Intranetul
Intranet - defineste altceva decat 'Internet', implementarea tehnologiilor Internet in cadrul unei institutii sau intreprinderi, Intranetul este o retea conceputa pentru prelucrarea informatiilor din interiorul unei organizatii sau firme, un fel de Web intern al respectivei companii. Primul avantaj este ca angajatii pot accesa orice informatie aflata in Intranetul companiei, indiferent daca sunt la birou, sau la o filiala.
Intranetul este un sistem de comunicare rapid si performant, atat al angajatilor intre ei, cat si cu partenerii externi si clientii companiei. Intranetul cuprinde de obicei servicii precum distribuire de documente, de software-uri sau accesul la baza de date.
Lucrul pe Intranet se face printr 222c28c -un browser, ceea ce usureaza mult lucrul cu informatia, gasirea, clasarea si actualizarea ei, prin moduri asemanatoare celor folosite in Internet. Totusi, existenta unui Intranet nu implica neaparat si conectarea sa la reteaua Internet, chiar daca cele doua folosesc aceleasi protocoale de comunicare si aceleasi formate de fisier. Avantajele utilizarii Intranetului intr-o companie:
Intranetul creste productivitatea, reducand timpul de lucru per operatie. Solutia Intranet ajuta la reducerea costurilor ecologice, sa zicem: se consuma mai putina hartie, mai putin toner, mai putine cartuse de imprimanta, etc. Se reduc cheltuielile cu telefonul si faxul, urmand ca viitorul sa ne aduca chiar o reducere la zero a costurilor pentru telefonia internationala.
Intranetul este un fel de Web intern al unei companiii. Pentru o mare parte a utilizatorilor, accesul la Intranet va insemna doar accesul la informatii cu caracter general, cum ar fi regulamentul de ordine interioara sau telefoanele firmei.
Componentele Intranetului difera in functie de nevoile fiecarei companii, care decide care din tehnologiile Internet sunt importante si utile pentru ea. Asa incat avem in primul rand binecunoscutul E-mail (posta electronica), folosit ca serviciu de mesagerie interna;
Apoi, pe Intranet, ca si pe web, pot pot fi publicate tot felul de informatii in format electronic. in cadrul unei companii unde circula multe date si informatii este foarte util Ftp-ul - transferul de fisiere. Apoi, Intranetul permite folosirea Irc-ului (Internet Relay Chat) sau a oricarei alte variante de serviciu de comunicare in direct, online, intre doua sau mai multe persoane. Newsgroup-urile, sau grupuri de stiri, sunt axate pe difuzarea de informatii si noutati pe diferite teme. in plus, putem avea mailing-lists - liste de discutii pe e-mail sau pe web. Mesajele sunt trimise simultan catre un grup de destinatari, incurajandu-se astfel discutiile si schimbul de idei in grup, fara sa fie nevoie ca participantii sa fie conectati in acelasi timp.
Push channels, canale de impins informatie, sunt una dintre cele mai noi tehnologii. Ideea acestor push channels s-a nascut din nevoia consumatorului de selectare a informatiilor si de confort al accesarii lor. Dintr-un index, iti poti alege genul de informatii care te intereseaza, stabilind astfel un canal personalizat, prin care programul specializat iti 'impinge' informatiile pe care te-ai hotarat ca le doresti.
WAN - wide area network, este o retea de arie larga.
LAN - local area network, adica o retea locala.
VPN - virtual private network, adica o retea privata virtuala.
Intranet-ul este definit ca o legatura semi-permanenta intre un WAN si o filiala a companiei care il foloseste. Fiind vorba de conexiuni LAN - LAN, intre parti ale aceleiasi companii, riscul din punct de vedere al securitatii este cel mai mic.
In astfel de cazuri, compania are control total asupra retelelei, a nodurilor-destinatie cat si asupra celor sursa. Securitatea e maxima, informatiile transferate sunt inatacabile.
In situatia in care ambele capete ale canalului de comunicatie sunt de incredere, compania poate adopta o solutie VPN. Axat pe capacitatea mare de transfer, VVPN-ul limiteaza masurile de securitate la puterea metodelor de criptare si autentificare intre cele doua routere ale sale. Cantitatile mari de date schimbate frecvent intre LAN-uri intr-o retea privata fac importante viteza de transmisie si interoperabilitatea. Practic, LAN-urile care sunt conectate prin intermediul unor baze de date centralizate sau prin alte resurse de calcul raspandite in reteaua firmei ar trebui sa fie considerate ca facand parte din aceeasi retea.
Acesta este un Intranet VPN tipic, unde comunicarea bidirectionala si criptata are loc intre LAN-uri de incredere, prin intermediul Internetului. Daca nevoia de securitate trece inainte celei de viteza atunci e necesara ierarhizarea increderii si a accesului, intre departamente sau intre persoane si implementarea unui VPN.
Intranet VPN-ul este bazat pe increderea acordata,
diferentiat, utilizatorilor:
un numar limitat de angajati au acces la resurse, si fiecare
dintre ei are drepturile lui.
