Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
int, 2008, ISBN: 978-973 a a a n 133-377-9. Drepturile de autor apartin subsemnatului, Radu-Lucian Lupa. s Subsemnatul, Radu-Lucian Lupa, acord oricui dorete dreptul de a copia s s continutul acestei crti, integral sau partial, cu conditia atribuirii corecte autorului i a s a pstrrii acestei notite. a a Cartea, integral, poate descrcat gratuit de la adresa a a a http://www.cs.ubbcluj.ro/~rlupsa/works/retele.pdf
Capitolul 9
Vom studia continuare standardul utilizat de cele mai multe retele n locale. IEEE 802 denete de fapt o familie de tipuri de retele locale, dintre s care cele mai des alnite sunt: nt retele Ethernet (de 10, 100 sau 1000 Mbit/s), construite conform stan dardului IEEE 802.3; retele numite Wireless Ethernet, conform standardului IEEE 802.11.
conectate, paralel, interfetele de retea ale calculatoarelor (g. 9.1). n In acest sistem, semnalul emis de orice interfat de retea este receptionat a de toate celelalte interfete de retea conectate la acel cablu.
statie statie statie statie
terminator
cablu magistral a
terminator
Comunicatia se face prin pachete de dimensiune variabil. a Dou interfete care emit simultan si bruiaz reciproc semnalele a a emise; este necesar deci un mecanism de control al accesului la mediu (vezi 4.2). IEEE 802.3 alege solutia cu detectarea coliziunilor i re s transmiterea pachetelor distruse de coliziuni. Deoarece ecare interfat de retea ,,aude toate pachetele emise a retea, este prevzut un mecanism prin care interfata s identice i n a a s s livreze sistemului de operare numai pachetele ce sunt destinate. a i Anume, ecare interfat de retea are o adres unic, numit adres a a a a a zic sau adres MAC i ecare pachet poart adresa sursei i adresa a a s a s destinatiei. Repetorul (engl. repeater ) este un dispozitiv care este conectat la mai multe cabluri de retea i copiaz pachetele de date de pe ecare cablu s a pe celelalte. Repetorul este conectat la ecare cablu de retea ntocmai ca o interfat de retea a unui calculator. Interfata repetorului ctre cablul a a de retea se numete port. s Oridecteori repetorul receptioneaz un pachet printr-unul dintre a a porturile sale (printr-unul din cablurile de retea conectate la repetor), l retransmite (repet) pe toate celelalte cabluri de retea conectate (toate a cu exceptia celui prin care a intrat pachetul). Retransmiterea se face cu arziere de ordinul duratei ctorva biti, orice caz mai putin dect nt a n a durata unui pachet. Dac repetorul receptioneaz simultan pachete prin a a dou sau mai multe porturi, consider c are loc o coliziune i semnala a a s izeaz acest lucru emitnd, prin toate porturile, un semnal special de a a anuntare a coliziunii. Acest semnal de coliziune se propag toat a n a reteaua.
repetor
repetor
Figura 9.2: O retea construit din mai multe cabluri magistral interconectate prin a a repetoare.
Repetoarele permit construirea unei retele ntinse pe o distant a mai mare dect lungimea maxim a unui singur cablu (lungime limitat a a a de atenuarea semnalului pe cablu). O retea construit cu repetoare este a desenat gura 9.2. a n Odat cu ieftinirea repetoarelor, a devenit curent utilizarea cte a a a acest unui cablu pentru conectarea ecrui calculator la un repetor. In a fel, un cablu de retea va avea legate la el doar dou echipamente: e a o interfat de retea i un repetor, e dou repetoare, e dou interfete a s a a de retea ( acest din urm caz rezult o retea format doar din dou n a a a a calculatoare). De regul, cablul de legtur folosit aceste cazuri este o a a a n legtur duplex (vezi mai jos) i poate conecta doar dou echipamente. a a s a Repetoarele utilizate aceast situatie se mai numesc hub-uri (engl. n a hub = butuc de roat). a Comutatoarele. Un comutator (eng. switch) este un dispozitiv asema ntor cu un repetor, dar cu urmtoarele modicri: a a a - este capabil s memoreze cte un pachet a a ntreg pentru ecare port; - dac primete simultan dou sau mai multe pachete, le memoreaz a s a a i le retransmite pe rnd; s a - dac este posibil, loc s retransmit un pachet prin toate porturile a n a a comutatorului, retrimite doar pe calea ctre interfata de retea l a
creia este destinat pachetul (a se vedea 9.1.5 pentru detalii). a i Legturile duplex. Cablurile de legtur a a a ntre dou echipamente pot a fcute cu ci independente pentru cele dou sensuri. Dac i echipaa a a as mentele conectate sunt capabile s emit i s receptioneze simultan, este a as a posibil realizarea unei comunicatii duplex a ntre cele dou echipamente. a Exist cadrul IEEE 802.3 mai multe sub-standarde legate de nivelul a n zic, privitoare la cablurile de legtur a a ntre echipamente. Cu exceptia debitu lui de comunicatie i a existentei sau absentei posibilitii comunicatiei duplex, s at tipul cablului de legtur ales nu afecteaz restul retelei. a a a Pentru echipamente capabile s functioneze dup mai multe stana a darde privind nivelul zic (debite diferite i mod semi-duplex sau duplex), s exist un protocol de negociere al modului de transmisie la nivel zic folosit; a acesta va studiat 9.1.1 cu ocazia prezentrii standardului 10 Base T. n a
