de la diferiţi producători, testate şi incluse în sistemul de operare[27].

Utilitarul Control Panel, din Microsoft Windows 95 sau NT Server, conţine pictogramele interactive care îl conduc pe utilizator prin etapele procesului de instalare a driverului plăcii de reţea.

Fig.27. Caseta de dialog NETWORK pentru configurare reţea

CAPITOLUL  III

OPERAŢII  ÎN  REŢEA

3.1. Sisteme de operare în reţea

Până de curând, în cazul calculatoarelor personale, sistemul de operare de reţea era adăugat sistemelor de operare existente. Un calculator personal inclus într-o reţea rula de fapt atât un sistem de operare independent, cât şi unul de reşea.

Ambele sisteme de operare erau instalate pe acelasi calculator, pentru a putea gestiona atât funcţiile implicate în activitatea independentă, cât şi pe cele necesare lucrului în reţea.

De exemplu, Microsoft LAN Manager era considerat uneori drept sistem de operare de reţea, însă, de fapt, acesta nu făcea decât să ofere posibilitatea de funcţionare în reţea unor sisteme de operare ca MS-DOS, UNIX sau OS/2.

În sistemele de operare avansate, cum ar fi Windows NT Server, Windows NT Workstation şi Windows 95, sistemul de operare independent şi cel de reţea au fost combinate într-unul singur, care asigură o dublă funcţionalitate. Acest sistem de operare reprezintă baza funcţionării tuturor componentelor hardware şi software.

Relaţia dintre hardware şi software

Sistemul de operare controlează alocarea şi folosirea resurselor hardware cum ar fi:

Ø     Memorie

Ø     Timp de utilizare a unitătii centrale de prelucrare  (CPU)

Ø     Spaţiu pe disc

Ø     Dispozitive periferice

Sistemul de operare dirijează interacţiunea dintre calculator şi programele de aplicaţii pe care le execută. De asemenea, sistemul de operare reprezintă baza pe care sunt constituite aplicatiile, cum ar fi procesarea de texte, sau programele de calcul tabelar.

Multitasking

Unii dintre factorii care trebuie luaţi în considerare la alegerea unui sistem de operare pentru un mediu de reţea este facilitatea numită tasking.

Un sistem de operare multitasking oferă calculatorului posibilitatea de a executa mai multe operaţii (taskuri) simultan. Un adevarat sistem multitasking poate executa simultan atâtea procese câte procesoare sunt disponibile[28].

Componente software

Toate sistemele de operare de reţea erau până nu demult programe de aplicaţii care se încarcau peste un sistem de operare independent.

O deosebire importantă între sistemul de operare Microsoft Windows NT şi alte sisteme de operare este faptul ca Windows NT include şi facilitati de reţea.

Funcţiile unui sistem de operare de reţea sunt următoarele :

a) Leagă împreună toate calculatoarele şi perifericele dintr-o reţea

d)    Coordonează funcţiile tuturor calculatoarelor şi perifericelor dintr-o reţea

e)     Oferă securitate şi acces la datele şi perifericele dintr-o reţea

Există două componente importante ale software-ului de reţea :

  • Sof’tware-ul de reţea care este instalat pe calculatorul client
  • Software-ul de reţea care este instalat pe un server

De exemplu în Fig. 1, clienţii sunt cele trei calculatoare pe care este instalat sistemul de operare Windows NT Workstation. Cele două servere, controllerul de domeniu şi serverul de fişiere şi de tipărire, au instalat sistemul de operare Windows NT Server.

Fig.1. Controllerul de domeniu Windws NT Server leagă împreună componentele reţelei

Software-ul client

Într-un mediu de reţea, atunci când utilizatorul iniţiază o solicitare pentru o resursă aflată pe un server dintr-o altă parte a reţelei, solicitarea trebuie să fie retransmisă sau redirectată de pe magistrala locală a calculatorului client, către reţea, şi anume spre serverul care conţine resursa solicitată

Redirectorul are sarcina de a retransmite solicitarea clientului către server. În funcţie de software-ul de reţea, redirectorul mai poate fi numit şi program shell sau solicitant (requester). El este de fapt o mică secţiune de cod din cadrul sistemului de operare care:

-         Interceptează solicitările din calculator

-         Stabileste dacă acestea trebuie lăsate să-şi continue drumul pe magistrala calculatorului local sau trebuie redirectate în reţea, spre un alt server

Activitatea redirectorului începe de la calculatorul client, atunci când utilizatorul lansează o solicitare către o resursă sau un serviciu de reţea. În acest caz, calculatorul utilizatorului este numit şi „client”  (fig. 2), deoarece este cel care iniţiază o solicitare către server. Cererea este interceptată de redirector şi retransmisă mai departe în reţea.

În Windows NT, serverul se ocupă de conexiunile solicitate de redirectorul client, oferindu-le acces la resursele respective. Cu alte cuvinte, serverul “serveşte” clienţii răspunzând solicitărilor acestora.

Fig.2. Redirectorul retransmite solicitările de resurse de reţea aflate le distanţă

Software-ul server

Software-ul server face posibil accesul utilizatorilor de pe alte calculatoare la resursele partajate ale serverului, adică la date sau echipamente, plottere sau discuri.

De obicei, toate calculatoarele dintr-un domeniu Windows NT conţin atât software pentru server, cât şi pentru client (fig. 3).

Chiar dacă staţiile de lucru Windows NT joacă rolul de clienţi, ele înglobează software care permite să se comporte şi ca servere.

Partajarea resurselor

Majoritatea sistemelor de operare de reţea nu numai că permit partajarea, ci determină şi gradul de partajare. Acesta presupune :

§        Niveluri de acces la resurse pentru diferiţi utilizatori

§        Coordonarea accesului la resurse pentru a verifica dacă doi utilizatori nu folosesc aceeaşi resursă simultan

Ca urmare, accesul la document se partajeaza astfel încât:

§        Unii utilizatori să aibă doar posibilitatea de a-l citi

§        Alţi utilizatori să-l poată citi, dar şi să îi aducă modificări

Fig.3. Redirecţionarea comenzilor clientului către serverul reţelei

3.2 Construirea unei reţele peer-to-peer

Windows 95 şi 98 au capacitatea de a asigura conectarea într-o reţea de tip peer-to-peer, a mai multor PC-uri.

Operaţiunile dumneavoastră hardware încep cu plăcile de interfaţă cu reţeaua (NIC – Network Interface Card). Plăcile PCI sunt cele mai obişnuite, însa există şi versiuni ISA.

NIC-urile pot avea două viteze : 10 Mbps şi/sau 100 Mbps (10/100 Mbps). Plăcile mai încete, de 10 Mbps, costă între 20 $ şi 30 $ şi oferă destulă viteză pentru partajarea de fişiere, imprimante sau pentru acces la Internet.

Plăcile 10/100 Mbps costă între 50 $ şi 80 $ şi merită cumpărate numai dacă se rulează aplicaţii cu trafic în reţea mare, cum ar fi o bază de date centrală sau dacă aveţi de gând să vă extindeti.

Dacă se doreşte legarea în reţea doar a două PC-uri, atunci este suficientă o pereche de NIC-uri şi un cablu de conectare. Astfel de cabluri au lungimea de până la 7.5 m şi costă între 10 $ şi 25 $.

Dacă reţeaua are trei sau mai multe calculatoare, atunci este nevoie de cabluri obişnuite de reţea şi de un concentrator (hub). Huburile au viteze de 10 sau 100 Mbps. O unitate hub de 10 Mbps cu patru porturi costă între 50 $ şi 60 $; versiunile cu opt porturi costă între 70 $ şi 80 $. Unităţile de 100 Mbps sunt considerabil mai scumpe; de la 100 $ varianta cu patru porturi şi până la 150 $ cea cu opt porturi. Puteti începe cu NIC-uri 10/ 100 si un hub de 10 Mbps, iar apoi sa upgradati la un hub de 100 Mbps.

Se pot economisi nişte bani cumparând un Kit de reţea.

SOHOware NetWork Plus PCI Starter de 100 $, conţine o pereche de NIC­uri 10/100, un hub de 10 Mbps cu cinci poturi şi cablu.

