Page 1
1
Curs 1
În primii ani ai apariției acestora, calculatoarele electronice nu acopereau gama necesară
de servicii în domeniu. La scurt timp însă, au fost propuse soluţii arhitecturale de creştere a
performanţelor sistemelor de calcul, ceea e a făcut ca viteza de calcul să cunoască o creștere
spectaculoasă, ajungând de la 1000 instrucţiuni pe secundă (ips) în 1945 la peste un milion de
miliarde de operații pe secundă în ziua de astăzi. Sub conducerea savantului A.M. Leiner, în
Marea Britanie, a fost construit primul complex de calcul. Complexul conținea doua
calculatoare diferite SEAC și DYSEAC, interconectate în așa fel încât fiecare dintre ele
servea pentru celălalt ca unitate de intrare-ieșire a datelor, ele putând opera pentru rezolvarea
aceleiași probleme. Ulterior au fost construite diverse complexe multicalculator, rămânând
deschisă problema accelerării rezolvarii unor probleme complexe ce nu permiterau divizarea
în parți relativ autonome, pentru distribuire între calculatoarele unui complex multicalculator.
Pasul următor a constat în crearea complexelor multiprocesor – complexe de calcul ce conțin
mai multe procesoare, operând sub dirijarea aceluiași sistem de operare. Printre primele
complexe multiprocesor au fost: PILOT (1958; institutul ANSI; 3 procesoare); LARC (1960;
firma UNIVAC; 2 procesoare); Stretch (1961; firma IBM); D825 (1962; firma Burroughs;
pâna la 4 procesoare și 16 module de memorie operativă). Dintre aceste complexe numai
D825 a fost un complex multiprocesor veritabil, de la el începând practic etapa creării
complexelor multiprocesor. Oricât de performante ar fi fost complexele de calcul, era
imposibil de realizat în cadrul fiecăruia sau cel putin a unuia din ele toate serviciile necesare
utilizatorilor, astfel că s-au creat sistemele de teleprelucrare a datelor (complexe de calcul la
care prin intermediul mijloacelor de transfer de date sunt conectate mai multe terminale,
asigurându-se intrarea-ieșirea de date și executarea de programe la distanță). Primele sisteme
de teleprelucrare a datelor au fost puse în funcțiune la începutul anilor’60.
Datorită faptului că numărul calculatoarelor era din ce în ce mai mare, precum și a
faptului că la fiecare din ele se stocau ceva informații din diverse domenii, a devenit necesar
schimbul operativ de informații la distanță între mai multe calculatoare. În acest scop au fost
construite rețelele de calculatoare – sisteme de calcul ce conțin mai multe calculatoare sau
terminale (stații) aflate la distanţă, care interacționează prin intermediul unui sistem de
transfer de date. Prima interconectare la distanță a două calculatoare a fost realizată în 1966
de către ARPA (Advanced Research Project Agency), agenție a departamentului de apărare al
SUA. În 1969 se instituie ARPANET, o rețea de 4 calculatoare în cadrul ARPA. Ulterior au
fost construite mai multe reţele inclusiv: RETD (1971, CTNE, Spania);
CYCLADES/CIGALE (1973, INRIA, Franța); TELENET (1973, TELENET Comunication,
SUA) care a evoluat în SPRINT; EPSS (1974, Ministerul Comunicaţiilor, Marea Britanie);
European Information Network – EIN (1975); EDS (1975, Ministerul Comunicaţiilor,
Germania); DATAPAC (1977, Canada); TRANSPAC (1978, France Telecom, Franţa);
Euronet (1979, Comunitatea Economica Europeana); Eunet (1982, Europa); NSF (1986,
National Science Foundation, SUA). În prezent functionează sute de mii de rețele, majoritatea
fiind rețele locale. O mare parte din rețelele existente sunt interconectate, formând așa numitul
ciberspațiu (cyber space). Ansamblul tuturor calculatoarelor interconectate între ele în cea mai
largă rețea de calculatoare din lume reprezintă așa-numitul INTERNET (INTERnational
NETwork).
Page 2
2
Noțiuni introductive
Ca definiție, prin rețea de calculatoare ințelegem un ansamblu de echipamente de calcul
răspandite geografic, interconectate prin intermediul unor medii fizice de transmisie (cablu
torsadat, coaxial sau optic, linie telefonică, ghid de unde, mediul wireless), asigurandu-se în
acest fel utilizarea în comun de către un numar mare de utilizatori a tuturor resurselor fizice
(hardware), logice (software și aplicații de bază) și informaționale (baze de date) de care
dispune ansamblul de calculatoare conectate.
Se spune despre doua calculatoare că sunt interconectate dacă sunt capabile să schimbe
informații intre ele.
Prin lucrul în rețea înțelegem conceptul de conectare a unor calculatoare care partajează
resurse. Resursele pot fi:
date (baze de date);
aplicații (orice aplicație softeware);
periferice (elemente de automatizare, imprimante, scannere, etc.).
Astăzi echipamentele care se pot conecta la o rețea s-au diversificat astfel că dintr-o rețea
de comunicații pot face parte calculatoare, laptopuri, imprimante, telefoane, PDA-uri etc.
Exemple de rețele de comunicații: rețele de telefonie fixă, rețele de telefonie mobilă,
rețele de cablu TV, rețele de calculatoare etc.
Exemple de activități ce se pot realiza prin cooperarea între calculatoarele unei rețele de
comunicații:
transferul unui fișier de la un calculator la altul;
accesarea unei baze de date existente pe un alt calculator;
transmiterea mesajelor;
utilizarea resurselor hardware (imprimante, scannere, plottere, etc.) și software ale
unui alt calculator.