Termenul INTRANET se refera la folosirea interna a tehnologiilor organizatiilor WEB si INTERNET pentru a publica date si documentatii. Scopul principal al INTRANET-ului este de a incuraja si facilita comunicarea printre angajati astfel incat ei sa-si desfasoare munca de baza mult mai rapid. Folosirea corecta a INTRANET-ului poate simplifica multe procese de munca si imbunatateste bunurile si serviciile obtinute. [L. M. BREMNER, A. F. IASI, A. SERVAT - MICA ENCICLOPEDIE INTRANET]
In graba de a ajunge pe WEB, multe organizatii fac informatia disponibila oamenilor dinafara. Multe companii au instalat servere WEB si le-au facut accesibile pe INTERNET in ideea de a face informatiile corporatiilor disponibile celorlalti sau pentru a le vinde pe WEB. Desi interesant, scopul initial al pionierilor WEB la centrul european de la Geneva a fost crearea notiunii prin care oamenii lor de stiinta ar putea mai usor publica informatia.
Totusi primul WEB a fost un INTRANET, proiectat sa distribuie informatiile intr-o organizatie angajatilor. WEB-ul si tehnologia aferenta pot fi folosite sa duca in viitor scopul pentru care exista organizatia respectiva.
Diferitele servicii din cadrul sistemului Intranet, chiar in medii de lucru eterogene. Trebuie remarcat cǎ multe din caracteristicile retelelor de tip Intranet au fost preluate de cǎtre sistemele de operare in retea si oferite ca servicii standard, fǎcand tot mai dificilǎ distinctia dintre serviciile LAN si cele Intranet.
Arhitectura unui Intranet poate fi analizatǎ prin intermediul unitǎtilor functionale, care oferǎ unei retele de calculatoare caracteristica de Intranet:
- Utilizatorii, cei pentru care este constituit sistemul Intranet si care pot avea rol pasiv (in cazul in care sunt doar cititori sau consumatori de informatie) sau activ (in cazul in care contribuie la producerea de informatie si administrarea ei).
- Serviciile, care oferǎ prin intermediul unor metode facile accesul la informatie.
- Bazele de date, unde se stocheazǎ informatiile de diverse tipuri si care sunt vehiculate in Intranet.
- Zidul de protectie, care delimiteazǎ sistemul Intranet de lumea exterioarǎ (Internet), creand o zonǎ de securitate sporitǎ. Aceastǎ zonǎ este indispensabilǎ pentru a putea oferi angajatilor informatii cu caracter secret.
- Middleware, liantul care leagǎ toate componentele pentru a crea conexiuni intre utilizatori, servicii si informatie.
Structura Intranet este asemǎnǎtoare cu cea a Internet, pǎstrand arhitectura TCP/IP.
2.1 Serviciile Intranet
Arhitectura Intranet poate fi analizatǎ si prin prisma serviciilor destinate utilizatorilor si echipelor informatice. Astfel, unul din primele studii asupra Intranet-ului, propune divizarea serviciilor in opt nivele.
Serviciile de acces la informatii si aplicatii
Serviciile pentru dezvoltarea aplicatiilor
Serviciile de anuar
Serviciile de comunicatie si lucru in comun
Serviciile pentru partajarea informatiei
Serviciile de securitate
Serviciile de administrare
Serviciile de transport
Serviciile de transport sunt cele care permit transferul informatiei de la un punct la altul in Intranet si care asigurǎ: transferul intr-o retea localǎ, accesul de la distantǎ la sistemele informatice, accesul la Internet, interconexiunea LAN/WAN. In cazul retelelor locale, transportul pe canalele permanente permite vehicularea informatiei cǎtre toti membrii Intranet. Serviciile de transport local utilizeazǎ protocoalele standard ale Internet (TCP/IP). Rutarea este asiguratǎ prin diverse protocoale. Serviciile pentru accesul de la distantǎ permit agentilor mobili ai organizatiei sǎ aibǎ acces la sistemul informatic. Accesul de la distantǎ se poate face in douǎ moduri: prin acces direct la sistemul informatic sau utilizand Internet-ul ca mijloc de transfer al informatiei. Pentru a facilita comunicatia cu exteriorul, un Intranet poate permite accesul la Internet. Astfel, utilizatorii Intranet au la dispozitie resursele “retelei retelelor” si pot comunica in lumea intreagǎ. De cele mai multe ori, accesul se face printr-un firewall. Serviciul de interconexiune LAN/WAN al unui Intranet se referǎ la o retea privatǎ extinsǎ, administratǎ de interprindere. [P. Nastase, F. Nastase – INTRANET WORLD WIDE WEB]
Serviciile de administrare dintr-un Intranet pot fi grupate in trei categorii: supervizarea, teleintretinerea si administrarea serverelor cache. Supervizarea unui Intranet permite supravegherea fiecǎrui element al ansamblului: retele, routere, imprimante, calculatoare, software etc., avand la bazǎ standardul SNMP (Simple Network Management Portocol) din Internet. Multi producǎtori furnizeazǎ instrumente de management foarte specializate pentru SNMP, care asigurǎ administratorilor de retea o viziune unitarǎ asupra intregii retele a corporatiei. Aceste sisteme de management pot fi distribuite de-a lungul unei retele internationale cu o administrare ierarhizatǎ. Serverele cache (sau proxy) au fost folosite mai intai in Internet pentru a reduce fluxul informational prin sistemul de comunicatie. Un server proxy reprezintǎ un mecanism care permite o selectie a rǎspunsurilor.