Dacă preferaţi să cumparaţi componentele separat, trebuie să cumpăraţi cabluri 10Base-T categoria 5, care arată ca şi cablurile standard de telefon.

3.2.1. Instalarea plăcii de reţea

Se opreşte calculatorul şi se scoate carcasa. Se caută un slot liber, se îndepartează placuţa acoperitoare de metal din spatele PC-ului şi se inserează placa. Placa se fixează cu surub.

3.2.2. Conectarea cablurilor

Este necesar să se gasească un loc central pentru hub, de la care să se poată aduce uşor cabluri la fiecare PC din reţea. Pentru hub este necesară alimentarea de la o priză de curent alternativ. Un capăt al cablului se introduce în conectorul din spatele plăcii de reţea, iar celalalt capăt în orice port al hub-ului (Fig.4).

Fig.4. Legarea cablului la placa de reţea şi Hub

3.2.3 Instalarea sofware-ului plăcii de reţea

Se porneşte calculatorul. Windows 95 sau 98 va detecta placa de reţea şi va cere să inseraţi discheta cu driverul de reţea. În caseta de dialog Update Device Driver Wizard, executati clic pe butonul Next. Dacă Windows-ul nu găseşte driverul, apăsaţi butonul Browse pentru a căuta o locaţie probabilă a driverului sau consultaţi manualul[29].

Windows va copia driverele de pe dischetă şi va cere să se insereze discul original Windows pentru a putea copia alte fişiere de reţea.

În caseta de dialog Network – pagina Identification, trebuie să se introducă un nume pentru calculator şi un nume pentru grup. Se reporneşte apoi calculatorul.

Fig.5. Caseta de dialog NETWORK – Identification

3.2.4 Parola de pornire

Prima oară când porniţi PC-ul după ce aţi instalat software-ul plăcii de reţea, va aparea o cutie de dialog pe ecran, care vă va cere să introduceţi un nume de utilizator şi o parolă pentru Microsoft Networking. Introduceti un nume de utilizator. Acesta va apărea automat de fiecare dată, când porniţi calculatorul. Dacă nu doriţi să vă complicaţi cu o parolă lăsaţi linia goală şi apăsaţi OK.

3.2.5. Configirarea partajării fişierelor şi a imprimantei

Pentru realizarea operaţiunii de partajare, executaţi clic dreapta pe pictograma Network Neighborhood, selectaţi în meniul de acces rapid comanda Properties. În caseta de dialog NetWork – eticheta Configuration, executaţi clic pe butonul File and Print Sharing…

Fig.6. Caseta de dialog NETWORK – Configuration

Dacă doriţi să partajaţi discuri, din My Computer sau Explorer, executaţi clic dreapta pe discul respectiv, sau pe directoarele pe care doriţi să le partajaţi. Selectaţi comanda Sharing şi completaţi caseta de dialog care apare (fig. 7).

Dacă partajaţi un disc întreg, atunci toate subdirectoarele acelui disc vor fi accesibile de pe reţea.

3.2.6. Utilizarea conexiunilor

Se deschide fereastra Network Neighborhood (Fig. 8) pentru a vedea o listă cu toate PC-urile legate la reţea. Faceti dublu clic pe PC-ul cu care doriţi să lucraţi şi alegeţi unitatea de disc pe care doriţi să o accesaţi. Unitatea de disc este necesar să fie declarată “partajată” pentru a putea fi accesată în reţea.

Fig.7. Caseta de dialog PROPERTIES pentru partajare dosare

Fig.8. Fereastra  NEIGHBOORHOOD

3.3 Instalarea sistemului de operare Windows NT Server

Programul de instalare este o aplicaţie care realizează instalarea sistemului de operare de reţea în diverse moduri, în funcţie de :

  • Mediul în care acesta va fi instalat
  • Dimensiunea reţelei
  • Tipurile de operaţii pe care serverul le va efectua în reţea
  • Tipul de sistem de fişiere pe care îl va folosi serverul
  • Identificare server
  • Sistemele de operare ale serverului
  • Modul de împărţire a spaţiului de pe hard-discul serverului.

Responsabilităţile serverului

O reţea Microsoft NT Server este împărţită în domenii, ce rezultă prin gruparea logică a calculatoarelor, în scopul simplificării administrării acestora.

Primul server este instalat într-un domeniu, drept controller primar de domeniu (PDC). Acesta, în afara faptului că deţine copia principală a informaţiilor de domeniu şi efectuează validarea utilizatorilor, poate acţiona şi ca  server de fişiere de tipărire şi aplicaţii.

Fiecare domeniu necesită un server cu rol de controller primar de domeniu.

După ce este instalat controllerul primar de domeniu, unele servere Windows NT pot fi instalate drept controller secundar de domeniu (BDC).

Un controller secundar de domeniu este un calculator care deţine o copie a bazei de date şi a politicii de securitate a domeniului şi care poate autentifica accesul în reţea. El constituie o rezervţ în eventualitatea în care serverul care este controller primar de domeniu devine indispensabil. Un controller secundar de domeniu poate funcţiona ca server de fişiere, de tipărire, de aplicaţii.

Partiţionarea

Pentru a instala un sistem de operare de reţea, trebuie să oferiţi informaţii despre modul de folosire a spaţiului de pe hard-discurile serverelor. Hard-discul poate fi împărţit în zone numite partiţii, care se pot aloca în diferite scopuri. În cadrul procesului de instalare, trebuie creată o partiţie pentru sistemul de operare de reţea.

Configurarea plăcii de reţea

După instalarea plăcii de reţea, utilizatorul trebuie să aleagă un protocol. Opţiunile pot fi pentru TCP/IP, NetBEUI, DLC, IPX/SPX. Pentru Windows NT Server se va alege protocolul implicit TCP/IP.

Instalarea protocolului TCP/IP

Din Control Panel se execută dublu clic pe pictograma Network, se selectează opţiunea Protocols, apoi butonul Add  (Fig. 9). În caseta de dialog care apare pe ecran, se alege protocolul TCP/IP.

Când instalati TCP/IP este necesar să fie definiţi – declaraţi următorii parametrii de instalare :

§        adresa IP

§        masca de subreţea

§        poarta implicită

§

Adresa IP

O adresă IP este o adresă logică pe 32 de biţi folosiţi pentru a identifica o gazdă (host) TCP / IP. Fiecare adresă IP are două părţi :

§        identificatorul de reţea

§        identificatorul de gazdă

Identificatorul de reţea specifică toate staţiile (gazdele) care fac parte din aceeaşi reţea fizică. Identificatorul de gazdă specifică o anumită staţie (gazdă) dintr-o reţea. Fiecare calculator pe care se instalează protocolul TCP/IP necesită o adresă unică IP.

Fig.9. Selectarea opţiunii PROTOCOL pentru instalarea protocolului

Cerinţele serverului de reţea

Fiecare server necesită anumite resurse pentru a funcţiona corespunzător cu sistemul de operare în reţea. Aceste cerinte cuprind parametrii:

§        Spaţiul disponibil pe disc (minim 125 MB)

§        Tipul de procesor (procesor de 32 biţi pe baza de x 86)

§        Memoria RAM (16 MB)

§        Tipul sistemului de fişiere

§        Gazdele şi clienţii locali şi de la distantă.

Servicii de retea

Serviciile de reţea sunt aplicaţii ale sistemului de operare de reţea care permit funcţionarea reţelei. Aceste aplicaţii se numesc „servicii”. Programul de instalare a sistemului de operare de reţea va asigura instalarea implicită a unui minimum de servicii de reţea. Pe masură ce reţeaua îşi extinde activitatea, trebuie instalate alte servicii şi funcţii.

Instalarea sau eliminarea unui serviciu se aseamănă cu instalarea şi eliminarea driverelor.

Din Control Panel se deschide fereastra pictogramei Network, în care se selectează eticheta Services (Servicii). Se execută clic pe butonul Add. În caseta de dialog Select Network Service (Fig. 10) se selectează serviciul dorit. Click apoi pe butonul OK. Unele servicii de reţea trebuie lansate normal. Pentru aceasta se selectează pictograma Services din Control Panel.

