Acesta este capitolul 9 Retele IEEE 802 al editiei electronic a crtii a a Retele de calculatoare, publicat la Casa Crtii de Stiint,

int, 2008, ISBN: 978-973 a a a n 133-377-9. Drepturile de autor apartin subsemnatului, Radu-Lucian Lupa. s Subsemnatul, Radu-Lucian Lupa, acord oricui dorete dreptul de a copia s s continutul acestei crti, integral sau partial, cu conditia atribuirii corecte autorului i a s a pstrrii acestei notite. a a Cartea, integral, poate descrcat gratuit de la adresa a a a http://www.cs.ubbcluj.ro/~rlupsa/works/retele.pdf

c 2008, Radu-Lucian Lupa s

262

c 2008, Radu-Lucian Lupa s

263

Capitolul 9

Retele IEEE 802

Vom studia continuare standardul utilizat de cele mai multe retele n locale. IEEE 802 denete de fapt o familie de tipuri de retele locale, dintre s care cele mai des alnite sunt: nt retele Ethernet (de 10, 100 sau 1000 Mbit/s), construite conform stan dardului IEEE 802.3; retele numite Wireless Ethernet, conform standardului IEEE 802.11.

9.1. Retele IEEE 802.3 (Ethernet)

Cele mai multe retele locale (retele cu ntinderi geograce reduse, de pn la civa kilometri) sunt construite pe baza standardului IEEE 802.3 a a at [IEEE 802.3, 2005]. Astfel de retele mai sunt numite, mod curent, retele n Ethernet (denumirea standardului original, din care a fost dezvoltat standardul IEEE 802.3) sau retele UTP 10/100/1000 (UTP vine de la unshielded twisted pairs perechi torsadate neecranate i desemneaz tipul de cas a blu utilizat cel mai frecvent instalatiile actuale, iar 10/100/1000 sunt can pacitile posibile ale legturilor, msurate megabiti pe secund). at a a n a Standardul este complex (are peste 1500 de pagini) i a rezultat s n urma unei evolutii ntinse pe mai mult de 20 de ani. cele ce urmeaz vom In a trece revist aspectele mai importante. n a Componentele din care se realizeaz o retea Ethernet sunt: a Interfata de retea sau placa de retea (engl. Network Interface Card NIC ) este dispozitivul prin care se conecteaz un calculator la retea. a Cablul magistral. O retea constrit cu cablu magistral consta a a a ntrun cablu, format din dou conductoare izolate a ntre ele, la care sunt

c 2008, Radu-Lucian Lupa s

264 9.1. Retele IEEE 802.3 (Ethernet)

conectate, paralel, interfetele de retea ale calculatoarelor (g. 9.1). n In acest sistem, semnalul emis de orice interfat de retea este receptionat a de toate celelalte interfete de retea conectate la acel cablu.
statie statie statie statie

terminator

cablu magistral a

terminator

Figura 9.1: O retea Ethernet construit cu un cablu magistral a a

Comunicatia se face prin pachete de dimensiune variabil. a Dou interfete care emit simultan si bruiaz reciproc semnalele a a emise; este necesar deci un mecanism de control al accesului la mediu (vezi 4.2). IEEE 802.3 alege solutia cu detectarea coliziunilor i re s transmiterea pachetelor distruse de coliziuni. Deoarece ecare interfat de retea ,,aude toate pachetele emise a retea, este prevzut un mecanism prin care interfata s identice i n a a s s livreze sistemului de operare numai pachetele ce sunt destinate. a i Anume, ecare interfat de retea are o adres unic, numit adres a a a a a zic sau adres MAC i ecare pachet poart adresa sursei i adresa a a s a s destinatiei. Repetorul (engl. repeater ) este un dispozitiv care este conectat la mai multe cabluri de retea i copiaz pachetele de date de pe ecare cablu s a pe celelalte. Repetorul este conectat la ecare cablu de retea ntocmai ca o interfat de retea a unui calculator. Interfata repetorului ctre cablul a a de retea se numete port. s Oridecteori repetorul receptioneaz un pachet printr-unul dintre a a porturile sale (printr-unul din cablurile de retea conectate la repetor), l retransmite (repet) pe toate celelalte cabluri de retea conectate (toate a cu exceptia celui prin care a intrat pachetul). Retransmiterea se face cu arziere de ordinul duratei ctorva biti, orice caz mai putin dect nt a n a durata unui pachet. Dac repetorul receptioneaz simultan pachete prin a a dou sau mai multe porturi, consider c are loc o coliziune i semnala a a s izeaz acest lucru emitnd, prin toate porturile, un semnal special de a a anuntare a coliziunii. Acest semnal de coliziune se propag toat a n a reteaua.

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 265

repetor

repetor

Figura 9.2: O retea construit din mai multe cabluri magistral interconectate prin a a repetoare.

Repetoarele permit construirea unei retele ntinse pe o distant a mai mare dect lungimea maxim a unui singur cablu (lungime limitat a a a de atenuarea semnalului pe cablu). O retea construit cu repetoare este a desenat gura 9.2. a n Odat cu ieftinirea repetoarelor, a devenit curent utilizarea cte a a a acest unui cablu pentru conectarea ecrui calculator la un repetor. In a fel, un cablu de retea va avea legate la el doar dou echipamente: e a o interfat de retea i un repetor, e dou repetoare, e dou interfete a s a a de retea ( acest din urm caz rezult o retea format doar din dou n a a a a calculatoare). De regul, cablul de legtur folosit aceste cazuri este o a a a n legtur duplex (vezi mai jos) i poate conecta doar dou echipamente. a a s a Repetoarele utilizate aceast situatie se mai numesc hub-uri (engl. n a hub = butuc de roat). a Comutatoarele. Un comutator (eng. switch) este un dispozitiv asema ntor cu un repetor, dar cu urmtoarele modicri: a a a - este capabil s memoreze cte un pachet a a ntreg pentru ecare port; - dac primete simultan dou sau mai multe pachete, le memoreaz a s a a i le retransmite pe rnd; s a - dac este posibil, loc s retransmit un pachet prin toate porturile a n a a comutatorului, retrimite doar pe calea ctre interfata de retea l a

c 2008, Radu-Lucian Lupa s

266 9.1. Retele IEEE 802.3 (Ethernet)

creia este destinat pachetul (a se vedea 9.1.5 pentru detalii). a i Legturile duplex. Cablurile de legtur a a a ntre dou echipamente pot a fcute cu ci independente pentru cele dou sensuri. Dac i echipaa a a as mentele conectate sunt capabile s emit i s receptioneze simultan, este a as a posibil realizarea unei comunicatii duplex a ntre cele dou echipamente. a Exist cadrul IEEE 802.3 mai multe sub-standarde legate de nivelul a n zic, privitoare la cablurile de legtur a a ntre echipamente. Cu exceptia debitu lui de comunicatie i a existentei sau absentei posibilitii comunicatiei duplex, s at tipul cablului de legtur ales nu afecteaz restul retelei. a a a Pentru echipamente capabile s functioneze dup mai multe stana a darde privind nivelul zic (debite diferite i mod semi-duplex sau duplex), s exist un protocol de negociere al modului de transmisie la nivel zic folosit; a acesta va studiat 9.1.1 cu ocazia prezentrii standardului 10 Base T. n a

9.1.1. Legturi punct la punct prin perechi de conductoare a

Grupm la un loc studiul legturilor punct la punct prin perechi de a a conductoare datorit multiplelor aspecte comune a ntre toate tipurile de astfel de legturi admise de standard. a Toate aceste variante de legturi sunt gndite pentru a realiza un a a cablaj ieftin i abil interiorul unei singure cldiri. s n a toate cazurile, mediul de transmisie este format din dou sau patru In a perechi de conductoare torsadate. Cu cablurile recomandate de standard, lungimea maxim a unei legturi este de 100 m. a a Conditiile de izolare electric i de pmntare nu permit utilizarea a s a a sigur pentru legturi aeriene prin exteriorul cldirilor. Pentru astfel de scopa a a uri standardul recomand utilizarea brelor optice. a Descriem continuare particularitile tuturor standardelor privin at toare la nivelul zic construit pe perechi torsadate. 10 Base T . Este o legtur duplex la 10 Mbit/s utiliznd dou perechi de a a a a conductoare torsadate, cte o perechie pentru ecare sens (4 conductoare a n total). Denumirea standardului vine de la viteza de comunicatie (10 Mbit/s), codicarea ( banda de baz) i tipul mediului (Twisted pairs perechi n a s torsadate). Cablul de legtur const, aa cum am vzut, din 4 conductoare a a a s a izolate. Conductoarele sunt mperecheate 2 cte 2 (formnd deci 2 perechi). a a cadrul ecrei perechi, conductoarele sunt rsucite unul jurul celuilalt In a a n