Serviciile de securitate in Intranet sunt asigurate prin mecanismele Internet in pricipal, in:
Autentificarea garanteazǎ cǎ utilizatorul este cel care pretinde a fi. Sistemele de autentificare au la bazǎ mecanisme simple (cum ar fi parolele) sau mecanisme mai complexe (tip ActivCard sau SecureID).
Cifrarea are ca scop garantarea integritǎtii fluxului de informatii. Tehnicile de cifrare sunt numeroase, cele mai multe provin din sectorul apǎrǎrii si sunt specifice Internetului, exceptand programul de cifrare PGP (Pretty Good Privacy). Cifrarea se poate face la nivel de aplicatie (de exemplu, prin programul de postǎ electronicǎ) sau la nivel transport.
Filtrarea serviciilor, adreselor si continutului este o functie realizatǎ prin mecanismul de tip firewall, care autorizeazǎ sau interzice anumite tipuri de pachete, conform setului de reguli stabilit prin politica de securitate a retelei.
Serviciile de partajare a informatiei din Intranet sunt destinate arhivǎrii si restiturii informatiilor. Ele sunt de douǎ tipuri: de stocare si acces (bazate pe servere de fisiere, de baze de date si de documente); pentru producerea si publicarea informatiilor.
Serverele de fisiere sunt, de obicei, cele ale fisierelor clasice ale sistemului de operare utilizat. Protocolul NFS (Network File System), creat de Sun si impus prin Unix, este unul dintre mecanismele alese pentru Intranet. El se integreazǎ perfect cu tehnologiile Internet. Transferul de fisiere intre douǎ statii ale Intranetului se realizeazǎ prin protocolul FTP (File Transfer Protocol).
Bazele de date sunt realizate prin intermediul standardelor existente pe piatǎ (in particular prin SQL). Pentru a putea fi consultate cu un navigator, intre baza de date si serverul Web este necesarǎ o interfatǎ. In ultimul timp, principalele baze de date relationale integreazǎ servere Web sau middleware (Oracle WebServer pentru Oracle si WebSQL pentru Sybase).
Serverul de documente permite utilizatorului sǎ caute si sǎ consulte ansamblul documentelor produse in intreprindere, fiin, in general, server Web. Serverele de documente constituie nucleul unui Intranet, serverul Web fiind placa turnatǎ a sistemului informatic. Utilizatorii au acces prin intermediul lui la documentele intreprinderii.
Mecanismele pentru generarea informatiei sunt integrate direct instrumentelor de biroticǎ (Word, Excel, HTML Assistant pentru produsele Microsoft) sau sunt produse specifice (FrontPage realizat de Microsoft sau Netscape Composer de la Netscape). Standardul HTML (Hyper Text Markup Language) este, de asemenea, folosit pentru prezentarea informatiei pe Intranet, ca si pe Internet. Publicarea necesitǎ un software specific. Astfel, produsul Office al Microsoft permite, intr-un mod simplu, difuzarea informatiei pe un server Web.
Serviciile de comunicare si lucru in comun asigurǎ un transfer usor si sigur al informatiei intre diferitele persoane ale intreprinderii. In acest sens, Intranet face apel la servicii precum: posta electronicǎ si listele de difuzie, circulatia documentelor, videoconferintele si audioconferintele, lucrul in comun in timp partajat, forumurile etc.
Posta electronicǎ Intranet are la bazǎ mecanismele Intranet: SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol) si IMAP (Interactive Mail Access Protocol). Programele de postǎ electronicǎ sunt din ce in ce mai performante. Ele integreazǎ filtre de mesaje, gestionarea adreselor Internet etc. Produsele cele mai dezvoltate sunt Eudora de la Qualcomm, Netscape Messenger, Microsoft Exchange, Pegasus Mail sau Internet Mail.
Un sistem de postǎ electronicǎ Intranet poate avea in completare un sistem de liste de difuzie. Aceste mecanisme permit unui utilizator sǎ se aboneze la o listǎ de difuzie pe o anumitǎ temǎ prin intermediul postei. In intreprindere se gǎsesc liste de difuzie pentru proiectele noilor produse, pentru anunturi, rezultate comerciale etc.
Circulatia documentelor (Workflow) este o extensie naturalǎ a postei electronice, care permite circulatia unui document dupǎ o schemǎ prestabilǎ. Este implementat de produse software precum Metro sau Live Link ale OpenText.