pentru reducerea interferentelor cu cmpurile electromagnetice din jur. Car a acteristicile electrice ale cablurilor, specicate prin standard, sunt general n ndeplinite de ctre tronsoanele de pn la 100 m construite din cablurile a a a folosite mod curent pentru reteaua telefonic i clasicate, sistemul amern as n ican de telefonie, UTP Cat 3 (UTP de la Unshielded Twisted Pairs perechi torsadate neecranate, iar Cat 3, de la Category 3 ). Dm continuare, cu titlu informativ, cteva caracteristici: a n a impedanta caracteristic: 100 ; a atenuare: maxim 11,5 dB pentru tot tronsonul de cablu (de fapt acesta este parametrul care limiteaz lungimea unui tronson de cablu; dac a a folosim un cablu cu atenuarea pe 200 m mai mic de 11,5 dB, putem a cabla un tronson de 200 m cu astfel de cablu fr probleme); aa timpul de propagare al semnalului: maxim 1000 ns. Standardul cere, n plus, ca viteza de propagare s e cel putin 0,585 c (adic cel putin de a a 0,585 de ori viteza luminii vid). n Conectarea cablului la interfata de retea sau la repetoare se real izeaz prin intermediul unui conector cu 8 pini, asemntor cu cel de telefon, a a a standardizat sub numele RJ45. Utilizarea pinilor este urmtoarea: emisia a ntre pinii 1 i 2 i receptia s s ntre pinii 3 i 6. Pinii 4, 5, 7 i 8 sunt neutilizati. s s Conductoarele legate la emittor la un capt trebuie legate la receptor a a la cellalt capt (g. 9.3). Acest lucru se poate realiza dou moduri: a a n a 1. Legarea cablului la conectoare se face ,, X: pinul 1 de pe un conector n se leag la pinul 3 de pe cellalt conector, 2 cu 6, 3 cu 1 i respectiv 6 a a s cu 2, conform g. 9.3(a)). Un astfel de cablu se numete cablu inversor s sau cablu X. 2. Cablul este ,,unu-la-unu(adic pinul 1 de pe un conector este legat cu a pinul 1 de pe cellalt conector, 2 cu 2, 3 cu 3 i 6 cu 6), iar inversarea a s se face dispozitivul de la un capt al cablului, prin legarea inversat n a a a conectorului la circuite: pinii 1 i 2 la receptor i 3 i 6 la emittor, ca s s s a g. 9.3(b). n Standardul recomand inversarea legturilor conectoarele repetoarelor a a n i cere marcarea conectoarelor cu inversare printr-un simbol ,,X. s Conectarea a dou echipamente prevzute cu inversare conector se face cu a a n ajutorul unui cablu inversor, ca gura 9.3(c). n Exist i dispozitive care detecteaz automat pinii folositi la emisie as a i receptie. Aceste dispozitive sunt desemnate auto MDI/MDIX. Dac la unul s a
emittor a
receptor
1 2 3 4 5 6 7 8
1 2 3 4 5 6 7 8
emittor a
receptor
receptor
1 2 3 4 5 6 7 8
emittor a
receptor
conector normal
conector cu inversare
emittor a
1 2 3 4 5 6 7 8
receptor
emittor a
conector cu inversare
conector cu inversare
Figura 9.3: Conectarea a dou echipamente 10 Base T. Sunt date i culorile standard a s pentru izolatiile conductoarelor din cablu.
dintre capete se gsete un astfel de dispozitiv, se poate utiliza att cablu a s a unu-la-unu ct i cablu inversor, fr nici un fel de restrictii. Mecanismul de a s aa detectare a pinilor utilizati se bazeaz pe pulsurile pentru vericarea mediului, a descrise mai jos. Transmiterea bitilor se face codicare Manchester. Cele dou n a nivele de tensiune, la emittor, sunt unul a ntre 2,2 V i 2,8 V i cellalt s s a ntre 2,2 V i 2,8 V. s Pe lng transmiterea informatiei utile, standardul prevede emiterea a a periodic, de ctre ecare echipament, a unui puls de testare a cablului. O a a interfat de retea sau un repetor care nu primete periodic pulsuri de test a s de la cellalt capt va ,,deduce c legtura nu este valid. Starea legturii a a a a a a este semnalat printr-un led; de asemenea, plcile de retea semnaleaz starea a a a legturii printr-un bit de control ce poate citit de driver-ul plcii de retea. a a O adugire ulterioar la standard prevede ca secventa de pulsuri a a n de testare a cablului s se codice disponibilitatea echipamentului ce le emite a de a functiona regim duplex sau la o vitez mai mare de 10 Mbit/s (adic n a a conform unuia din standardele descrise mai jos). Un echipament capabil de comunicatie duplex i care este informat c echipamentul de la cellalt capt s a a a este capabil de asemenea de comunicatie duplex va intra automat mod n duplex. Un echipament vechi, datnd dinaintea acestei adugiri la standard, a a va functiona numai regim semiduplex. Pstrarea compatibilitii este asig n a at urat de faptul c echipamentul vechi va elege pulsurile doar ca testarea a a nt liniei, iar pulsurile generate de el este putin probabil s coincid ampltor a a nt a cu pulsurile de negociere a modului de transmisie. 100 Base Tx. Este foarte asemntor cu 10 Base T, dar obtine o vitez de a a a transmisie de 100 Mbit/s. Cablul const tot din dou perechi de conductoare torsadate, a cu a a ns proprieti mai bune de transmitere a semnalului (obtine aceleai caracteristici at s de atenuare pn la frecvente de 10 ori mai mari). Cablurile utilizate sunt cele a a desemnate UTP Cat 5 . Lungimea maxim a unui tronson este de 100 m. a Conectoarele i utilizarea pinilor sunt identice cu 10 Base T. Din acest s motiv un cablu pentru 100 Base Tx poate ntotdeauna utilizat la o legtur a a 10 Base T. general, echipamentele capabile s opereze conform standardului In a 100 Base Tx sunt capabile s lucreze i cu 10 Base T. Stabilirea vitezei se a s face printr-un mecanism similar cu cel utilizat la 10 Base T pentru negocierea modului semiduplex sau duplex. Trebuie a spus c mecanismul de negociere ns a
nu testeaz i calitatea cablului; din acest motiv, dac legm o plac de retea de as a a a 100 Mbit/s la un hub sau switch de 100 Mbit/s printr-un cablu ce nu permite 100 Mbit/s (de exemplu Cat 3 loc de Cat 5 ), este necesar s congurm n a a manual viteza de 10 Mbit/s. 100 Base T4. Transmite 100 Mbit/s semi-duplex, utiliznd cabluri Cat 3. a Sunt necesare 4 perechi de conductoare (8 conductoare total). n Cte o pereche de conductoare este rezervat pentru ecare sens. a a Celelalte dou perechi se utilizeaz sensul care are loc efectiv transmiterea a a n n informatiei (adic, a ntotdeauna trei perechi sunt utilizate pentru transmiterea informatiei i a patra este temporar nefolosit). s a Codicarea informatiei este mai special, utiliznd 3 nivele de sem a a nalizare loc de obinuitele 2 i transmitnd simultan pe trei canale, pentru n s s a a obtine un semnal ce se ncadreaz banda de trecere a unui cablu Cat 3. a n
emittor a receptor bidirectional 1 bidirectional 2
1 2 3 4 5 6 7 8
1 2 3 4 5 6 7 8
Figura 9.4: Utilizarea pinilor i conectarea s ntre echipamente la 100 Base T4.