Realizarea unei rețele de calculatoare implică și costuri dar acestea trebuie puse în
legătură cu avantaje oferite de rețeaua de calculatoare. Trecem în revistă o parte dintre aceste
avantaje:
Schimbul de informații
Rețelele pot fi folosite cu succes la schimbul de informații, la comunicare. Un exemplu în
acest sens este E-mail-ului, care oferă posibilitatea unei comunicări rapide și ieftine.
Transferul de date
Datele pot fi copiate cu ușurință de la un calculator la altul prin intermediul rețelei. Ca
alternativă, datele pot fi de asemenea stocate central iar participanții pot obține accesul la
date. Un exemplu în acest sens este acessul fiecărei stații legate la baze de date centrale. Pot
exista și baze de date distribuite, stocate pe diferite calculatoare, dar care pot fi legate astfel
încât pentru un utilizator să apară ca o bază mare de date. Eficiența unei rețele depinde de
modul în care s-a conceput introducerea datelor.
Utilizarea comună a resurselor
Un mare avantaj al folosirii unei rețele constă în utilizarea comună a resurselor, ceea ce
duce la scăderea costurilor. Un exemplu în acest sens poate fi o imprimantă de mare valoare
Page 3
3
care legată la rețea poate fi folosită de toate stațiile sau un program nou instalat pe un
calculator central care poate fi folosit de toate calculatoarele legate la cel central. Trebuie puse
în balanță costurile hardware economisite cu cele implicate de administrarea rețelei.
Partajarea sarcinilor
Acest aspect se referă la faptul că un calculator supraîncărcat este ajutat de unul mai putin
încărcat, astfel optimizându-se supraîncărcarea calculatoarelor din rețeaua respectivă.
Protecţia datelor
Datele fiind stocate pe un număr mic de calculatoare, este mai simplă actualizarea
tehnologiei de protecție a datelor (se poate implementa protejarea pe zone de acces). În
privința protecției datelor avem și dezavantaje datorită numărului mare de persoane care au
acces la date.
Pentru buna funcționare a unei rețele de calculatoare trebuie avute în vedere și unele
sarcini administrative. Printre acestea se află optimizarea întreținerii și asigurarea
disponibilității. În cazul defectării unor componente singulare rețeaua trebuie să fie în
continuare disponibilă, funcțiile componentelor defecte trebuind să fie preluate de alte
componente. Cu cât mai complexe şi mai mari sunt componentele rețelei, cu atât devine mai
importantă deținerea de instrumente de lucru care sa permită administrarea și intretinerea
ușoara a rețelei. Posibilitatea diagnosticării și intreținerii la distanță a rețelei facilitează
service-ul în această direcție.
Comunicațiile între echipamentele interconectate fizic și logic într-o rețea se realizează pe
baza protocoalelor de comunicații. Prin protocol se înțelege o suită de reguli de comunicare și
formate impuse pentru reprezentarea și transferul datelor între două sau mai multe
calculatoare sau echipamente de comunicație. Se folosesc numeroase suite de protocoale dar
scopul oricărei rețele de comunicații este acela de a permite transmisia informațiilor între
oricare două echipamente, indiferent de producător, de sistemul de operare folosit sau de suita
de protocoale aleasă. Echipamentele de interconectare (modem, hub, switch, bridge, router,
access point) sunt responsabile de transferul informațiilor în unități de date specifice (cadre,
pachete, datagrame, segmente, celule) și de conversiile de format ce se impun, precum și de
asigurarea securității comunicațiilor. Probleme specifice de securitate se identifică atât în
nodurile rețelei, precum și pe căile de comunicație (cablu sau mediu wireless).
Vulnerabilitățile unei rețele de comunicații
Conexiunea la Internet reprezintă o facilitate dar creează de cele mai multe ori mari
probleme de securitate pentru rețelele de comunicații. Fără a depinde de mediul fizic prin care
se realizează (cablu metalic, fibră optică sau mediul wireless) sau de specificul rețelei de
transmisie a informațiilor (de calculatoare, de telefonie fixă sau mobilă, de televiziune prin
cablu, de distribuție a energiei electrice), securitatea comunicațiilor reprezintă un aspect
esențial al serviciilor oferite, fiind critică în cazul informațiilor cu caracter secret din aplicații
fianciar-bancare, militare, guvernamentale și nu numai acestea. Vulnerabilitățile rețelelor de
comunicații si ale sistemelor informatice actuale pot antrena pierderi uriașe de ordin financiar
și nu numai. Aceste aspecte impun o analiză minuțioasă a riscurilor și vulnerabilităților
diferitelor rețele de comunicații, precum și găsirea soluțiilor, strategiilor, tehnicilor și
protocoalelor de securitate care să prevină aceste aspecte neplăcute.
Pentru asigurarea securității unei rețele s-au creat așa numitele servicii de securitate care
au scopul de a asigura securitatea aplicațiilor precum și a informațiilor stocate pe suport sau
transmise prin rețea. Când este vorba despre securitatea unei rețele apar mai multe aspecte,
cum ar fi: securizarea accesului fizic și logic, securitatea serviciilor de rețea, secretizarea
informațiilor etc.
Page 4
4
În funcție de importanța informațiilor, de caracterul public sau privat al rețelei de
comunicații, indiferent de terminalul folosit (calculator, laptop, telefon mobil, PDA, iPOD,
bancomat etc.) se elaborează anumite politici de securitate care, pe baza analizei de securitate,
exprimă cel mai bine principiile care stau la baza adoptării unei anumite strategii de
securitate, implementată prin diverse măsuri specifice, cu tehnici și protocoale adecvate.
