Elemente de interconectare a retelelor (Repertor, Punte, Ruter, Porti)

          În lume exista multe retele cu echipamente si programe diverse. Retelele nu pot fi extinse prin simpla adaugare a unor calculatoare si cabluri. Fiecare topologie si arhitectura de retea are propriile sale limite. Totodata fiecare retea foloseste propriile protocoale, deci existenta retelelor de tipuri diferite înseamna a avea protocoale diferite. Indiferent de evolutia care va avea loc în lumea IT (tehnologia informatiei), mereu vor exista o varietate de retele, care pentru a putea comunica unele cu altele vor trebui sa se interconecteze. Tipurile de conexiuni care pot sa apara sunt:
- LAN - LAN: utilizatorul copiaza un fisier de pe un alt sistem din alt workgroup;
- LAN - WAN: utilizatorul trimite un e - mail altui utilizator aflat la distanta;
- WAN - WAN: doi utilizatori fac schimb de date;
- LAN - WAN - LAN: utilizatori din universitati d 818g64i iferite comunica între ei.
          Pentru a interconecta între ele aceste retele sunt necesare atât echipamente speciale pentru a realiza conexiunile fizice cât si software de interconectare.
          Pentru a conecta fizic doua retele este necesara plasarea unei "cutii negre", la jonctiunea dintre cele doua retele care se doresc a fi legate (conectate), pentru a rezolva conversiile necesare atunci când datele se misca de la o retea la alta. Aceste "cutii negre" au nume diferite si în general depinde de nivelul la care lucreaza, fiecare din ele fiind adecvate pentru o anumita forma de interconectare.
          În continuare vor fi descrise principalele categorii de echipamente de interconectare.

Repetor

          Repetorul are rolul de a copia biti individuali între segmente de cablu diferite, si nu interpreteaza cadrele pe care le receptioneaza, si reprezinta cea mai simpla si ieftina metoda de extindere a unei retele locale. Pe masura ce semnalul traverseaza cablul, el se degradeaza si este distorsionat. Acest proces poarta numele de atenuare. Repetorul permite transportarea semnalului pe o distanta mai mare, regenerând semnalele din retea si retransmitându-le mai departe pe alte segmente. Ele sunt utilizate în general pentru a extinde lungimea cablului acolo unde este nevoie. Pentru a putea fi utilizate, pachetele de date si protocoalele LLC (Logical Link Control) trebuie sa fie identice pe ambele segmente (nu se pot conecta retele LAN 802.3 - Ethernet - cu retele LAN 802.5 - Token Ring); de asemenea ele trebuie sa foloseasca aceeasi metoda de acces (CSMA/CD). De asemenea, repetorul este folosit pentru a face legatura dintre medii de transmisie diferite (cabli coaxial - fibra optica, cablu coaxial gros - cablu coaxial subtire).
          În corespondenta cu modelul OSI repetorul functioneaza la nivelul fizic, regenerând semnalul receptionat de pe un segment de cablu si transmitându-l pe alt segment (figura 1).

  Sistem 1 (sursa)                     Sistem 2 (destinatie)

Figura 1 - Repetorul în raport cu modelul OSI.

Punte

          Punte (se mai întâlneste si sub denumirea de: pod, bridge), lucreaza la subnivelul MAC (Media Access Control) si functioneaza pe principiul ca fiecare nod de retea are propria adresa fizica. Puntea interconecteaza retele LAN de acelasi tip sau de tipuri diferite.
          Puntile sunt utile în situatiile urmatoare:
- extinderea fizica a unei retele LAN;
- interconectarea retelelor locale ce utilizeaza tehnici de control al accesului la mediu diferite.
          Puntile la rândul lor sunt de mai multe tipuri:
- punti transparente: în acest caz puntea examineaza adresele MAC din pachetele care circula în retelele la care este conectata puntea si , pe baza unor tabele de adrese, decid pentru fiecare pachet daca trebuie transmis pe o retea sau pe alta;
- punti cu rutare prin sursa, sau punti Token Ring, în acest caz puntile utilizeaza informatia de rutare inclusa de sistemul sursa în câmpul din cadrul MAC. Aceste punti sunt specifice pentru interconectarea retelelor Token Ring.
          Daca într-o firma exista mai multe retele cu topologii diferite, atunci administrarea fluxurilor de date poate fi facuta de un calculator echipat cu mai multe cartele de retea, care va juca rolul de punte între aceste retele, ea asociind retelele fizice diferite într-o aceeasi retea logica. Toate calculatoarele din aceasta retea logica au aceeasi adresa logica de subretea.
          În corespondenta cu modelul OSI puntea lucreaza la nivelul legaturii de date (nivelul 2 - subnivelul MAC) si în consecinta opereaza cu adresele fizice ale calculatoarelor. Spre deosebire de repetor, puntea este capabila sa decodeze cadrul pe care-l primeste pentru a face prelucrarile necesare transmiterii pe reteaua vecina.

