Cuprins

Aceasta lucrare poate fi descarcata doar daca ai statut PREMIUM si are scop consultativ. Pentru a descarca aceasta lucrare trebuie sa fii utilizator inregistrat.

Extras din document

Cuprins
I. SISTEMATIZAREA SI SCHITAREA RETELEI
I.1 HARDWARE NECESAR PENTRU CONSTRUIREA RETELEI
I.2 HUB-URI
II. ELEMENTE DE TEORIE PARTICULARA - ADMINISTRARE
II.1 NUMERE IP PENTRU INTRANET
II.2 CLIENT WINDOWS
II.3 CONFIGURAREA WINDOWS 9X
II.4 NT WORKSTATION
II.5 NT SERVER
II.6 LINUX
III. INSTALAREA LUI DIAL-UP NETWORKING
III.1 CONFIGURAREA CONEXIUNII LA INTERNET
III.2 CREEAREA SI ADMINISTRAREA DE NOI UTILIZATORI PE PC
III.3 ATRIBUIREA DREPTURILOR UTILIZATORILOR
III.4 ACCESAREA PARTAJARILOR ASCUNSE
III.5 CONFIGURAREA DE NOI PARTITII PENTRU DIRECTOARE
III.6 ATRIBUIREA DREPTURILOR DE ACCES PENTRU ALTE CALCULATOARE
III.7 CONFIGURAREA UNUI IMPRIMANTE DE RETEA
IV. ELEMENTE DE TEORIE PARTICULARA ASUPRA INTRANET SI INTERNET
IV.1 O SCURTA ISTORIE ASUPRA INTERNETULUI
IV.2 HTTP
IV.3 CACHING
IV.4 MODUL DE FUNCTIONARE A CACHE-ULUI
IV.5 PROTOCOALE SIGURE
IV.6 MODUL DE FUNCTIONARE SSL
V. APLICATIILE INTRANET
V.1 PUBLICAREA APLICATIILOR
V.2 APLICATII INTERACTIVE
V.3 DE CE ARE SENS CONSTRUIREA UNUI INTRANET
VI. CE ESTE UN SERVER DE WEB
VI.1 ALEGEREA UNEI PLATFORME SERVER PENTRU INTRANET
VI.2 CARACTERISTICI ESENTIALE ALE UNUI WEB SERVER

Alte date

?Retele de tip LAN (local area network)

1.1. Sistematizarea si schitarea retelei

Transferul de date dintre calculatoare a fost realizat la inceput exclusiv pe baza suporturilor magnetico-optice. Însa cu timpul, transferurile de date regulate au obligat gasirea unei noi solutii de transfer. Aceasta noua solutie a fost reteaua. Reteaua este definita ca o legatura de calculatoare care partajeaza in comun date si resurse.

Primul lucru pe care trebuie sa il realizam atunci cand dorim sa realizam o retea este acela de a realiza o schita a retelei. Pentru o retea locala pot intra in discutie doua tehnici diferite. Astfel: calculatoarele pot fi legate intre ele prin intermediul unui cablu coaxial precum margelele pe ata, aceasta topologie fiind denumita “bus”, iar modul este “10BASE 2” (10 desemneaza latimea maxima de banda de 10 MB/sec). Lungimea totala a cablului nu are voie sa depaseasca 185 de metri. Sau, a doua varianta, PC-urile sunt conectate intre ele cu ajutorul unui HUB, un gen de modul distribuitor cu componente electronice. Aceasta tehnica se numeste conexiune “10Base-T”. Pentru aceasta utilizatorul are nevoie de cabluri UTP (Unshielded Twisted Pair). Acestea sunt prevazute la capete cu mufe RJ-45.

Legatura 10BASE2

Legatura 10BaseT

HUB-ul in sine, extern sau intern dispune – in functie de tip – de mai multe conectoare RJ-45 pentru tot atatea conexiuni de retea. Lungimea cablului dintre HUB si placa de retea nu are voie sa depaseasca 100 de metri.

În cazul in care se doreste legarea a numai doua calculatoare, se poate renunta la HUB, apeland la un asa numit cablu Crossover. Acest cablu are 4 din cei 8 conductori inversati. Tot de un asemenea cablu avem nevoie daca dorim sa conectam mai multe HUB-uri pentru a extinde o retea existenta. Dar acest lucru nu este necesar in cazul in care HUB-ul dispune de un SWITCH corespunzator.

