Ghid de rețele de calculatoare

Manualul administratorului de rețea

Rețelele de calculatoare se impun în locurile unde se necesită comunicarea datelor între sisteme de calcul sau posibilitatea corelării datelor provenite de la calculatoare independente. Cea mai importantă caracteristică este împărțirea surselor, adică accesul la programe, date și echipamente, pentru fiecare utilizator, indiferent de locul unde se află. Un alt avantaj al rețelelor este posibilitatea accesului simultan, prin duplicarea fișierelor. După distanța la care sunt distribuite componentele, putem distinge:

  • rețele locale (LAN) – de la 10 m la 1 km;
  • rețele teritoriale (WAN);
  • superrețea (Internetworking) – rețeaua care leagă mai multe rețele teritoriale.

Rețelele locale sunt acele sisteme la care timpul de propagare a semnalelor, comparativ cu durata de transmisie a unui singur bit, este mai mare, iar comparativ cu durata tipică a unui mesaj, este mai mică. Sînt independente de sistemele publice de telecomunicație existente, și pot folosi medii de comunicații private. Mediile de transmisie asigură o rată de eroare foarte redusă. Nu au comutatoare de pachete, însă fiecare element de prelucrare va poseda o interfață de rețea. La această interfață pot fi conectate terminale inteligente, calculatoare personale, micro- și minicalculatoare. Rețelele locale trebuie concepute într-un mod care permite interconectarea cu rețelele teritoriale.

Rețelele teritoriale utilizează un subsitem de comunicație, deci funcțiile de comunicație sunt fizic separate de cele de prelucrare, și sunt implementate ca noduri de comunicație interconectate. Comunicația se bazează pe tehnica comutării de pachete care asigură partajarea eficientă a resurselor de comunicație. Fiecare mesaj se împarte în pachete care se transmit independent. Un pachet trebuie să conțină suficiente informații de control, ca dirijarea sa prin rețea să se realizeze independent de celelalte pachete. Rolul nodurilor este gestionarea și realizarea rutei pentru fluxul de pachete.

Dorința de a realizara o superrețea la care sunt conectate toate calculatoarele existente a apărut în anii ’80. În cadrul ei, rețelele teritoriale sunt legate prin satelite.

Rețelele de calculatoare au fost concepute într-o maniera stratificată ierarhic, ca o succesiune de nivele. Sub egida ISO s-a elaborat Modelul de Referință pentru interconectarea Sistemelor Deschise. Obiectivele de bază ale acestui model sunt legate doar de comportamentul extern al sistemelor interconectate, caracterul deschis al unui sistem nu este legat de organizarea particulară și funcționarea internă specifică sistemului, doar de schimbul de informații și de cooperarea dintre sistemele interconectate. A fost conceput pentru rețele teritoriale, dar se aplică, cu anumite particularități, rețelelor locale.

Două principii esențiale stau la baza conceptului de arhitectură stratificată:

  1. valorificarea serviciilor asigurate de nivelurile inferioare pentru fiecare nivel, astfel încît celui mai înalt nivel să-i fie oferit setul de servicii necesare pentru realizarea unei aplicații distribuite;
  2. asigurarea independenței fiecărui nivel, prin definirea serviciilor către nivelul următor, independent de modul de realizare a acestora.

Nivelul este compus conceptual din subsistemele de același rang ale tuturor sistemelor interconectate. Se utilizează termenul de protocol pentru desemnarea comunicației dintre entitățile aparținînd aceluiași nivel, și cel de interfață pentru comunicația dintre nivele la aceași entitate. Detaliile unei interfețe reprezintă în general o opțiune locală de implementare. Nivelele trebuie astfel concepute ca fluxul de date prin interfețe să fie minim, și schimbarea implementării unui nivel să nu afecteze și interfața. Un nivel poate lipsi dintr-un sistem în intregime, dacă funcțiile lui nu sunt folosite.

Modelul de referință OSI descrie șapte nivele funcționale, care, împreună cu mediul fizic, asigură un set complet de servicii de comunicație.