  Sistem 1 (sursa)                     Sistem 2 (destinatie)

Figura 2 - Puntea în raport cu modelul OSI.

Ruter

          Ruter - ul functioneaza la nivelul retea al modelului ISO / OSI si este utilizat pentru interconectarea mai multor retele locale de tipuri diferite, dar care utilizeaza acelasi protocol de nivel fizic. Utilizarea lor asigura o mai mare flexibilitate a retelei în ceea ce priveste topologia acesteia.
          Diferenta între o punte si un ruter este ca în timp ce puntea opereaza cu adresele fizice ale calculatoarelor (luate din cadrul MAC) ruter - ele utilizeaza adresele logice, de retea, ale calculatorului. În timp ce o punte asociaza retele fizice diferite într-o singura retea logica, un ruter interconecteaza retele logice diferite. Aceste adrese logice sunt administrate de nivelul retea si nu depind de tipul retelei locale. O caracteristica este aceea ca ele nu pot comunica direct cu calculatoarele aflate la distanta, din aceasta cauza ele nu cerceteaza adresa sistemului destinatie, ci doar adresa retelei de destinatie.
          Ruter - ul permite rutarea mesajelor de la sursa la destinatie atunci când exista mai multe posibilitati de comunicare între cele doua sisteme.

  Sistem 1                              Sistem 2

Figura 3 - Ruter - ul în raport cu modelul OSI.

          Datorita capacitatii de a determina cel mai bun traseu, printr-o serie de legaturi de date, de la o retea locala în care se afla sistemul sursa la reteaua locala în care se afla sistemul destinatie, un sistem de ruter - e poate asigura mai multe trasee active între cele doua retele, facând posibila transmiterea mesajelor de la sistemul sursa la sistemul destinatie pe cai diferite.
          În general un ruter utilizeaza un singur tip de protocol de nivel retea, si din acest motiv el nu va putea interconecta decât retele la care sistemele folosesc acelasi tip de protocol. De exemplu daca exista doua retele, una utilizând protocolul TCP / IP si alta protocolul IPX, nu vom putea utiliza un ruter care utilizeaza TCP / IP. Acest ruter se mai numeste ruter dependent de protocol. Exista însa si ruter - e care au implementate mai multe protocoale, facând astfel posibila rutare între doua retele care utilizeaza protocoale diferite, si care se numesc ruter - e multiprotocol.

          Bruter este un echipament care combina calitatile unei punti si ale unui repetor. El poate actiona ca ruter pentru un anumit protocol si ca punte pentru altele.