1.2 Hardware necesar pentru construirea retelei.

Construirea unei retele 10Base-T este simpla : legarea calculatoarelor cu HUB-ul prin intermediul cablurilor UTP si totul este gata. Ceva mai mult efort este necesar pentru o arhitectura 10Base-2. În conectoarele cilindrice BNC ale placii de retea se introduce un conector T, in care intra un cablu coaxial. Pentru ca reflexiile semnalelor electrice de la conexiunile cablurilor sa nu creeze probleme, trebuie montate in aceste locuri stechere cu o rezistenta de 50 de ? (asa numitii terminatori). Pentru construirea unei asemenea retele avem nevoie, pe langa placa de retea de 2 terminatori si de un conector T pentru fiecare calculator.

Un dezavantaj al retelei 10Base2 : in cazul in care se intrerupe o legatura in timpul utilizarii, intreaga retea poate paraliza. 10Base-T prezinta avantajul ca doar acel PC la care s-a distrus legatura este scos din retea, restul functionand normal.

Dupa ce ne-am hotarat in legatura cu tipul de retea, achizitionam placile de retea corespunzatoare. Unele dispun atat de conector RJ-45 cat si de BNC. Este de preferat o placa de extensie pentru bus-ul PCI fata de un model ISA, deoarece ofera rate mai mari de transfer si caracteristici mai bune Plug&Play. Atentie insa: placile trebuie sa fie compatibile NE-2000. Plecand de la aceasta premiza pot fi folosite si alte placi. Probleme ar putea creea selectarea unui IRQ liber. De aceea, placa ar trebui sa ofere cat mai multe posibilitati de functionare.

1.3 Hub-uri

Avantajele configurarii unei astfel de retele, in topologia bus sunt putine: ofera un pret redus si o instalare usoara. În schimb dezavantajele sunt multe si de multe feluri.

Sa tratam intai dezavantajul mecanic: de cele legate de topologie ne vom ocupa mai tarziu. Aceasta este usurinta cu care se pot deconecta cablurile coaxiale. Oricine a avut o asemenea retea stie despre ce este vorba. Daca doar un metru de cablu nu este bine protejat si ascuns de utilizatori, exista o mare sansa ca cineva sa se impiedice de aceasta portiune si sa scoata cablul dintr-o mufa. Partea neplacuta este ca nu intotdeauna deconectarea este vizibila cu ochiul liber adica depanarea este foarte greoaie, dar in mod sigur este vizibil la cei care lucreaza la statiile din retea prin prisma faptului ca nu se mai poate accesa reteaua. Spuneam ca aceasta retea Bus trebuie sa fie terminata la ambele capete. Daca nu este, adica la o intrerupere a continuitatii cablurilor, nu se creeaza doua segmente de retea independente, ci se obtine o functionare defectuoasa a retelei, ba chiar si blocarea programelor care o folosesc. Dar marea problema a unei asemenea retele nu este cauzata de cabluri, ci de modul de lucru. O retea SHARED este limitata la o singura conexiune de 10 Mb/s. Atunci cand o placa de retea transmite, ea transmite la toate celelalte (broadcasting), fiind treaba celei care primeste sa determine daca mesajul ii este destinat ei sau nu. Astfel, cand o placa transmite date, nici o alta din retea nu mai poate transmite. Practic, un anumit timp toata latimea de banda este acordat unei singure placi. Cei drept, acest timp este atat de mic incat daca doi utilizatori acceseaza acelasi calculator, placa de retea a acestuia trimite informatii pe rand celor doua sisteme, astfel incat utilizatorii au senzatia ca transmiterea este simultana. Cum latimea de banda a retelei este de 10 Megabiti pe secunda se imparte intre cei doi, astfel incat (intr-un mediu ideal) fiecare va avea 5 megabiti pe secunda. Daca sunt 4 utilizatori car folosesc in acelasi timp reteaua, fiecare va avea cate 2,5 megabiti pe secunda, samd In retelele in care este nevoie de o latime de banda mare, acesta este o limitare majora. Un alt dezavantaj al retelelor mai vechi este modul de lucru Half Duplex (HDX) . Asta inseamna ca exista o comunicatie intr-un singur sens, adica atat timp cat A trimite date catre B, B nu poate trimite catre A si nici nu poate primi date de la o alta placa. Placile de retea mai noi au inceput insa sa suporte modul full duplex (FDX) in care o placa simultan si sa transmita si sa receptioneze. Urmatorul pas in retelele Intrenet a fost introducerea Hub-urilor. Un hub este un dispozitiv cu mai multe porturi care functioneaza ca un receptor pentru toate placile de retea care sunt conectate prin cablu la el. El este totodata si un punct central al retelei, la care se leaga sistemele. Orce pachet care ajunge in HUB este automat repict si trimis la toate celelate porturi. Practic, acest hub nu schimba topologia retelei, care ramane tot de tip bus, dar elimina o parte din dezavantajele conectarii prin cablu coaxial.

