Professional Documents
Culture Documents
Rezumat Cap 1
Rezumat Cap 1
Rezumat Cap 1
Hosturile inseamna your computer, tablet, or smart phone care este conectat la o retea Internet
Protocol (IP) address. identifies the host and the network to which the host is attached.
Servers are computers with software that allow them to provide information, like email or web
pages, to other end devices on the network.
B. Peer to peer
In small businesses and homes, many computers function as the servers and clients on the network.
This type of network is called a peer-to-peer network.
In the figure, the print sharing PC has a Universal Serial Bus (USB) connection to the printer and a
network connection, using a network interface card (NIC), to the file sharing PC.
C. End device-uri
To distinguish one end device from another, each end device on a network has an address. When an
end device initiates communication, it uses the address of the destination end device to specify
where to deliver the message.
An end device is either the source or destination of a message transmitted over the network.
D. Device-uri intermediare
connect the individual end devices to the network.
They can conn aaaaect multiple individual networks to form an internetwork.
use the destination end device address, in conjunction with information about the network
interconnections, to determine the path that messages should take through the network.
Functii:
• regenereaza si retransmit semnalele de comunicare
• mentin info despre ce cale exista prin retea ori retea interna
• anunta alte device uri despre erori si probleme de comunicare
• directioneaza data prin cai alternative cand este o eroare a legaturii
• clasifica si directioneaza mesaje in functie de prioritati
• permit sau restrictioneaza fluxului de date in functie de setarile de securitate
Exemplu de end-device-uri
distanta maxima prin care cablul poate duce mai departe semnalul
mediul in care cablul este instalat
cantitatea de date si viteza care trece prin cablu
costul de instalare al cablurilor
Rețelele simple de acasă vă permit să partajați resurse, precum imprimante, documente, imagini și
muzică, printre câteva dispozitive finale locale.
Rețelele de birouri mici și birouri la domiciliu (SOHO) permit oamenilor să lucreze de acasă sau
de la un birou la distanță. Mulți lucrători independenți folosesc aceste tipuri de rețele pentru a face
publicitate și vinde produse, pentru a comanda consumabile și pentru a comunica cu clienții.
În întreprinderile și casele mici, multe computere funcționează atât ca servere, cât și ca clienți din
rețea. Acest tip de rețea se numește rețea peer-to-peer.
• interconectează dispozitivele finale într-o zonă limitată, cum ar fi o casă, o școală, o clădire
de birouri sau un campus
• este de obicei administrată de o singură organizație sau individ. Controlul administrativ este
aplicat la nivel de rețea și guvernează politicile de securitate și control al accesului.
WAN-urile sunt de obicei gestionate de furnizorii de servicii (SP) sau de furnizorii de servicii de
internet (ISP).
• WAN-urile interconectează rețelele LAN în zone geografice largi, cum ar fi între orașe,
state, provincii, țări sau continente.
• WAN-urile sunt administrate de obicei de mai mulți furnizori de servicii.
• WAN-urile oferă de obicei legături de viteză mai mică între rețelele LAN.
INTERNETUL
Internetul este o colecție mondială de rețele interconectate (internetworks sau internet pe scurt)
Unele exemple de LAN sunt conectate între ele printr-o conexiune WAN.
WAN-urile sunt apoi conectate între ele
WAN-urile se pot conecta prin fire de cupru, cabluri de fibră optică și transmisii fără fir.
Asigurarea unei comunicări eficiente în cadrul acestei infrastructuri diverse necesită aplicarea unor
tehnologii și standarde coerente și recunoscute în mod obișnuit, precum și cooperarea multor agenții
de administrare a rețelei. Există organizații care au fost dezvoltate pentru a ajuta la menținerea
structurii și standardizării protocoalelor și proceselor de internet. Aceste organizații includ Internet
Engineering Task Force (IETF), Internet Corporation for Assigned Names and Numbers (ICANN)
și Internet Architecture Board (IAB), plus multe altele.