Conectoarele sunt tot RJ45, cu urmtoarea utilizare a pinilor: emisie: a pinii 1 i 2; receptie: 3 i 6, bidirectional 1: pinii 4 i 5; bidirectional 2: pinii 7 s s s i 8. Ca i la celelalte cabluri, descrise mai sus, este necesar o s s a ncruciare, res alizat e cablu, e conectorul unuia dintre echipamente. Standardul cere a n n inversarea att a emisiei cu receptia ct i a celor dou legturi bidirectionale a a s a a (g. 9.4). Intruct majoritatea instalatiilor sunt disponibile cabluri Cat 5, a n utilizarea standardului 100 Base T4 este extrem de rar. a 100 Base T2. Transmite 100 Mbit/s duplex, utiliznd dou perechi Cat 3. a a Ca i la 100 Base T4, se utilizeaz o codicare complicat, a obtine perfors a a ns mantele lui 100 Base Tx pe cabluri identice cu cele folosite de 10 Base T. Utilizarea lui este rar, datorit rspndirii cablului Cat 5. a a a a 1000 Base T. Transmite 1 Gbit/s duplex, utiliznd 4 perechi Cat 5. a Legtura const patru perechi torsadate (8 conductoare) conforme a a n Cat 5, de lungime maxim 100 m.
Se utilizeaz o schem de codicare mai complicat, ce utilizeaz a a a a ecare pereche de conductoare regim duplex. n Conectoarele folosite sunt tot RJ45. Din ratiuni de compatibilitate, legturile trebuie s realizeze aceeai inversare a unor perechi de re ca i la a a s s 100 Base T4 (g. 9.4). Majoritatea plcilor de retea i celorlalte echipamente pentru retele a s IEEE 802.3, produse recent i desemnate Ethernet gigabit, implementeaz s a standardele 10 Base T, 100 Base Tx i 1000 Base T. s 1000 Base Cx. Transmite 1 Gbit/s duplex utiliznd 2 perechi de conductoare a de constructie specal. a Se utilizeaz cte o pereche pentru ecare sens. a a Standardul permite dou tipuri de conectoare: conectoare trapea zoidale cu 9 pini (identice cu cele utilizate pentru porturile seriale) sau nite s conectoare cu 8 pini asemntoare, dar incompatibile, cu RJ45. a a Datorit incompatibilitii cu 10 Base T i 100 Base Tx, putine a at s echipamente utilizeaz 1000 Base Cx. a Realizarea practic a cablajelor a Cablurile UTP Cat 5 folosite au de obicei 4 perechi de re torsadate (8 re total), invelite toate n ntr-o teac protectoare. Doar 2 perechi (4 re) a sunt utilizate efectiv de legturile 10 Base T i 100 Base Tx. a s cadrul ecrei perechi, unul din re are izolatia In a ntr-o culoare plin a iar cellalt este combinat, alb alternnd cu culoarea rului pereche. Culorile a a folosite pentru perechi sunt portocaliu, verde, albastru i maro. Mentionm c s a a se comercializeaz, din pcate, i cabluri care rele ce ar trebui s e colorate a a s n a cu alb plus o culoare sunt doar albe i, ca urmare, pentru a le identica este s necesar s se desfac teaca protectoare pe o lungime sucient de mare pentru a a a vedea cum sunt torsadate rele (care cu care este mperecheat prin rsucire). a Schema de conectare standardizat este dat tabela 9.1. Varianta a a n ,,normal este utilizat la cablurile unu-la unu, precum i la unul din capetele a s cablurilor inversoare. Varianta ,,inversat este utilizat la cellalt capt al a a a cablurilor inversoare. Varianta ,,semi-inversat a fost utilizat frecvent pena tru al doilea capt al cablurilor inversoare, dar nu functioneaz dect pentru a a a retele 10 Base T i 100 Base Tx, care nu utilizeaz deloc perechile albastru s a i maro. Pentru 1000 Base T, varianta ,,semi-inversat nu este prevzut de s a a standard; ca urmare unele echipamente functioneaz cu astfel de cabluri, iar a alte echipamente nu functioneaz. a
Nr. pin 1 2 3 4 5 6 7 8
Culoare inversat alb-verde verde alb-portocaliu alb-maro maro portocaliu albastru alb-albastru
Atragem atentia c este foarte important s se respecte schema de a a conectare din urmtoarele motive: a Rsucirea relor afecteaz transmiterea semnalului i sensibilitatea la a a s paraziti. Nerespectarea perechilor, adic utilizarea pentru un circuit a a dou re care nu sunt a mperecheate prin rsucire, duce la pierderi a aleatoare de pachete, cu att mai multe cu ct cablul este mai lung. a a Este necesar un efort inutil de mare pentru ataarea corect a conectorului s a la al doilea capt, dac ataarea primului s-a fcut nestandard. Amatorii a a s a s se gndeasc la cazul cnd captul cablat nestandard se gsete a a a a a a s ntrun dulap nghesuit, iar captul unde trebuie ataat cellalt conector este a s a cteva etaje mai sus sau mai jos. . . a Toate sistemele IEEE 802.3 ce utilizeaz perechi torsadate sunt proieca tate pentru legturi interiorul unei singure cldiri. La cablurile trase prin a n a exterior, descrcrile electrice din atmosfer risc s induc cablul de retea a a a a a a n tensiuni sucient de mari pentru a distruge plcile de retea sau hub-urile sau a switch-urile ataate. Pentru legturi exterioare se recomand utilizarea brelor s a a optice.