Porti

          Portile de acces, numite si gateway fac posibila comunicatia între sisteme de diferite arhitecturi si medii incompatibile. O poarta conecteaza doua sisteme care nu folosesc acelasi:
- protocol de comunicatie;
- structuri de formate;
- limbaje;
- arhitecturi.
          În general aceste echipamente permit conectarea la un mainframe a retelelor locale.
          Portile reprezinta de obicei servere dedicate într-o retea, care convertesc mesajele primite într-un limbaj de e - mail care poate fi înteles de propriul sistem. Ele realizeaza o conversie de protocol pentru toate cele sapte niveluri OSI , si opereaza la nivelul aplicatie. Sarcina unei porti este de a face conversia de la un set de protocoale de comunicatie la un alt set de protocoale de comunicatie.
          Portile functioneaza la nivelul transport al modelului ISO / OSI.
          Din cele prezentate putem face urmatoarea legatura între nivelele modelului OSI la care opereaza echipamentele si numele acestora :
- nivelul fizic -- repetoare, copiaza biti individuali între segmente diferite de cablu;
- nivelul legatura de date -- punti, interconecteaza retele LAN de acelasi tip sau de tipuri diferite;
- nivelul retea -- ruter - e, interconecteaza mai multe retele locale de tipuri diferite, dar care utilizeaza acelasi protocol de nivel fizic
- nivelul transport -- porti de acces, fac posibila comunicatia între sisteme de diferite arhitecturi si medii incompatibile.
- de la nivelul 4 în sus-- porti de aplicatii, permit cooperarea de la nivelul 4 în sus.

Hub

Unitatea centrala dintr-o retea cu topologie de tip "stea" este denumita MAU (Multistation Access Unit) pentru o retea de tip Token - Ring si hub pentru alte retele.

fig. 4 Interconectarea calculatoarelor prin hub

indiferent de denumire, aceasta unitate este la baza un repetor digital de semnal, cu mai multe porturi de intrare - iesire. MAU nu ia nici un fel de decizie logica, ignorând adresele si continutul mesajelor, realizând doar transferul datelor ca sir de biti de la un port la altul. În terminologia OSI, un hub sau un MAU este un dispozitiv de nivel fizic sau de nivel 1 (Phisical Lazer Device/L1 Device). Daca amplifica semnalul, Hub-ul este considerat activ, în caz contrar fiind vorba de unul pasiv.

Hub-ul este un nod (master) dintr-o retea "în stea".

Arhitectura LAN se poate baza fie pe principiul partajarii benzii între toti utilizatorii (media sharig) folosind un hub de partajare (Shared - Media Hub), care lucreaza ca un multiplexor TDM si limiteaza vitezele de transmisie la nivelul fiecarui nod în functie de standardul adoptat (10Base2, 10BaseT, 100BaseT, etc), fie pe principiul legaturii punct - la - punct, cu un hub cu matrice de comutatie (Switched Hub) care ofera pe fiecare port, unui singur calculator sau unui grup de calculatoare (segment LAN), viteza maxima de transmisie. Avantajul arhitecturii cu matrice de comutatie este acela ca prin realizarea legaturii fizice dintre noduri, nu apar coliziuni si nu mai este necesara aplicarea unei metode specifice de acces la mediu.

Astfel devine posibila transmisia duplex dintre doua noduri ale retelei rezultând arhitecturile:

1. Full Duplex Ethernet (20 MBPS);
2. Full Duplex Token Ring (32 Mbps);
3. Full Duplex FDDI (200 Mbps).

Din punct de vedere constructiv si functional, exista trei categorii de hub-uri de partajare:

1. Hub-urile simple (Standalone, Unmanagedori Dump Hubs) cu/fara sursa proprie de alimentare, cu numar fix de porturi, sunt neexpandabile si interconecteaza echipamentele dintr-o retea cu arhitectura unica si mediu fizic de transmisie impus. Mai sunt denumite si repetoare multiport. Nu necesita configurare la instalare (fiind dispozitive plug-and-play).
2. Hub-uri expandabile (Stackable Hubs) admit folosirea algoritmilor software pentru managementul echipamentelor retelei (MIB) pe baza unui anumit protocol, de exemplu SNMP. Acestea au caracteristicile de baza ale hub-urilor simple, dar pot fi puse în cascada pentru realizarea unui hub virtual cu numar mare de porturi. Cascadarea hub-urilor este permisa pentru retele Ethernet de 10 Mbps (maxim 4 hub-uri, conform regulii Ethrnet 5-4-3-2-1), dar nu se utilizeaza în retele Fast Ethernet deoarece lungimea maxima a cablului dintre hub-uri ar trebui sa fie de 5 metri.