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 267

pentru reducerea interferentelor cu cmpurile electromagnetice din jur. Car a acteristicile electrice ale cablurilor, specicate prin standard, sunt general n ndeplinite de ctre tronsoanele de pn la 100 m construite din cablurile a a a folosite mod curent pentru reteaua telefonic i clasicate, sistemul amern as n ican de telefonie, UTP Cat 3 (UTP de la Unshielded Twisted Pairs perechi torsadate neecranate, iar Cat 3, de la Category 3 ). Dm continuare, cu titlu informativ, cteva caracteristici: a n a impedanta caracteristic: 100 ; a atenuare: maxim 11,5 dB pentru tot tronsonul de cablu (de fapt acesta este parametrul care limiteaz lungimea unui tronson de cablu; dac a a folosim un cablu cu atenuarea pe 200 m mai mic de 11,5 dB, putem a cabla un tronson de 200 m cu astfel de cablu fr probleme); aa timpul de propagare al semnalului: maxim 1000 ns. Standardul cere, n plus, ca viteza de propagare s e cel putin 0,585 c (adic cel putin de a a 0,585 de ori viteza luminii vid). n Conectarea cablului la interfata de retea sau la repetoare se real izeaz prin intermediul unui conector cu 8 pini, asemntor cu cel de telefon, a a a standardizat sub numele RJ45. Utilizarea pinilor este urmtoarea: emisia a ntre pinii 1 i 2 i receptia s s ntre pinii 3 i 6. Pinii 4, 5, 7 i 8 sunt neutilizati. s s Conductoarele legate la emittor la un capt trebuie legate la receptor a a la cellalt capt (g. 9.3). Acest lucru se poate realiza dou moduri: a a n a 1. Legarea cablului la conectoare se face ,, X: pinul 1 de pe un conector n se leag la pinul 3 de pe cellalt conector, 2 cu 6, 3 cu 1 i respectiv 6 a a s cu 2, conform g. 9.3(a)). Un astfel de cablu se numete cablu inversor s sau cablu X. 2. Cablul este ,,unu-la-unu(adic pinul 1 de pe un conector este legat cu a pinul 1 de pe cellalt conector, 2 cu 2, 3 cu 3 i 6 cu 6), iar inversarea a s se face dispozitivul de la un capt al cablului, prin legarea inversat n a a a conectorului la circuite: pinii 1 i 2 la receptor i 3 i 6 la emittor, ca s s s a g. 9.3(b). n Standardul recomand inversarea legturilor conectoarele repetoarelor a a n i cere marcarea conectoarelor cu inversare printr-un simbol ,,X. s Conectarea a dou echipamente prevzute cu inversare conector se face cu a a n ajutorul unui cablu inversor, ca gura 9.3(c). n Exist i dispozitive care detecteaz automat pinii folositi la emisie as a i receptie. Aceste dispozitive sunt desemnate auto MDI/MDIX. Dac la unul s a

c 2008, Radu-Lucian Lupa s

268 Retele IEEE 802.3 (Ethernet)

emittor a

receptor

1 2 3 4 5 6 7 8

alb-portocaliu portocaliu alb-verde verde

alb-verde verde alb-portocaliu portocaliu

1 2 3 4 5 6 7 8

emittor a

receptor

(a) Inversare realizat cablul de legtur a n a a

emittor a
1 2 3 4 5 6 7 8

alb-portocaliu portocaliu alb-verde verde

alb-portocaliu portocaliu alb-verde verde

receptor

1 2 3 4 5 6 7 8

emittor a

receptor

conector normal

conector cu inversare

(b) Inversare realizat de unul dintre dispozitivele de la capete a

receptor
1 2 3 4 5 6 7 8

alb-portocaliu portocaliu alb-verde verde

alb-verde verde alb-portocaliu portocaliu

emittor a

1 2 3 4 5 6 7 8

receptor

emittor a

conector cu inversare

conector cu inversare

(c) Conectarea a dou echipamente prevzute cu inversare conector a a n

Figura 9.3: Conectarea a dou echipamente 10 Base T. Sunt date i culorile standard a s pentru izolatiile conductoarelor din cablu.

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 269

dintre capete se gsete un astfel de dispozitiv, se poate utiliza att cablu a s a unu-la-unu ct i cablu inversor, fr nici un fel de restrictii. Mecanismul de a s aa detectare a pinilor utilizati se bazeaz pe pulsurile pentru vericarea mediului, a descrise mai jos. Transmiterea bitilor se face codicare Manchester. Cele dou n a nivele de tensiune, la emittor, sunt unul a ntre 2,2 V i 2,8 V i cellalt s s a ntre 2,2 V i 2,8 V. s Pe lng transmiterea informatiei utile, standardul prevede emiterea a a periodic, de ctre ecare echipament, a unui puls de testare a cablului. O a a interfat de retea sau un repetor care nu primete periodic pulsuri de test a s de la cellalt capt va ,,deduce c legtura nu este valid. Starea legturii a a a a a a este semnalat printr-un led; de asemenea, plcile de retea semnaleaz starea a a a legturii printr-un bit de control ce poate citit de driver-ul plcii de retea. a a O adugire ulterioar la standard prevede ca secventa de pulsuri a a n de testare a cablului s se codice disponibilitatea echipamentului ce le emite a de a functiona regim duplex sau la o vitez mai mare de 10 Mbit/s (adic n a a conform unuia din standardele descrise mai jos). Un echipament capabil de comunicatie duplex i care este informat c echipamentul de la cellalt capt s a a a este capabil de asemenea de comunicatie duplex va intra automat mod n duplex. Un echipament vechi, datnd dinaintea acestei adugiri la standard, a a va functiona numai regim semiduplex. Pstrarea compatibilitii este asig n a at urat de faptul c echipamentul vechi va elege pulsurile doar ca testarea a a nt liniei, iar pulsurile generate de el este putin probabil s coincid ampltor a a nt a cu pulsurile de negociere a modului de transmisie. 100 Base Tx. Este foarte asemntor cu 10 Base T, dar obtine o vitez de a a a transmisie de 100 Mbit/s. Cablul const tot din dou perechi de conductoare torsadate, a cu a a ns proprieti mai bune de transmitere a semnalului (obtine aceleai caracteristici at s de atenuare pn la frecvente de 10 ori mai mari). Cablurile utilizate sunt cele a a desemnate UTP Cat 5 . Lungimea maxim a unui tronson este de 100 m. a Conectoarele i utilizarea pinilor sunt identice cu 10 Base T. Din acest s motiv un cablu pentru 100 Base Tx poate ntotdeauna utilizat la o legtur a a 10 Base T. general, echipamentele capabile s opereze conform standardului In a 100 Base Tx sunt capabile s lucreze i cu 10 Base T. Stabilirea vitezei se a s face printr-un mecanism similar cu cel utilizat la 10 Base T pentru negocierea modului semiduplex sau duplex. Trebuie a spus c mecanismul de negociere ns a

c 2008, Radu-Lucian Lupa s

270 Retele IEEE 802.3 (Ethernet)

nu testeaz i calitatea cablului; din acest motiv, dac legm o plac de retea de as a a a 100 Mbit/s la un hub sau switch de 100 Mbit/s printr-un cablu ce nu permite 100 Mbit/s (de exemplu Cat 3 loc de Cat 5 ), este necesar s congurm n a a manual viteza de 10 Mbit/s. 100 Base T4. Transmite 100 Mbit/s semi-duplex, utiliznd cabluri Cat 3. a Sunt necesare 4 perechi de conductoare (8 conductoare total). n Cte o pereche de conductoare este rezervat pentru ecare sens. a a Celelalte dou perechi se utilizeaz sensul care are loc efectiv transmiterea a a n n informatiei (adic, a ntotdeauna trei perechi sunt utilizate pentru transmiterea informatiei i a patra este temporar nefolosit). s a Codicarea informatiei este mai special, utiliznd 3 nivele de sem a a nalizare loc de obinuitele 2 i transmitnd simultan pe trei canale, pentru n s s a a obtine un semnal ce se ncadreaz banda de trecere a unui cablu Cat 3. a n
emittor a receptor bidirectional 1 bidirectional 2
1 2 3 4 5 6 7 8

alb-portocaliu portocaliu alb-verde albastru alb-albastru verde alb-maro maro

alb-verde verde alb-portocaliu alb-maro maro portocaliu albastru alb-albastru

1 2 3 4 5 6 7 8

emitator receptor bidirectional 1 bidirectional 2

Figura 9.4: Utilizarea pinilor i conectarea s ntre echipamente la 100 Base T4.