Tehnologiile video si audioconferintelor utilizate pe Internet sunt deja prezente si pe Intranet. Conferintele pot fi transmise punct-la-punct sau multipunct. Produsul cel mai utilizat pentru videoconferinte este CU-SeeMe.
Serviciile de lucru in grup in timp real partajat reprezintǎ o extensie a workflow, prin care se permite mai multor persoane, situate in puncte geografice diferite, sǎ lucreze impreunǎ la acelasi document. In acest sens au apǎrut produse ca WebShare de la Radnet sau OpenMind de la Attachmate.
Forumurile permit utilizatorilor Intranet sǎ schimbe idei. Existǎ douǎ tipuri de forumuri: interactive in timp real, cand ceea ce se tasteazǎ de cǎtre un utilizator va apǎrea imediat pe ecranele celorlalti (modelul IRC – Internet Relay Chat – din Internet); interactive in timp diferit, cand ceea ce este scris este difuzat imediat, dar fiecare poate citi cand doreste (modelul New Usenet).
Serviciile de anuar intr-un Intranet gestioneazǎ mai multe tipuri de anuare: ale utilizatorilor, de servere, de servicii si aplicatii in retea, de informatii si ale cheilor de cifrare.
Mecanismele anuarelor Intranet sunt in continuǎ transformare. Se utilizeazǎ patru tipuri: Whois++ - mecanism care provine din Internet si care nu s-a impus; X.500 – standard ISO; LDAP (Lightweight Directory Access Protocol) – mecanism generat din X.500 si promovat de Netscape; NDS (Netware Directory Service) – mecanism dezvoltat si sustinut de Novell.
Serviciile pentru dezvoltarea aplicatiilor se referǎ la: limbajele de programare – care sunt adaptate mediului retelei (de exemplu: limbajul Java castigǎ teren, iar XML – eXtensible Markup Language – tinde sǎ inlocuiascǎ HTML); “atelierele” de software – care permit realizarea propriilor aplicatii Intranet.
Serviciile pentru accesul la informatiile si aplicatiile Intranet sunt incluse in navigatoare (browser).
2.2 Producǎtorii de software Intranet
Sistemul Intranet este in prezent monopolizat de marile companii producǎtoare de software din domeniu (Microsoft si Netscape) care isi impun propriile orientǎri. Conceptia Microsoft se bazeazǎ pe faptul cǎ Intranet este un mediu interactiv pentru desfǎsurarea afacerilor, lucru care se realizeazǎ prin schimbul informatiilor dintre utilizatorii unei organizatii. Informatiile pot fi receptionate sub diverse forme (text, graficǎ, tabele) documente Word si stau la baza efectuǎrii analizelor, rapoartelor etc.
Totodatǎ, sistemul Intranet este cadrul propice dezvoltǎrii lucrului in echipǎ, elaborǎrii proiectelor comune, precum si urmǎririi fluxului de lucru.
Informatie staticǎ Informatie obtinutǎ din analize ad-hoc
Proceduri si politici ale corporatiei; Informatii financiare despre corporatie;
Informatie despre produs si client; Structura corporatiei;
Informatii despre resursele umane si lista Date despre vanzǎri si inventar in timp real;
ofertelor de serviciu; Date despre programǎri, programe;
Materiale instructive; Date despre cercetare.
Accesul la materiale de cercetare si la
biblioteci de sistem;
Hǎrti si orientǎri;
Date despre structura organizatoricǎ si
angajati;
Colaborarea in grup de lucru si fluxul Procese interactive de afaceri
proceselor
Comunicǎri ale grupului prin e-mail; Comert electronic;
Planificǎri de grup incluzand lucrǎtori Servicii suportate de clienti;
mobili; Servicii de “help desk”;
Bugetul; Sistem de urmǎrire a productiei.
Resursele umane;
Planul de marketing;
Fluxul administrativ.
Microsoft a elaborat o familie de produse destinate cu precǎdere activitǎtilor dintr-un Intranet – BackOffice.
Familia Microsoft pentru site-uri comerciale:
Netscape utilizeazǎ pentru Intranet conceptul de Full Service Intranet, care lucreazǎ cu protocoale standard, permitand crearea de aplicatii si servicii mai puternice decat sistemele individuale Lotus Notes sau Microsoft BackOffice. In conceptia Netscape existǎ douǎ tipuri de servicii pentru Full Service Intranet:
- serviciile utilizator, care furnizeazǎ resurse si aplicatii pentru utilizatorii finali: managementul si partajarea informatiei, comunicarea si colaborarea (grupurile de lucru, e-mail), navigarea, accesul la aplicatii, la baze de date, la depozite de date;
- serviciile de retea, care permit partajarea resurselor si rularea aplicatiilor pe medii multiplatformǎ: directory (managementul informatiilor despre utilizatori, controlul accesului, configurarea serverelor si aplicatiilor), mulitplicare, securitate, management.