In cazul folosirii unui hub, nu se mai utilizeaza cablu coaxial, ci cablu torsadat neecranat (UTP-UNSHIELDED TWISTED PAIER) 10Base T, categoria 5. Lungime maxima a unui astfel de cablu este de 100 m. Instalarea sa este foarte simpla si el are avantajul de a avea conectare mult mai rezistente decat BNC-urile cablului coaxial, conectoare numite RJ – 45. Impedanta cblului UTP este de 100 ohmi si contine doua perechi de sarma. Are si avantajul ca se poate foloisi atat pentru retele de 10 megabaiti pe secunda cat si pentru cele de 100 megabaiti pe secunda (fast ethernet). Pe langa aceste hub-uri simple, exista si hub-rile gestionabile, la car fiecare port in parte poate fi configurat, monitorizat, activat si dezactivat de catre administratorul retelei de la consola de management al hub-ului adica de pe orce statie pe care este instalat acest program Se pot observa diversi parametri ai retelei precum numarul de pachete care a trecut prin fiecare port si prin hub ca ansamblu, ce fel de pachete sunt daca ele contin erori si cate coliziuni au aparut pe retea

De asemenea, hub-urile se mai clasifica si dupa posibilitatile lor de intreconectare. Cele mai ieftine sunt cele standaloane (de sine statatoare), care au posibilitatea de a se interconecta intre ele printrun port dedicat, fie prin cablu coaxial fie prin cablu UTP. De obicei, acestea nu au posibilitati de management si se recomanda doar retelelor mici cu pana la 10-12 utilizatori. La interconectarea acestor hub-uri (in general nu mai putin de 4) se optine o singura retea, adica un sungur domeniu de coliziune. Nu se recomanda aceasta schema pentru ce care au nevoie de performanta in retea. Hub-urile stackable sunt proiectate stfel incat sa se conecteze impreuna prin cabluri speciale, de obicei de dimensiunu mici. Ele sunt administrate ca un singur aparat, adica un grup de 4 hub-uri, de exemplu, cu cate 8 porturi, este vazut ca un singur hub cu 32 de porturi. Mai mult, la unii producatori, este sufcient ca un singur hub sa fie gestionabil pentru ca tot ansmblul sa capete aceasta prioritate. Acest sistem este recomandat celor care stiu ca reteaua lor va creste dar nu vor sa investeasca de la inceput in aparate scumpe, precum urmatoarea ctegorie de hub-uri cele modulare.Acetea au ca baza un sasiu, pe car exista un backplane in care se monteaza placi speciale . Fiecare din aceste placi au functionalitatea unui hub standalone , dar comunicatia intre hub-uri se face prin backplane. Avantajul acestui sistem este numarul imens de PC-URI car ese pot lega la un asemenea hub. Daca luam in considerare un sasiu cu 10 placi montate, fiecare placa avand cate 12 porturi, obtinem 120 de utilizatori pentru un singur hub! Desigur, si pretul este pe masura, mai ales atunci cand exista doar una – doua placi in sasiu In lumea echipamentelor de retea LAN se socoteste intodeauna pretul pe port, tinand cont desigur side tipul de port: 10 sau 100 de megabiti pe secunda. Pentru hub-urile ieftine de 10 megabaiti pe secunda, sa zicem la 60$ pentru 8 porturi, rezulta un pret de port de doar 7,5$ pe port. Acesta creste mult cand se trece la 10 MB/s dar orcum preturile pentr-u habu-uri au scazut drastic fata de chiar acum un an nemai vorbind de cat costau acum doi ani. Cat or fi hub-urile de utile si frumoase, ele tot nu separa reteaua in segmente diferite, adica un pachet trimis de o statie ajunge la toate statiile din retea, indiferent cate hub-uri sunt conectate in retea. Ba chiar cu cate sunt mai multe hub-uri, adica mai multe statii cu atat mai aglomerata va fi reteaua. Se simte nevoia unui aparat care sa separe reteaua in bucati mai mici (cu cat sunt mai multe segmente si mai putin utilizatori/statii pe segment cu atat mai bine), Pentru a reduce aglomerarea si a folosi mai eficient sau chiar a creste latimea pe banda. Acestea sunt bridge-ul router-ul si switch-ul, folosite la internetworking.