3.4 Tipărirea în reţea

Pentru realizarea efectivă a operaţiunii de tipărire în reţea, sunt necesare următoarele operaţiuni :

§        Partajarea unei imprimante

§        Conectarea la o imprimantă

§        Administrarea unei imprimante

Când utilizatorii doresc să tiparească date pe o imprimantă partajată în reţea, ei trimit datele către serverul de tipărire. La rândul lui, serverul trimite datele către o imprimantă partajată. (Fig. 11)

Fig.10. Caseta de dialog Select Network Service

Fig.11. Tipărirea datelor în reţea

Partjarea unei imprimante

Majoritatea sistemelor de operare de reţea includ utilitare care ajută administratorii în procesul de partajare. În Settings se execută dublu click pe pictograma Printers. În fereastra Printers (Fig. 12) se execută clic dreapta pe imprimanta ce este instalată şi pentru care este necesară partajarea. Se alege comanda Option în meniul rapid. În caseta de dialog Properties se selectează eticheta Sharing.

Fig.12. Fereastra Printers

Conectarea la o imprimamtă

După ce o imprimantă a fost partajată, utilizatorii trebuie să folosească sistemul de operare de reţea pentru a se conecta la ea. În acest timp, un utilizator trebuie sa cunoască două lucruri :

§        Numele serverului la care a fost conectată imprimanta

§        Numele imprimantei care se atribuie în timpul procesului de tipărire

Administrarea unei imprimante partajate

Administrarea unei imprimante partajate presupune două zone de responsabilitate:

§        Întretinerea imprimantei;

§        Administrarea utilizatorilor care folosesc imprimanta.

Operaţiile de întreţinere presupun:

§        Alimentarea cu hârtie şi toner;

§        Curăţarea în cazul blocării hârtiei;

§        Monitorizarea performanţelor şi anunţarea personalului tehnic de întreţinere în caz de defecţiune.

Administrarea utilizatorilor cuprinde ansamblul operaţiunilor prin care utilizatorilor li se acordă nu doar permisiunea de a folosi imprimanta, ci şi un nivel al drepturilor de acces. Operaţiunea se realizează selectând eticheta Security în caseta de dialog Properties a imprimantei respective.

CAPITOLUL  IV

SECURITATEA  REŢELELOR  DE  CALCULATOARE

4.1 Planificarea securităţii reţelei

Într-o reţea de calculatoare, trebuie să existe garanţia că datele secrete sunt protejate, astfel încât doar utilizatorii autorizaţi să aibă acces la ele.

Vulnerabilitatea reţelelor de calculatoare se manifestă în două moduri :

-         Modificarea sau distrugerea informaţiei (atac la integritatea fizică)

-         Posibilitatea folosirii neautorizate a informaţiilor

Asigurarea „securitătii datelor” stocate în cadrul unei reţele de calculatoare, presupune proceduri de manipulare a datelor care să nu poată duce la distribuirea accidentală a lor şi/sau măsuri de duplicare a datelor importante, pentru a putea fi refăcute în caz de nevoie.

A avea o reţea de calculatoare cu acces sigur la date, presupune o procedură de autentificare a utilizatorilor şi/sau de autorizare diferenţiată pentru anumite resurse.

Orice reţea trebuie asigurată împotriva unor daune intenţionate sau accidentale. Există patru ameninţări majore la securitatea unei reţele de calculatoate :

-   Accesul neautorizat

-   Alterarea electronică a datelor

-   Furtul de date

-   Daunele intenţionate sau accidentale

Cade în sarcina administratorului de reţea să asigure o reţea sigură, fiabilă şi pregătită să facă faţă pericolelor de mai sus.

O reţea de calculatoare este sigură dacă toate operaţiile sale sunt întotdeauna executate conform unor reguli strict definite, ceea ce are ca efect o protecţie completă a entităţilor, resurselor şi operaţiilor. Lista de ameninţări constituie baza definirii cerinţelor de securitate. O dată acestea fiind cunoscute, trebuie elaborate regulile conform cărora să se controleze ansamblul operaţiilor reţelei.

Aceste reguli operaţionale se numesc “servicii de securitate”, iar implementarea serviciilor se face prin protocoale de securitate

Pentru a defini o reţea sigură de calculatoare trebuie elaborate următoarele :

-  Lista cerinţelor de securitate

-  Regulile de protecţie şi securitate

-  Mecanismele de securitate

4.2 Definirea politicilor de securitate

Asigurarea securităţii reţelei presupune adoptarea unui set de norme, reguli şi politici, care să nu lase nimic la voia întâmplării.

Într-o reţea de calculatoare modelul de securitate presupune trei nivele :

-    Securitatea fizică

-   Niveluri logice de securitate

-   Conectare sigură

Politicile de securitate stabilesc orientarea generală şi oferă linii directoare pentru administratorii şi utilizatorii de reţea, în cazul unor situaţii neprevăzute.

Cele mai importante politici de securitate sunt :

  • Prevenirea
  • Autentificarea
  • Instruirea

Prevenirea este cea mai bună politică de protejare a datelor. Prin prevenirea accesului neautorizat în reţea, datele vor fi în siguranţă.

Autentificarea este politica prin care se asigură o primă linie de apărare împotriva utilizatorilor neautorizaţi. Aceasta înseamnă, ca accesul într-o reţea necesita un nume de utilizator valid şi o parolă.

Instruirea este o politică pe care administratorul de reţea trebuie să o promoveze permanent în rândul utilizatorilor. Pentru aceasta, administratorul trebuie să elaboreze un ghid, clar, concis cu noţiunile pe care uiilizatorii trebuie să le cunoască cu privire la procedurile de operare şi de asigurare a securiăţii.

4.3  Securitatea fizică a echipamentelor

Primul lucru care trebuie luat în considerare pentru protejarea datelor îl reprezintă securitatea fizică a echipamentelor hardware ale reţelei. Gradul de securitate depinde de :

-   Dimensiunile organizaţiei

-   Confidentialitatea datelor

-        Resursele disponibile

Asigurarea securităţii serverelor

Într-o reţea de dimensiuni mari în care majoritatea datelor sunt confidenţiale, serverele trebuie să fie la adapost de eventualele distrugeri intenţionate sau accidentale. Cea mai simplă solutie este de a închide serverele într-o încăpere în care accesul este limitat.

Protejarea cablului

Cablul de cupru, cum ar fi cel coaxial, se comportă asemeni echipamentelor radio, emiţând semnale electrice. Cu un echipament de ascultare adecvat, această informaţie poate fi monitorizată. De asemenea, pe cablul de cupru se poate intercala un dispozitiv de interceptare, astfel încât informaţiile să fie furate direct. În acest context, în faza de proiectare, traseele cablurilor trebuie să fie stabilite în aşa fel, încât să nu permită accesul persoanelor neautorizate. Cablurile de cupru pot fi dispuse în structura clădirii, prin tavan, perete, sau podea.

Salvările pentru copii de rezervă ale datelor şi programelor

Siguranţa efectuării operaţiunilor de salvare a datelor şi programelor, pe suporţi magnetici, precum şi a păstrării acestora în condiţii de deplină securitate, este o mare problemă.

Administratorul de reţea trebuie să prevadă reguli şi norme stricte pentru efectuarea operaţiunilor de salvare, cât şi pentru condiţiile de păstrare în siguranţa a suporţilor magnetici respectivi.

4.4 Modele de securitate

După implementarea securităţii la nivelul componentelor fizice, administratorul trebuie să se asigure ca resursele reţelei sunt protejate împotriva accesului neautorizat şi a distrugerilor accidentale sau intenţionate. Atribuirea permisiunilor şi drepturilor de folosire a resurselor reţelei reprezintă factorul principal care face ca o reţea să devină un puternic instrument de afaceri.

Pentru protejarea datelor şi a resurselor hardware s-au dezvoltat două modele de securitate :

  • Partajări protejate prin parolă
  • Permisiuni de acces

Aceste modele se mai numesc şi securitate la nivel de partajare (share-level), respectiv securitate la nivel de utilizator (user-level).

Unele companii utilizează ambele metode de securitate.