Cascadarea, realizata prin intermediul portului up-link utilizat pentru conexiunea cu nodul ierarhic superior, nu trebuie confundata cu stivuirea hub-urilor, unde legatura intre acestea se realizeaza pe porturile pentru cablul UTP.

3. Hub-uri inteligente (Managed Hubs) sau concentratoare modulare, numite simplu concentratoare prezinta o structura cu una sau mai multe surse de alimentare redundante, eventual cu un UPS (Universal Power Supply), o retea proprie de cabluri de tip "coloana vertebrala" ("backbone in a box" ) la care se conecteaza modulele care leaga segmente de LAN cu arhitecturi diferite (Ethernet, Token Ring, FDDI) si medii fizice diverse. Modulele pot fi introduse în sasiu si în timpul functionarii hub-ului, adica "la cald" (hot-swappability). În aceste hub-uri pot fi incluse si module de interconectare a LAN-urilor pentru realizarea unei retele de arie larga (bridge, router, etc), dar si module de securizare a transmisiei cu functii specifice de criptare si autentificare.

SWITCH-uri

Dezavantajul hub-ului este acela ca nu elimina restrictia ca un singur nod al retelei sa transmita la un moment dat, aplicând o anumita metoda de acces la mediul fizic. De aceea producatorii de echipamente pentru retele de calculatoare au introdus matricile de comutatie specifice centralelor telefonice (PBX- Public Branch eXchange) în comunicatiile de date, pentru realizarea în paralel a mai multor legaturi punct - la - punct simultane si evitarea congestiilor. Astfel s-au obtinut hub-urile cu matrice de comutatie (Switched Hubs) sau comutatoare pentru LAN (LAN Switch) - care sunt de nivel 2.

Conexiunile paralele, simultane dintre mai multi utilizatori ai retelei de calculatoare sunt create asemenea legaturilor virtuale telefonice folosind matrici de comutare.

Echipamentele care realizeaza comutarea cadrelor sunt denumite simplu comutatoare de retea (switch) si sunt utilizate în retele LAN cu diverse arhitecturi (Ethernet, Token - Ring, FDDI, Fast Ethernet), dar si pentru transmisiile în sisteme ATM (Asyncronous Transfer Mode) pentru comutarea semnalelor digitale de tip voce, audio, la viteze, la viteze foarte mari (622 Mbps, 1 Gbps). În WAN, se utilizeaza comutatoare de mare viteza, cu capacitati superioare pentru LAN.

Avantajele utilizarii unui switch sunt evidente:

prin intermediul switch-ului, se poate extinde reteaua structurata relativ simplu, fizic sau logic (retele virtuale VLAN - Virtual LAN).

reduce încarcarea retelei prin filtrarea traficului

poate interconecta segmente de LAN cu medii fizice diferite si viteze de transmisie diferite (10BaseT, 10BaseF, 100BaseT).

permite utilizarea sistemelor de prioritati pentru transmisie, prin introducerea în cadru a unui factor de calitate (Q₀S - Quality of Service).

În functie de complexitatea operatiilor efectuate de switch, acesta poate lucra:

pe nivelul OSI 2 al legaturii de date, mai precis pe subnivelul MAC sau LLC ;

pe nivelul 3 de retea;

pe nivelul 4 de transport.

Un switch de subnivel MAC (Cut-through switch) citeste adresa MAC a destinatiei unui cadru si pe baza unui tabel de adrese (memorat pe durata procesului de "învatare" - learning), realizeaza legatura punct - la - punct dintre portul de intrare si cel de iesire si expediaza pachetul (forwarding). Decizia de comutare se poate lua si pentru fragmente de foarte mici de pachete (sub 64B). Evident transferul este foarte rapid, dar este posibil ca acel cadru sa fie afectat de erori si nodul - destinatie sa solicite retransmisia lui. Astfel reteaua este folosita ineficient prin transmisia unui cadru eronat precum si a cererii de retransmisiei. Oricum acest switch este indicat în transmisiile în care se impun întârzieri mici de transmisie, fara un control strict al erorilor.