Intranet si Extranet
Intranet este un termen folosit adesea pentru a se referi la o conexiune privată de rețele LAN și
WAN care aparține unei organizații. Un intranet este conceput pentru a fi accesibil numai de către
membrii organizației, angajați sau alte persoane cu autorizație.
O organizație poate utiliza un extranet pentru a oferi acces securizat și sigur persoanelor care
lucrează pentru o altă organizație, dar care necesită acces la datele organizației.
exemple de extraneturi:
Organizațiile au de obicei nevoie de acces la alte site-uri corporative, precum și la internet. Sunt
necesare conexiuni rapide pentru a sprijini serviciile de afaceri, inclusiv telefoane IP, conferințe
video și stocare în centru de date. SP-urile oferă interconexiuni de clasă business. Serviciile
populare din clasa business includ DSL de afaceri, liniile închiriate și Metro Ethernet.
DSL - Digital Subscriber Lines oferă, de asemenea, lățime de bandă mare, disponibilitate ridicată și
o conexiune permanentă la internet. DSL rulează peste o linie telefonică. În general, utilizatorii de
birouri mici și birouri de acasă se conectează utilizând DSL asimetric (ADSL), ceea ce înseamnă că
viteza de descărcare este mai mare decât viteza de încărcare.
Celular - Accesul la internet celular utilizează o rețea de telefonie mobilă pentru a se conecta.
Oriunde puteți obține un semnal celular, puteți obține acces la internet celular. Performanța este
limitată de capacitățile telefonului și ale turnului celular la care este conectat.
Satelit - Disponibilitatea accesului la internet prin satelit este un beneficiu în acele zone care altfel
nu ar avea deloc conectivitate la internet. Antenele parabolice necesită o linie de vedere clară către
satelit.
Telefon dial-up - O opțiune ieftină care folosește orice linie telefonică și un modem. Lățimea de
bandă redusă oferită de o conexiune de modem dial-up nu este suficientă pentru transferul mare de
date, deși este utilă pentru accesul mobil în timpul călătoriilor.
Tipuri:
1) Linie închiriată dedicată - Liniile închiriate sunt circuite rezervate în rețeaua furnizorului de
servicii care conectează birouri separate geografic pentru rețele private de voce și / sau date.
Circuitele sunt închiriate la o rată lunară sau anuală.
2) Metro Ethernet - Aceasta este uneori cunoscută sub numele de Ethernet WAN. În acest modul,
ne vom referi la acesta ca Metro Ethernet. Metro ethernets extinde tehnologia de acces LAN în
WAN.
Ethernet este o tehnologie LAN despre care veți afla într-un modul ulterior.
3) Business DSL - Business DSL - este disponibil în diferite formate. O alegere populară este
Symmetric Digital Subscriber Line (SDSL), care este similară versiunii DSL pentru consumatori,
dar oferă încărcări și descărcări la aceleași viteze mari.
4) Satelit - Serviciul prin satelit poate oferi o conexiune atunci când nu este disponibilă o soluție
prin cablu.
Alegerea conexiunii variază în funcție de locația geografică și de disponibilitatea furnizorului de
servicii.
1.5.4.Retea Convergenta
Rețele separate tradiționale
Luand in exemplu scolile de acum 30 de ani care erau cablate la retea de date, retea de telefonie ori
reteaua video pentru televizoare. Aceste retele erau separate si nu puteau comunica intre ele.
Fiecare retea a folosit tehnologii diferite pentru a transporta semnalul de comunicatie, avand
propriul set de reguli și standarde pentru a asigura comunicarea cu succes.
Retele Convergente
Astăzi, rețelele separate de date, telefonice și video converg.
Ele sunt capabile sa furnizeze date, voce si video intre mai multe tipuri diferite de dispozitive pe
aceeași infrastructură de rețea.
• aici sunt utilizate acelasi set de reguli, acorduri si standarde de implementare.
• *aceste retele transporta mai multe servicii pe o singura retea.