2.3 Servicii oferite prin Intranet
Categoriile de informatii dintr-un Intranet sunt variate si strans legate de specificul companiei sau organizatiei respective: aplicatii, documente financiar-contabile, scrisori de afaceri, stiri, politica de firmǎ, literaturǎ, manuale, documentatii etc., sub diverse formate: date, text, multimedia.
Intranetul este individualizat prin intermediul unei game largi de servicii oferite:
- crearea unor interfete standard, universale pentru toate bazele de date ale companiei, chiar pe mai multe platforme (Windows NT, Mac sau Unix) si oferirea posibilitǎtii accesului angajatilor la toate datele de la o aceeasi statie de lucru;
- crearea de forumuri interne si aviziere (bulletin boards);
- crearea de formulare bazate pe Web pentru colectarea foilor de pontaj ale anagajatilor;
- plasarea on-line a manualelor pentru resurse umane si personal;
- afisarea cǎrtii de telefon si a catalogului de personal (eventual cu fotografii);
- crearea unor sisteme centralizate de urmǎrire si raportare a activitǎtilor comerciale;
- crearea unui sistem centralizat de mesaje telefonice;
- crearea unor bǎnci si sisteme de afisare pentru posturile si sarcinile interne;
- crearea unor depozite pentru formularele companiei si sistemele de distributie;
- afisarea planificǎrilor pentru pregǎtirea personalului companiei;
- crearea unor calendare cu evenimentele companiei;
- crearea unor motoare de cǎutare centralizate pentru documentele companiei;
- crearea unor sisteme centralizate pentru urmǎrirea cererilor de cumpǎrare;
- crearea unor sisteme centralizate de inventariere si numerotare a elementelor;
- afisarea manualelor de proceduri si politici ale companiei;
- afisarea meniurilor de la bufetul angajatilor;
- circularea stirilor companiei;
- crearea unor istorii si sisteme de urmǎrire a proiectelor;
- afisarea manualelor de intretinere si service;
- crearea unor sisteme de planificare in grup;
- afisarea articolelor scrise de parteneri;
- afisarea listei clientilor si a bazelor de date cu informatii de contact;
- listarea zilelor de nastere ale angajatilor;
- afisarea planificǎrilor de cǎlǎtorii ale angajatilor;
- listarea birourilor sau filialeor din alte localitǎti;
- afisarea formulalelor de asigurǎri medicale si alte reurse umane;
- afisarea planificǎrilor de productie;
- listarea anunturilor de micǎ publicitate ale angajatilor;
- afisarea scrisorilor de multumire ale clientilor;
- prezentarea campusului companiei;
- afisarea hǎrtilor birourilor din filiale;
- oferirea unor vederi WebCam pentru grǎdinite;
- afisarea informatiilor si datelor istorice referitoare la pretul actiunilor companiei;
- listarea informatiilor de marketing si pret ale produselor;
- afisarea informatiilor legate de produsele competitiei;
- oferirea de fisiere de ajutor de tip “Cum sǎ” (How to) pentru aplicatiile standard de calculator;
- afisarea unor transcrieri ale intalnirilor angajatilor;
- afisarea unor liste cu standardele hardware si software ale companiilor;
- afisarea planificǎrilor pentru concedii;
- folosirea camerelor Web in scopuri de asigurare a securitǎtii companiei;
- afisarea planificǎrilor de lucru si a zilelor libere ale angajatilor;
- afisarea catalogului produselor;
- afisarea documentatiei despre reteaua internǎ (adrese IP, routere etc.);
- afisarea planificǎrilor de rezervare a sǎlilor de conferinte;
- crearea unui depozit de logo-uri, formulare si lucrǎri de artǎ ale companiei;
- crearea unei arhive de software licentiat la nivelul companiei;
- afisarea unei liste de adrese Web utile;
- afisarea cataloagelor cu furnizori si produsele aprobate la un moment dat;
- afisarea orarelor transportului in comun pentru angajati;
- afisarea on-line a surselor de testare si pregǎtire a angajatilor.
Desi de o mare varietate, se poate remarca gruparea informatiilor furnizate prin serviciile Intranet in jurul catorva activitǎti fundamentale din cadrul fiecǎrei companii: marketing si vanzǎri; resurse umane; planificare si organizare, educare, pregǎtire; securitate. De asemenea trebuie remarcat rolul important pe care il joacǎ bazele de date in asigurarea informatiilor necesare pentru implementarea acestor servicii. In plus, sunt necesare pachete de programe de conversie, atat pentru elementele de graficǎ cat si pentru text.
2.4 Solutii TCP/IP in Intranet
Un Intranet nu implicǎ neapǎrat si conectarea sa la reteaua publicǎ globalǎ Internet, desi aceasta poate aduce multe beneficii. Prin adoptarea tehnologiei Intranet si conectarea la Internet, toate activitǎtile unei intreprinderi – principale si de sustinere – pot fi influentate.