Această arhitectură poate fi concepută ca fiind compusă din două părți diferite:

  • partea de suport (1, 2, 3)
  • partea de utilizator (5, 6, 7)

Cele două părți sunt separate de nivelul de transport, care are rolul de a ascunde detaliile constructive ale comunicației.

Nivelul fizic asigură mijloacele mecanice, electrice funcționale și procedurale pentru accesul la mediul fizic. Totodată realizează transmisia la nivel de bit al informației. Problemele caracteristice ale nivelului sunt: codificarea informației, modul de transmisie, cuplarea- decuplarea echipamentelor, nivelul semnalelor, modul de conexie și configurația pinilor.

Legătura de date, prin organizarea biților în blocuri, asigură posibilitatea detectării și corectării erorilor care apar la nivel fizic. Cuprinde facilitățile de sincronizare pentru comunicații semiduplex și duplex.

Nivelul de rețea se preocupă de dirijare mesajelor între două noduri intermediare folosind blocuri speciale de control, care conține adresa destinației. Acest nivel va alege ruta pe care informația va ajunge la destinație și va adăuga adresele nodurilor intermediare.

Nivelul transport realizează transferul datelor de la sursă la destinație pe ruta stabilită de nivelul precedent cu o integritate ridicată. Se utilizează protocoale bazate pe confirmare, care implică transmisia, retransmisia și recuperarea datelor eronate. Transportul este de la cap la cap, programul de pe calculatorul sursă conversînd cu un program similar de pe calculatorul destinație. La acest nivel canalelor logice se asociază adrese fizice.

Nivelul sesiune permite legarea utilizatorului la un calculator central care lucrează cu divizarea timpului (time sharing) și transmiterea fișierelor prin funcțiile de stabilire și eliberare de conexiuni, sincronizare, raportare întrerupere. Pentru a evita repetarea întregului transfer în caz de eroare, înserează periodic puncte de control de la care poate fi reluată transmisia.

Nivelul de prezentare are rolul de a elibera aplicațiile de diferențele existente în reprezentarea datelor. Asigură totodată codificarea datelor într-un standard corespunzător aplicației. În cazul în care la transmisie se folosesc date comprimate pentru a reduce timpul de transfer, acest nivel rezolvă comprimarea și decomprimarea datelor.

Nivelul aplicație permite funcționarea concurentă a proceselor în vederea realizării unui obiectiv definit de utilizator, fără ca acesta să cunoască locul unde se află procesele. Funcțiile asigurate de acest nivel sunt: lansarea programelor, vizualizarea și transferul fișierelor de pe întregul sistem, poșta electronică (E-mail).


Rețele locale (LAN)

În comparație cu modelul de referință, rețelele locale au următoarele particularități:

  • la legătura de date există un singur canal fizic de comunicație, care este cerut și eliberat în mod dinamic de către elementele interconectate, folosind un protocol de acces multiplu la canal;
  • nivelul rețea este opțională, pentru că nu există probleme de rutare – ea poate fi folosită pentru comunicații inter-rețea;

Factorii de care se ține cont la alegerea unui LAN potrivit: numărul de puncte care trebuie conectate, aria fizică acoperită și distanța maximă dintre puncte, posibilitatea de extindere a rețelei, performanțele dorite, siguranță și securitatea datelor, posibilitatea de comunicare în afara rețelei. Rețeaua locală, în general, este realizată pe baza următoarelor elemente hardware: mediul fizic de transmisie, setul de mecanisme de acces și transmisie pe mediu, interfața de rețea.

Interfața de rețea trebuie să funcționeze în paralel cu elemetul de prelucrare gazdă. Elementele de prelucrare sunt toal indepedente de schema de interconectare. Elementele pasive (imprimante, scannere etc.) conectate în rețea sunt asociate pe o anumită cale cu elementele active. Comunicațiile cu elemetele pasive vor avea loc prin intermediul elementelor gazdă asociate.