Conectoarele sunt tot RJ45, cu urmtoarea utilizare a pinilor: emisie: a pinii 1 i 2; receptie: 3 i 6, bidirectional 1: pinii 4 i 5; bidirectional 2: pinii 7 s s s i 8. Ca i la celelalte cabluri, descrise mai sus, este necesar o s s a ncruciare, res alizat e cablu, e conectorul unuia dintre echipamente. Standardul cere a n n inversarea att a emisiei cu receptia ct i a celor dou legturi bidirectionale a a s a a (g. 9.4). Intruct majoritatea instalatiilor sunt disponibile cabluri Cat 5, a n utilizarea standardului 100 Base T4 este extrem de rar. a 100 Base T2. Transmite 100 Mbit/s duplex, utiliznd dou perechi Cat 3. a a Ca i la 100 Base T4, se utilizeaz o codicare complicat, a obtine perfors a a ns mantele lui 100 Base Tx pe cabluri identice cu cele folosite de 10 Base T. Utilizarea lui este rar, datorit rspndirii cablului Cat 5. a a a a 1000 Base T. Transmite 1 Gbit/s duplex, utiliznd 4 perechi Cat 5. a Legtura const patru perechi torsadate (8 conductoare) conforme a a n Cat 5, de lungime maxim 100 m.

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 271

Se utilizeaz o schem de codicare mai complicat, ce utilizeaz a a a a ecare pereche de conductoare regim duplex. n Conectoarele folosite sunt tot RJ45. Din ratiuni de compatibilitate, legturile trebuie s realizeze aceeai inversare a unor perechi de re ca i la a a s s 100 Base T4 (g. 9.4). Majoritatea plcilor de retea i celorlalte echipamente pentru retele a s IEEE 802.3, produse recent i desemnate Ethernet gigabit, implementeaz s a standardele 10 Base T, 100 Base Tx i 1000 Base T. s 1000 Base Cx. Transmite 1 Gbit/s duplex utiliznd 2 perechi de conductoare a de constructie specal. a Se utilizeaz cte o pereche pentru ecare sens. a a Standardul permite dou tipuri de conectoare: conectoare trapea zoidale cu 9 pini (identice cu cele utilizate pentru porturile seriale) sau nite s conectoare cu 8 pini asemntoare, dar incompatibile, cu RJ45. a a Datorit incompatibilitii cu 10 Base T i 100 Base Tx, putine a at s echipamente utilizeaz 1000 Base Cx. a Realizarea practic a cablajelor a Cablurile UTP Cat 5 folosite au de obicei 4 perechi de re torsadate (8 re total), invelite toate n ntr-o teac protectoare. Doar 2 perechi (4 re) a sunt utilizate efectiv de legturile 10 Base T i 100 Base Tx. a s cadrul ecrei perechi, unul din re are izolatia In a ntr-o culoare plin a iar cellalt este combinat, alb alternnd cu culoarea rului pereche. Culorile a a folosite pentru perechi sunt portocaliu, verde, albastru i maro. Mentionm c s a a se comercializeaz, din pcate, i cabluri care rele ce ar trebui s e colorate a a s n a cu alb plus o culoare sunt doar albe i, ca urmare, pentru a le identica este s necesar s se desfac teaca protectoare pe o lungime sucient de mare pentru a a a vedea cum sunt torsadate rele (care cu care este mperecheat prin rsucire). a Schema de conectare standardizat este dat tabela 9.1. Varianta a a n ,,normal este utilizat la cablurile unu-la unu, precum i la unul din capetele a s cablurilor inversoare. Varianta ,,inversat este utilizat la cellalt capt al a a a cablurilor inversoare. Varianta ,,semi-inversat a fost utilizat frecvent pena tru al doilea capt al cablurilor inversoare, dar nu functioneaz dect pentru a a a retele 10 Base T i 100 Base Tx, care nu utilizeaz deloc perechile albastru s a i maro. Pentru 1000 Base T, varianta ,,semi-inversat nu este prevzut de s a a standard; ca urmare unele echipamente functioneaz cu astfel de cabluri, iar a alte echipamente nu functioneaz. a

c 2008, Radu-Lucian Lupa s

272 9.1. Retele IEEE 802.3 (Ethernet)

Nr. pin 1 2 3 4 5 6 7 8

normal alb-portocaliu portocaliu alb-verde albastru alb-albastru verde alb-maro maro

Culoare inversat alb-verde verde alb-portocaliu alb-maro maro portocaliu albastru alb-albastru

semi-inversat alb-verde verde alb-portocaliu albastru alb-albastru portocaliu alb-maro maro

Tabelul 9.1: Ataarea conectoarelor RJ45 s

Atragem atentia c este foarte important s se respecte schema de a a conectare din urmtoarele motive: a Rsucirea relor afecteaz transmiterea semnalului i sensibilitatea la a a s paraziti. Nerespectarea perechilor, adic utilizarea pentru un circuit a a dou re care nu sunt a mperecheate prin rsucire, duce la pierderi a aleatoare de pachete, cu att mai multe cu ct cablul este mai lung. a a Este necesar un efort inutil de mare pentru ataarea corect a conectorului s a la al doilea capt, dac ataarea primului s-a fcut nestandard. Amatorii a a s a s se gndeasc la cazul cnd captul cablat nestandard se gsete a a a a a a s ntrun dulap nghesuit, iar captul unde trebuie ataat cellalt conector este a s a cteva etaje mai sus sau mai jos. . . a Toate sistemele IEEE 802.3 ce utilizeaz perechi torsadate sunt proieca tate pentru legturi interiorul unei singure cldiri. La cablurile trase prin a n a exterior, descrcrile electrice din atmosfer risc s induc cablul de retea a a a a a a n tensiuni sucient de mari pentru a distruge plcile de retea sau hub-urile sau a switch-urile ataate. Pentru legturi exterioare se recomand utilizarea brelor s a a optice.

9.1.2. Legturi prin bre optice a

IEEE 802.3 standardizeaz mai multe tipuri de legturi prin bre a a optice. Toate acestea sunt foarte similare din punctul de vedere al logicii functionrii; diferentele sunt aproape totalitate aspecte minore legate de a n realizarea nivelului zic. Toate legturile pe br optic sunt punct-la-punct (nu magistral). a a a a Exist totui un echipament, numit stea pasiv, la care se pot conecta mai a s a