Partajări protejate prin parolă

Partajările protejate prin parolă se axează pe resursele partajate. Un utilizator trebuie să introducă o parolă pentru a avea acces la o anumită resursă. Implementarea partajării protejate prin parolă presupune atribuirea unei parole pentru fiecare resursă partajată. În multe sisteme, resursele pot fi partajate folosind diferite tipuri de permisiuni.

De exemplu în Windows 95 directoarele pot fi partajate Read Only (protejate la scriere), Full (complet la dispoziţia utilizatorului pentru : vizualizări, scrieri, modificări, ştergeri) sau Depends of Password (în funcţie de parolă).


Sistemul de partajare protejată prin parolă reprezintă o metodă simplă de a asigura securitatea reţelei, permiţând accesul la o anumită resursă pentru orice utilizator care ştie parola.

Permisiuni de acces

Acest model de securitate presupune atribuirea anumitor drepturi la nivel de utilizator. Atunci când deschide o sesiune de lucru în reţea, utilizatorul scrie o parolă. Serverul validează combinaţia nume utitizator – parola şi o foloseste pentru a acorda sau a interzice accesul la resursele partajate, verificând baza de date cu permisiunile de acces ale utilizatorilor.

Protejarea resurselor

După ce un utilizator a fost autentificat şi i s-a permis accesul în reţea, sistemul de securitate îi oferă acces la resursele respective.

De reţinut : utilizatorii au parole, iar resursele au permisiuni.

Fiecare resursă este protejată printr-un “gard” de protecţie. Acest gard are mai multe porţi prin care un utilizator poate pătrunde. Anumite porţi acordă utilizatorilor privilegii deosebite faţă de resursa respectivă. Administratorul hotărăşte care utilizatori pot trece şi prin care porţi. Una dintre porţi oferă utilizatorului acces complet la resursă. Altă poartă acordă doar dreptul de citire a informaţiilor. Fiecare resursă partajată (sau fişier) este pastrată împreună cu o listă de utilizatori sau grupuri şi permisiunile asociate acestora.

4.5 Creşterea nivelului de securitate

Există urmatoarele modalităti prin care un administrator de reţea poate îmbunătăţi nivelul de securitate într-o reţea :

-  Auditarea

-  Calculatoare fără unităţi de disc

-  Criptarea datelor

Auditarea

Prin operaţia de auditare (inspectare, examinare) se înregistrează într-un jurnal de securitate al serverului anumite tipuri de evenimente. Aceste înregistrări indică utilizatorii care au încercat şi eventual au reusit să obţină acces la anumite resurse. În acest fel se pot identifica activităţile şi persoanele neautorizate.

Auditarea permite înregistrarea unor evenimente cum ar fi :

-   Încercări de deschidere şi închidere a unei sesiuni de lucru

-        Conectarea şi deconectarea la/de la resurse specificate

-        Terminarea conectării

-   Dezactivarea conturilor

-   Deschiderea, modificarea şi închiderea fişierelor

-   Crearea sau stergerea de directoare

-   Modificarea parolelor

Calculatoare fără unităţi de disc

Calculatoarele fără unităţi de disc (diskless computers) pot îndeplini toate funcţiile unui calculator obişnuit, cu excepţia salvării datelor pe o dischetă sau pe un hard disc local. Aceste calculatoare sunt ideale pentru asigurarea securităţii unei reţele, deoarece utilizatorii nu pot lua cu ei datele pe care le vizualizează. Aceste calculatoare comunică cu serverul şi deschid o sesiune de lucru datorită unui cip ROM special, pentru iniţializare, instalat pe placa de reţea a calculatorului. La pornirea calculatorului serverul prezintă utilizatorului un ecran de conectare. După ce utilizatorul se autentifică, calculatorul este conectat în reţea.

Criptarea datelor

Înainte de a fi transferate prin reţea, datele sunt codate cu ajutorul unui utilitar de criptare. Atunci când datele ajung la calculatorul destinatar, codul recepţionat este decriptat cu ajutorul unei chei, informaţia redevine lizibilă. Schemele de criptare avansată a datelor, automatizează atât procesul de criptare, cât şi pe cel de decriptare. Cele mai bune sisteme de criptare sunt cele care folosesc componentele hardware, dar acestea sunt foarte scumpe.

DES (Data Encryption Standard) – reprezintă standardul tradiţional folosit pentru criptare Atât expeditorul, cât şi destinatarul trebuie să aibă acces la cheie. Vulnerabilitatea sistemului DES constă în faptul că singura modalitate prin care cheia ajunge de la un utilizator la altul este transmiterea ei, de cele mai multe ori printr-un canal nesigur.

CCEP – este un standard mai nou, creat de NSA (National Security Agency), folosit de organizaţiile guvernamentale. Producătorii sunt autorizaţi să încorporeze algoritmi de criptare în sisteme de comunicaţie, NSA sugerând ca ei înşişi să ofere utilizatorilor acestor sisteme cheile de criptare.

4.6 Securitatea accesului în Internet

În cadrul operaţiunilor (tranzacţiilor on-line) ce se efectuează în Internet se impun măsuri de securitate deosebite, ce trebuie să limiteze accesul la informaţii, asigurând în principal caracterul privat al datelor, integritatea şi imposibilitatea repudierii.

Accesul este controlat prin intermediul certificatelor digitale. Certificatul digital se obţine prin informarea unei autorităţi de certificare CA privind datele personale. Odată autentificat, se poate începe sesiunea de lucru cu criptare şi securitate.

Fig.2. Securitatea datelor în Internet

Sistemele firewall

Firewall (parafoc – zid de protecţie) – reprezintă o procedură de securitate care plasează un calculator special programat, între reţeaua locală (LAN) a unei organizaţii şi Internet. Calculatorul firewall împiedică accesul spărgătorilor de coduri la reţeaua internă (Intranet).

Din păcate nu permite nici utilizatorilor reţelei locale obţinerea accesului direct la Internet, permiţând doar un acces indirect, controlat de programe numite servere delegate.

Sistemele firewall utilizează de cele mai multe ori una din urmatoarele doua metode :

Ø     Filtrarea pachetelor

Ø     Servicii proxy

Sistemele firewall cu filtrarea pachetelor de date examinează fiecare pachet care “vrea” să intre sau sa iasă în/din reţea şi-l compară cu o listă de criterii programată. Pachetele sunt blocate, dacă nu sunt marcate specific ca “libere”.

Sistemele firewall proxy acţionează ca intermediari la cererile reţelei, necesitând ca fiecare client să fie astfel configurat încât să ceară serviciile proxy să se conecteze la un server înainte de a apela serviciile reţelei.

În acest domeniu, programele CyberGuard Firewall si CheckPoint Firewall, oferă în prezent o teleadministrare sigură şi eficientă a tranzacţiilor ţi operaţiunilor on-line.

Semnături digitale

Semnăturile digitale asigură un nivel de integritate şi imposibilitatea de repudiere pentru oricine este îngrijorat de folosirea datelor şi accesul neautorizat la informaţii în cadrul diferitelor servicii Internet.

Exista multi algoritmi de semnatură digitală în literatura de specialitate. Practic s-au impus trei dintre aceştia :

Ø     Standardul de semnătură digitală (DDS) a guvemului SUA

Ø     Semnatura pe bază de hash

Ø     Semnatura RSA creată prin utilizarea algoritmului clasic dezvoltat de Don Rivest

Fiecare dintre algoritmi are utilizare diferită şi cerinţe diferite.

GLOSAR

Administrarea sesiunii

Stabilirea, menţinerea şi încheierea conexiunilor între staţiile din reţea.

Adrese URL (Uiform Resource Locator)

Oferă legături hipertext între documentele Web (WWW). Fiecare resursă din Internet are propriul identificator de locaţie sau adresa URL. Adresa URL specifică serverul care urmează a fi accesat, metoda de acces şi calea. Adresele URL pot folosi diverse protocoale, cum ar fi FTP, HTTP sau GOPHER.

Agent

Software care rulează pe un calculator client pentru a fi folosit de software-ul de administrare care rulează pe un server. Agenţii sunt utilizaţi de obicei pentru activităţi administrative, cum ar fi detectarea informaţiilor din sistem sau a serviciilor care rulează.