Pentru o analiză completă a securității trebuie avute în vedere toate aspectele referitoare la o
rețea de comunicații, interne și externe, hardware și software, factorul uman și de tip automat,
tipurile de rețea, topologiile și mediile de transmisie, protocoalele de comunicații, aplicațiile
rulate, riscurile de securitate și, nu în ultimul rând, costurile.
Un exemplu pentru faptul că atunci când se vorbește de securitatea comunicațiilor trebuie
să se țină seama de tipul rețelei și al comunicației este acela că trebuie făcută distincție între
procesele de comunicație în timp real care se realizează în cazul transmisiilor vocale sau
video și cele de transfer al informațiilor sub formă de fișiere. Apar riscuri mari de securitate în
aplicațiile de tip „peer-to-peer” (p2p), precum Skype, în care se desfăsoară procese de
comunicație în timp real, dar și atacuri la securitatea rețelei în paralel cu acestea, față de
serviciul de transfer al fișierelor, care este mai puțin critic din punct de vedere al timpului de
rulare, ceea ce permite efectuarea unor teste de asigurare a securității sistemului.
Securitatea unei rețele de calculatoare poate fi afectată de mai mulți factori, cum ar fi:
dezastre sau calamități naturale, defectări ale echipamentelor, greșeli umane de operare sau
manipulare, fraude. Primele trei tipuri de amenințări sunt accidentale, în timp ce ultima este
intenționată. Studiile efectuate au arătat ca jumătate din costurile implicate de incidente sunt
datorate acțiunilor voit distructive, un sfert dezastrelor accidentale și un sfert greșelilor
umane. Acestea din urma pot fi evitate sau, în cele din urma, reparate printr-o mai buna
aplicare a regulilor de securitate (salvări regulate de date, discuri oglindite, limitarea
drepturilor de acces).
Tipuri de rețele de comunicații
In funcție de criteriul de clasificare care se are în vedere, există mai multe tipuri de rețele
de calculatoare. Acestea se clasifică în primul rând în funcție de aplicabilitatea lor:
rețele de calculatoare
rețele telefonice
rețele de comunicații mobile
rețele de radio şi televiziune
rețele de televiziune prin cablu
rețele de comunicații prin satelit.
În continuare ne vom referi în special la rețelele de calculatoare și vom face referire,
acolo unde este cazul, la modalitățile de utilizare a celorlalte tipuri de rețele pentru transmisii
de date.
În funcție de criteriul utilizat, pentru clasificarea rețelelor vom avea:
Dupa tehnologia de transmisie:
rețele cu difuzare (broadcast);
rețele punct - la – punct („peer-to-peer”, pe scurt p2p).
Page 5
5
Rețelele cu difuzare (broadcast) sunt rețelele care au un singur canal de comunicare ce
este partajat (poate fi accesat) de toate calculatoarele din rețea. Mesajul (numit pachet) poate
fi adresat unui singur calculator, tuturor calculatoarelor din rețea (difuzare) sau la un subset de
calculatoare (trimitere multiplă). Acest mod de transmitere este utilizat în general pentru arii
mici de acoperire.
Rețelele punct la punct sunt acele rețele care dispun de numeroase conexiuni între perechi
de calculatoare individuale, astfel că pentru a ajunge de la calculatorul sursă la calculatorul
destinație, un pachet s-ar putea să fie nevoit să treacă prin unul sau mai multe calculatoare
intermediare. Sunt posibile și trasee multiple, de diferite lungimi fără risc de coliziune a
pachetelor. Spre deosebire de rețelele cu difuzare, specifice în general rețelelor mai mici
(locale), rețelele punct la punct sunt specifice rețelelor mai mari.
Dupa mărimea rețelei:
rețele locale LAN;
rețele metropolitane MAN;
rețele de arie întinsă WAN.
Rețelele LAN (Local Area Network) sunt în general rețele private localizate într-o
singură camera, cladire sau într-un campus de cel mult cățiva kilometri. Într-o rețea locală
sunt interconectate mai multe calculatoare-gazdă (host) și unul sau mai multe servere. În rețea
pot fi incluse și alte echipamente terminale (imprimante, scannere, mașini de tip xerox etc.) pe
care utilizatorii le folosesc în mod partajat. Aceste rețele sunt caracterizate prin mărime,
tehnologia de transmisie, topologie. LAN - urile au în general dimensiuni mici iar timpul de
transmisie este limitat și cunoscut dinainte. În privința tehnologiei de transmisie, aceasta
constă dintr-un singur cablu la care sunt conectate toate calculatoarele (de aici vine numele de
difuzare). Aceste rețele functioneaza în general la viteze de transmisie cuprinse intre 10 și
1000 Mb/s, dar pot funcționa și la viteze mai mari, de până la zeci de Gb/s. In general aceste
viteze de transmisie se măsoara în megabiți/secundă (Mb/s) și nu în megabytes/secundă
(MB/s). Topologia unei rețele constă în dispunerea fizică în teren a calculatoarelor, cablurilor
și a celorlalte componente care alcatuiesc rețeaua, adică privește configurația spațială a
rețelei. Reţelele locale utilizează frecvent o tehnologie de transmisie bazată pe un singur cablu
tip Ethernet, din punct de vedere topologic fiind vorba de axa unui sistem "magistrală" (bus),
la care sunt ataşate toate maşinile. O reţea locală este o combinaţie de componente hardware
şi software:
sistemele de calcul care se interconectează
adaptoare sau plăci de reţea Network Interface Card (NIC);
mediul fizic de comunicaţie, care poate fi un cablu, dar şi unde radio, deci fără fir
(wireless);
unităţi de interconectare (concentratoare / repetoare / switches etc.);
software pentru administrarea reţelei.