Un switch de subnivel LLC (Store - and - forward switch) citeste cadru primit, îl memoreaza si testeaza secventa FCS pentru detectia eventualelor erori. Daca nu au aparut erori, cadrul este transferat catre portul corespunzator destinatie

Fig. 5 Momentele la care se ia decizia de comutare

Acest switch realizeaza mai lent transferul decât unul de subnivel MAC, dar nu încarca inutil reteaua. Acest switch lucreaza pe acelasi principiu cu "puntile" de retea (bridge), folosite pentru interconectarea mai multor retele locale.

SERVICII DE NUME DE REŢEA

1. Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol (configurare dinamica) este desemnat pentru automatizarea configurarii clientilor TCP/IP. Teoretic se pot plasa unul sau mai multe servere DHCP în retea se pot programa cu un interval de adrese de retea si cu alti parametrii de configurare, lasând clientii sa obtina automat informatia de adresa IP, fara interventii manuale.

CE FACE UN DHCP?

Sarcina DHCP este sa centralizeze procesul de atribuire a adreselor IP. se poate configura un server DHCP cu un interval de adrese apoi acesta va atribui parametrii IP cum ar fi: adrese, porti de acces implicite, adrese de server DNS si altele. Pe scurt procesul DHCP se desfasoara astfel: când TCP/IP se lanseaza pe o gazda cu DHCP activat, un mesaj special este trimis, cerând o adresa IP si o masca de subretea de la server DHCP.

Orice server DHCP care receptioneaza cererea îsi verifica baza de date interna, apoi raspunde cu un mesaj care contine informatiile cerute de client. Continutul mesajului poate varia, în functie de configuratia serverului DHCP- exista mai multe informatii ce pot fi plasate clientului. Când clientul accepta oferta de IP, este extinsa pe o anumita perioada de timp numita închiriere. Daca serverul DHCP a cedat toate adresele IP din interval, nu va face nici o oferta; daca nici un server nu va face o oferta, initializarea TCP/IP a clientului va esua.

2. Domain Name Service

La începutul anilor '70 existau doar câteva retele de calculatoare iar maparile nume - la - adrese ale calculatoarelor erau cuprinse într-un fisier numit HOSTS, care era stocat la Centrul de informatii de retea de la Institutului de cercetari Stanford (SRI-NIC). Cine dorea sa-si reactualizeze fisierul îl copia.

Scopul original de creare al DNS a fost înlocuirea sistemului de fisiere HOSTS, care erau administrate central cu o baza dedate distribuita si rapida, care sa permita un spatiu de nume ierarhizate, administrare distribuita, tipuri de date extensive, o dimensiune practic nelimitata a bazei de date si performante rezonabile.

Domain Name Service este un set de protocoale si servicii care permite utilizatorilor retelei sa utilizeze nume ierarhice la alegere, in loc de adrese IP, atunci când cauta resurse de retea.

Cea mai cunoscuta functie a protocolului DNS este maparea unor nume alese de utilizatori pe adrese IP. De exemplu sa presupunem ca site-ul FTP de la Universitatea Tehnica Iasi are IP 157.55.100.1. Majoritatea utilizatorilor ar accesa acest calculator folosind numele ftp.tuiasi.ro, în locul adresei IP. Pe lânga faptul ca este mai usor de retinut, numele este mai de încredere. Adresa numerica se poate schimba, din mai multe motive, însa numele ramâne acelasi.

CE FACE DNS

Sarcina DNS consta în translarea numelor de host ale calculatoarelor în adrese IP. DNS functioneaza la nivelul aplicatie ale modelului de referinta OSI si utilizeaza TCP si UDP la nivelul transport. Modelul DNS este destul de simplu : clientii lanseaza cereri (de exemplu, care este adresa IP pentru www.robichaux.ro ? ) si primesc raspunsul

Daca un server nu poate raspunde unei interogari , poate înainta cererea altui server.

DNS se aseamana cu o agenda telefonica. Atunci când doriti sa sunati pe cineva si îi stiti numele puteti cauta în agenda telefonica; în principiu agenda asociaza numele lizibile utilizatorului în adrese de retea (telefonice).