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 273

multe plci de retea i care distribuie semnalul transmis de o plac spre toate a s a celelalte. Astfel, o stea pasiv se comport a a ntructva similar cu un cablu a magistral. a O legtur punct la punct const din dou bre optice, cte una a a a a a pentru ecare sens; astfel, ecare legtur este capabile de transmisie duplex. a a 10 Base F: standardizeaz transmisia prin br optic la un debit de transa a a misie de 10 Mbit/s. Rata erorilor, obtinut cu o astfel de legtur, este jur a a a n 9 (1 bit eronat la 109 biti transmii). de 10 s Grupeaz trei variante, cu diferente foarte mici a ntre ele ( general, n echipamentele corespunztoare pot interconectate fr probleme): a aa 10 Base FP, destinat utilizrii conguratii cu stea pasiv, ca atare a n a functionnd mod semi-duplex. a n 10 Base FB, destinat utilizrii conjunctie cu multe repetoare cascad a n n a i functionnd mod semi-duplex. s a n 10 Base FL, functionnd mod duplex. a n Se utilizeaz o br optic cu diametrul miezului de 62,5 m (i dia a a s ametrul exterior, al nveliului, de 125 m), avnd o vitez de propagare de s a a minim 0,67c, o atenuare de 3,75 dB/km (dac atenuarea brei utilizate este a mai mare, lungimea maxim a unei legturi trebuie micorat corespunztor) a a s a a i o band de 160 MHzkm. Lungimea unui tronson de cablu este maxim 2 km s a (pentru 10 Base FP, lungimea ecrei conexiuni dintre placa de retea i steaua a s pasiv este de cel mult 1 km). a Conectarea cablului la echipamente se face cu ajutorul a dou coneca toare (cte unul pentru ecare br; reamintim c se utilizeaz o br pentru a a a a a ecare sens). Conectoarele sunt descrise de standardul IEC 60874-10:1992 sub numele BFOC/2.5. Atenuarea introdus de conector nu trebuie s depeasc a a as a 1 dB, iar puterea undei reectate nu trebuie s depeasc 25 dB din puterea a as a undei incidente. Pentru semnalizare se folosesc unde infraroii cu lungimea de und s a cuprins a ntre 800 nm i 910 nm. Nivelul semnalului emittorului este s a ntre 15 dBm i 11 dBm pentru 10 Base FP i s s ntre 12 dBm i 11 dBm pentru s 10 Base FB i 10 Base FL. Nivelul acceptabil pentru semnalul receptionat este s ntre 41 dBm i 27 dBm pentru 10 Base FP i s s ntre 32,5 dBm i 12 dBm s pentru 10 Base FB i 10 Base FL. s Semnalizarea utilizeaz codicarea Manchester, a ntocmai ca cazul n lui 10 Base T.

c 2008, Radu-Lucian Lupa s

274 Retele IEEE 802.3 (Ethernet)

Spre deosebire de 10 Base T, nu se utilizeaz pulsuri de testare a a legturii care s permit negocierea modului semiduplex sau duplex sau a a a a vitezei de transmisie; ca urmare, aceti parametri trebuie congurati manual. s 100 Base FX: ofer o vitez de transfer de 100 Mbit/s. Pe lng viteza mai a a a a mare, 100 Base FX aduce cteva modicri fat de 10 Base F, i anume utia a a s lizarea unor conectoare duble (conectnd ambele bre simultan) i un mecana s ism de negociere a vitezei de transfer. 1000 Base SX i 1000 Base LX. Aceste standarde ofer vitez de transfer s a a de 1 Gbit/s. Varianta 1000 Base SX transmite pe lungimea de und de 850 nm, a prin bre cu diametrul miezului de 62,5 m sau de 50 m. Lungimea maxim a de cablu ntre dou echipamente este cuprins a a ntre 220 m pentru br cu a dispersie intermodal de 160 MHzkm i 550 m pentru br cu dispersie intera s a modal de 500 MHzkm. a Varianta 1000 Base LX transmite pe lungimea de und de 1310 nm, a prin bre multimod de 62,5 m sau de 50 m sau monomod de 10 m. Lungimea maxim de cablu a ntre dou echipamente este de 550 m pentru bra multimod a i 5 km pentru bra monomod. s

9.1.3. Legturi prin cablu magistral a a

Exist dou variante de legturi prin cablu magistral standarda a a a izate prin IEEE 802.3; ambele variante realizeaz o vitez de transmisie de a a 10 Mbit/s. Cele dou variante sunt foarte asemntoare, motiv pentru care le a a a vom studia mpreun. a Mediul de comunicatie este un cablu format dintr-o pereche de con ductoare coaxiale. Impedanta caractersitic a cablului este de 50 (este deci a incompatibil cu cablul utilizat pentru televiziune, care are impedanta de 75 ). Cablul nu are voie s aib ramicatii i trebuie a a s ncheiat la ambele capete prin terminatoare. Ramicatiile sau lipsa terminatoarelor duc la reexia semnalu lui la ramicatie sau la captul fr terminator, rezultnd bruierea semnalului a aa a de ctre reexia lui. a Pe cablu se leag, paralel, interfetele de retea i eventual repetoarele. a n s Derivatia pentru legtura la interfata de retea este construit special pentru a a a reduce la minim reexiile produse (impedanta emittorului i receptorului a s este mult mai mare dect impedanta cablului, anume de cel putin 100 k); din a acest motiv circuitele emittorului i receptorului trebuie plasate la cel mult a s civa centimetri de cablu. at

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 275

Semnalul este produs codicare Manchester, cu durata unui bit de n 100 ns; de aici viteza brut de transmisie de 10 Mbit/s. a Ca modicare fat de codicarea Manchester clasic, peste semnal a a este suprapus o component continu, scopul simplicrii detectrii cola a a n a a iziunilor. Pe cablul repaus, tensiunea n ntre conductoare este 0 V. Dac o a interfat emite date, apare o tensiune continu a a ntre conductorul central i s tres. Dac dou sau mai multe interfete emit simultan, tensiunea continu a a a a crete peste un anumit prag la care se declar coliziune. La detectarea unei s a coliziuni, interfetele de retea conectate la cablu opresc transmisia, conform metodei CSMA/CD ( 4.2.2). Exist dou sub-standarde privitoare la caracteristicile mecanice i a a s electrice ale cablului de conectare: 10 Base 5 i 10 Base 2. s 10 Base 5, numit i cablu galben sau cablu gros, prevede utilizarea unui cablu s coaxial avnd aproximativ 10 mm grosime total, preferabil colorat galben a a n pentru o mai bun vizibilitate. Lungimea total maxim a unui cablu este de a a a 500 m. Standardul este gndit pentru cablare prin exteriorul cldirilor. a a Denumirea sub-standardului vine de la viteza (10Mbit/s), codicarea ( banda de baz Base) i lungimea maxim a cablului, sute de metri. n a s a n Cu titlu informativ, dm cteva detalii, specicate prin standard, cu a a privire la caracteristicile cablului: impedanta caracteristic: 50 2 ; a viteza de propagare a semnalului: minim 0,77 c; atenuarea: maxim 17 dB/km (8,5 dB pe tot tronsonul de cablu) la 10 MHz i maxim 12 dB/km (6 dB pe tot cablul) la 5 MHz; s se accept maxim 100 interfete de retea pe un tronson de cablu. a Cablul trebuie conectat la pmnt (la instalatia de pmntare a a a a a cldirii) a ntr-un singur punct. Se specic explicit prin standard c att cablul a a a ct i elementele legate de el trebuie s e izolate fat de pmnt sau fat de a s a a a a a alte conductoare (cu exceptia sus-mentionatei unice legturi de pmntare). a a a De asemenea, interfetele de retea trebuie s realizeze o izolare electric a a ntre cablul de retea i circuitele calculatorului care s reziste la o tensiune de 1500 V. s a La efectuarea lucrrilor asupra retelei, persoanele care lucreaz trebuie s aib a a a a grij s nu ating simultan cablul de retea i un conductor legat la pmnt, iar a a a s a a cazul care conecteaz sau deconecteaz dou tronsoane de retea s aib n n a a a a a grij s nu a a nchid contactul electric a ntre cele dou tronsoane prin corpul lor. a Toate aceste msuri sunt luate deoarece este posibil s apar tensiuni electrice a a a ntre legturile de pmntarea ale instalatiilor electrice cldiri diferite. De a a a n a