multe plci de retea i care distribuie semnalul transmis de o plac spre toate a s a celelalte. Astfel, o stea pasiv se comport a a ntructva similar cu un cablu a magistral. a O legtur punct la punct const din dou bre optice, cte una a a a a a pentru ecare sens; astfel, ecare legtur este capabile de transmisie duplex. a a 10 Base F: standardizeaz transmisia prin br optic la un debit de transa a a misie de 10 Mbit/s. Rata erorilor, obtinut cu o astfel de legtur, este jur a a a n 9 (1 bit eronat la 109 biti transmii). de 10 s Grupeaz trei variante, cu diferente foarte mici a ntre ele ( general, n echipamentele corespunztoare pot interconectate fr probleme): a aa 10 Base FP, destinat utilizrii conguratii cu stea pasiv, ca atare a n a functionnd mod semi-duplex. a n 10 Base FB, destinat utilizrii conjunctie cu multe repetoare cascad a n n a i functionnd mod semi-duplex. s a n 10 Base FL, functionnd mod duplex. a n Se utilizeaz o br optic cu diametrul miezului de 62,5 m (i dia a a s ametrul exterior, al nveliului, de 125 m), avnd o vitez de propagare de s a a minim 0,67c, o atenuare de 3,75 dB/km (dac atenuarea brei utilizate este a mai mare, lungimea maxim a unei legturi trebuie micorat corespunztor) a a s a a i o band de 160 MHzkm. Lungimea unui tronson de cablu este maxim 2 km s a (pentru 10 Base FP, lungimea ecrei conexiuni dintre placa de retea i steaua a s pasiv este de cel mult 1 km). a Conectarea cablului la echipamente se face cu ajutorul a dou coneca toare (cte unul pentru ecare br; reamintim c se utilizeaz o br pentru a a a a a ecare sens). Conectoarele sunt descrise de standardul IEC 60874-10:1992 sub numele BFOC/2.5. Atenuarea introdus de conector nu trebuie s depeasc a a as a 1 dB, iar puterea undei reectate nu trebuie s depeasc 25 dB din puterea a as a undei incidente. Pentru semnalizare se folosesc unde infraroii cu lungimea de und s a cuprins a ntre 800 nm i 910 nm. Nivelul semnalului emittorului este s a ntre 15 dBm i 11 dBm pentru 10 Base FP i s s ntre 12 dBm i 11 dBm pentru s 10 Base FB i 10 Base FL. Nivelul acceptabil pentru semnalul receptionat este s ntre 41 dBm i 27 dBm pentru 10 Base FP i s s ntre 32,5 dBm i 12 dBm s pentru 10 Base FB i 10 Base FL. s Semnalizarea utilizeaz codicarea Manchester, a ntocmai ca cazul n lui 10 Base T.
Spre deosebire de 10 Base T, nu se utilizeaz pulsuri de testare a a legturii care s permit negocierea modului semiduplex sau duplex sau a a a a vitezei de transmisie; ca urmare, aceti parametri trebuie congurati manual. s 100 Base FX: ofer o vitez de transfer de 100 Mbit/s. Pe lng viteza mai a a a a mare, 100 Base FX aduce cteva modicri fat de 10 Base F, i anume utia a a s lizarea unor conectoare duble (conectnd ambele bre simultan) i un mecana s ism de negociere a vitezei de transfer. 1000 Base SX i 1000 Base LX. Aceste standarde ofer vitez de transfer s a a de 1 Gbit/s. Varianta 1000 Base SX transmite pe lungimea de und de 850 nm, a prin bre cu diametrul miezului de 62,5 m sau de 50 m. Lungimea maxim a de cablu ntre dou echipamente este cuprins a a ntre 220 m pentru br cu a dispersie intermodal de 160 MHzkm i 550 m pentru br cu dispersie intera s a modal de 500 MHzkm. a Varianta 1000 Base LX transmite pe lungimea de und de 1310 nm, a prin bre multimod de 62,5 m sau de 50 m sau monomod de 10 m. Lungimea maxim de cablu a ntre dou echipamente este de 550 m pentru bra multimod a i 5 km pentru bra monomod. s
Semnalul este produs codicare Manchester, cu durata unui bit de n 100 ns; de aici viteza brut de transmisie de 10 Mbit/s. a Ca modicare fat de codicarea Manchester clasic, peste semnal a a este suprapus o component continu, scopul simplicrii detectrii cola a a n a a iziunilor. Pe cablul repaus, tensiunea n ntre conductoare este 0 V. Dac o a interfat emite date, apare o tensiune continu a a ntre conductorul central i s tres. Dac dou sau mai multe interfete emit simultan, tensiunea continu a a a a crete peste un anumit prag la care se declar coliziune. La detectarea unei s a coliziuni, interfetele de retea conectate la cablu opresc transmisia, conform metodei CSMA/CD ( 4.2.2). Exist dou sub-standarde privitoare la caracteristicile mecanice i a a s electrice ale cablului de conectare: 10 Base 5 i 10 Base 2. s 10 Base 5, numit i cablu galben sau cablu gros, prevede utilizarea unui cablu s coaxial avnd aproximativ 10 mm grosime total, preferabil colorat galben a a n pentru o mai bun vizibilitate. Lungimea total maxim a unui cablu este de a a a 500 m. Standardul este gndit pentru cablare prin exteriorul cldirilor. a a Denumirea sub-standardului vine de la viteza (10Mbit/s), codicarea ( banda de baz Base) i lungimea maxim a cablului, sute de metri. n a s a n Cu titlu informativ, dm cteva detalii, specicate prin standard, cu a a privire la caracteristicile cablului: impedanta caracteristic: 50 2 ; a viteza de propagare a semnalului: minim 0,77 c; atenuarea: maxim 17 dB/km (8,5 dB pe tot tronsonul de cablu) la 10 MHz i maxim 12 dB/km (6 dB pe tot cablul) la 5 MHz; s se accept maxim 100 interfete de retea pe un tronson de cablu. a Cablul trebuie conectat la pmnt (la instalatia de pmntare a a a a a cldirii) a ntr-un singur punct. Se specic explicit prin standard c att cablul a a a ct i elementele legate de el trebuie s e izolate fat de pmnt sau fat de a s a a a a a alte conductoare (cu exceptia sus-mentionatei unice legturi de pmntare). a a a De asemenea, interfetele de retea trebuie s realizeze o izolare electric a a ntre cablul de retea i circuitele calculatorului care s reziste la o tensiune de 1500 V. s a La efectuarea lucrrilor asupra retelei, persoanele care lucreaz trebuie s aib a a a a grij s nu ating simultan cablul de retea i un conductor legat la pmnt, iar a a a s a a cazul care conecteaz sau deconecteaz dou tronsoane de retea s aib n n a a a a a grij s nu a a nchid contactul electric a ntre cele dou tronsoane prin corpul lor. a Toate aceste msuri sunt luate deoarece este posibil s apar tensiuni electrice a a a ntre legturile de pmntarea ale instalatiilor electrice cldiri diferite. De a a a n a