Pe masura ce rețelele evoluează, apar caracteristici de bază pe care arhitecții de rețea trebuie să le
abordeze pentru a satisface așteptările utilizatorilor:
• Toleranță la erori
•
• Scalabilitate
•
• Calitatea serviciului (QoS)
•
• Securitate
1) Toleranță la erori
O rețea tolerantă la erori este una care limitează numărul de dispozitive afectate în timpul unei
defecțiuni. Este construit pentru a permite recuperarea rapidă atunci când apare o astfel de
defecțiune. Aceste rețele depind de mai multe căi între sursa și destinația unui mesaj. Dacă o cale nu
reușește, mesajele sunt trimise instantaneu printr-un alt link. A avea mai multe căi către o destinație
este cunoscut sub numele de redundanță
Implementarea unei rețele cu comutare de pachete este o modalitate prin care rețelele fiabile oferă
redundanță. Comutarea pachetelor împarte traficul în pachete care sunt direcționate pe o rețea
partajată. Un singur mesaj, cum ar fi un e-mail sau un flux video, este împărțit în mai multe blocuri
de mesaje, numite pachete. Fiecare pachet are informațiile de adresare necesare ale sursei și
destinației mesajului. Routerele din rețea schimbă pachetele în funcție de starea rețelei în acel
moment. Aceasta înseamnă că toate pachetele dintr-un singur mesaj pot lua căi foarte diferite către
aceeași destinație. În figură, utilizatorul nu este conștient și neafectat de routerul care schimbă
dinamic ruta atunci când un link eșuează.
2) Scalabilitate
O rețea scalabilă se extinde rapid pentru a susține noi utilizatori și aplicații. Face acest lucru fără a
afecta performanța serviciilor la care accesează utilizatorii existenți.
Figura arată cum o nouă rețea este ușor adăugată la o rețea existentă.
Aceste rețele sunt scalabile, deoarece proiectanții respectă standardele și protocoalele acceptate.
Acest lucru permite vânzătorilor de software și hardware să se concentreze pe îmbunătățirea
produselor și serviciilor fără a fi nevoie să proiecteze un nou set de reguli pentru operarea în rețea.
Calitatea serviciului
Calitatea serviciului (QoS) este o cerință din ce în ce mai mare a rețelelor de astăzi. Noile aplicații
disponibile utilizatorilor prin rețele, precum transmisiile de voce și video live, creează așteptări mai
mari pentru calitatea serviciilor livrate. Ați încercat vreodată să vizionați un videoclip cu pauze și
pauze constante? Deoarece conținutul de date, voce și video continuă să convergă către aceeași
rețea, QoS devine un mecanism principal pentru gestionarea congestiei și asigurarea livrării fiabile a
conținutului către toți utilizatorii.
Congestia apare atunci când cererea de lățime de bandă depășește cantitatea disponibilă. Lățimea de
bandă a rețelei este măsurată în numărul de biți care pot fi transmiși într-o singură secundă sau biți
pe secundă (bps). Când se încearcă comunicații simultane în rețea, cererea pentru lățimea de bandă
a rețelei poate depăși disponibilitatea acesteia, creând congestie de rețea.
Atunci când volumul de trafic este mai mare decât ceea ce poate fi transportat prin rețea,
dispozitivele vor păstra pachetele în memorie până când vor fi disponibile resurse pentru a le
transmite. În figură, un utilizator solicită o pagină web, iar altul apelează. Cu o politică QoS în
vigoare, routerul poate gestiona fluxul de date și trafic vocal, acordând prioritate comunicațiilor
vocale dacă rețeaua are congestie. Obiectivul QoS este să acorde prioritate traficului sensibil la
timp. Tipul de trafic, nu conținutul traficului, este ceea ce este important.
Securitatea retelei
Infrastructura de rețea, serviciile și datele conținute pe dispozitivele conectate la rețea sunt active
personale și comerciale cruciale. Administratorii de rețea trebuie să abordeze două tipuri de
probleme de securitate a rețelei: securitatea infrastructurii de rețea și securitatea informațiilor.