Rețelele MAN - Metropolitan Area Network - reprezintă o extensie a rețelelor LAN și
utilizează în mod normal tehnologii similare cu acestea. Standardul IEEE 802-2001 descrie
MAN ca fiind o reţea care este optimizată pentru o întindere geografică mai mare decât
reţelele locale LAN, începând de la cartiere rezidenţiale, zone economice şi până la oraşe
întregi. Reţelele metropolitane MAN la rândul lor depind de canalele de comunicaţii, de la
transfer moderat până la transfer înalt de date. Aceste rețele pot fi atat private cât și publice.
Page 6
6
Un aspect important al acestui tip de rețea este prezența unui mediu de difuzare la care sunt
atașate toate calculatoarele. Aceste rețele functionează, în general, la nivel de oraș.
Rețelele WAN - Wide Area Network - sunt acele rețele care acoperă o arie geografică
întinsă - deseori o țara sau un continent întreg. WAN-urile se folosesc pentru interconectarea
mai multor LAN-uri şi a altor tipuri de reţele, astfel încât să se faciliteze comunicarea între
persoane şi computere situate la distanțe mari unele faţă de altele. Vitezele WAN-urilor
variază între circa 1,2 Kb/s şi 16 Mb/s, iar sistemele bazate pe ATM (Asynchronous Transfer
Mode) sau linii închiriate pot atinge chiar viteze de transmisie mai mari de 156 Mb/s. WAN-
urile folosesc drept mediu tipic linii telefonice, linkuri cu microunde şi comunicaţiile prin
sateliţi. În această rețea calculatoarele se numesc gazde (sau host ). Gazdele sunt conectate
între ele printr-o subrețea de comunicație, numită pe scurt subrețea. Sarcina subrețelei este să
transmită mesajele de la gazdă la gazdă. Subrețeaua este formată din:
linii de transmisie, numite circuite, canale sau trunchiuri, care au rolul de a
transporta biții între calculatoare;
elemente de comutare, calculatoare specializate, folosite pentru a conecta doua sau
mai multe linii de transmisie.
Termenul generic pentru aceste calculatoare de comutare este router. Fiecare calculator
este în general conectat (face parte) la un LAN în care există un router, prin intermediul căruia
se face legătura între doua rețele diferite. Dacă doua router - e, care nu sunt legate între ele,
doresc sa comunice, atunci ele trebuie sa apeleze la un router intermediar. Subrețeaua este
organizată ca o rețea de tip punct-la-punct.
În WAN aspectele securității sunt diferite față de o rețea locală. Furnizorii de servicii de
Internet sunt cei care administrează rețeaua de transport și care aplică diferite politici și
măsuri de securitate. Responsabilitatea acestora este mult crescută deoarece numărul de
utilizatori este foarte mare și este dificil sau chiar imposibil să se administreze manual
rețeaua. În acest caz se pot folosi diferite programe sofware de securitate oferite de firme de
profil, care monitorizează și clasifică evenimentele din rețeaua de arie largă.
Din punct de vedere al configurării, specificul unei rețele de arie largă este total diferit de
cel al unei rețele locale. Într-o rețea locală se configurează plăcile de rețea din fiecare
calculator sau alt echipament terminal conectat la rețea și serverele locale, în timp ce într-o
rețea de arie largă accentul cade pe partea de configurare a routerelor sau a altor echipamente
de comunicații.
În cadul rețelelor locale sau de arie largă se disting și unele subtipuri, definite de
comunicațiile wireless prin unde radio, în funcție de tehnologia folosită, puterea de emisie și
aria de acoperire:
rețele personale (PAN –Personal Area Network) numite și piconet, asociate tehnicii
Bluetooth (BTH);
rețele locale wireless (WLAN – Wireless Local Area Network) asociate în general
comunicațiilor în standard IEEE 802.11, denumite si rețele WiFi;
rețele wireless de arie largă (WWAN – Wireless Wide Area Network) create pe baza
tehnologiilor de arie largă (ATM – Asynghronous Transfer Mode, WiMax –
Worldwide Interoperability for Microwave Access s.a.).
Rețelele la nivel global formează o rețea numită Internet. Internet se referă la World Wide
Web, reţeaua mondială unică de computere interconectate prin protocoalele (regulile) de
Page 7
7
comunicare Transmission Control Protocol şi Internet Protocol, numite pe scurt TCP/IP.
Cuvântul "Internet" provine din împreunarea artificială şi parţială a două cuvinte englezeşti:
interconnected = interconectat şi network = reţea.
Intranet-ul este definit ca o legatură semi-permanentă între un Wan (Wide Area
Network) şi o filială a companiei. Fiind vorba de conexiuni LAN-LAN, riscul din punct de
vedere al securităţii este cel mai mic (se presupune că firmele au încredere în filialele lor). În
astfel de cazuri, compania are control asupra reţelelei / nodurilor destinaţie cât şi asupra celei
sursă. Spre deosebire de Intranet, care este relativ izolat, Extranetul este destinat comunicării
cu partenerii, clienţii, furnizorii şi cu angajaţii la distanţă. Securizarea unei reţele de
dimensiuni mari necesită îndrumări şi instrumente adecvate.
Dupa topologie:
rețele tip magistrală (bus);
rețele tip stea (star);
rețele tip inel (ring);
rețele combinate.