Este necesar adoptarea unei proceduri administrative, care să permită gestiunea alocării de adrese la dispozitivele conectate în rețea. Cea mai simplă metodă de a aloca adrese unice globale este cea a partiționării spațiului de adrese pe blocuri. Adresarea de grup sau multiplă permite trimiterea mesajelor sau a pachetelor la mai multe destinații. Alocarea dinamică asigură o adresare flexibilă, și nu cere implicarea utilizatorului.

Căi fizice, topologii de bază

Calea multipunct globală conduce la o topologie de tip magistrală, și permite conectarea unui nod simultan cu toate celelalte. Poate fi bidirecțională (fig. 7.2. a) sau unidirecțională (fig. 7.2. b). Prima este realizată cu un singur cablu coaxial, prevăzut cu conectori de cuplare bidirecționali. Buna funcționare a rețelei este condiționată de respectarea lungimilor derivațiilor și a spațiilor ce le separă, pentru a evita pierderile și reflexiile de semnal. În cazul celei de a doua, emisia fiecărui nod este conectată la una dintre ramurile topologiei, numită și canal de emisie, iar recepția la cealaltă ramură, denumită și canal de recepție. Reflexiile de semnal, datorată dezadaptării de impedanță, vor sosi la nivelul receptorilor cu o amplitudine neglijabilă. Acest tip va permite tolerarea unor defecte de cablu și de conector, cît și extragerea unui nod din rețea.

În cazul topologiei de tip inel (fig. 7.2. c), fiecare nod este legat la două noduri vecine, în scopul constituirii unui inel unidirecțional. Fiecare nod poate acționa ca un simplu repetor al informației sau ca emițător activ. Reduce timpii de acces, dar defectarea unui element conduce la căderea rețelei. Metodele de evitare sunt utilizarea liniilor punct la punct redunante sau folosirea unui inel de rezervă.

Topologia de tip stea (fig. 7.2. d), format din căi punct la punct, realizează conexiuni unice între perechi de noduri. Necesită implementarea unor strategii de rutare (nodul central).

Protocoale de comunicație pentru rețele locale în inel

Permisiunea de a utiliza inelul de transmise este transferată secvențial și unidirecțional de la un nod la altul.

Metoda dreptului de control circulant (token passing) constă în utilizarea unei combinații specifice de biți (jeton de control sau token) identificată de rețea, care în absența traficului circulă continuu pe inel. Posesorul jetonului are acces la inel. Dacă nu are nimic de transmis, trimite mai departe jetonul; în caz contrar, jetonului i se anexează mesajul. Înlăturarea mesajului de pe inel se realizează de nodul sursă (cel care a transmis mesajul), care în acest moment verifică identitatea datelor trimise cu cele sosite. Poate fi realizat cu un singur mesaj sau cu tren de mesaje. O situație particulară apare la pornirea sistemului, sau la alterarea jetonului, cînd fiecare nod va asculta inelul pe o durată proprie, după care prima dintre ele va genera un jeton.

Metoda accesului prin competiție se deosebește de metoda dreptului circulant prin lipsa jetonului cînd nu există trafic în rețea. În cazul în care o stație are de transmis, verifică dacă în momentul respectiv trece sau nu un mesaj în fața lui. Dacă nu, transmite mesajul și un jeton la sfîrșitul acestuia. Cînd mesajul revine la stația sursă, se va înlătura împreună cu jetonul. Dacă stația observă existența unui trafic, așteaptă recepționarea jetonului pe care o va transforma în conector de pachete, și înserează pachetul propriu.

Metoda containerului gol urmărește înbunătățirea utilizării inelului prin divizarea benzii de trecere a canalului disponibil într-un număr întreg de secvențe de biți de lungime fixă (denumite container), delimitate între ele. Containerele sunt permanent circulate unidirecțional pe inel, și în ele pot fi plasate pachete de date împreună cu adresa de destinație. Un bit de control al containerului indică starea de ocupat sau gol al acestuia. Un mesaj va fi împărțit în pachete de lungimea unui container, astfel diferitele porțiuni ale inelului vor transmite pachetele aceluiași mesaj. Destinatarul unui pachet extrage pachetul, și marchează containerul ca fiind gol, el putînd fi utilizat deja de nodul curent. Această tehnică poate conduce la dominarea inelului de anumite noduri (dialog între două noduri). Pentru a avita această deficiență, se utilizează două tehnici: primul constă în copierea conținutului la destinație, iar marcarea containerului va fi realizat de un nod special, numit controler de inel; al doilea realizează copierea conținutului la destinație, dar containerul se eliberează la sursă.