• Colaborare online
• Comunicații video
• Cloud Computing
BYOD permite utilizatorilor finali libertatea de a utiliza instrumentele personale pentru a accesa
informațiile și a comunica printr-o rețea de afaceri sau campus. Odată cu creșterea dispozitivelor de
consum și cu scăderea aferentă a costurilor, angajații și studenții pot avea dispozitive avansate de
calcul și rețea pentru uz personal. Acestea includ laptopuri, notebook-uri, tablete, telefoane
inteligente și cititoare electronice. Acestea pot fi achiziționate de companie sau școală, cumpărate
de individ sau de ambele.
2. Colaborare online
Persoanele fizice doresc să se conecteze la rețea, nu numai pentru accesul la aplicații de date, ci și
pentru a colabora reciproc. Colaborarea este definită ca „actul de a lucra cu altul sau cu alții la un
proiect comun”. Instrumentele de acest gen (skype, whatsapp, zoom, etc) oferă angajaților,
studenților, profesorilor, clienților și partenerilor o modalitate de a se conecta instantaneu, de a
interacționa și de a-și atinge obiectivele.
3. Comunicații video
O altă fațetă a rețelei, care este esențială pentru efortul de comunicare și colaborare, este
videoclipul. Videoclipul este utilizat pentru comunicații, colaborare și divertisment. Apelurile video
se fac către și de la oricine are o conexiune la internet, indiferent de locul în care sunt localizate.
Conferința video este un instrument puternic pentru comunicarea cu ceilalți, atât la nivel local, cât și
la nivel global. Videoclipul devine o cerință critică pentru o colaborare eficientă, deoarece
organizațiile se extind peste granițe geografice și culturale.
4. Cloud Computing
Cloud computing este unul dintre modurile în care accesăm și stocăm date. Cloud computing ne
permite să stocăm fișiere personale, chiar să facem copii de rezervă pentru o unitate întreagă pe
servere pe internet. Aplicații precum procesarea textului și editarea fotografiilor pot fi accesate
folosind cloud-ul.
– de obicei sunt foarte scumpe de construit și întreținut sin din acest motiv, doar organizațiile
mari folosesc centre de date construite în mod privat pentru a găzdui datele lor și pentru a oferi
servicii utilizatorilor. Organizațiile mai mici care nu își permit să-și întrețină propriul centru de date
privat pot reduce costul general al proprietății prin închirierea de servicii de server și stocare de la o
organizație mai mare de centre de date din cloud.
Pentru securitate, fiabilitate și toleranță la erori, furnizorii de cloud stocează adesea date în centre de
date distribuite. În loc să stocheze toate datele unei persoane sau ale unei organizații într-un singur
centru de date, acestea sunt stocate în mai multe centre de date în locații diferite.
Pincipalele tipuri de Cloud:
Aplicațiile și serviciile de baza oferite într-un cloud privat sunt destinate unei anumite organizații
sau entități, cum ar fi un guvern. Un cloud privat poate fi configurat folosind rețeaua privată a
Private clouds organizației, deși acest lucru poate fi costisitor de construit și întreținut. Un cloud privat poate fi
gestionat și de o organizație externă cu securitate strictă a accesului.
Un cloud hibrid este alcătuit din doi sau mai multe cloud-uri (de exemplu dintr-o parte privată si
una publică), unde fiecare parte rămâne un obiect distinct, dar ambele sunt conectate utilizând o
Hybrid clouds singură arhitectură. Persoanele de pe un cloud hibrid ar putea avea grade de acces la diverse
servicii pe baza drepturilor de acces ale utilizatorilor.
Un cloud comunitar este creat pentru utilizare exclusivă de către anumite entități sau organizații.
Diferențele dintre cloud-urile publici si cei privati sunt nevoile funcționale care au fost
personalizate pentru comunitate. De exemplu, organizațiile de asistență medicală trebuie să rămână
Cloud
conforme cu politicile și legile (de exemplu, HIPAA) care necesită autentificare și confidențialitate
comunitar
speciale. Acest tip de cloud sunt folosiți de mai multe organizații care au nevoi și preocupări
similare. Cloud-urile comunitare sunt similare cu cele publice, dar cu niveluri stabilite de
securitate, confidențialitate și chiar respectarea reglementărilor unui cloud privat.