Prin topologie se întelege dispunerea fizica în teren a calculatoarelor, cablurilor și a
celorlalte componente care alcatuiesc rețeaua, deci se referă la configurația spațială a rețelei,
la modul de interconectare și ordinea existentă între componentele rețelei. La instalarea unei
rețele, problema principală este alegerea topologiei optime și a componentelor adecvate
pentru realizare. Atunci cand se alege topologia unei rețele, un criteriu foarte important care
se are în vedere este cel al performanței rețelei. De asemenea, topologia unei rețele implică o
serie de condiții: tipul cablului utilizat, traseul cablului, etc. Topologia unei rețele poate
determina și modul de comunicare a calculatoarelor în rețea. În domeniul rețelelor locale sunt
posibile mai multe topologii, din care doar trei sunt larg raspandite: linie, inel și stea.
Topologia magistraă - este cea mai simplă și mai uzuală metodă de conectare a
calculatoarelor în rețea. Aceasta este cea mai folosită atunci când se realizează rețele locale de
mici dimensiuni, iar performanțele nu trebuie sa fie spectaculoase. Acest model topologic se
mai numește și magistrală liniară, deoarece există un singur cablu numit trunchi care leaga
toate calculatoarele din rețea. Avantajul este atât acela al costului mai scazut (se folosește mai
puțin cablu), dar și acela că, în cazul ruperii unui cablu sau defectarii unui calculator, nu se
ajunge la oprirea întregii rețele. Cablul din această topologie poate fi prelungit pentru a
adăuga alte calculatoare fără a afecta calculatoarele deja aflate în rețea. Dezavantajul folosirii
unui singur cablu este ca, atunci când dorește sa transmită date, calculatorul trebuie sa "lupte"
pentru a castiga accesul (trebuie sa aștepte eliberarea cablului), la un moment dat numai un
singur calculator putând transmite mesaje.
Page 8
8
Topologia magistrală
În cadrul topologiei stea - star - toate calculatoarele sunt conectate la un nod central (hub
- ul) care joacă un rol particular în funcționarea rețelei. Orice comunicație între două
calculatoare va trece prin acest nod central, care se comportă ca un comutator față de
ansamblul rețelei. Dacă se folosește un calculator central de mare putere, atunci rețeaua va
avea performanțe ridicate, însa defectarea acestuia duce la oprirea rețelei. Dacă un calculator
sau cablul care îl conectează la hub se defectează, numai calculatorul respectiv este in
imposibilitatea de a transmite sau receptiona date în rețea.
Topologia stea
Topologia inel - ring - conecteaza fiecare calculator de alte două calculatoare, imaginea
fiind aceea a unor calculatoare așezate în cerc buclă (nu există capete libere). Datele transmise
de un calculator trec prin toate calculatoarele intermediare inainte de a ajunge la destinație.
Dacă nu se folosesc cabluri suplimentare, oprirea unui calculator sau ruperea unui cablu duce
la oprirea întregii rețele. Performanțele unei rețele inel sunt ceva mai mari decat ale unei
rețele magistrală.
Page 9
9
Topologia inel
In afara acestor topologii standard se pot folosi topologii combinate, dintre care cele mai
des utilizate sunt:
topologia magistrală-stea constă din mai multe rețele cu topologie stea, conectate prin
intermediul unor trunchiuri liniare de tip magistrală. Dacă un calculator se defectează,
acest lucru nu va afecta buna funcționare a rețelei, dar dacă se defectează un
concentrator (hub), toate calculatoarele conectate la el vor fi incapabile să mai
comunice cu restul rețelei
Page 10
10
Topologia magistrală-stea
topologia inel-stea este asemănătoare topologiei magistrală – stea, deosebirea
constând în modul de conectare a concentratoarelor: în topologia magistrală - stea ele
sunt conectate prin trunchiuri lineare de magistrală, iar în topologia inel - stea sunt
conectate printr-un concentrator.
Topologia inel-stea
După tipul sistemului de operare utilizat:
rețele peer-to-peer;
rețele bazate pe server.
Rețelele peer-to-peer (de la egal la egal) sunt acele rețele în care partajarea resurselor nu
este facută de către un singur calculator, ci toate aceste resurse sunt puse la comun de către
calculatoarele din rețea. Aceste rețele au anumite caracteristici printre care putem aminti
faptul că implică costuri mici (de aceea sunt des utilizate de către firmele mici), se utilizează
atunci când zona este restrânsă, securitatea datelor nu este o problemă, organizația nu are o
creștere în viitorul apropiat. Într-o asemenea rețea toate calculatoarele sunt egale, un
calculator fiind și client și server, neexistând un administrator responsabil pentru întreaga
rețea.
Rețele bazate pe server (client / server) sunt acele rețele care au în componență un server
specializat: de fișiere și de tipărire; de aplicații; de poștă; de fax; de comunicații. Aceste rețele
asigură o bună partajare a resurselor, un nivel ridicat de securitate, totodată permițând
salvarea de siguranță a datelor.
Dupa tipul mediului de transmisie a semnalelor:
rețele prin medii ghidate (cablu coaxial, perechi de fire răsucite, fibră optică)
rețele prin medii neghidate (transmitere în infraroșu, unde radio, microunde)
Dupa tipul utilizatorilor:
Page 11
11
private (de uz industrial, militar, civil)
publice
Dupa tipul accesului la mediu:
ethernet
token ring
token bus
arcnet
etc.
Toate rețelele au anumite componente, funcții și caracteristici comune, precum:
serverele sunt acele calculatoare care oferă resurse partajate pentru utilizatorii rețelei;
clienții sunt acele calculatoare care accesează resursele partajate în rețea de un server;
mediile de comunicație, reprezintă modul în care sunt conectate calculatoarele în rețea
(tipul cablului utilizat, a modemului);
datele partajate, reprezintă fișierele puse la dispoziție de serverele de rețea;
resursele: fișiere, imprimante și alte componente care pot fi folosite de utilizatorii
rețelei.