Internetworking

Internetworking-ul se refera la cuplarea mai multor retela de tip LAN pentru a forma o interretea. Cel mai bun exemplu este internetul, cea mai mare dintre retele.

Bridge-urile si routere-le se folosesc pentru a cupla doua segmnente ale retelei, deoarece o cerinta a retelei este ca orice utilizator sa poata comunica cu altul, indiferent daca este in segmentul sau de retea sau in altul. Dar in acelasi timp trebuie sa existe o filtrarea apachetelor din retea astfel incat un pachet trimis de la statia A la statia B, aflata in acelasi segment cu statia A, sa nu ajunga la o alta statia (c) aflata in acelasi segment. Logic, caci daca pachetul ar ajunge la C, nu ar mai fi doua segmente ci unul singur. Pentru a se realiza aceasta filtrare se folosesc bridge-urile si routere-le.

Dintre cele doua aparate, bridge-urile sunt cele mai simple si mai ieftine. Ele filtreaza pachetele intre segmente folosind o strategie de tipul trece/nu trece. Filtrarea se bazeaza pe citirea de catre bridge a destinatiei pachetului. Daca adresa este a unuia dintre statiile din segmentul din care este trimis pachetul, el nu este trimis. Daca destinatia este o statie din alt segment, pachetul va fi trimis (lasat sa treaca). Operatia se numeste filter and forward. Multe bridgeuri au avantajul ca poseda o latenta redusa, operatia de filtrare durand foarte ptin, dar la cele la care aceasta opoeratie se executa in software si nu in hardware, latentele pot atinge si 8000 milisecuunde.

Router-ul este un dipozitiv mai inteligent si mai scump decat bride-ul. El foloseste informatia din protocoalele de niver retea (Network Layer Protocols). Pentru a transfera un pachet dintr-o retea in alta. Dece router-ul trebuie sa cunoasca toate protocoalele de nivel retea folosite in cadrul retelei, lucru compilicat cand vine vorba de retele eterogene. De aceea un router introduce latente de zeci sau sute de ori mai mare decat un bridge. Router-ele se inteleg prin ele pentru a gasi calea optima a pachetului intre reteaua sursa si cea destinatie.

Legatura in exterior folosind un Router

În fine, switchuri-le sunt un alt tip de aparate folosite legarea LAN-urilor intre ele si la filtrarea pachetelor. Switch-ul are mai multe porturi, fiecare fiind folosit pentru a conecta o statie sau o retea. El functioneaza ca un foarte rapid bridge multiport.

Sa presupunem o retea cu trei utilizatori si doua servere, toti legati la un HUB. Cand utilizatorul 1 copiaza un fisier de pe serverul A, utilizatorii 2 si 3 care ar vrea sa acceseze serverul B trebuie sa astepte. Caz tipic pentru o retea shared, bazata pe HUB-uri in care exista prin definitie un singur domeniu de coliziune, adica un singur segment. Fiecare nod al acestei retele aude tot traficul retelei, indiferent ca este adresat sau nu. Adaugand mai multi utilizatori, ocuparea retelei creste si creste si numarul de coliziuni. Numarul mare de coliziuni duce la o performanta prosta a retelei. Un switch segmenteaza reteaua in mai multe domenii de coliziune. Prin simpla inlocuire a hub-ului cu switch fiecare server sau sttie de lucru poate sa transmita date pe 10Mb/sec. Atunci cand utilizatorul 1 acceseaza serverul A, utilizatorul 2 poate accesa serverul B, ca si cand ar exista legaturi directe intre 1 si A, precum si intre 2 si B. Switch-ul functioneaza ca o centrala telefonica, adica fiecare statie legata la un port al switch-ului poate comunica direct cu oricare alta, in timp ce alte statii comunica intre ele, asa cum in reteaua telefonica fiecare poate vorbi cu fiecare. Daca centralele telefonice ar functiona ca hub-urile, atunci cand se vorbeste la un telefon aflat intr-un apartament de pe o anume strada toti ceilalti abonati de pe aceea strada care ar vrea sa vorbeasca nu ar putea, pentru ca linia ar fi ocupata.