asemenea, este posibil ca ntr-un cablu, special dac este dus prin exterior, n a s se induc, inductiv sau capacitiv, tensiuni parazite importante din cauza a a retelelor de alimentare electric din apropiere sau din cauza fulgerelor. a Circuitele electronice ale interfetelor de retea sunt artite dou mp n a module: un modul, continnd emittorul i receptorul propriu-zise, se ataeaz a a s s a direct pe cablu; al doilea modul cuprinde logic de comand i este construit a as sub forma unei plci ce se introduce calculator. a n Ataarea modulului de semnal la cablul de retea se poate realiza s n dou moduri: a prin conectarea celor dou segmente de cablu de-o parte i de alta prin a s conectoare standardizate (conectoare coaxiale, numite conectoare N, cu prindere cu let); prin realizara unei prize vampir : se d o gaur cablu fr a-i intrerupe a a n aa conductoarele, prin gaur se introduce o clem ce va face contact cu rul a a central, iar legtura cu tresa se face printr-o alt clem ce se strnge pe a a a a o zon de pe care s-a a ndeprtat mantaua exterioar a cablului. a a Legtura dintre modulul emittor-receptor (engl. transceiver ) i moda a s ulul de logic al plcii de retea sau al repetorului este de asemenea standarda a izat, sub numele de interfat AUI . Cablul de legtur dintre cele dou module a a a a a const din 5 perechi de conductoare torsadate i ecranate individual, utilizeaz a s a conectoare trapezoidale cu 15 pini i poate avea lungime maxim de aproxis a mativ 50m. 10 Base 2 se mai numete cablu subtire, cablu negru sau cablu BNC (oarecum s incorect, BNC ind numele conectoarelor prevzute a utilizate pentru acest a tip de legtur). Este foarte asemntor cu 10 Base 5, a folosete un cablu a a a a ns s mai potrivit pentru cablaje interior. Lungimea maxim a unui tronson este n a de 185 m. Cablul este tot coaxial, dar este mai subtire ( 5 mm) pentru a putea ndoit mai uor (standardul cere s poat s a a ndoit la raza de 5 cm), schimb n este admis s aib atenuare mai mare i, ca urmare, tronsoanele sunt limitate a a s la lungime mai mic. a Dm din nou cteva caracteristici ale cablului: a a viteza de propagare: 0,65 c; atenuarea, pentru 185 m: maxim 8,5 dB la 10 MHz i maxim 6 dB la s 5 MHz; maxim 30 interfete ataate pe un tronson. s
Conectarea interfetelor de retea i a terminatoarelor se face prin s conectori standardizati sub numele BNC (conectorii BNC sunt standardizati pentru aparatur electronic general, nu se folosesc doar la retele Ethernet), a a n astfel (g. 9.5): Fiecare bucat de cablu trebuie s aib montate pe capete a a a conectoare BNC mam. Exist elemente numite jonctiuni T care contin o a a ramicatie i sunt prevzute cu un conector BNC mam (pe mijlocul T-ului) i s a a s dou conectoare BNC tat. La conectoarele tat se ataeaz bucile de cablu a a a s a at de-o parte i de alta, iar la conectorul mam al T-ului se ataeaz conectorul s a s a tat de pe placa de retea. Terminatoarele sunt prevzute cu conector BNC a a mam i se ataeaz pe T-urile de la plcile de retea extreme. as s a a
conectori BNC
Pana cea mai frecvent ce apare la o retea, afectnd conexiunile dia a recte, este ntreruperea unui r (de obicei o pan de contact a ntre srm i a a s conector sau ntre contactele unui conector). O ntrerupere a cablului magistral duce de regul la oprirea functionrii a a a ntregii retele, nu doar ,,ruperea dou a retelei. Aceasta se ampl deoarece captul de cablu unde s-a n a nt a a produs ntreruperea reect semnalul (este ca un cablu fr terminator) i, ca a aa s urmare, orice pachet emis pe acel cablu se ciocnete cu reexia lui. Solutia cea s mai ecient de gsire a penei este o cutare binar prin izolarea neaprat a a a a a cu terminatoare a unor portiuni din ce ce mai lungi din cablul retelei. n
arborescent, adic a a ntre orice dou interfete de retea trebuie s existe un a a drum i numai unul format din cabluri directe i repetoare sau comutatoare. s s Intr-o retea construit corect, arborescent, un pachet emis de o plac a a de retea se propag prin cabluri i repetoare sau comutatoare din ce ce mai a s n departe de interfata de origine, sfrind prin a ajunge la toate plcile din retea. as a cazul care reteaua, loc s e arborescent, contine circuite, se In n n a a va ampla ca dou copii ale aceluiai pachet s ajung pe dou ci distincte nt a s a a a a la un anumit repetor sau comutator. Dac este un repetor, cele dou copii, a a ajungnd aproximativ simultan, vor produce o coliziune. Cum acest lucru se a ampl cu orice pachet trimis retea, ecare pachet va suferi o coliziune cu nt a n el si i va repetat la innit cu acelai insucces, rezultnd astfel trac util nsu s s a cazul comutatoarelor, dac dou copii ale unui pachet ajung pe dou nul. In a a a ci diferite la un comutator, acesta le va considera ca ind pachete distincte. a consecint, le va memora i retransmite, ecare copie ind retransmis In a s a inclusiv pe calea prin care a intrat cealalt copie. acest fel, copiile cicleaz a In a la innit prin retea, rezultnd o ,,furtun de pachete, adic o multiplicare a a a incontrolabil a pachetelor. a cazul utilizrii repetoarelor, pe lng topologia arbore mai treIn a a a n buie respectate nite conditii, i anume: s s toate componentele legate la repetoare trebuie s lucreze la aceeai vitez a s a (e 10 Mbit/s, e 100 Mbit/s, e 1 Gbit/s). Aceasta deoarece un repetor nu memoreaz pachetul de retransmis i, ca urmare, nu-l poate retransa s mite la alt cadent a bitilor dect cea cu care receptioneaz. a a a l a s nu existe mai mult de 4 repetoare de-a lungul nici unui drum a ntre dou a interfete de retea. Aceast restrictie este impus pentru ca diferentele a a de vitez de transmisie a repetoarelor i variatia arzierii introduse a s nt de repetoare s nu duc la micorarea sub o anumit limit a timpului a a s a a dintre dou pachete consecutive. a arzierea cea mai mare a transmisiei nt ntre dou interfete de retea ( a ntrzierea pe cablu plus arzierea introdus de repetoare) s nu e mai a nt a a mare dect jumtate din durata necesar emiterii unui pachet. Pentru a a a o retea de 10 Mbit/s, aceasta nseamn o lungime maxim total de a a a 2500 m ntre oricare dou interfete de retea. a cazul switch-urilor, nu apare nici una din limitrile expuse mai sus, In a cu exceptia faptului c pe eventualele legturi semi-duplex arzierea trebuie a a nt s e de cel mult jumtate din durata minim a pachatului. a a a La retele ce utilizeaz att switch-uri ct i repetoare, restrictiile a a a s de la repetoare se aplic, separat, pe ecare subretea format din repetoare a a