Alți termeni frecvent utilizați sunt:
subrețea, termenul este potrivit în contextul unei rețele larg raspandite geografic, și se
referă la colecția de ruter - e și linii de comunicație aflate în proprietatea operatorului
de rețea;
rețea: reprezintă combinația dintre o subrețea și gazdele sale (host - uri). În cazul unui
LAN, rețeaua este formată din cablu și gazde;
inter - reţea: se formează atunci când se leagă între ele rețele diferite. Legarea unui
LAN și a unui WAN, sau legarea a doua LAN - uri formeaza o inter - rețea.
Intrebări de verificare
Ce este o reţea de calculatoare?
Care sunt avantajele şi dezavantajele utilizării unei reţele de calculatoare?
Care sunt vulnerabilităţile unei reţele de calculatoare?
Care sunt principalele tipuri de reţele de comunicaţii?
Page 12
12
Componentele de bază ale unei rețele
Vom prezenta în continuare principalele componente ale unei rețele de calculatoare.
Clienţi şi Servere
Adesea când o reţea se dezvolta şi sunt adăugate mai multe PC-uri, unul dintre ele va
acţiona ca un server, un centru de stocare şi dispecerizare a fişierelor şi aplicaţiilor
(programelor) utilizate de clienţi (utilizatori). Serverele gestionează şi accesul utilizatorilor la
echipamentele conectate în reţea, partajate de utilizatori (imprimante, periferice etc.).
Definirea unuia din PC-uri ca şi server este utilă în ideea de a extinde capacitatea unui singur
calculator în direcţia stocării şi gestionarii informaţiilor partajate, versus extinderea fiecărui
PC (raţiuni de costuri-performanțe). Fiecare PC conectat la un server se numeşte client pentru
diferenţiere ca şi funcţie în reţea. Într-o rețea nu este neapărat necesar să existe un server
dedicat (numai pentru funcţii de server).
Conexiuni şi cablaje
Există 3 tipuri primare de cablare (medii fizice) în reţele:
cablu torsadat (Twisted pair = TP), unul dintre standardele industriale cele mai
răspândite (în România)
cablu coaxial, asemănător celor din reţelele de televiziune (ca şi aspect), în curs de
dispariţie în domeniu, inclusiv în România
cablu optic (fibra optică), utilizat în conexiunile dintre segmente de reţele în reţele de
mare areal (metropolitane etc.), şi/sau în domenii agresive (corozive, cu vibraţii etc.)
reprezentând un mediu fizic de mare performanţă (viteze, fiabilitate) dar şi un preţ
mai ridicat .
Plăcile / adaptoarele de conectare la reţele (NIC-urile)
NIC-urile, plăcile/adaptoare de reţea (uzual numite în România) sunt instalate în carcasa
PC-ului, fiind conectate cu placa de bază, respectiv cu panoul din spate al PC-ului (mufe RJ
45). La calculatoarele portabile (notebook-uri) aceste plăci sunt de regulă inserate în
conexiuni (sloturi) accesibile din exterior sub forma unor interfeţe de tip PCMCI, având
forma cunoscută sub denumirea de PC Card. NIC-urile de tip Ethernet vor putea fi conectate
doar la medii fizice adecvate, respectiv reţele rapide sau lente (10/100Mhz). În ultimii ani
NIC-urile sunt prevăzute cu mai multe standarde, sub denumirea de plăci combo (conexiuni
tip Coaxial 10Base2, respctiv UTP/ 10Base-T). Pe cele mai moderne placi de baza din PC-uri
există mai nou moda încorporării şi a plăcilor de tip NIC, ceea ce duce la noi avantaje (preţ)
dar şi dezavantaje (în situaţii de defectare a oricărei placi). Unele NIC-uri suportă de
asemenea conexiuni “fără fir”, utilizând tehnologii radio sau IR (infraroşu) pentru
transmisiuni prin “aer”. Aceste NIC-uri au funcţiuni logice ca şi ale celor clasice (fir), având
diferenţe majore în partea de interfeţe fizice / traductori. Standarde precum PCI (Peripheral
Component Interconnect) şi ISA (Industry Standard Architecture) sunt disponibile atât la
plăcile standard PC, cât şi pe plăcile de reţea pentru portabile (notebook, laptop, agende
manageriale).
Hub-uri (repetoare)
Sunt simple dispozitive active care conectează grupuri de utilizatori. HUB-urile sunt
transparente la traficul de date, fişiere, e-mailuri, informaţiile primite pe un port fiind
distribuite pe toate celelalte porturi active. Este cunoscut ca un dispozitiv "neinteligent", el
neoperând activ în aşa numitul domeniu de coliziuni (conexiunile dintre PC-uri nefiind tratate,
Page 13
13
dispozitivul îmbunătăţind doar nivelul semnalelor), motiv pentru care este cunoscut şi ca
repetor. Dat fiind evoluţia/scăderea preţurilor pentru dispozitivele active inteligente (switch-
uri, rutere) în acest moment HUB-ul nu mai reprezintă o soluţie promovată de firmele de
specialitate pentru extinderea rețelelor de calculatoare, exceptând situaţiile utilizate ca simplu
repetor. Ca şi repetoare există şi dispozitive dedicate, ele având în general şi alte elemente de
adaptare la extinderi ale rețelelor, în funcţie de mediul fizic de extensie, cum ar fi spre
exemplu extensia în exteriorul unei clădiri a unei rețele.