c 2008, Radu-Lucian Lupa s

276 Retele IEEE 802.3 (Ethernet)

asemenea, este posibil ca ntr-un cablu, special dac este dus prin exterior, n a s se induc, inductiv sau capacitiv, tensiuni parazite importante din cauza a a retelelor de alimentare electric din apropiere sau din cauza fulgerelor. a Circuitele electronice ale interfetelor de retea sunt artite dou mp n a module: un modul, continnd emittorul i receptorul propriu-zise, se ataeaz a a s s a direct pe cablu; al doilea modul cuprinde logic de comand i este construit a as sub forma unei plci ce se introduce calculator. a n Ataarea modulului de semnal la cablul de retea se poate realiza s n dou moduri: a prin conectarea celor dou segmente de cablu de-o parte i de alta prin a s conectoare standardizate (conectoare coaxiale, numite conectoare N, cu prindere cu let); prin realizara unei prize vampir : se d o gaur cablu fr a-i intrerupe a a n aa conductoarele, prin gaur se introduce o clem ce va face contact cu rul a a central, iar legtura cu tresa se face printr-o alt clem ce se strnge pe a a a a o zon de pe care s-a a ndeprtat mantaua exterioar a cablului. a a Legtura dintre modulul emittor-receptor (engl. transceiver ) i moda a s ulul de logic al plcii de retea sau al repetorului este de asemenea standarda a izat, sub numele de interfat AUI . Cablul de legtur dintre cele dou module a a a a a const din 5 perechi de conductoare torsadate i ecranate individual, utilizeaz a s a conectoare trapezoidale cu 15 pini i poate avea lungime maxim de aproxis a mativ 50m. 10 Base 2 se mai numete cablu subtire, cablu negru sau cablu BNC (oarecum s incorect, BNC ind numele conectoarelor prevzute a utilizate pentru acest a tip de legtur). Este foarte asemntor cu 10 Base 5, a folosete un cablu a a a a ns s mai potrivit pentru cablaje interior. Lungimea maxim a unui tronson este n a de 185 m. Cablul este tot coaxial, dar este mai subtire ( 5 mm) pentru a putea ndoit mai uor (standardul cere s poat s a a ndoit la raza de 5 cm), schimb n este admis s aib atenuare mai mare i, ca urmare, tronsoanele sunt limitate a a s la lungime mai mic. a Dm din nou cteva caracteristici ale cablului: a a viteza de propagare: 0,65 c; atenuarea, pentru 185 m: maxim 8,5 dB la 10 MHz i maxim 6 dB la s 5 MHz; maxim 30 interfete ataate pe un tronson. s

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 277

Conectarea interfetelor de retea i a terminatoarelor se face prin s conectori standardizati sub numele BNC (conectorii BNC sunt standardizati pentru aparatur electronic general, nu se folosesc doar la retele Ethernet), a a n astfel (g. 9.5): Fiecare bucat de cablu trebuie s aib montate pe capete a a a conectoare BNC mam. Exist elemente numite jonctiuni T care contin o a a ramicatie i sunt prevzute cu un conector BNC mam (pe mijlocul T-ului) i s a a s dou conectoare BNC tat. La conectoarele tat se ataeaz bucile de cablu a a a s a at de-o parte i de alta, iar la conectorul mam al T-ului se ataeaz conectorul s a s a tat de pe placa de retea. Terminatoarele sunt prevzute cu conector BNC a a mam i se ataeaz pe T-urile de la plcile de retea extreme. as s a a
conectori BNC

terminator jonctiuni T cablu coaxial

Figura 9.5: Conectarea unei retele 10 Base 2

Pana cea mai frecvent ce apare la o retea, afectnd conexiunile dia a recte, este ntreruperea unui r (de obicei o pan de contact a ntre srm i a a s conector sau ntre contactele unui conector). O ntrerupere a cablului magistral duce de regul la oprirea functionrii a a a ntregii retele, nu doar ,,ruperea dou a retelei. Aceasta se ampl deoarece captul de cablu unde s-a n a nt a a produs ntreruperea reect semnalul (este ca un cablu fr terminator) i, ca a aa s urmare, orice pachet emis pe acel cablu se ciocnete cu reexia lui. Solutia cea s mai ecient de gsire a penei este o cutare binar prin izolarea neaprat a a a a a cu terminatoare a unor portiuni din ce ce mai lungi din cablul retelei. n

9.1.4. Repetoarele i comutatoarele s

Ca functie cadrul unei retele, att repetorul ct i comutatorul n a a s este un dispozitiv la care sunt conectate mai multe cabluri de retea i care, s la primirea unui pachet pe un cablu, retransmite pachetul pe toate celelalte cabluri conectate. Interfata repetorului sau comutatorului ctre ecare dintre a cabluri se numete port. s Exceptie fcnd cazul comutatoarelor mai evoluate (vezi 9.1.6.4), a a o retea construit cu repetoare sau comutatoare trebuie s aib o topologie a a a

c 2008, Radu-Lucian Lupa s

278 9.1. Retele IEEE 802.3 (Ethernet)

arborescent, adic a a ntre orice dou interfete de retea trebuie s existe un a a drum i numai unul format din cabluri directe i repetoare sau comutatoare. s s Intr-o retea construit corect, arborescent, un pachet emis de o plac a a de retea se propag prin cabluri i repetoare sau comutatoare din ce ce mai a s n departe de interfata de origine, sfrind prin a ajunge la toate plcile din retea. as a cazul care reteaua, loc s e arborescent, contine circuite, se In n n a a va ampla ca dou copii ale aceluiai pachet s ajung pe dou ci distincte nt a s a a a a la un anumit repetor sau comutator. Dac este un repetor, cele dou copii, a a ajungnd aproximativ simultan, vor produce o coliziune. Cum acest lucru se a ampl cu orice pachet trimis retea, ecare pachet va suferi o coliziune cu nt a n el si i va repetat la innit cu acelai insucces, rezultnd astfel trac util nsu s s a cazul comutatoarelor, dac dou copii ale unui pachet ajung pe dou nul. In a a a ci diferite la un comutator, acesta le va considera ca ind pachete distincte. a consecint, le va memora i retransmite, ecare copie ind retransmis In a s a inclusiv pe calea prin care a intrat cealalt copie. acest fel, copiile cicleaz a In a la innit prin retea, rezultnd o ,,furtun de pachete, adic o multiplicare a a a incontrolabil a pachetelor. a cazul utilizrii repetoarelor, pe lng topologia arbore mai treIn a a a n buie respectate nite conditii, i anume: s s toate componentele legate la repetoare trebuie s lucreze la aceeai vitez a s a (e 10 Mbit/s, e 100 Mbit/s, e 1 Gbit/s). Aceasta deoarece un repetor nu memoreaz pachetul de retransmis i, ca urmare, nu-l poate retransa s mite la alt cadent a bitilor dect cea cu care receptioneaz. a a a l a s nu existe mai mult de 4 repetoare de-a lungul nici unui drum a ntre dou a interfete de retea. Aceast restrictie este impus pentru ca diferentele a a de vitez de transmisie a repetoarelor i variatia arzierii introduse a s nt de repetoare s nu duc la micorarea sub o anumit limit a timpului a a s a a dintre dou pachete consecutive. a arzierea cea mai mare a transmisiei nt ntre dou interfete de retea ( a ntrzierea pe cablu plus arzierea introdus de repetoare) s nu e mai a nt a a mare dect jumtate din durata necesar emiterii unui pachet. Pentru a a a o retea de 10 Mbit/s, aceasta nseamn o lungime maxim total de a a a 2500 m ntre oricare dou interfete de retea. a cazul switch-urilor, nu apare nici una din limitrile expuse mai sus, In a cu exceptia faptului c pe eventualele legturi semi-duplex arzierea trebuie a a nt s e de cel mult jumtate din durata minim a pachatului. a a a La retele ce utilizeaz att switch-uri ct i repetoare, restrictiile a a a s de la repetoare se aplic, separat, pe ecare subretea format din repetoare a a

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 279

interconectate i legturile acestora spre interfetele de retea i switch-uri. s a s

9.1.5. Dirijarea efectuat de comutatoare (switch-uri) a

Comutatoarele (switch-urile) sunt capabile s realizeze o dirijare prima itiv a pachetelor primite. Anume, un comutator ine o tabel cu asocierea a t a ntre adresa zic (adresa MAC) a unei interfete de retea i portul (conectorul) a s la care este conectat, direct sau indirect, acea interfat. a a Dac un comutator primete un pachet cu o anumit adres MAC a s a a surs, comutatorul va asocia acea adres cu portul prin care a intrat pachetul. a a Ulterior, dac comutatorul primete un pachet avnd ca destinatie acea adres a s a a MAC, va trimite doar prin portul asociat acelei adrese. l Asocierea ntre adresa MAC i port este mentinut doar un timp s a scurt (de ordinul secundei) pentru ca s se asigure actualizarea asocierii a n cazul mutrii interfetei de retea de la un port la altul (prin mutarea zic a a a cablului). Mai multe adrese MAC pot avea asociat acelai port; aceast situatie s a apare dac la acel port este conectat un repetor sau un alt comutator. Unei a adrese poate asociat cel mult un port. i La primirea unui pachet, comutatorul caut portul asociat adresei. a Dac exist, va trimite pachetul doar prin acel port. Dac nu exist asociere, a a a a pachetul este trimis prin toate porturile cu exceptia celui prin care a intrat. Evident, pachetele de broadcast se ncadreaz aceast din urm categorie. a n a a