congurabil (adresa IP initial se congureaz prin intermediul conea a a xiunii seriale descrise mai sus). Conectarea prin telnet la adresa IP a switch-ului (pe portul standard al protocolului telnet, anume 23) ofer a acces la interfata de congurare prezentat mai sus. Evident, pen a tru mpiedicarea congurrii switch-ului de ctre persoane neautorizate, a a switch-ul permite congurarea unei parole, care este cerut la conectare. a Prin interfat web: Ca i la conectarea prin telnet, switch-ul prezint o a s a adres IP. Administratorul se poate conecta cu orice navigator web la a aceast adres i va primi pagini ce contin parametrii actuali i formulare a as s pentru modicarea parametrilor. Ca i cazul congurrii prin telnet, s n a accesul poate i este recomandabil s e restrictionat prin parol. s a a Pentru cazul uitrii parolei, exist o procedur de revenire la conga a a urarea implicit. Aceasta const de obicei apsarea unui buton de reset a a n a timp de 1015 secunde sau punerea sub tensiune a switch-ului timp ce se n ine apsat butonul de reset. t a 9.1.6.2. Filtrare pe baz de adrese MAC a Unele switch-uri pot congurate s nu accepte, pe un anumit port, a dect pachete ce provin de la o anumit adres MAC sau de la o adres dintra a a a o anumit list. De asemenea, un pachet destinat unei adrese MAC dintr-o a a astfel de list nu va trimis dect prin portul pe a crui list se gsete adresa. a a a a a s Aceast facilitate este introdus pentru a a a mpiedica eventuali intrui s s intre retea racordndu-se pur i simplu la prizele de retea accesibile. a n a s Dei s mbuntete securitatea unei retele, solutia are cteva limitri: a at s a a lista adreselor asociabile unui port este limitat (de multe ori la 8 sau 16 a adrese); multe plci de retea permit schimbarea (prin soft) a adresei MAC. a 9.1.6.3. Trunking Prin trunking se elege utilizarea mai multor cabluri paralel ca nt n legtur a a ntre dou switch-uri. acest fel, tracul ce se poate stabili a In ntre acele dou switch-uri este suma capacitilor legturilor congurate trunka at a n ing. Porturile utilizate regim trunking trebuie congurate pe ambele n switch-uri. Este de asemenea posibil ca legarea trunking s utilizeze o n a extensie a protocolului IEEE 802.3 care este proprietatea rmei productoare a a switch-ului; acest caz este posibil ca dou swithc-uri realizate de rme n a diferite s nu se poat lega trunking. a a n
9.1.6.4. Legturi redundante a IEEE 802.1D [IEEE 802.1D, 2004] prevede un protocol pentru descoperirea i dezactivarea ciclurilor ( sensul teoriei grafelor) formate de legturile s n a dintre switch-uri. Majoritatea switch-urilor nu implementeaz a acest algoritm i, a ns s ca urmare, majoritatea cazurilor existenta ciclurilor duce la ,,furtuni de n pachete (multiplicarea incontrolabil a pachetelor retea). a n Dac toate swicth-urile de pe traseul unui ciclu implementeaz protoa a colul de descoperire a ciclurilor, ele colaboreaz automat pentru dezactivarea a uneia dintre legturi i utilizarea doar a unui arbore partial al grafului initial a s al legturilor. La cderea unei legturi, switch-urile vor colabora pentru reaca a a tivarea unei legturi dezactivate, vederea pstrrii conexitii retelei. a n a a at Mentionm c, cazul existentei unui ciclu, nu este posibil ar a a n a mp irea tracului t ntre drumurile alternative. Unul din drumuri va obligatoriu dezactivat complet, ct timp cellalt este functional. a a 9.1.6.5. Retele virtuale (VLAN) Mecanismul de retele virtuale (Virtual Local Area Network ) const a artirea unei retele zice mai multe retele virtuale disjuncte. Fiecare n mp n retea virtual se comport exact ca o retea IEEE 802.3 independent. Con a a a structiv, retelele virtuale partajeaz aceleai echipamente (comutatoare, ca a s bluri sau chiar plci de retea). a A nu se confunda VLAN cu VPN (Virtual Private Network retea privat virtual descris 10.7.4). a a a n Partitionarea VLAN-uri poate dezirabil din mai multe motive, n a cum ar : limitarea tracului de broadcast sau separarea tracului din motive de securitate. Exist dou posibiliti de constructie a VLAN-urilor. a a at O prim posibilitate const partitionarea porturilor unui switch. a a n acest fel, un switch se comport ca mai multe switch-uri (virtuale) indeIn a pendente, ecare avnd doar o parte a porturilor switch-ului zic. Un port al a unui switch poate s apartin doar unui singur VLAN. a a O a doua posibilitate este cea denit [IEEE 802.1Q, 2003]. Fiecare a n VLAN const dintr-o parte din echipamentele (interfete de retea, cabluri i a s switch-uri) retelei zice; VLAN-uri distincte pot partaja voie echipamente n zice. Astfel, ecare interfat de retea apartine unuia sau mai multor VLANa uri, ecare cablu apartine unuia sau mai multor VLAN-uri i ecare port al s ecrui switch apartine unuia sau mai multor VLAN-uri. Fiecare switch, la a primirea unui pachet de broadcast sau pentru a crui destinatie nu are asociere, a
va trimite pachetul prin toate porturile apartinnd VLAN-ului pachetului, cu a exceptia portului prin care a intrat pachetul. Pentru ca mecanismul descris mai sus s poat functiona, este necesar a a ca, pe cablurile ce apartin mai multor VLAN-uri, pentru ecare pachet s a se poat deduce crui VLAN apartine. Pentru aceasta, ecare pachet este a a etichetat cu un identicator de VLAN (VLAN-ID); acest VLAN-ID este un numr reprezentabil pe 12 biti. a Pentru pstrarea compatibilitii cu echipamentele ce nu suport a at a VLAN-uri 802.1Q, un segment de retea care apartine doar unui singur VLAN poate congurat s utilizeze pachete neetichetate; switch-ul ce realizeaz a a legtura dintre un astfel de segment i restul retelei zice realizeaz adugarea a s a a i eliminarea etichetei de VLAN pe pachetele ce tranziteaz spre, respectiv dins a spre, restul retelei. Echipamentele incompatibile 802.1Q pot montate doar pe cabluri prin care trac pachete neetichetate. O plac de retea compatibil 802.1Q poate congurat s fac parte a a a a a din mai multe VLAN-uri. Pentru aceasta, ea se monteaz pe un cablu prin a care trec pachete etichetate. Placa de retea se comport ca i cnd ar de a s a fapt mai multe plci de retea, virtuale, cte una ecare VLAN. Fiecare a a n plac virtual are asociat un VLAN-ID, primete doar pachetele ce poart a a s a acel VLAN-ID i marcheaz cu VLAN-ID-ul su toate pachetele emise. s a a Pe ecare switch trebuie congurate porturile care apartin ecrui a VLAN. De asemenea, pentru ecare port trebuie stabilit dac utilizeaz paa a chete etichetate (cu VLAN ID-ul) sau pachete neetichetate. Un port ce utilizeaz pachete neetichetate poate apartine unui singur VLAN. a