Amplificator

Un dispozitiv, cum ar fi un repetor sau o punte, care amplifică (măreşte) puterea semnelor electrice, astfel încât acestea să poată parcurge mai multe segmente de cablu, păstrându-şi intensitatea (puterea) iniţială. Amplificatoarele regenerează semnalele atenuate.

Backbone

Segmentul backbone, sau coloana de cablu (magistrala), reprezintă cablul principal din care pornesc cablurile de transceiver conectate la calculatoare, repetoare sau punţi.

Baud

O unitate de măsură a vitezei de transmitere a datelor, numită astfel după inginerul şi telegrafistul francez Jean-Maurice-Emile Baudot. De fapt, masoară viteza de oscilatie a undei sonore prin care un bit de date este transmis pe linia telefonică. Folosit iniăial la măsurarea vitezei de transmisie a echipamentelor telegrafice, termenul desemnează uneori viteza cu care un modem transmite datele. Totuşi, modem-urile actuale pot transmite la o viteză mai mare de un bit de oscilaţie, astfel încât unitatea baud a fost înlocuită cu bps (biţi pe secundă), care este mai precisă.

Biţi pe secundă (bps)

O unitate de masură a vitezei cu care un dispozitiv poate transfera date.

Cablu coaxial

Un fir conducător central, învelit cu un strat izolator, un strat de plasă (ecranul) şi un strat protector extern, realizat dintr-un material care nu este conducător. Cablul coaxial asigură o protecţie mai bună la interferenţe şi la atenuarea semanalului în comparaţie cu alte cabluri, cum ar fi cele torsadate.

Cablu coaxial gros (standard Internet)

Un cablu coaxial relativ rigid, având diametrul de aproximativ 1,2 cm. Datorită capacităţii sale de a transporta semnalele pe distanţe mai mari, cablul coaxial gros este folosit de obicei drept coloana principală (backbone), la care se pot conecta mai multe reţele mici, cu cablu coaxial subţire. Cablul coaxial gros poate transporta semnalul pe o distanţă de 500 de metri (aproximativ 1,640 de picioare) fără a avea nevoie de repetor.

Cablu coaxial subţire

Un cablu coaxial flexibil, cu diametrul de aproximativ 0,6 cm. Este folosit pe distanţe relativ mici şi este suficient de flexibil pentru a fi montat de la un calculator la altul. Cablul coaxial subţire poate transporta un semnal pe o distanţă de aproximativ 185 de metri (sau 607 picioare) fără a avea nevoie de un repetor.

Cablu torsadat

Un cablu compus din două fire de cupru izolate, răsucite împreună. De obicei, cablurile sunt formate din mai multe astfel de perechi grupate şi înfăşurate într-o cămaşă protectoare. Cablul torsadat poate fi ecranat sau neecranat. Cablul torsadat neecranat este folosit de obicei în sistemele telefonice.

Cablu torsadat ecranat (shielded twisted pair – STP)

Un cablu izolat, cu fire răsucite unul în jurul celuilalt, având un anumit număr de răsuciri pe metru. Aceste răsuciri reduc interferenţa semnalelor din fire; cu cât există un număr mai mare de răsuciri pe metru, cu atât reducerea interferentelor (a diafoniei) este mai importantă.

Cablu torsadat neecranat (UTP)

Un cablu format din fire răsucite unul în jurul celuilalt, având un număr minim de răsuciri pe metru. Aceste răsuciri reduc interferenţa semnalelor din fire. Cu cât există mai multe răsuciri pe unitatea de lungime, cu atât reducerea interferenţei (diafonia) este mai importantă. Acest cablu este asemănător cu cablul torsadat ecranat (STP), însă îi lipseşte izolaţia sau ecranul acestuia.

Client

Un calculator care foloseste resursele partajate oferite de un alt calculator, numit server.

Client/server

O arhitectură de reţea proiectata pe baza conceptului de procesare distribuită, în care un proces este împărţit între un program back-end (server), care stochează şi distribuie datele şi un program front-end (client), care solicită acces la datele de pe server.

Codec (comprimare/decomprimare)

O tehnologie de comprimare/decomprimare pentru imaginile video digitale şi pentru sunetul stereo.

Comutare de pachete

O tehnică pentru transferul mesajelor, prin care mici unităţi de informaţie (pachete) sunt transmise între staţiile dintr-o reţea pe cea mai bună rută disponibilă între sursă şi destinaţie. Datele sunt împărţite în unităţi mai mici şi apoi reîmpachetate, printr-un proces numit asamblare/dezasamblare de pachete (PAD – packet assembly/disassembly). Cu toate că fiecare pachet poate călători pe o altă rută şi pachetele care compun un mesaj pot ajunge la destinaţie în momente diferite sau într-o altă ordine, calculatorul receptor le reasamblează în mesajul original. Reţelele cu comutare de pachete sunt considerate rapide şi eficiente.

Concentrator (hub)

O componentă de conectivitate care oferă o conexiune comună pentru calculatoarele dintr-o reţea cu topologie stea.

Concentratoarele active necesită alimentarea electrică şi sunt capabile să regenereze şi să retransmită datele în reţea.

Concentratoarele pasive au doar rolul de a organiza cablarea

Conectare în lanţ

O modalitate de legare în serie a unor dispozitive. Atunci când dispozitivele sunt legate în lant la un calculator, primul dispozitiv este conectat direct la calculator, al doilea dispozitiv este conectat la primul şi aşa mai departe. Semnalele sunt transmise prin intermediul acestui “lanţ”, de la un dispozitiv la altul.

Conector T

Un conector în formă de T care conectează două cabluri coaxiale subţiri Ethernet, asigurând în acelaşi timp un al treilea conector, destinat cuplării pe placa de reţea.

Confirmare

Procedeul folosit pentru a garanta transmiterea sigură a mesajelor de la un capăt la altul al unei conexiuni.

Cont de utilizator

Cuprinde toate informaţiile care definesc un utilizator din reţea. Acestea includ numele de utilizator şi parola necesare pentru accesul utilizatorului în reţea, grupurile din care face parte utilizatorul, precum şi drepturile şi permisiunile de acces şi de utilizare a resurselor. În Windows NT, conturile sunt administrate cu ajutorul utilizatorului User Manager, iar în Windows NT Server cu User Manager for Domains.

Controller de domeniu

În reţelele Microsoft, este calculatorul pe care ruleaza Windows NT Server, având rolul de a autentifica accesul în domeniu, de a controla politica de securitate şi de a întreţine principala bază de date a domeniului.

Controller principal de domeniu (primary domain controller – PDC)

Controllerul principal de domeniu este primul calculator necesar la instalarea unui domeniu Windows NT Server. El conţine o copie de bază (master) a informaţiilor referitoare la domeniu, validează utilizatorii şi poate funcţiona ca server de fişiere, de tipărire şi de aplicaţii. Fiecare domeniu trebuie să aibă un singur controller principal de domeniu.

Criptare

Este procesul prin care informaţia devine indescifrabilă, pentru a fi protejată împotriva vizualizării sau folosirii neautorizate, în special pe durata transmisiilor sau atunci când datele sunt stocate pe suporturi magnetice. Pentru decodificarea informaţiei, este necesară o cheie.

Domeniu

În reţelele Microsoft, un domeniu reprezintă un grup de calculatoarele şi utilizatori care au o politica de securitate comună şi partajează o bază de date, pastrată pe un controller de domeniu Windows NT Server. Fiecare domeniu are un nume unic.

Drepturi

Autorizează un utilizator să efectueze anumite acţiuni în sistem. Drepturile se aplică sistemului în întregul său şi sunt diferite de permisiuni, care se aplică anumitor obiecte. Un exemplu este dreptul de a realiza copii de siguranţă ale întregului sistem, inclusiv ale fişierelor asupra cărora nu aveţi permisiune de acces.

Driver de protocol

Driverul de protocol oferă câteva servicii de bază pentru celelalte niveluri ale reţelei, “ascunzând” detaliile referitoare la modul în care au fost implementate serviciile respective. Aceste servicii includ administrarea sesiunii, serviciul de datagramă, segmentarea şi ordonarea datelor, confirmarea şi, eventual, rutarea într-o reţea WAN.