2.5. Alocarea adreselor IP
In cazul conectǎrii la Internet, administratorul de retea trebuie sǎ obtinǎ un set de adrese IP valide, prin care un calculator poate dialoga direct cu alte calculatoare din Internet. Pentru a se asigura unicitatea, adresele sunt atribuite centralizat de cǎtre IANA (Internet Assigned Numbers Authority). IANA alocǎ furnizorilor de servicii Internet (ISP – Internet Service Provider) seturi de adrese pe care le pot folosi pentru retelele care se conecteazǎ la ei.
Numǎrul si tipul adresei IP variazǎ in functie de modul in care se conecteazǎ organizatia la Internet. Cea mai simplǎ variantǎ este cea in care organizatia nu doreste o conectare permanentǎ la Internet si nici nu doreste sǎ ofere servicii in exterior. In acest caz, se recomandǎ folosirea unei adrese IP atribuitǎ temporar de ISP si a tehnicilor de translatare a adreselor. Varianta este utilǎ si atunci cand serverul de informatii al firmei este virtual gestionat de ISP. Atunci cand compania doreste sǎ ofere informatii si servicii cǎtre Internet si sǎ-si administreze singurǎ serverele de informatii, se recomandǎ sǎ se obtinǎ un set de adrese “oficiale”. Pe baza lui, administratorul poate sǎ partitioneze reteaua in subretele sau sǎ configureze routerele capabile sǎ realizeze translatǎri de adrese.
Din motive de securitate, se recomandǎ folosirea adreselor private in cadrul Intranetului. Utilizatorii din Internet nu vor putea sǎ se conecteze in interiorul firmei, iar pentru conectarea la Internet se va folosi tehnica translatiei de adrese. In plus, dacǎ se folosesc adresele private, nu este nevoie sǎ se lucreze cu subretele, munca administratorului fiind usuratǎ.
Pentru intreprinderile mici care doresc sǎ-si construiascǎ un Intranet cu conectivitate Internet, se recomandǎ obtinerea unei singure adrese IP din spatiul de adrese al ISP. Astfel, se reduc costurile legate de obtinerea adresei, care va fi folositǎ pentru virtualizarea serviciilor din Intranet.
2.6 Modul adresǎrii IP
La instalarea unei retele bazatǎ pe protocolul TCP/IP trebuie atribuite adrese IP cǎtre calculatoare. Problema nu apare in cazul altor protocoale (IPX si NetBEUI), deoarece acestea au un mecanism automat de atribuire a adreselor statiilor, bazat pe adresele fizice ale plǎcilor de retea.
Majoritatea problemelor de atribuire este generatǎ de dimensiunea spatiului adreselor IP. Modul de adresare folosit de protocolul IP se dovedeste inadecvat, numǎrul statiilor din retelele actuale fiind mai mare decat numǎrul adreselor IP alocate. Panǎ la trecerea globalǎ cǎtre noua versiune a protocolului IP (Ipv6), inginerii IETF (Internet Engineering Tak Force) au gǎsit solutii temporare, de bunǎ calitate, care rezolvǎ si alte probleme care pot apǎrea in intreprinderi.
In cadrul protocolului IP versiunea 4, definit prin RFC 791 (Request For Comment), se specificǎ faptul cǎ fiecare statie care face parte dintr-o retea IP are o adresǎ de 32 de biti, reprezentatǎ sub forma a 4 numere zecimale, corespunzǎtoare celor 4 octeti, numerele fiind separate prin puncte (notatie zecimalǎ cu punct). De exemplu, o adresǎ IP poate avea notatia 192.168.12.34.
Adresa IP are douǎ componente: adresa de retea si adresa de statie. adresa de retea este portiunea comunǎ tuturor statiilor din aceeasi retea logicǎ IP, iar adresa de statie permite identificarea unicǎ a statiilor din aceeasi retea.
Separarea in douǎ componente este necesarǎ pentru a pǎstra in limite rezonabile tabelele de dirijare, care specificǎ pe ce cale trebuie sǎ meargǎ un pachet pentru a ajunge la destinatie. Astfel, pachetele sunt dirijate mai intai pe baza adresei de retea si abia la ajungerea in reteaua de destinatie intrǎ in “joc” adresa de statie.
In mod normal, fiecare interfatǎ de retea are asociatǎ o singurǎ adresǎ IP. Cu toate acestea, existǎ si exceptii, cand unele statii sunt configurate cu mai multe adrese IP (aliasuri IP) cu aceeasi interfatǎ de comunicatie.
Conform cu RFC 791, adresele IP se impart in mai multe clase, in functie de numǎrul de biti alocati adresei de retea si adresei de statie.
|
Clasǎ |
Primiii biti |
Nr. de biti pt. retea |
Numǎr de retele |
Nr. de biti pt. statie |
Numǎr de statii |
Interval |
|
A | ||||||
|
B | ||||||
|
C |
| |||||
|
D |
Adrese de trimitere multiplǎ | |||||
|
E |
Rezervat pentru folosire viitoare | |||||
In cadrul fiecǎrei clase de adrese sunt rezervate douǎ valori speciale. Prima se obtine prin plasarea valorii zero pe toti bitii corespunzǎtori numǎrului de statie si defineste adresa retelei din care face parte statia. Dacǎ, de exemplu, adresa unei statii este 192.168.12.34, atunci adresa de retea este 192.168.12.0. Cea de-a doua valoare rezervatǎ este cea in care toti bitii rezervati numǎrului de statie sunt unu, adresǎ care este folositǎ pentru a trimite un pachet tuturor statiilor din retea (actiunea de difuzare sau broadcast). Pentru exemplul precedent, adresa de difuzare in reteaua 192.168.12.0 este 192.168.12.255.