Puncte de Acces
Reţelele fără fir utilizează Puncte de Acces (Acces Point) – dispozitive care au funcţiuni
asemănătoare cu a hub-urilor şi, mai nou cu a switch-urilor şi a router-elor – şi interfeţe
specializate transmisiilor fără fir (aer-aer). Ele acţionează şi ca punți de legătură (bridges)
între reţele "cablate" şi reţele rapide Ethernet.
Comutatoare (switch-uri)
Reprezintă dispozitive active - mai inteligente decât HUB-urile, proiectate pentru a
gestiona eficient lărgimea de bandă utilizată de către utilizatori şi/sau grupuri de utilizatori.
Ele pot interpreta adresele din pachetul de date şi direcţiona fluxurile către segmentele reţelei,
fără a produce transmisii “oarbe” şi fără a supraîncărca traficul cu pachete de date cu
destinaţiile necunoscute. Pentru a izola transmisiile între porturi, switch-ul stabileşte o
conexiune temporară între sursă şi destinaţie, oprind-o atunci când transferul a luat sfârşit. Un
switch este similar cu un sistem telefonic cu linii private/personalizate.
Router-e (Routers)
Comparativ cu hub-urile şi switch-urile, router-ele sunt dispozitive active mai inteligente.
Ele utilizează adrese pentru pachetele de date pentru a determina care router sau staţie de
lucru va primi următorul pachet. Bazat pe o hartă a reţelei reprezentată ca şi o tabelă de
routare, router-ele pot asigura cel mai eficient traseu al datelor către destinaţie. În cazul în
care o legătură între două router-e se defectează, router-ele pot reface trasee alternative pentru
a păstra fluenţa traficului de date.
Standarde pentru rețele
Dezvoltarea rețelelor a condus la impunerea unor standarde universal acceptate de toți,
care au scopul de a unifica diverse variante ale tehnologiilor folosite şi definește un set de
reguli generale. Standardele sunt aprobate de organizatii internationale, cum ar fi: OSI
(International Standards Organisation), ECMA (European Computer Manufacturer's
Association), IEEE (Institute of Electrical and Electronical Engineers), ANSI.
Elaborarea standardelor pentru rețele a devenit necesară datorită diversificării echipamentelor
și serviciilor, care a condus la apariția de rețele eterogene din punctul de vedere al tipurilor de
echipamente folosite. ISO a elaborat un model arhitectural de referință pentru interconectarea
calculatoarelor, cunoscut sub denumirea de modelul arhitectural ISO-OSI (Open System
Interconnection).
Modelul ISO-OSI
Page 14
14
Proiectarea, întreținerea și administrarea rețelelor de comunicații se poate face mai
eficient prin folosirea unui model de rețea stratificat. Modelul ISO-OSI împarte arhitectura
rețelei în șapte nivele (Layers), construite unul deasupra altuia, adaugând funcționalitate
serviciilor oferite de nivelul inferior. Fiecare nivel are rolul de a ascunde nivelului superior
detaliile de transmisie către nivelul inferior și invers. Nivelele superioare beneficiază de
serviciile oferite de cele inferioare în mod transparent. Acest model permite realizarea de
module software necesare funcționării rețelei care implementează diferite funcții (codare,
criptare, împachetare, fragmentare etc.). Modelul nu precizează cum se construiesc nivelele,
dar insistă asupra serviciilor oferite de fiecare și specifică modul de comunicare între nivele
prin intermediul interfețelor. Fiecare producator poate construi nivelele așa cum dorește, însă
fiecare nivel trebuie sa furnizeze un anumit set de servicii. Proiectarea arhitecturii pe nivele
determină extinderea sau îmbunătățirea facilă a sistemului.
Modelul ISO-OSI
În figura de mai sus, calculatoarele A și B sunt reprezentate pe baza modelului OSI.
Transferul datelor de la A la B, respectiv de la B la A, se face pe traseele marcate cu linie
continuă.
Nivelul fizic (Physical Layer) are rolul de a transmite datele de la un calculator la altul
prin intermediul unui canal de comunicație. Datele sunt văzute la acest nivel ca un șir de biți.
Problemele tipice sunt de natură electrică: nivelele de tensiune, durata impulsurilor de
tensiune, cum se inițiază și cum se oprește transmiterea semnalelor electrice, asigurarea
păstrării formei semnalului propagat. La acest nivel natura sursei de informație (date, voce,
Page 15
15
audio, video) nu se mai cunoaste, ceea ce face ca procesul de comunicație să fie considerat
transparent.
Nivelul legaturii de date (Data Link Layer) corectează erorile de transmitere apărute la
nivelul fizic, realizând o comunicare corectă între două noduri adiacente ale rețelei. La acest
nivel biții sunt împărțiți în cadre, adică pachete încapsulate cu antet (H - header) și marcaj
final (T - trail), care includ adresele sursei (SA - Source Address) și destinației (DA –
Destination Address) pentru a se putea expedia datele între calculatoare. Cadrele sunt
transmise individual, putand fi verificate și confirmate de către receptor.
Nivelul rețea (Network Layer) asigură dirijarea unităților de date între nodurile sursă și
destinație, trecănd eventual prin noduri intermediare (routing ). Este foarte important ca fluxul
de date să fie astfel dirijat încât să se evite aglomerarea anumitor zone ale rețelei. În unele
LAN-uri, funcția nivelului de rețea se reduce la cea de stocare (buffering) și retransmisie a
pachetelor. În WAN-uri, la acest nivel se realizează operația de rutare a pachetelor, adică
stabilirea căilor optime de transmisie între noduri. Interconectarea rețelelor cu arhitecturi
diferite este o funcție a nivelului rețea.