Ethernet

O reţea LAN dezvoltată de Xerox în 1976. Reţelele Ethernet sunt folosite în întreaga lume, pe baza acestora dezvoltându-se standardul IEEE 802.3 pentru reţele competiţionale. Ethernet foloseste o topologie de magistrală ăi se bazeaza pe metoda CSMA/CD pentru a controla traficul pe linia principală de comunicaţie.

Fibră optică

Mediul care transportă semnale de date digitale sub forma unor impulsuri de lumină modulate. O fibră optică este formată dintr-un cilindru foarte subire de sticlă, numit miez, înfăsurat într-un strat concentric de sticlă, numit – armatură.

File Transfer Protocol (FTP)

Un proces care permite transferul de fişiere între un calculator local şi unul aflat la distanţă. FTP suportă mai multe comenzi pentru transferul bidirectional al fişierelor ASCII sau binare. Clientul FTP este instalat împreună cu utilitarele de conectivitate TCP/IP.

Firewall

Sunt “bariere” (ziduri de protecţie) configurate în punţi, routere sau porţi, pentru a filtra pachetele pe baza tipului acestora (TCP/IP, IPX şi aşa mai departe) sau pe baza adresei de destinaţie. Un dispozitiv firewall controlează traficul între reţea şi mediul exterior acesteia, prin controlul pachetelor care trec prin el. De asemenea, dispozitivele firewall permit auditarea.

Groupware

Această tehnică permite ca diferite procese iniţiate de mai mulţi utilizatori să se desfăşoare simultan în reţea. În acest fel, utilizatorii pot îndeplini următoarele sarcini: dirijarea şi partajarea informaţiilor, coordonarea proiectelor şi dezvoltarea documentelor, urmărirea proiectelor, adminisirarea proceselor de grup, facilitarea discuţiilor în grup şi administrarea relaţiilor cu beneficiarii.

Grup

În reţele, reprezintă un cont care conţine alte conturi, numite membrii. Permisiunile şi drepturile acordate unui grup sunt transferate automat şi membrilor, ceea ce face ca grupurile să reprezinte o modalitate convenabilă de a asigura facilităti comune unei colecţii de conturi de utilizator. În Windows NT, grupurile sunt administrate cu utilitarul User Manager. În Windows NT Server, grupurile sunt administrate cu utilitarul User Manager for Domains.

Grup de lucru (workgroup)

O serie de calculatoare care sunt grupate pentru a partaja resurse, cum ar fi date sau periferice, într-o reţea LAN. Fiecare grup de lucru este identificat printr-un nume unic.

Internet Protocol (IP)

Protocolul TCP/IP pentru transferul de pachete.

Mufa (tap)

O conexiune în reţea; se referă de obicei la o conexiune pe un cablu (de exemplu, conectarea transciverului AUI la cablul coaxial gros prin intermediul unei mufe vampir).

Nod

Într-o reţea LAN, un dispozitiv conectat în reţea, care este capabil să comunice cu alte dispozitive din reţea, De exemplu, clienţii, serverele şi repetoarele sunt numite – noduri.

Pachet

În accepţiunea generală, un pachet reprezintă o unitate de informaţie transmisă ca o singură entitate de la un dispozitiv la altul al reţelei. În reţelele cu comutare de pachete un pachet este definit mai precis, ca o unitate de transmisie de dimensiune maximă fixă, constând din cifre binare care reprezintă datele, un antet care conţine numărul de identificare, adresele sursa şi destinaţie şi, uneori, informaţii pentru controlul erorilor.

Permisiuni de acces

La configurarea resurselor partajate sub Windows NT Server, accesul la acestea poate fi controlat prin intermediul permisiunilor. Permisiunile controlează tipul de acces la resursă şi pot fi:

No Access (fără acces) – interzice accesul la directorul partajat, precum şi la subdirectoarele şi fişierele acestuia.

Read (citire) – permite vizualizarea numelor de fişiere şi de subdirectoare, trecerea (chdir) în subdirectoarele directorului partajat, vizualizarea datelor din fişiere şi executarea aplicaţiilor.

Change (modificare) – Permite vizualizarea numelor de fişiere şi de subdirectoare, trecerea (chdir) în subdirectoarele directorului partajat, vizualizarea datelor din fişiere, executarea aplicaţiilor, adăugarea de fişiere şi subdirectoarele în directorul partajat, modificarea datelor din fişiere şi ştergerea subdirectoarelor şi fişierelor.

Full Control (control total) – Acordă aceleaşi drepturi ca şi Change, permiţând, în plus modificarea permisiunilor (preluarea controlului asupra fişierelor şi directoarelor sistemului de fişiere Windows NT).

Placa de reţea (NIC)

O placă de extensie necesară pentru conectarea unui calculator într-o reţea LAN.

Poarta

Un dispozitiv folosit pentru a conecta reţele care folosesc protocoale diferite, astfel încât informaţia să poată fi transmisă de la un calculator la altul. Porţile lucrează la nivelul Reţea al modelului OSI.

Protocol

Un set de reguli sau de standarde proiectate pentru a permite conectarea calculatoarelor şi schimbul de informaţii între dispozitivele periferice cu cât mai puţine erori. Protocoalele pot exista şi în cadrul altor protocoale, fiecare afectând diferite aspecte ale comunicaţiei. Anumite protocoale, cum ar fi standardul RS – 232, se referă la conexiunile hardware.

Alte standarde se referă la transmiterea de date, cuprinzând parametrii şi semnalele de recunoastere (hardshking) cum ar fi asincrone (de obicei, prin modemuri), precum şi la metodele de codificare a datelor, cum ar fi protocoalele orientate pe bit sau pe octet (caracter). Unele protocoale, cum ar fi cunoscutul XMODEM, guvernează transferul de fişiere, iar altele, cum ar fi CSMA/CD, definesc metodele prin care mesajele sunt transferate între staţiile unei reţele LAN. Protocoalele încearcă să simplifice procesele complexe implicate de comunicaţia între calculatoare de diferite tipuri şi modele, alte exemple de protocoale sunt modelul OSI, SNA de la IBM şi suita de protocoale Internet, care cuprinde TCP/IP.

Protocoale de aplicaţie

Aceste protocoale lucrează la nivelul superior (Aplicaţie) al modelului OSI. Ele permit interacţiunea şi schimbul de date între aplicaţii. Câteva dintre cele mai cunoscute protocoale de aplicaţie sunt:

Ø     FTAM (File Transfer Access and Management) – Un protocol de acces la fişiere).

Ø     SMTP (Simple Mail Transfer Protocol) – Un protocol TCP/IP pentru transferul mesajelor e-mail.

Ø     Telnet – Un protocol TCP/IP pentru accesul la calculatoarele gazdă aflate la distanţă şi prelucrarea locală a datelor.

Ø     NCP (NetWare Core Protocol) – Principalul protocol folosit pentru a transmite informaţi între server Netware şi clienţii săi.

Punte

Un dispozitiv folosit pentru conectarea a două reţele LAN, permiţând staţiilor dintr-o reţea accesul la resursele din cealaltă reţea. Punţile pot fi folosite pentru a mări lungimea sau numărul de noduri dintr-o reţea. O punte realizează conectarea la nivelul Legătura de date al modelului OSI.

Redirector

Software de reţea care acceptă cereri de intrare/ieşire (I/O) pentru fişiere aflate la distanţă, canale cu nume sau sloturi de poştă, redirectând cererile către un serviciu de reţea de pe un alt calculator.

Repetor

Un dispozitiv care regenerează semnalele, astfel încât acestea să poată circula mai departe, pe alte segmente de cablu. Permite prelungirea cablului de reţea, conectarea unor calculatoare suplimentare pe acelaşi segment. Repetoarele funcţionează la nivelul Fizic al modelului OSI şi conectează reţele de acelaşi tip, de exemplu Ethernet cu Ethernet. Ele nu convertesc şi nici nu filtrează datele. Pentru ca un repetor să funcţioneze, trebuie ca segmentele pe care le unesc să folosească aceeaşi metodă de acces la mediu, acelaşi protocol

şi aceeaşi tehnică de transmisie.