Metoda inserției de registru realizează încărcarea mesajului care trebuie transmis într-un registru de deplasare de lungime variabilă. Acest registru este localizat în interfața de inel, și are posibilitatea de a fi conectat în serie cu inelul, fiind parcurs de traficul curent din rețea. Cînd un nod al rețelei are un mesaj de transmis, acesta va fi încărcat în registrul de transmisie (TSR) din interfața proprie, care se va însera în rețea doar cînd inelul de transmisie este liber (poz. 2 a comutatorului). Mesajul este circulat în rețea; în acest timp orice alt mesaj care sosește este întîrziat, și înscris în registrul de recepție (RSR). După transmiterea mesajului propriu, se comută la registrul de recepție (poz. 3), pînă cînd și acesta va fi golit, după care se reface configurația inițială a inelului (poz. 1).

Un nou mesaj poate fi transmis de același nod numai după golirea celor două registre.

Protocoale de comunicație pentru rețele locale cu magistrală de difuzare

Sînt caracterizate de necesitatea alocării unei resurse unice (canal de comunicare) la o multitudine de surse de mesaje. Competiția din interiorul acestor sisteme este provocată nu numai de natura lor aleatoare, ci și de imposibilitatea utilizatorilor de a se observa reciproc pe măsura apariției cererilor de utilizare. Informația de control trebuie transferată pe același canal cu informația propriu-zisă.

Există două tipuri de strategii:

  • – strategii cu competiție (cu acces aleator); – strategii cu consultare (acces fără coliziuni).

În cadrul strategiilor cu competiție apar două probleme: rezolvarea coliziunilor (prin tehnicile adaptive și neadaptive) și controlul accesului (prin tehnicile „transmite surd”, „ascultă și transmite”, „ascultă, transmite și ascultă transmisia”).

Dacă fiecare nod implicat ar fi capabil să aleagă un moment de retransmisie care să difere de momentele alese de ceilalți, problema coliziunilor ar fi simplificată.

Tehnicile neadaptive nu țin cont de traficul curent în rețea, planificarea întîrzierilor fiind fixe. Sînt adecvate numai în sisteme cu număr redus de surse.

În cazul tehnicilor adaptive, fiecare utilizator blocat într-o coliziune încearcă să evalueze numărul utilizatorilor blocați în rețea, și să ajusteze rata de retransmisie în mod corespunzător. De obicei, acest lucru se realizează cu ajutorul unui controler unic de rețea.

Tehnica „trasmite surd” (ALOHA) asigură transmiterea pachetului în momentul generării sale, fără nici o restricție. Sursa trebuie să aștepte un interval de timp prestabilit sosirea confirmării recepției. În cazul lipsei confirmării, se va retransmite tot mesajul. Coliziunea care ar afecta cea mai mică fracțiune din timpul de transmisie, va avea același efect ca o interferență completă de pachete. Prin urmare, timpul maxim nefolosit din cauza coliziunilor este de două ori timpul de transmisie. Această tehnică este înbunătățită prin discretizarea timpului. Alegerea momentelor de acces la canal nu va fi total asincron. O cuantă de timp este egală cu durata de transmisie a unui pachet.

Prin tehnica „ascultă și transmite” (CSMA) s-a realizat ascultarea canalului înainte de transmisie de fiecare sursă. Dacă sursa detectează o transmisie în curs, își va amîna propria transmisie pînă cînd canalul va fi găsit liber. Coliziunea de pachete poate să apară și în cazul transmisiei pe canalul aparent liber, datorită timpilor de propagare. Tehnica se bazează pe ipoteza fundamentală conform căreia întîrzierea maximă de propagare este mică în raport cu durata maximă de transmisia unui pachet.