Nivelul transport (Transport Layer) realizează o conexiune între doua calculatoare
gazdă (host) detectând și corectând erorile pe care nivelul rețea nu le tratează (răspunde de
siguranța transferului datelor de la sursă la destinație). Este nivelul aflat în mijlocul ierarhiei,
asigurând nivelelor superioare o interfață independentă de tipul rețelei utilizate. Funcțiile
principale sunt: stabilirea unei conexiuni sigure între doua mașini gazdă, inițierea transferului,
controlul fluxului de date și inchiderea conexiunii. La acest nivel mesajele de mari dimensiuni
pot fi fragmentate în unități mai mici, cu lungime impusă, procesate și transmise independent
unul de altul. La destinație, același nivel răspunde de refacerea corectă a mesajului prin
ordonarea fragmentelor indiferent de căile pe care au fost transmise și de ordinea sosirii
acestora.
Nivelul sesiune (Session Layer) stabilește și întreține conexiuni (sesiuni) între procesele
aplicației, rolul său fiind acela de a permite proceselor să stabilească "de comun acord"
caracteristicile dialogului și să sincronizeze acest dialog. O sesiune începe doar dacă legătura
între noduri este stabilită, deci este orientată pe conexiune. Nivelul sesiune este considerat ca
fiind interfața dintre utilizator și rețea.
Nivelul prezentare (Presentation Layer) realizează operații de transformare a datelor în
formate înțelese de entitațile ce intervin într-o conexiune. La acest nivel se realizează și
codificarea datelor (compresie, criptare) și reprezentarea lor în formatul standard acceptat, de
exemplu, prin codarea ASCII (American Standard Code for Information Interchange) a
caracterelor. Tot aici se supervizează comunicațiile în rețea cu imprimantele, monitoarele,
precum şi formatele în care se transferă fișierele.
La nivelul aplicație (Application Layer) se implementează algoritmii software care
convertesc mesajele în formatul acceptat de un anumit terminal de date real. Transmisia se
realizează în formatul standard specific rețelei. Nivelul aplicație nu comunică cu aplicațiile ci
controlează mediul în care se execută aplicațiile, punându-le la dispoziție servicii de
comunicație. Printre functiile nivelului aplicațtie se afă: identificarea partenerilor de
comunicație, determinarea disponibilității acestora și autentificarea lor, sincronizarea
aplicațiilor cooperante și selectarea modului de dialog, stabilirea responsabilităților pentru
tratarea erorilor, identificarea constrângerilor asupra reprezentării datelor, transferul
informației.
Page 16
16
Acestor nivele li se asociază seturi de protocoale, denumite protocoale OSI. Un protocol
de comunicare reprezintă un set de reguli care determină formatul și modalitatea în care datele
sau informația pot fi trimise sau primite. Pe lânga modul de împartire pe verticală, în modelul
OSI se mai apelează la unul pe orizontală, adică fiecare start este subdivizat pe orizontală - în
aceste locuri aflandu-se protocoalele. Ca și principiu, un protocol M dintr-un strat 4 al
calculatorului sursă va comunica în calculatorul destinație cu protocolul M din stratul 4 al
mașinii respective.
Primele trei nivele de la baza ierarhiei (fizic, legatură de date, rețea) sunt considerate ca
formând o subrețea de comunicație. Subrețeaua este raspunzătoare pentru realizarea
transferului efectiv al datelor, pentru verificarea corectitudinii transmisiei și pentru dirijarea
fluxului de date prin diversele noduri ale rețelei.
Modelul OSI este foarte general, pur teoretic și asigură o mare flexibilitate în cazul
dezvoltării rețelelor prin separarea diverselor funcții ale sistemului pe nivele specifice.
Numărul relativ mare de nivele din acest model face necesară utilizarea unui mare număr de
interfețe și a unui volum crescut de secvențe de control. De aceea, în numeroase cazuri
Modelul OSI nu este implementat în intregime de producători, nivelele sesiune și prezentare
putând să lipseasca (unele din funcțiile atribuite acestora în modelul OSI fiind preluate de alte
nivele). Modelul OSI este un model orientativ, strict teoretic.
Drept exemplu de realizare a unui transfer de date între doua mașini gazdă vom prezenta
modul în care se citește o pagină web aflată pe un calculator situat la mare distanță. În primul
rând utilizatorul lansează un program pentru vizualizarea paginilor web (browser). Browser-ul
este entitatea aplicație care va "negocia" obținerea paginii solicitate. La nivelul aplicație se va
identifica existența resursei cerute de client (clientul este browserul, care-l reprezinta pe
utilizator) și a posesorului. Se realizează autentificarea serverului și se stabilește dacă acesta
este disponibil. Nivelul sesiune va stabili o conexiune între procesul client și procesul server
apoi nivelul transport se va ocupa de întreținerea conexiunii și de corectarea erorilor netratate
la nivelul rețea. În final, nivelul rețea va asigura transferul datelor în secvențe (pachete),
stabilind drumul acestora între server și client.
Page 17
17
Bibliografie
A.Tanenbaum: Reţele de calculatoare (ediţia a IV-a), Byblos, Tg.Mureş, 2003
William Stallings: Cryptography and Network Security: Principles and Practice, a 4-a
editie, Prentice Hall, 2005
R. Lupşa - Reţele de calculatoare, Casa Cărţii de Ştiinţă, 2008
L. Scripcariu, I. Bogdan, S. Nicolaescu, Securitatea reţelelor de comunicaţii, Iaşi,
2008
Lars Klander, "Anti-hacker. Ghidul securitătii reţelelor de calculatoare", ALL
Educational, Bucureşti 1998