9.1.6. Faciliti avansate ale switch-urilor at

9.1.6.1. Switch-uri congurabile mod obinuit, switch-urile nu au parametri congurabili i nu au In s s adres; ele sunt transparente fat de tracul ce trece prin ele. a a Switch-urile mai avansate au parametri congurabili. Pentru congurare, este necesar s poat accesate de pe un calculator. Accesul se poate a a realiza urmtoarele moduri: n a Prin intermediul unui cablu serial: La switch se conecteaz, prin intera mediul unui cablu serial, un teleterminal (sau un calculator care execut un simulator de terminal, de genul HyperTerm). Switch-ul ofer o a a interfat text ofer cteva comenzi de congurare. De cele mai multe a a a ori, exist o comand help sau ? care listeaz comenzile disponibile. a a a Prin telnet: Switch-ul se prezint ca i cum ar mai avea intern o interfat a s a de retea conectat la el si. Aceast interfat de retea are o adres a nsu a a a MAC (adesea scris pe eticheta aplicat pe carcas) i o adres IP a a a s a

c 2008, Radu-Lucian Lupa s

280 9.1. Retele IEEE 802.3 (Ethernet)

congurabil (adresa IP initial se congureaz prin intermediul conea a a xiunii seriale descrise mai sus). Conectarea prin telnet la adresa IP a switch-ului (pe portul standard al protocolului telnet, anume 23) ofer a acces la interfata de congurare prezentat mai sus. Evident, pen a tru mpiedicarea congurrii switch-ului de ctre persoane neautorizate, a a switch-ul permite congurarea unei parole, care este cerut la conectare. a Prin interfat web: Ca i la conectarea prin telnet, switch-ul prezint o a s a adres IP. Administratorul se poate conecta cu orice navigator web la a aceast adres i va primi pagini ce contin parametrii actuali i formulare a as s pentru modicarea parametrilor. Ca i cazul congurrii prin telnet, s n a accesul poate i este recomandabil s e restrictionat prin parol. s a a Pentru cazul uitrii parolei, exist o procedur de revenire la conga a a urarea implicit. Aceasta const de obicei apsarea unui buton de reset a a n a timp de 1015 secunde sau punerea sub tensiune a switch-ului timp ce se n ine apsat butonul de reset. t a 9.1.6.2. Filtrare pe baz de adrese MAC a Unele switch-uri pot congurate s nu accepte, pe un anumit port, a dect pachete ce provin de la o anumit adres MAC sau de la o adres dintra a a a o anumit list. De asemenea, un pachet destinat unei adrese MAC dintr-o a a astfel de list nu va trimis dect prin portul pe a crui list se gsete adresa. a a a a a s Aceast facilitate este introdus pentru a a a mpiedica eventuali intrui s s intre retea racordndu-se pur i simplu la prizele de retea accesibile. a n a s Dei s mbuntete securitatea unei retele, solutia are cteva limitri: a at s a a lista adreselor asociabile unui port este limitat (de multe ori la 8 sau 16 a adrese); multe plci de retea permit schimbarea (prin soft) a adresei MAC. a 9.1.6.3. Trunking Prin trunking se elege utilizarea mai multor cabluri paralel ca nt n legtur a a ntre dou switch-uri. acest fel, tracul ce se poate stabili a In ntre acele dou switch-uri este suma capacitilor legturilor congurate trunka at a n ing. Porturile utilizate regim trunking trebuie congurate pe ambele n switch-uri. Este de asemenea posibil ca legarea trunking s utilizeze o n a extensie a protocolului IEEE 802.3 care este proprietatea rmei productoare a a switch-ului; acest caz este posibil ca dou swithc-uri realizate de rme n a diferite s nu se poat lega trunking. a a n

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 281

9.1.6.4. Legturi redundante a IEEE 802.1D [IEEE 802.1D, 2004] prevede un protocol pentru descoperirea i dezactivarea ciclurilor ( sensul teoriei grafelor) formate de legturile s n a dintre switch-uri. Majoritatea switch-urilor nu implementeaz a acest algoritm i, a ns s ca urmare, majoritatea cazurilor existenta ciclurilor duce la ,,furtuni de n pachete (multiplicarea incontrolabil a pachetelor retea). a n Dac toate swicth-urile de pe traseul unui ciclu implementeaz protoa a colul de descoperire a ciclurilor, ele colaboreaz automat pentru dezactivarea a uneia dintre legturi i utilizarea doar a unui arbore partial al grafului initial a s al legturilor. La cderea unei legturi, switch-urile vor colabora pentru reaca a a tivarea unei legturi dezactivate, vederea pstrrii conexitii retelei. a n a a at Mentionm c, cazul existentei unui ciclu, nu este posibil ar a a n a mp irea tracului t ntre drumurile alternative. Unul din drumuri va obligatoriu dezactivat complet, ct timp cellalt este functional. a a 9.1.6.5. Retele virtuale (VLAN) Mecanismul de retele virtuale (Virtual Local Area Network ) const a artirea unei retele zice mai multe retele virtuale disjuncte. Fiecare n mp n retea virtual se comport exact ca o retea IEEE 802.3 independent. Con a a a structiv, retelele virtuale partajeaz aceleai echipamente (comutatoare, ca a s bluri sau chiar plci de retea). a A nu se confunda VLAN cu VPN (Virtual Private Network retea privat virtual descris 10.7.4). a a a n Partitionarea VLAN-uri poate dezirabil din mai multe motive, n a cum ar : limitarea tracului de broadcast sau separarea tracului din motive de securitate. Exist dou posibiliti de constructie a VLAN-urilor. a a at O prim posibilitate const partitionarea porturilor unui switch. a a n acest fel, un switch se comport ca mai multe switch-uri (virtuale) indeIn a pendente, ecare avnd doar o parte a porturilor switch-ului zic. Un port al a unui switch poate s apartin doar unui singur VLAN. a a O a doua posibilitate este cea denit [IEEE 802.1Q, 2003]. Fiecare a n VLAN const dintr-o parte din echipamentele (interfete de retea, cabluri i a s switch-uri) retelei zice; VLAN-uri distincte pot partaja voie echipamente n zice. Astfel, ecare interfat de retea apartine unuia sau mai multor VLANa uri, ecare cablu apartine unuia sau mai multor VLAN-uri i ecare port al s ecrui switch apartine unuia sau mai multor VLAN-uri. Fiecare switch, la a primirea unui pachet de broadcast sau pentru a crui destinatie nu are asociere, a

c 2008, Radu-Lucian Lupa s

282 9.1. Retele IEEE 802.3 (Ethernet)

va trimite pachetul prin toate porturile apartinnd VLAN-ului pachetului, cu a exceptia portului prin care a intrat pachetul. Pentru ca mecanismul descris mai sus s poat functiona, este necesar a a ca, pe cablurile ce apartin mai multor VLAN-uri, pentru ecare pachet s a se poat deduce crui VLAN apartine. Pentru aceasta, ecare pachet este a a etichetat cu un identicator de VLAN (VLAN-ID); acest VLAN-ID este un numr reprezentabil pe 12 biti. a Pentru pstrarea compatibilitii cu echipamentele ce nu suport a at a VLAN-uri 802.1Q, un segment de retea care apartine doar unui singur VLAN poate congurat s utilizeze pachete neetichetate; switch-ul ce realizeaz a a legtura dintre un astfel de segment i restul retelei zice realizeaz adugarea a s a a i eliminarea etichetei de VLAN pe pachetele ce tranziteaz spre, respectiv dins a spre, restul retelei. Echipamentele incompatibile 802.1Q pot montate doar pe cabluri prin care trac pachete neetichetate. O plac de retea compatibil 802.1Q poate congurat s fac parte a a a a a din mai multe VLAN-uri. Pentru aceasta, ea se monteaz pe un cablu prin a care trec pachete etichetate. Placa de retea se comport ca i cnd ar de a s a fapt mai multe plci de retea, virtuale, cte una ecare VLAN. Fiecare a a n plac virtual are asociat un VLAN-ID, primete doar pachetele ce poart a a s a acel VLAN-ID i marcheaz cu VLAN-ID-ul su toate pachetele emise. s a a Pe ecare switch trebuie congurate porturile care apartin ecrui a VLAN. De asemenea, pentru ecare port trebuie stabilit dac utilizeaz paa a chete etichetate (cu VLAN ID-ul) sau pachete neetichetate. Un port ce utilizeaz pachete neetichetate poate apartine unui singur VLAN. a