In Imaginea de mai sus telefonul inteligent este actualizat din cloud cu starea dispozitivelor
inteligente de acasă și a mașinii inteligente. Utilizatorul poate folosi apoi telefonul inteligent pentru
a interacționa cu casa inteligentă și mașina inteligentă.
Folosind un adaptor standard de linie electrică, dispozitivele se pot conecta la LAN oriunde există o
priză electrică. Nu este necesară instalarea de cabluri de date și nu se utilizează electricitate
suplimentară. Folosind același cablaj care furnizează energie electrică, rețeaua electrică trimite
informații prin trimiterea de date pe anumite frecvențe.
Rețeaua Powerline este utilă mai ales atunci când punctele de acces fără fir nu pot ajunge la toate
dispozitivele de acasă. Rețeaua Powerline nu înlocuiește cablarea dedicată în rețelele de date. Cu
toate acestea, este o alternativă atunci când cablurile de rețea de date sau comunicațiile fără fir nu
sunt posibile sau eficiente.
Latimea de banda fara fir - Poate fi o alternativa mai ales in zonele în care cablul și
DSL-ul nu sunt disponibile.
Un furnizor de servicii de internet fără fir (WISP) este un ISP care conectează abonații la un punct
de acces desemnat sau la un punct fierbinte utilizând tehnologii fără fir similare găsite în rețelele
locale fără fir locale (WLAN). WISP-urile se găsesc mai des în mediile rurale în care serviciile DSL
sau cablu nu sunt disponibile.
Wireless Broadband Service - O altă soluție wireless pentru acasă și pentru întreprinderile
mici este banda largă wireless, așa cum se arată în figură.
Această soluție utilizează aceeași tehnologie celulară ca un telefon inteligent. O antenă este instalată
în afara casei, oferind conectivitate wireless sau cablată pentru dispozitivele din casă. În multe
domenii, banda largă wireless de acasă concurează direct cu serviciile DSL și prin cablu.
Componente basic pentru securitatea componentelor de acasa sau spatiilor mici la birou ( small
ofice):
-Filtrare firewall - Filtrarea firewall blochează accesul neautorizat în și din rețea. Aceasta
poate include un sistem de firewall bazat pe gazdă care împiedică accesul neautorizat la dispozitivul
final sau un serviciu de filtrare de bază pe routerul de acasă pentru a preveni accesul neautorizat din
lumea exterioară în rețea.
În schimb, implementarea securității rețelei pentru o rețea corporativă constă de obicei din mai
multe componente integrate în rețea pentru a monitoriza și filtra traficul. În mod ideal, toate
componentele funcționează împreună, ceea ce minimizează întreținerea și îmbunătățește securitatea.
Rețelele mai mari și rețelele corporative utilizează filtrare antivirus, antispyware și firewall, dar au
și alte cerințe de securitate:
• Dedicated firewall systems - Acestea oferă posibilitati de firewall mai avansate care pot
filtra cantități mari de trafic cu mai multă granularitate.
• Access control lists (ACL) - Acestea filtrează suplimentar accesul și redirecționeaza traficul
pe baza adreselor IP și a aplicațiilor.
• Intrusion prevention systems (IPS) - Acestea identifică amenințările cu răspândire rapidă,
cum ar fi atacurile cu zi zero sau cu ore zero.
• Virtual private networks (VPN) - Acestea oferă acces sigur într-o organizație pentru
lucrătorii la distanță.
Cand e vorba de securitatea retelei trebuie luate in calcul mediul, diversele aplicații folosite și
cerințele de calcul.
Atât mediile de acasă, cât și cele de afaceri trebuie să fie în măsură să își securizeze datele,
permițând în același timp calitatea serviciilor pe care utilizatorii le așteaptă de la fiecare tehnologie.
In plus soluția de securitate trebuie să fie adaptabilă la tendințele în creștere și în schimbare ale
rețelei.