instalatiile mici i fr pretentii, cablurile se duc aparent i se xIn s aa s eaz de pereti sau pe mobil numai acolo unde este strict necesar. Uurinta rea a s alizrii i recongurrii este pltit prin faptul c apar diculti la curenie, a s a a a a at at cablurile se degradeaz uor dac se calc pe ele i, sfrit, se mai ampl a s a a s n a s nt a ca cineva s se a mpiedice de un cablu, rezultnd echipamente trase pe jos sau a cabluri smulse din conectoare. Pentru evitatarea neajunsurilor expuse mai sus, se prefer s se trag a a a cablurile prin paturi de cablu, tuburi ngropate (ca la instalatiile electrice) sau prin tavane false. Deoarece astfel de cablaje se modic mai dicil, este bine a s se aib vedere posibilele modicri ce ar putea de dorit viitor. Asta a a n a n nseamn: a S se prevad mai multe cabluri de la posibile amplasamente de calcua a latoare la amplasamentul switch-ului asociat aperii. Cablurile neunc tilizate nu e necesar s aib toate loc switch; se vor conecta sau a a n deconecta dup necesiti. a at S se prevad 23 cabluri de la switch-urile corespunztoare unei aperi a a a nc la switch-ul central. Astfel, dac va nevoie s se construiasc dou a a a a retele distincte, o parte din calculatoarele din apere conectndu-se la nc a o retea i altele la alt retea, se vor pune dou switch-uri apere, s a a n nc ecare conectat prin cte un cablu la switch-ul central. a
oricnd dintr-o celul. Fiecare statie se identic printr-o adres unic de 48 a a a a a de biti, numit mod curent adresa MAC a statiei. a n Accesul la mediu este controlat principal prin metode bazate pe n urmrirea tracului pe mediu, detectarea coliziunilor i, a s ntr-o anumit ma a sur, metode de rezervare prealabil a accesului la mediu. Acestea vor a n descrise detaliu 9.2.2. n n Prezenta unei celule wireless organizate ntr-o anumit zon este mana a ifestat prin emiterea periodic de ctre una dintre statii a unui pachet special, a a a numit beacon. Pe lng BSSID-ul celulei, pachetele beacon mai contin un ir de a a s caractere numit SSID sau uneori numele retelei (engl. network name). Acest ir este xat de administratorul retelei i servete la identicarea retelei pentru s s s utilizatorii umani. O statie poate obtine lista celulelor active zona sa ascultnd pa n a chetele beacon. Lista aat utilizatorului va contine SSID-urile retelelor. s a Exist dou moduri de lucru care poate functiona o retea 802.11: a a n Retea format dintr-o singur celul independent, neconectat prin mi a a a a a terminologia standardului, o jloace IEEE 802 de alte echipamente. In astfel de celul se numete Independent BSS IBSS; mod curent a s n reteaua astfel format se numete ad-hoc. a s Retea format din una sau mai multe celule, opernd a a mpreun i posibil as conectate la o infrastructur IEEE 802 (de exemplu la o retea Ethernet a 802.3). Un astfel de mod de lucru se numete mod infrastructur sau s a managed . mod infrastructur, cadrul ecrei celule exist o statie care In a n a a are rolul legrii celulei la infrastructur (altfel spus, la restul retelei IEEE a a 802.11). O astfel de statie poart denumirea de Access Point AP. Un AP a este o statie, i ca atare are o adres MAC. s a Intr-o celul a unei retele de tip a infrastructur, o statie ce intr sau iese dintr-o celul trebuie s anunte AP-ul a a a a responsabil de celula respectiv. a AP-ul este responsabil de generarea pachetelor beacon i BSSID-ul s celulei este adresa MAC a AP-ului. AP-urile unei aceleiai retele 802.11 trebuie s e interconectate, s a formnd aa-numitul Distribution System (DS). DS-ul poate conectat la a s alte retele din familia IEEE 802 prin intermediul unor dispozitive numite por tal -uri. Celulele din aceeai retea vor avea acelai SSID. s s Standardul original nu prevede nimic legtur cu modul de conectare n a a a AP-urilor i deci de realizare a DS-ului. Ca urmare, ecare fabricant de APs uri i-a construit propriul protocol de comunicare inter-AP. Ulterior IEEE a s
emis un standard, [IEEE 802.11F, 2003], care xeaz un protocol de comunia care ntre AP-uri. De obicei un dispozitiv vndut sub numele de access point contine a un AP i un portal ctre retele Ethernet. Un astfel de dispozitiv prezint un s a a modul radio prin intermediul cruia se comport ca o statie cu rol de AP i a a s un conector Ethernet. Intr-o prim aproximatie, un astfel de dispozitiv poate a privit ca un switch conectat pe de o parte la ecare dintre statiile membre ale celulei i pe de alt parte la un dispozitiv Ethernet. s a Unele access point-uri ce se gsesc comert ofer functionaliti a n a at suplimentare fat de un AP combinat cu un portal. Aceste functii sunt a oferite prin extensii ale protocolului i ca urmare pot utilizate de regul s a doar mpreun cu echipamente produse de aceeai rm. Functionalitile a s a at sunt: functie de switch (punte) ntre o retea Ethernet (x) i o celul wireless, a s a actionnd a ca i statie oarecare (nu AP). Aceast functie se numete a ns s a s wireless bridge sau AP client (uneori exist functii cu ambele nume, cu a diferente minore ntre ele); functie de AP, dar utiliznd tot reteaua wireless pentru partea de infra a structur. acest mod, dispozitivul este acelai timp AP pentru o a In n s celul i statie oarecare alt celul, iar a dou legtur este utilizat as n a a a a a a pentru dirijarea spre reteaua x a datelor din celula care dispozitivul a n este AP.