9.1.7. Considerente privind proiectarea unei retele

Proiectarea i constructia unei retele Ethernet este general extrem s n de uoar; acesta este i unul din motivele popularitii Ethernet-ului. s a s at De obicei este necesar s se construiasc o retea care toate calcua a n latoarele s se ,,vad a a ntre ele (la nivel de retea Ethernet; controlul accesului la diversele resurse oferite de sisteme se face prin soft, la nivel superior). Tot ce este necesar acest caz este s se amplaseze un numr de switch-uri i n a a s cabluri astfel at ecare calculator s e legat la un switch i switch-urile s nc a s a e legate ntre ele ntr-o reta conex i fr ,,bucle. as aa Se utilizeaz de obicei o structurare ierarhic a legturilor (aa-numita a a a s cablare structurat ): de la calculatoarele dintr-o apere sau eventual 23 a nc aperi vecine se adun cablurile nc a ntr-un switch, iar de la aceste switch-uri se adun cabluri ctre un switch central. Pentru retelele mai mari, a a ntre switch-ul central i switch-urile asociate aperilor se mai adaug un nivel. s nc a

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 283

instalatiile mici i fr pretentii, cablurile se duc aparent i se xIn s aa s eaz de pereti sau pe mobil numai acolo unde este strict necesar. Uurinta rea a s alizrii i recongurrii este pltit prin faptul c apar diculti la curenie, a s a a a a at at cablurile se degradeaz uor dac se calc pe ele i, sfrit, se mai ampl a s a a s n a s nt a ca cineva s se a mpiedice de un cablu, rezultnd echipamente trase pe jos sau a cabluri smulse din conectoare. Pentru evitatarea neajunsurilor expuse mai sus, se prefer s se trag a a a cablurile prin paturi de cablu, tuburi ngropate (ca la instalatiile electrice) sau prin tavane false. Deoarece astfel de cablaje se modic mai dicil, este bine a s se aib vedere posibilele modicri ce ar putea de dorit viitor. Asta a a n a n nseamn: a S se prevad mai multe cabluri de la posibile amplasamente de calcua a latoare la amplasamentul switch-ului asociat aperii. Cablurile neunc tilizate nu e necesar s aib toate loc switch; se vor conecta sau a a n deconecta dup necesiti. a at S se prevad 23 cabluri de la switch-urile corespunztoare unei aperi a a a nc la switch-ul central. Astfel, dac va nevoie s se construiasc dou a a a a retele distincte, o parte din calculatoarele din apere conectndu-se la nc a o retea i altele la alt retea, se vor pune dou switch-uri apere, s a a n nc ecare conectat prin cte un cablu la switch-ul central. a

9.2. Retele IEEE 802.11 (Wireless)

9.2.1. Arhitectura retelei
Elementul de baz a ntr-o retea wireless [IEEE 802.11, 1999] este celula wireless (termenul original conform standardului este Basic Service Set BSS). O celul wireless este format din mai multe statii (STA) situate a a ntr-o zon geograc destul de restrns (de ordinul ctorva zeci de metri) pentru a a a a a ca semnalul emis de ecare statie s e receptionat de toate statiile din celul. a a Fiecare celul are asociat un identicator de 48 de biti, unic, numit a Basic Service Set ID BSSID. Acest identicator este nscris ecare pachet n de date vehiculat retea, astfel at pentru orice pachet de date receptionat n nc prin anten se poate determina celula wireless creia apartine. Mai multe a a i celule wireless pot coexista aceeai zon, tracul din cadrul ecrei celule n s a a putnd distins pe baza BSSID-ului de tracul celorlalte celule. a Fiecare statie apartine (este asociat) la un anumit moment cel mult a unei celule. Asocierile sunt dinamice o statie poate s intre sau s ias a a a

c 2008, Radu-Lucian Lupa s

284 9.2. Retele IEEE 802.11 (Wireless)

oricnd dintr-o celul. Fiecare statie se identic printr-o adres unic de 48 a a a a a de biti, numit mod curent adresa MAC a statiei. a n Accesul la mediu este controlat principal prin metode bazate pe n urmrirea tracului pe mediu, detectarea coliziunilor i, a s ntr-o anumit ma a sur, metode de rezervare prealabil a accesului la mediu. Acestea vor a n descrise detaliu 9.2.2. n n Prezenta unei celule wireless organizate ntr-o anumit zon este mana a ifestat prin emiterea periodic de ctre una dintre statii a unui pachet special, a a a numit beacon. Pe lng BSSID-ul celulei, pachetele beacon mai contin un ir de a a s caractere numit SSID sau uneori numele retelei (engl. network name). Acest ir este xat de administratorul retelei i servete la identicarea retelei pentru s s s utilizatorii umani. O statie poate obtine lista celulelor active zona sa ascultnd pa n a chetele beacon. Lista aat utilizatorului va contine SSID-urile retelelor. s a Exist dou moduri de lucru care poate functiona o retea 802.11: a a n Retea format dintr-o singur celul independent, neconectat prin mi a a a a a terminologia standardului, o jloace IEEE 802 de alte echipamente. In astfel de celul se numete Independent BSS IBSS; mod curent a s n reteaua astfel format se numete ad-hoc. a s Retea format din una sau mai multe celule, opernd a a mpreun i posibil as conectate la o infrastructur IEEE 802 (de exemplu la o retea Ethernet a 802.3). Un astfel de mod de lucru se numete mod infrastructur sau s a managed . mod infrastructur, cadrul ecrei celule exist o statie care In a n a a are rolul legrii celulei la infrastructur (altfel spus, la restul retelei IEEE a a 802.11). O astfel de statie poart denumirea de Access Point AP. Un AP a este o statie, i ca atare are o adres MAC. s a Intr-o celul a unei retele de tip a infrastructur, o statie ce intr sau iese dintr-o celul trebuie s anunte AP-ul a a a a responsabil de celula respectiv. a AP-ul este responsabil de generarea pachetelor beacon i BSSID-ul s celulei este adresa MAC a AP-ului. AP-urile unei aceleiai retele 802.11 trebuie s e interconectate, s a formnd aa-numitul Distribution System (DS). DS-ul poate conectat la a s alte retele din familia IEEE 802 prin intermediul unor dispozitive numite por tal -uri. Celulele din aceeai retea vor avea acelai SSID. s s Standardul original nu prevede nimic legtur cu modul de conectare n a a a AP-urilor i deci de realizare a DS-ului. Ca urmare, ecare fabricant de APs uri i-a construit propriul protocol de comunicare inter-AP. Ulterior IEEE a s

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 285

emis un standard, [IEEE 802.11F, 2003], care xeaz un protocol de comunia care ntre AP-uri. De obicei un dispozitiv vndut sub numele de access point contine a un AP i un portal ctre retele Ethernet. Un astfel de dispozitiv prezint un s a a modul radio prin intermediul cruia se comport ca o statie cu rol de AP i a a s un conector Ethernet. Intr-o prim aproximatie, un astfel de dispozitiv poate a privit ca un switch conectat pe de o parte la ecare dintre statiile membre ale celulei i pe de alt parte la un dispozitiv Ethernet. s a Unele access point-uri ce se gsesc comert ofer functionaliti a n a at suplimentare fat de un AP combinat cu un portal. Aceste functii sunt a oferite prin extensii ale protocolului i ca urmare pot utilizate de regul s a doar mpreun cu echipamente produse de aceeai rm. Functionalitile a s a at sunt: functie de switch (punte) ntre o retea Ethernet (x) i o celul wireless, a s a actionnd a ca i statie oarecare (nu AP). Aceast functie se numete a ns s a s wireless bridge sau AP client (uneori exist functii cu ambele nume, cu a diferente minore ntre ele); functie de AP, dar utiliznd tot reteaua wireless pentru partea de infra a structur. acest mod, dispozitivul este acelai timp AP pentru o a In n s celul i statie oarecare alt celul, iar a dou legtur este utilizat as n a a a a a a pentru dirijarea spre reteaua x a datelor din celula care dispozitivul a n este AP.