Resurse

Orice componentă a unui sistem de calcul. Utilizatorii dintr-o reţea pot partaja resursele calculatoarelor, cum ar fi hard-discul, imprimanta, modemul, unitatea CD-ROM şi chiar şi procesorul.

Reţea

Două sau mai multe calculatoare şi dispozitive asociate acestora, conectate între ele prin mijloace de comunicaţie, în scopul utilizării în comun a resurselor fizice şi logice.

Retea bazata pe server

O reţea în care securitatea resurselor şi majoritatea celorlalte funcţii de reţea sunt oferite de servere dedicate. Reţelele bazate pe server au devenit model standard pentru reţelele cu mai mult de 10 utilizatori.

Reţea de mare suprafaţă (wide area network- WAN)

O reţea de calculatoare care foloseşte dispozitive de telecomunicaţii pentru a conecta calculatoare sau reţele locale aflate la distanţe mari.

Reţea locală (local area network – LAN)

Calculatoare conectate pe o arie geografică restrânsă, de exemplu în aceeaşi clădire, într-un campus sau într-un grup de birouri.

Reţea peer-to-peer (de la egal la egal)

Într-o reţea peer-to-peer (de la egal la egal), nu există servere dedicate şi nici o ierarhie între calculatoare. Toate calculatoarele sunt egale (peers). De obicei, fiecare calculator joacă atât rolul de client, cât şi de server.

Reţea publică de date (public data network – PDN)

Un serviciu comercial WAN de comutare de pachete sau de circuite, asigurat de un furnizor de servicii telefonice locale sau de mare distanţă.

Reţea Token Ring

Într-o reţea Token Ring, calculatoarele sunt conectate într-o buclă închisă (inel), în cadrul căreia un jeton (token) este transferat de la un calculator la altul. Calculatoarele sunt conectate la un concentrator numit MAU (Multation Access Unit), fiind cablate într-o contiguraţie stea. Pentru transferul de date, calculatoarele folosesc un jeton; prin urmare, pentru a putea transmite, un calculator trebuie să astepte un jeton liber.

Router

Un dispozitiv folosit pentru a conecta reţele de diferite tipuri, cum ar fi cele care folosesc arhitecturi sau protocoale diferite. Routerele funcţionează la nivelul Reţea al modelului OSI. Aceasta înseamna cî ele pot comuta sau dirija (ruta) pachete între mai multe reţele, pe baza schimbului de informaţii referitoare la protocoale. Routerele determină cea mai bună cale (rută) pentru transmiterea datelor şi filtrează traficul mesajelor de difuzare pe segmentul local.

Server

Un calculator care oferă resurse partajate utilizator de reţea.

Server central de fişiere

În unele reţele, anumite calculatoare joacă rol de server, partajând resurse pentru celelalte calculatoare din reţea.

Sever dedicat

Un server dedicat este un calculator din retea care functioneaza doar ca server, nefiind folosit drept client.

Sesiune

O conexiune sau o legatură între staţiile din reţea.

Telnet

Comanda şi programul folosite pentru deschiderea unei sesiuni de lucru de pe un calculator conectat la Internet (care foloseşte setul de protocoale TCP/IP) pe un altul. Comanda Telnet şi programul aferent vă permit să lucraţi în modul linie de comandă pe un alt calculator.

Terminator

Un rezistor folosit la fiecare capăt al unui cablu Ethernet pentru a evita reflectarea semnalelor înapoi pe cablu şi generarea unor erori. De obicei, este legat la masa unuia din capete.

Topologie

Aranjamentul sau dispunerea spaţială a calculatoarelor, cablurilor şi a altor componente de reţea. Topologie este termenul standard folosit de majoritatea specialiştilor în domeniu atunci când se referă la configuraţia de bază a reţelei.

Topologie de magistrală

Această topologie conectează fiecare calculator, sau staţie de lucru, la un singur cablu. La fiecare capăt al cablului se află o rezistenţă terminală (terminator). Transmisia se efectuează de-a lungul cablului, înainte şi înapoi, mesajul fiind transportat de la un capăt la altul al reţelei, între cele două terminatoare. Pe masură ce mesajul trece pe la fiecare staţie, aceasta îi verifică adresa de destinaţie. Dacă adresa din mesaj corespunde cu adresa staţiei, aceasta recepţionează mesajul. În cazul contrar, magistrala transportă mesajul la staţia următoare şi aşa mai departe.

Topologie inel

Tapologia inel are calculatoarele dispuse pe un cablu cu traseu circular. În această topologie, nu există capete terminale. Datele parcurg bucla într-o anumită direcţie, trecând pe la fiecare calculator. Fiecare calculator se comportă ca un repetor, amplificând semnalul şi transmiţându-l mai departe. Deoarece semnalul trece pe la fiecare calculator, defectarea unuia dintre ele poate duce la căderea întregii reţele. Inelul poate îngloba funcţii care să deconecteze automat calculatoarele defecte, astfel încât reţeaua să continue să funcţioneze.

Topologie stea (star)

Într-o topologie stea, fiecare calculator este conectat prin segmente de cablu la o componentă centrală numită concentrator (hub). Semnalele transmise de un calculator sunt transferate prin concentrator către toate calculatoarele din reţea. Aceasta topologie datează din perioada de început a sistemelor de calcul, când terminalele erau conectate la un calculator mainframe central. Topologia stea oferă resurse şi administrare centralizate. Totuşi, deoarece fiecare calculator este conectat la un punct central, este necesara o lungime mai mare de cablu. În plus, dacă echipamentul central se defectează, cade întreaga reţea.

Transceiver

Un dispozitiv care conectează calculatorul în reţea. Termenul de transceiver derivă din TRANSmitter/reCEIVER (emiţător/receptor); prin urmare, un transceiver este un dispozitiv care transmite şi recepţionează semnale. El transformă fluxul de date paralel folosit pe magistrala internă a calculatorului într-un flux de date serial, folosit pe cablurile care conectează calculatoarele.

Transmisie asincronă

O formă a transmisiei de date în care informaţia este transmisă caracter cu caracter, cu intervale de timp variabile între caractere. Transmisia asincronă nu se bazează pe un ceas comun care să permită unităţilor emiţătoare şi receptoare să separe caracterele prin anumite intervale de timp. Din acest motiv, fiecare caracter transmis este format dintr-un număr de biţi de date (caracterul in sine), precedaţi de un bit de start şi urmaţi de un bit de paritate (optional) şi de 1, 1,5 sau 2 biţi de stop.

Transmisie duplex

Denumită şi transmisie full – duplex. Este un tip de comunicaţie care are loc bidirecţional, simultan, între emiţător şi receptor. Alte metode de transmisie sunt simplex, care are loc într-o singură direcţie şi half-duplex, care este o comunicaţie bidirectională, însă nu simultană (cele două părţi transmit pe rând).

Transmisie sincronă

Comunicaţia sincronă se bazează pe o schemă de temporizare şi coordonare între două dispozitive, pentru a separa grupuri de biţi şi a-i transmite în blocuri numite cadre. În vederea sincronizării şi verificării periodice a acurateţii transmisiei, sunt folosite caractere de control speciale. Deoarece biţii sunt transmisi şi recepţionaţi în mod controlat (sincron), nu sunt necesari biţi de start şi de stop. Transmisia se încheie la sfârşitul transferului unui bloc şi reîncepe cu transferul unui alt bloc. Este o modalitate de transfer start/stop mult mai eflcientă decât o transmisie asincronă. Dacă există vreo eroare, schema de detectare şi corecţie sincronă impune retransmiterea blocului eronat. Necesitând o tehnologie şi echipamente mai sofisticate, transmisia sincronă presupune costuri mai mari decât cea asincronă.

Transmission Control Protocol/Internet Protocol (TCP/IP)

TCP/IP este o suită de protocoale standard, care asigură conectivitatea într-un mediu eterogen. În plus, TCP/IP oferă un protocol rutabil pentru reţele mari, precum şi acces la Internet şi la resursele sale. Este un protocol care funcţionează la nivelul Transport şi care constă de fapt din mai multe protocoale ce funcţionează la nivelul Sesiune. Aproape toate reţelele suportă protocolul de reţea TCP/IP.