DESPRE NUMELE DE DOMENII

Domain Name System se compune dintr-o baza de date distribuita de nume, care stabileste o structura arborescenta logica numita statiu de nume de domeniu. Fiecare nod, sau domeniu, din acest spatiu are un nume unic. Robichaux.com si Robichaux.net sunt doua domenii diferite si pot contine subdomenii.

Numele unui domeniu identifica pozitia domeniului în ierarhia logica DNS, în relatie cu domeniul parinte, prin separarea fiecarei ramuri din arborescenta prin punct (.). În figura urmatoare se prezinta câteva dintre domeniile de nivel superior, în care se include si domeniul Microsoft si un host numit Tigger din domeniul microsoft.com. Daca un utilizator doreste sa contacteze acel host, trebuie sa foloseasca numele de domeniu complet calificat tigger.microsoft.com .

Fig. 6

Fiecare nod din arborele bazei de date DNS, împreuna cu toate nodurile inferioare lui, poarta numele de domeniu. Domeniile pot contine atât calculatoare host, cât si alte domenii (subdomenii).

Numele de domeniu si numele de host trebuie sa contina doar caractere a.y, A-Y, 0-9 si "-". Sunt interzise alte caractere obisnuite uzuale cum ar fi : & (ampersand), /(slash), . (punct) si _ (underscore). Acest lucru vine în conflict cu restrictiile de nume din NetBIOS.

3. SERVICIUL WINDOWS INTERNET NAME

NetBIOS functioneaza prin transmiterea multor informatii de resurse de retea - cine partajeaza ofertele serverului, unde se afla browser-ul domeniului principal, si asa mai departe - astfel încât orice client poate auzi ce are serverul de oferit. Transmisiunile functioneaza perfect în retele mici, însa genereaza multa aglomeratie inutila si nedorita în retelele mari . Deoarece pachetele NetBIOS nu sunt routabile, probela este si mai grava; nu provoaca doar aglomeratii în retea , sunt si inutile deoarece doar calculatoarele din acea subretea locala le poate auzi.

Problema a fost rezolvata prin Protocolul NetBIOS peste TCP/IP numit NBT. Însa aveau unele probleme si au proiectat SERVICIUL WINDOWS INTERNET NAME (WINS).

WINS asculta transmisiunile NTB si le asambleaza într-o sursa centrala. Având acest rol, serveste în mod eficient pentru informatiile numite NetBIOS. O retea NetBIOS simpla poate utiliza adrese NetBIOS. Atunci când un calculator doreste sa comunice cu altul poate utiliza transmisia de informatii de catre browser-ul local pentru a gasi adresa calculatorului destinatie. Acest lucru nu mai este valabil în TCP/IP, deoarece calculatorul sursa trebuie sa stie adresa IP a calculatorului destinatie.

Acest serviciu lucreaza în 3 pasi:

ori de câte ori un client WINS se lanseaza îsi înregistreaza numele sau NetBIOS si adresa sa IP în server-ul WINS

atunci când un client WINS doreste sa comunice cu un alt calculator, interogarea de nume NTB este trimisa direct serverului WINS, în loc sa fie trimisa prin toata retea locala.

daca serverul WINS gaseste numele NetBIOS al calculatorului host destinatie si adresa sa IP în baza de date, el returneaza aceasta informatie direct clientului WINS. Daca nu o face, severul WINS poate efectua apoi o transmisie NBT standard pentru a gasi adresa necesara.

CUM FUNCTIONEAZĂ WINS

Atunci când un client WINS starteaza, acesta schimba mesaje cu serverul WINS ce i-a fost desemnat. Fiecare client poate retine adrese pentru un server WINS primar si unul secundar ; cel secundar va fi utilizat daca serverul primar nu raspunde. Scopul acestor mesaje este acela de a permite clientului sa-si înregistreze adresa pe server, fara a permite duplicarea numelui sau adresei. Acest schimb are loc în 4 faze: înregistrarea numelui, reînoirea numelui, eliberarea numelui si decizia de nume.