In afarǎ de valorile mentionate, existǎ si altele, cu semnificatie distinctǎ. Astfel, adresa 0.0.0.0 se referǎ la statia localǎ, adresa 0.n se referǎ la statia n din reteaua curentǎ, adresa 255.255.255.255 (toate statiile) se referǎ la difuzare in reteaua localǎ. Adresele care incep cu 127 sunt alocate “buclei” locale, reprezentand o interfatǎ existentǎ pe toate implementǎrile software de module IP. In cadrul acesteia, adresa 127.0.0.1 se foloseste, de obicei, pentru a desemna statia localǎ.
In RFC 1597 sunt definite seturi de adrese IP dedicate retelelor care nu sunt conectate la Internet (numite, in continuare, retele private). O organizatie este “liberǎ” sǎ foloseascǎ aceste adrese cat timp nu permite statiilor sǎ se conecteze in mod direct la Internet. Unei retele private i se poate aloca o adresǎ de clasǎ A (10.0.0.0), una din cele 16 adrese de clasǎ B (192.16.0.0 – 172.31.0.0) sau una din cele 256 de adrese de clasǎ C (192.168.0.0 – 192.168.255.0).
Alocarea pe clase a plecat de la ideea cǎ fiecare organizatie isi poate alege o adresǎ de retea dintr-o clasǎ corespunzǎtoare cu dimensiunea proprie. Numai cǎ premisele sunt invalidate de modul fizic de construire a retelelor. De exemplu, desi o retea poate avea alocatǎ o adresǎ de clasǎ B, este practic imposibil sǎ se construiascǎ o retea fizicǎ platǎ (in sensul lipsei echipamentelor de interconectare) care sǎ continǎ 65.000 de calculatoare. O organizare liniarǎ nu este posibilǎ din mai multe motive:
- retelele logice IP sunt construite in jurul unor retele locale de calculatoare, care au anumite limite referitoare la lungimea maximǎ a cablurilor sau la numǎrul statiilor;
- retelele de calculatoare urmǎresc structura organizatoricǎ a companiilor, motiv pentru care si retelele sunt organizate ierarhic;
- in cadrul unei organizatii se pot folosi diferite medii de interconectare, adaptate la cerintele specifice ale diviziunilor organizatiei (Ethernet, Token Ring, FDDI, ATM etc.);
- lipsa introducerii unei separǎri duce la blocarea retelei datoritǎ cresterii traficului o datǎ cu cresterea numǎrului de statii;
- asigurarea securitǎtii impune ca statiile sǎ nu partajeze aceeasi retea IP, astfel incat sǎ se impiedice monitorizarea traficului de cǎtre utilizatorii neautorizati (de exemplu, nu este de dorit ca angajatii din sectorul administrativ sǎ poatǎ intercepta traficul intre calculatoarele din compartimentul de cercetare-dezvoltare).
2.7 Subretele
Datoritǎ modului restrictiv de alocare a adreselor, s-a adoptat o solutie care permite crearea de subretele IP. Astfel, este posibil ca o companie sǎ-si organizeze reteaua de calculatoare dupǎ propriul interes, putand crea subretele pe criterii organizationale (de exemplu, cate o retea pentru fiecare compartiment) sau geografice (pe diversele sedii sau filiale). Avanatajul solutiei este cǎ se poate aplica fǎrǎ ca structura internǎ a retelei sǎ fie expusǎ cǎtre exterior.
Pentru a crea o subretea, o parte din bitii alocati adresei de statie sunt folositi pentru a identifica adresa de subretea. Astfel, mecanismul de adresare IP poate fi vǎzut ca fiind ierarhic, pe trei niveluri. Pentru a comunica modulului IP de pe fiecare statie care este interpretarea adresei IP proprii (cati biti sunt comuni pentru statiile din retea si cati reprezintǎ numǎrul de statie) se folosesc 32 de biti, numiti uzual mascǎ de retea (desi o denumire mai bunǎ este masca de subretea). Pentru fiecare bit din adresa de subretea existǎ, pe aceeasi pozitie in masca de retea, un bit de valoare unu, iar pentru fiecare bit care face parte din adresa de statie existǎ, pe pozitia corespunzǎtoare, un bit de valoare zero.