Tehnica „ascultă, transmite și ascultă transmisia” (CSMA/CD) înbunătățește pe cea precedentă prin detectarea fermă a coliziunilor. Sursa, după ce transmite pachetul, așteaptă un interval foarte scurt de timp (dependent de întîrzierea din sistem), după care își ascultă propria transmisie. Dacă detectează o diferență între informația transmisă și cea recepționată, transmite un mesaj specific de bruiaj, ca toate sursele implicate să fie informate.

La strategiile cu consultare se definește un inel logic dreptul de a transmite pe magistrală se transferă succesiv de la o stație la alta. Inelul logic se referă doar la dreptul de emisie al stațiilor, neavînd nici un rol la recepția mesajelor. Toate stațiile pot să asculte orice mesaj transmis, dar numai cele care fac parte din inelul logic vor iniția transmisii. Dacă stația n recepționează mesajul „transfer de jeton de la stația n – 1”, va considera că are dreptul la emisie.

Tipuri caracteristice de rețele

ETHERNET

Prezintă o structură cu magistrală de difuzare, folosind tehnica „ascultă, transmite și ascultă transmisia” pentru controlul accesului.

Legăturile se realizează prin cablu coaxial cu impedanță de 50 ohmi, și lungimea maximă a segmentului de 500 m, la care sunt conectate elementele de prelucrare prin transceiver și controler. Transceiverul are rolul de detectare a purtătoarei și a coliziunilor. În cazul sesizării coliziunilor, va genera semnalul de bruiaj specific. Transceiverul multiport realizează legătura mai multor elemente de prelucrare (maxim 8). Cablul de legătură dintre transceiver și controler nu poate depăși 50 m. Controlerul asigură algoritmii necesari accesului la canal, recunoașterea adreselor, constituirea pachetelor, codificarea și decodificarea datelor, precum și serializarea și deserializarea informației. Există controlere cu procesor și buffer propriu, și variante cu DMA. Sistemul include în mod opțional și repetoare, pentru extinderea ariei de întindere a rețelei. Permite conectarea a două segmente adiacente prin intermediul transeiverilor.

TOKEN RING

Este o rețea extrem de vastă și fiabilă, cu topologie hibridă stea-inel, folosind tehnica jetonului circular. Configurația minimală este alcătuită dintr-un singur inel, realizat din cablu coaxial care leagă interfețele de rețea. Numărul maxim de stații pe inel este de 250. Datorită numărului mare de repetări a semnalului circulant, pot apare desincronizări la nivel de bit. Dacă nodurile sunt distribuite pe distanțe mari, este preferabil să se realizeze mai multe inele interconectate prin punți. Puntea este un calculator echipat cu cîte o interfață pentru fiecare inel.

Sistemul de operare are ca scop gestiunea resurselor aflate în rețea. Cea mai importantă funcție a lui este împărțirea numelor și adreselor în sistem, asigurînd o compatibilitate cu mai multe tipuri de rețele și mai multe sisteme de operare. Asigură configurarea și reconfigurare a resurselor, precum și a parametrilor rețelei, iar la identificarea unor erori activează sau dezactivează anumite surse. Funcția de monitorizare permite urmărirea evenimentelor din rețea.

Gestiunea securității cuprinde controlul accesului (crează conturi, atribuiri de parole, restricții la folosirea anumitor stații, determină numărul de stații folosite simultan de un utilizator, eventual timpul maxim de utilizare) și protecția resurselor, care atribuie unui utilizator sau unui grup dreptul de a folosi o resursă sau se aplică un atribut resursei (citire, scriere, creare, căutare).

Gestiunea fișierelor trebuie să asigure fiecărui utilizator accesul la toate datele din sistem, indiferent de modul de reprezentare al acestora. La rețele locale, uzual, toate datele vor fi păstrate pe un fileserver, care va păstra toate datele din sistem. Acest lucru impune măsuri de siguranță în plus. De obicei se dublează tabela de directoare, dar există situații cînd întregul volum de date este dublat.

Serviciile suplimentare ale rețelei sunt: transmisia mesajelor electronice, gestiunea contabilă, gestiunea listărilor.