CONCLUZII

Având în vedere ritmul alert cu care metodele electronice de stocare, prelucrare şi transmitere a informaţiilor au evoluat în ultimele decenii, ne putem imagina că viitorul va aduce transformări la fel de spectaculoase odată cu dezvoltarea continuă a tehnologiei informatice şi pătrunderea masivă a acestora atât în viaţa cotidiană cât şi în instituţii.

Multe dintre activităţile cotidiene primesc forme electronice prin dezvoltarea infrastructurii hardware şi software, şi încep să fie referite prin concepte specifice: “e-commerce”, “e-working”, “e-banking”, “e-learning”, etc.

Întreaga istorie a calculatoarelor datează decât de şase decenii fiind evidentă evoluţia spectaculoasă a acestora, evoluţie care se datorează unui nivel tot mai înalt al necesităţii de a cunoaşte, de a fi informat, valenţele superioare ale acestor nevoi punându-şi evident amprenta asupra evoluţiei rapide a reţelelor de calculatoare.

Rolul reţelelor de calculatoare, ca mijloc extrem de accesibil de comunicare şi informare, este imens. Prin aplicaţia World Wide Web persoanele interesate nu mai trebuie să se deplasaze fizic căutând biblioteci clasice situate în alt oraş sau altă ţară, ci pot accesa informaţiile prin intermediul reţelelor de calculatoare. Sistemul poate fi folosit şi pentru prelucrarea de date cu ajutorul formularelor, date care sunt prelucrate ulterior prin aplicaţii specifice, în vederea realizării de chestionare, evaluării în procesul educaţional la distanţă, preluarea de comenzi sau de ordine de plată în tranzacţii comerciale, introducerea de date personale pentru accesarea de diferite servicii, lucrul la distanţă, tele-video-conferinţele, etc.

În domeniul biroticii reţelele de calculatoare sunt vitale deoarece oferă posibilitatea partajării resurselor pentru toţi utilizatorii autorizaţi ai reţelei. Astfel, fişierele sunt puse la dispoziţie pe servere de reţea pentru toţi angajaţii, uşurându-le munca, utilizarea resurselor fizice, logice, informaţionale şi de timp.

Resursele logice ale unui calculator sunt de fapt, ansamblul de programe sistem sau de aplicaţie. Se recomandă ca programele pe care le folosesc toţi utilizatorii din reţea să fie puse pe un disc partajabil. În acest fel nu mai este nevoie ca fiecare utilizator să păstreze o copie a respectivelor programe ce se utilizează în comun. Avantajele acestei soluţii este atât costul mai mic al instalării programelor, cât şi posibilitatea de actualizare rapidă a programelor.

Partajarea resurselor informaţionale are un rol important în activitatea şi dezvoltarea oricărei companii. Resursele informaţionale sunt reprezenate de fişiere de date sau baze de date.

Cu ajutorul reţelelor de calculatoare se obţine volumul şi calitatea de informaţii la standarde ridicate şi într-un timp scurt înbunătăţindu-se astfel creşterea competitivităţii, reducerea cheltuielilor de prelucrare a datelor, dinamica grupului de lucru şi micşorarea timpului de răspuns.

Prin facilitarea accesului la programe de instruire şi prin utilizarea sistemelor de calcul se realizează perfecţionarea pe anumite domenii cu interes pentru companie şi a angajaţilor acesteia.

În final, putem concluziona că impactul pozitiv al mijloacelor electronice de informare şi comunicare este esenţial având un rol important în crearea societăţii informaţionale din care face parte şi birotica.

BIBLIOGRAFIE

1.        Silviu Petrescu, Anca Petrescu, Bazele reţelelor de calculatoare, Editura Teora, Bucureşti, 1999

2.        Coman Daniel, Administrarea reţelelor de calculatoare, Editura Teora, Bucureşti, 1999

3.        Daniela Enăchescu, Birotica şi rolul ei în conducerea firmei moderne din societatea informaţională, Editura Universităţii din Ploieşti, 2003

4.        Valentin Cristea, N. Tapus, Reţele de calculatoare, Editura Teora, Bucureşti, 1992

5.        Kilmer William, Reţele de calculatoare şi Internet pentru oameni de afaceri, Editura Teora, Bucureşti, 2004

6.        Norton Peter, Kearns Dave, Reţele de calculatoare, Editura Teora, Bucureşti, 2002

7.        Vasilescu A., Reţele de calculatoare, Editura ASE, Bucureşti, 1999

8.        Năstase F., Arhitectura reţelelor de calculatoare, Editura Economică, Bucureşti, 1999

9.        Remus Brad, Reţele de calculatoare, Editura Universităţii “Lucian Blaga”, Sibiu, 1998

10.   Gilbert Held, Administrarea reţelelor Windows NT, Editura Teora, 1998

11.   http://www.express.ro/reţele.html

12.   http://www.unibuc.ro

13.   http://www.eed.usv.ro

14.   http://www.cs.ubbcluj.ro

15.   http://www.labs.cs.utt.ro

[1] http://www.cs.ubbcluj.ro

[2] Valentin Cristea, N. Tapus, Reţele de calculatoare, Editura Teora, Bucureşti, 1992, pag. 58

[3] Silviu Petrescu, Anca Petrescu, Bazele reţelelor de calculatoare, Editura Teora, Bucureşti, 1999, pag. 35

[4] http://www.unibuc.ro

[5] Vasilescu A., Reţele de calculatoare, Editura ASE, Bucureşti, 1999, pag. 62

[6] Silviu Petrescu, Anca Petrescu, Bazele reţelelor de calculatoare, Editura Teora, Bucureşti, 1999, 57

[7] Valentin Cristea, N.Tapus, Reţele de calculatoare, Editura Teora, 1992, pag.41

[8] http://www.cs.ubbcluj.ro

[9] Norton Peter, Kearns Dave, Reţele de calculatoare, Editura Teora, Bucureşti, 2002, pag.36

[10] Silviu Petrescu, Anca Petrescu, Bazele reţelelor de calculatoare, Editura Teora, Bucureşti,1999, pag. 233

[11] Vasilescu A., Reţele de calculatoare, Editura ASE, Bucureşti, 1999, pag. 98

[12] http://www.express.ro/reţele.html

[13] http://www.cs.ubbcluj.ro

[14] Norton Peter, Kearns Dave, Reţele de calculatoare, Editura Teora, Bucureşti, 2002, pag.86

[15] http://www.unibuc.ro

[16] http://www.eed.usv.ro

[17] Valentin Cristea, N. Tapus, Reţele de calculatoare, Editura Teora, Bucureşti, 1992, pag.157

[18] Silviu Petrescu, Anca Petrescu, Bazele reţelelor de calculatoare, Editura Teora, pag. 376

[19] http://www.cs.ubbcluj.ro

[20] Năstase F., Arhitectura reţelelor de calculatoare, Editura Economică, Bucuteşti, 1999, pag. 256

[21] Năstase F., Arhitectura reţelelor de calculatoare, Editura Economică, Bucureşti, 1999, pag. 272

[22] Remus Brad, Reţele de calculatoare, Editura Universităţii “Lucian Blaga”, Sibiu, 1998, pag. 425

[23] Silviu Petrescu, Anca Petrescu, Bazele reţelelor de calculatoare, Editura Teora, Bucureşti, 1999, pag. 381

[24] http://www.express.ro/reţele.html

[25] Valentin Cristea, N.Tapus, Reţele de calculatoare, Editura Teora, Bucureşti, 1992, pag. 293

[26] Vasilescu A., Reţele de calculatoare, Editura ASE, Bucureşti, 1999, pag. 121

[27] Silviu Petrescu, Anca Petrescu, Bazele reţelelor de calculatoare, Editura Teora, 1999, pag. 402

[28] http://www.eed.usv.ro

[29] Norton Peter, Kearns Dave, Reţele de calculatoare, Editura Teora, Bucureşti, 2002, pag. 106

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
Did you like this? Share it:

Related posts:

Comentarii

This entry was posted in Documente and tagged , , . Bookmark the permalink.

Leave a Reply