Switch-ul opereaza la stratul al doilea (Layer 2) din modelul OSI (stratul legaturii de date) si manipuleaza cadrele pe baza adresei MAC (Media Acces Control). Fiecare placa de retea are MAC-ul sau unic, determinat de catre producator si nu se pot creea confuzii. Aceste switchuri se numesc de stratul 2, dar exista si modele care pot interpreta si informatii apartinand stratului 3 (stratul retea). Desi continua sa ruteze pachetele dupa adresa MAC, ele utilizeaza informatia de pe stratul retea pentru a reduce numarul de broadcasturi ai pentru a trimite informatia din aceste brodcasturi doar acolo unde este necesar. Ele se numedsc shiwch-uri de stratul 3.

Deoarece shitchul Layer 2 nu stie nimic despre stratul 3, toate broadcasturile executate de un nod al retelei sunt propagate la toate porturile. De exemplu, atunci cand placa de retea a utilizatorului 1 intreba “Care este adresa serverului ?”. Switch/ul trimite acel broadcast la toate celelalte statii si la server. Statiile ignora acest mesaj dar dupa ce l-au decodificat si au ajuns la concluzia ca nu le este adresat, pe cand serverul raspunde : “Eu sunt serverul si adresa mea este …”.

Într-o retea IP, in care utilizatorul 1 vrea sa trimita niste date catre un server, inainte de a incepe transferul de date, statia (nodul) uitlizatorului 1 trimite un mesaj broadcast prin care cere adresa MAC a serverului, prin protocolul ARP (Adress Resolusion Protocol). Shiwth-ul trimite mesajulARP la toate celelalte noduri din retea, mai putin la cel care a formulat cererea. Serverul raspunde cu un mesaj ARP care include adresa sa MAC. Switchul trimite acest mesaj catre nodul 1. Acuma acesta stie adresa serverului si trimite numai la aceea adresa datele, sub forma de pachete, bine inteles. Switchul trimite aceste pachete far a nici o modificare direct la portul la care este legat serverul, pentru ca a aflat si el adredsa MAC. Dupa care transferul de date continua la viteya maxima, adica 10 sau 1000 MB/sec.

Shiwtchul de strat 3 lucreaza putin diferit. El segmenteaza reteaua nu numi in domenii de coliziune, ci si in domenii de broadcast, functionand si ca un router. Sa luam acelasi exemplu prin care user-ul 1 vreau sa isi trimita datele la server.

La inceput shiwtcul trece in modul ascultare/invatare. Cum nodul 1 face o cerere broadcast ARP, deoarece nu cunoaste adresa MAC a serverului, switchul asculta faza de rezolvare a dresei, actionand ca un switch de strat 2, adica trimitand cererea catre toate nodurile din retea. Pe masura ca acestea raspund tot cu un mesaj ARP, care are inclusa adresa MAC a nodului respectic, switchul afla toate aceste adrese si le trece in tabela sa de alocare, in care se gasesc adresa ( adresele) MAC a nodurile care se se afla pe un anumit port. Acum stie ca toate mesajele care vin pentru adresa MAC a servetrului trebuie trimise catre portul la care este legat serverul. In continuare, nodul 1 trimite pachetele catre server, prin switch. Interesant este insa ce se intampla cand nodul 2 vrea sa trimita si el date spre server. Nodul 2 trimite (broadcast) un mesaj ARP dar switchul nu il mai propaga in retea, pentru ca el stie MAC-ul serverului si raspunde imediat nodului, print mesaj ARP, informaand-ul de aceasta adresa. Nodul intitiaza transferul, care se deruleaza la viteza maxima a retelei.

Sunt evidente avantajele pe care le presupune avantajele folosirii unui swith intr-o retea locala. El reprezinta pasul urmator al upgradu-lui unui retele bazate pe HUB-uri. Din pacate, desi preturile au scazut mult si switchul, costul pe port este inca destul de ridicat, mult mai mare decat cel al hub-urile. Deja sunt tot mai greu de gasit switchuir care sa funcitoneze la 10 Mb/sec, majoritatea oferind pentru fiecare port 10-100 Mb/sec.