Masca de retea poate fi indicatǎ in douǎ moduri: prin reprezentarea zecimalǎ cu punct (ca o adresǎ IP obisnuitǎ), sau prin indicarea directǎ a numǎrului de biti care fac parte din adresa de retea si subretea. De exemplu, pentru adresa de clasǎ C, 192.168.12.34, se poate comunica faptul cǎ in adresa de subretea intrǎ 25 de biti prin masca 255.255.255.128 sau prin forma echivalentǎ 192.168.12.34/25. Se remarcǎ faptul cǎ masca de retea este diferitǎ de valoarea ei implicitǎ (255.255.255.0), care poate fi dedusǎ pe baza clasei din care face parte adresa IP.
Trebuie subliniat faptul cǎ masca de retea are doar importantǎ localǎ: ea afecteazǎ doar modul de interpretare a adreselor IP locale (in sensul de adrese IP de pe un anumit segment de retea), permitand identificarea destinatiilor care sunt in aceeasi retea cu sursa.
Practic, crearea de subretele prin utilizarea unei mǎsti de retea diferitǎ de cea implicitǎ pentru clasa din care face parte adresa este o modalitate de a diviza, intr-un mod transparent pentru exterior (modificarea este vizibilǎ doar in interiorul retelei), o singurǎ adresǎ IP de retea si de a o folosi in cadrul catorva retele IP interconectate.
Pasii practici care trebuie parcursi atunci cand se creeazǎ subretele sunt:
- se decide impǎrtirea in retele fizice, se realizeazǎ retelele fizice si se plaseazǎ echipamentele de interconectare intre acestea (routere);
- se determinǎ numǎrul maxim de adrese IP necesare in cadrul unei subretele;
- se calculeazǎ masca de retea si adresele de retea corespunzǎtoare mǎstii folosite;
- se atribuie fiecǎrei interfete de retea perechea adresǎ IP/mascǎ de retea;
- se stabilesc tablele de dirijare (rutare) pentru realizarea conectivitǎtii interne si externe.
Pentru ilustrarea acestor pasi, se va studia cazul unei organizatii care are alocatǎ adresa IP, de clasǎ C, 193.223.16.0. Organizatia poate aloca intern 254 de adrese (o adresǎ este rezervatǎ pentru adresa de retea, iar alta pentru adresa de difuzare). Scopul organizatiei este de a crea mai multe retele, cate una pentru fiecare departament important.
Fiind patru departamente, se pot crea patru subretele prin utilizarea a incǎ doi biti din adresa de statie pentru partea de retea. Fiecare subretea va avea maxim 62 de statii, iar adresele lor vor fi 193.223.16.0/26, 193.223.16.64/26, 193.223.16.128/26 si 193.223.16.192/26.
Se remarcǎ faptul cǎ, desi intr-o retea sunt disponibile 62 de adrese, pentru statii rǎman doar 61, deoarece o adresǎ este necesarǎ pentru interfata routerului.
Problema se complicǎ atunci cand departamentul Tehnologia Informatiilor (IT) al organizatiei stabileste cǎ are nevoie de o subretea proprie. Pentru a putea crea minim cinci subretele, este nevoie de trei biti suplimentari, deci se vor crea de fapt opt subretele cu maxim 32-2=30 de statii pe subretea.
Ce se intamplǎ insǎ dacǎ una din subretele trebuie sǎ continǎ mai mult de 30 de statii? In acest caz se poate aplica o altǎ solutie de divizare. Se ordoneazǎ cerintele pentru subretele si se alocǎ pentru o subretea un numǎr de statii egal cu primul numǎr superior care este o putere a lui doi (evident, din care se scad cele douǎ valori rezervate).
Numǎrul de biti unu din masca de retea pentru subreteaua respectivǎ este egal cu 32, minus puterea lui doi calculatǎ anterior. Se considerǎ cǎ cerintele pentru cele cinci subretele sunt: . Dupǎ ordonare, se obtine setul de cerinte: .
Se pot calcula mǎstile de retea si adresele IP disponibile pentru fiecare subretea in parte:
Administrativ 193.223.16.1 – 193.223.16.62 masca 255.255.255.192
Cercetare 193.223.16.65 – 193.223.16.126 masca 255.255.255.192
Productie 193.223.16.129 – 193.223.16.158 masca 255.255.255.224
Marketing 193.223.16.161 – 193.223.16.190 masca 255.255.255.224
IT 193.223.16.193 – 193.223.16.206 masca 255.255.255.240
Cu cat sunt mai multe subretele, cu atat sunt mai multe adrese IP “consumate” cu valori rezervate sau pentru echipamentele intermediare (routere).
Difuzarea, in mod automat, a informatiei referitoare la adresa IP si a mǎstii de retea se poate face printr-un protocol de configurare a statiilor (ca, de exemplu, DHCP – Dynamic Host Configuration Protocol – descris in RFC-urile 1533, 1534, 1541 si 1542. Prin DHCP, modulul IP de pe statii nu mai este configurat manual, ci prin intermediul informatiilor pe care le furnizeazǎ un server DHCP. Serverul DHCP, administrat centralizat, permite difuzarea tuturor modificǎrilor legate de adresele IP, mǎstile de retea, routerele implicite si extensiile de configurare care depind de sistemul de operare pe care ruleazǎ serverul.
|