una din statiile A i C nu receptioneaz transmisia celeilalte ele nu au cum s s a a detecteze coliziunea. retelele IEEE 802.11, o statie care dorete s trimit un pachet In s a a va trimite ai un pachet de control, numit Request To Send (RTS; rom: nt cerere de transmisie), care specic destinatarul i durata de timp necesar n a s a transmiterii pachetului. Dac destinatarul a primit pachetul RTS i este liber, a s va trimite napoi un pachet de control Clear To Send (CTS; rom: accept transmisia). La primirea pachetului CTS, emittorul trimite pachetul de date. a O statie care receptioneaz un pachet CTS destinat altei statii nu a are voie s trimit nimic pe durata rezervat de pachetul CTS, pentru a nu a a a interfera cu transmisia acceptat prin acel CTS. Aceast restrictie trebuie a a respectat i cazul receptiei unui pachet CTS destinat altei retele din aceeai a s n s zon (adic purtnd un BSS-ID diferit). a a a Utilizarea pachetelor RTS i CTS nu este obligatorie. Pentru pas chetele mici este preferabil trimiterea direct a pachetului de date i repetarea a s acestuia cazul unei coliziuni. Pentru pachetele de broadcast, utilizarea RTS n i CTS este imposibil; ca urmare un pachet de broadcast este trimis direct. s a
mesajelor. acest scop, toti membrii celulei trebuie s cunoasc o anIn a a umit cheie de lung durat, numit pre-shared key (rom. cheie para a a a tajat prealabil ); aceast cheie trebuie dat de utilizator la initierea a n a a celulei sau, dup caz, la introducerea statiei celul. Criptarea se a n a face utiliznd cifrul RC4, cu o cheie construit din secretul partajat a a i dintr-un vector de initializare ales aleator, pentru ecare pachet, de s ctre emittor i transmis antetul pachetului. Controlul integritii a a s n at pachetului este fcut tot pe baza secretului partajat. WEP are dou a a slbiciuni: pe de o parte, datorit existentei unei slbiciuni a cifrului a a a RC4 (exist cteva chei slabe, foarte uor de spart), WEP poate spart a a s destul de uor; pe de alt parte, modelul de securitate oferit este destul s a de neexibil. WiFi Protected Access WPA: corecteaz problemele WEP, pstrnd a a a compatibilitatea cu plcile de retea existente. privinta criptrii, WPA a In a pstreaz cifrul RC4 din motive de compatibilitate, dar vine cu o schem a a a diferit de gestiune a cheilor de criptare, capabil s evite cheile slabe. a a a privinta obtinerii unui model de securitate mai exibil, WPA In are dou moduri de lucru: a - WPA-Personal, numit i WPA-PSK (de la Pre-Shared Key), s n care se utilizeaz un secret partajat a ntre toti membrii celulei, ind similar cu WEP (dar mult mai sigur). - WPA-Entreprise, care cheile se obtin pe baza unor chei individn uale ale utilizatorilor. Controlul accesului i obtinerea cheilor se s face printr-un mecanism numit Extensible Authentication Protocol (EAP ), descris mai jos. IEEE 802.11i [IEEE 802.11i, 2004], numit i WPA2, extinde WPA as dugnd, a a ntre altele, posibilitatea utilizrii cifrului AES. Ca i cazul a s n WPA, exist dou moduri de lucru, cu cheie partajat prealabil sau a a a n utiliznd EAP. a Protocolul de autenticare extensibil, EAP [RFC 3748, 2004], este un protocol generic, ce permite utilizarea mai multor scheme de autenticare. EAP este utilizat i de alte protocoale afar de WPA i WPA2, i s n a s s anume poate utilizat cadrul legturilor PPP [RFC 1661, 1994], precum n a i pentru autenticarea conectrilor la o retea cablat IEEE 802.3, conform s a a [IEEE 802.1X, 2001]. Arhitectura EAP contine urmtoarele componente: a clientul ce trebuie s-i dovedeasc identitatea scopul obtinerii accesului as a n
la retea. Rolul clientului are placa de retea 802.11 (sau placa de l terminologia EAP, acesta este numit retea 802.3 sau clientul PPP). In supplicant. punctul de acces este entitatea care trebuie s autentice clientul pentru a a-i oferi acces la serviciile retelei. Rolul de punct de acces are AP-ul l 802.11 (sau switch-ul 802.3 sau serverul PPP). terminologia EAP, In acesta se numete authenticator. s serverul de autenticare este entitatea care detine baza de date cu cheile clientilor i realizeaz efectiv autenticarea. s a Protocolul EAP prevede un schimb de mesaje ntre client i serverul de autens ticare. Dac serverul de autenticare este distinct fat de punctul de acces, a a comunicatia dintre client i serverul de autenticare trece prin punctul de ac s ces, iar portiunea din calea de comunicatie dintre punctul de acces i serverul s de autenticare este protejat criptograc pe baza unui secret partajat a ntre punctul de acces i serverul de autenticare. Serverul de autenticare este de s obicei un server RADIUS. Unele dintre mecanismele efective de autenticare utilizabile cadrul n EAP sunt: EAP-MD5 prevede c serverul de autenticare trimite clientului un numr a a aleator, iar clientul rspunde cu dispersia MD5 a concatenrii numrului a a a aleator cu parola clientului. Functionarea mecanismului necesit ca a serverul s aib baza de date, clar, parola clientului. EAP-MD5 a a n n permite doar autenticarea clientului, nu i stabilirea unor chei pentru s criptarea sau autenticarea mesajelor. EAP-TLS necesit ca att clientul ct i serverul de autenticare s aib a a a s a a prestabilite chei secrete SSL/TLS, iar ecare dintre ei s aib certicatul a a TLS al celuilalt (vezi i 11.3.2.5). Se stabilete o conexiune TLS s s ntre client i serverul de autenticare, utiliznd certicatele acestora, iar s a n cadrul acestei conexiuni stabilesc cheile pentru comunicatia ulterioar a ntre client i punctul de acces. s PEAP (de la Protected EAP ) prevede utilizarea TLS pentru deschiderea unei conexiuni securizate ntre client i serverul de autenticare, a s ns doar serverul are o cheie TLS, clientul autenticnd serverul pe baza a certicatului corespunztor. Dup deschiderea conexiunii TLS, urmeaz a a a autenticarea clientului de ctre server, iar caz de succes are loc nea n gocierea cheilor pentru securizarea comunicatiei ntre client i punctul s de acces. terminologia PEAP, conexiunea TLS se numete mecanisIn s mul exterior de autenticare, iar mecanismul de autenticare a clientului
se numete mecanismul interior. Mecanismul interior cel mai rspndit s a a este MSCHAP, care este un mecanism similar cu EAP-MD5.