9.2.2. Accesul la mediu

Deoarece ntr-o retea 802.11 avem un mediu partajat ntre mai multi emittori, este necesar s avem un mecanism de control al accesului la mediu. a a Metoda de control al accesului la mediu IEEE 802.11 se numete Carriern s Sense Multiple Access with Collision Avoidance (CSMA/CA; rom: acces multiplu cu detectarea semnalului purttor i evitarea coliziunilor). a s principal, strategia de control al accesului la mediu se bazeaz In a pe detectarea coliziunilor i repetarea pachetelor ce au suferit coliziuni, adic s a aceeai strategie ca i pentru Ethernet-ul pe cablu coaxial. s s Datorit conditiilor specice retelelor fr r, sunt aduse cteva modicri. a aa a a principal, la transmisia radio nu exist o delimitare comun In a a ntre zonele de actiune pentru diverse statii din aceeai celul: este posibil ca o statie B s s a a receptioneze bine transmisia statiei A, statia C s receptioneze transmisia lui a B, dar statia C s nu receptioneze transmisia lui A. a Intr-un astfel de caz, dac a A i C transmit simultan, pachetele emise se ciocnesc la B, dar deoarece nici s

c 2008, Radu-Lucian Lupa s

286 9.2. Retele IEEE 802.11 (Wireless)

una din statiile A i C nu receptioneaz transmisia celeilalte ele nu au cum s s a a detecteze coliziunea. retelele IEEE 802.11, o statie care dorete s trimit un pachet In s a a va trimite ai un pachet de control, numit Request To Send (RTS; rom: nt cerere de transmisie), care specic destinatarul i durata de timp necesar n a s a transmiterii pachetului. Dac destinatarul a primit pachetul RTS i este liber, a s va trimite napoi un pachet de control Clear To Send (CTS; rom: accept transmisia). La primirea pachetului CTS, emittorul trimite pachetul de date. a O statie care receptioneaz un pachet CTS destinat altei statii nu a are voie s trimit nimic pe durata rezervat de pachetul CTS, pentru a nu a a a interfera cu transmisia acceptat prin acel CTS. Aceast restrictie trebuie a a respectat i cazul receptiei unui pachet CTS destinat altei retele din aceeai a s n s zon (adic purtnd un BSS-ID diferit). a a a Utilizarea pachetelor RTS i CTS nu este obligatorie. Pentru pas chetele mici este preferabil trimiterea direct a pachetului de date i repetarea a s acestuia cazul unei coliziuni. Pentru pachetele de broadcast, utilizarea RTS n i CTS este imposibil; ca urmare un pachet de broadcast este trimis direct. s a

9.2.3. Generarea pachetelor beacon

modul infrastructur, pachetele beacon ale unei celule sunt generIn a ate exclusiv de ctre AP-ul celulei. a modul ad-hoc, generarea pachetelor beacon este fcut distribuit, In a a de ctre toate statiile membre ale celulei IBSS. Simplicat, o statie care nu a receptioneaz un beacon a ntr-un anumit interval de timp predenit genereaz a ea ai pachetul beacon. nss

9.2.4. Securitatea retelelor 802.11

Deoarece la retelele 802.11 comunicatia este prin unde radio, a cror a domeniu de actiune nu poate net limitat, utilizarea unor metode care s a asigure condentialitatea i integritatea datelor transportate este esential. s a Exist mai multe mecanisme de securitate ce pot utilizate. cadrul a In unei celule se poate utiliza, la alegere, unul singur dintre acestea: Open system: nseamn, de fapt, lipsa oricrui mecanism de securitate. a a Se utilizeaz acolo unde se dorete s se ofere acces public la Internet. De a s a remarcat a c, datorit lipsei oricrui mecanism de condentialitate ns a a a sau asigurarea integritii mesajelor, oricine poate asculta sau modica at comunicatia oricui cadrul celulei. n Wired Equivalent Privacy WEP (rom. securitate echivalent cu reteaua a cablat ): ofer condentialitate i autenticarea i vericarea integritii a a s s at

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 287

mesajelor. acest scop, toti membrii celulei trebuie s cunoasc o anIn a a umit cheie de lung durat, numit pre-shared key (rom. cheie para a a a tajat prealabil ); aceast cheie trebuie dat de utilizator la initierea a n a a celulei sau, dup caz, la introducerea statiei celul. Criptarea se a n a face utiliznd cifrul RC4, cu o cheie construit din secretul partajat a a i dintr-un vector de initializare ales aleator, pentru ecare pachet, de s ctre emittor i transmis antetul pachetului. Controlul integritii a a s n at pachetului este fcut tot pe baza secretului partajat. WEP are dou a a slbiciuni: pe de o parte, datorit existentei unei slbiciuni a cifrului a a a RC4 (exist cteva chei slabe, foarte uor de spart), WEP poate spart a a s destul de uor; pe de alt parte, modelul de securitate oferit este destul s a de neexibil. WiFi Protected Access WPA: corecteaz problemele WEP, pstrnd a a a compatibilitatea cu plcile de retea existente. privinta criptrii, WPA a In a pstreaz cifrul RC4 din motive de compatibilitate, dar vine cu o schem a a a diferit de gestiune a cheilor de criptare, capabil s evite cheile slabe. a a a privinta obtinerii unui model de securitate mai exibil, WPA In are dou moduri de lucru: a - WPA-Personal, numit i WPA-PSK (de la Pre-Shared Key), s n care se utilizeaz un secret partajat a ntre toti membrii celulei, ind similar cu WEP (dar mult mai sigur). - WPA-Entreprise, care cheile se obtin pe baza unor chei individn uale ale utilizatorilor. Controlul accesului i obtinerea cheilor se s face printr-un mecanism numit Extensible Authentication Protocol (EAP ), descris mai jos. IEEE 802.11i [IEEE 802.11i, 2004], numit i WPA2, extinde WPA as dugnd, a a ntre altele, posibilitatea utilizrii cifrului AES. Ca i cazul a s n WPA, exist dou moduri de lucru, cu cheie partajat prealabil sau a a a n utiliznd EAP. a Protocolul de autenticare extensibil, EAP [RFC 3748, 2004], este un protocol generic, ce permite utilizarea mai multor scheme de autenticare. EAP este utilizat i de alte protocoale afar de WPA i WPA2, i s n a s s anume poate utilizat cadrul legturilor PPP [RFC 1661, 1994], precum n a i pentru autenticarea conectrilor la o retea cablat IEEE 802.3, conform s a a [IEEE 802.1X, 2001]. Arhitectura EAP contine urmtoarele componente: a clientul ce trebuie s-i dovedeasc identitatea scopul obtinerii accesului as a n

c 2008, Radu-Lucian Lupa s

288 9.2. Retele IEEE 802.11 (Wireless)

la retea. Rolul clientului are placa de retea 802.11 (sau placa de l terminologia EAP, acesta este numit retea 802.3 sau clientul PPP). In supplicant. punctul de acces este entitatea care trebuie s autentice clientul pentru a a-i oferi acces la serviciile retelei. Rolul de punct de acces are AP-ul l 802.11 (sau switch-ul 802.3 sau serverul PPP). terminologia EAP, In acesta se numete authenticator. s serverul de autenticare este entitatea care detine baza de date cu cheile clientilor i realizeaz efectiv autenticarea. s a Protocolul EAP prevede un schimb de mesaje ntre client i serverul de autens ticare. Dac serverul de autenticare este distinct fat de punctul de acces, a a comunicatia dintre client i serverul de autenticare trece prin punctul de ac s ces, iar portiunea din calea de comunicatie dintre punctul de acces i serverul s de autenticare este protejat criptograc pe baza unui secret partajat a ntre punctul de acces i serverul de autenticare. Serverul de autenticare este de s obicei un server RADIUS. Unele dintre mecanismele efective de autenticare utilizabile cadrul n EAP sunt: EAP-MD5 prevede c serverul de autenticare trimite clientului un numr a a aleator, iar clientul rspunde cu dispersia MD5 a concatenrii numrului a a a aleator cu parola clientului. Functionarea mecanismului necesit ca a serverul s aib baza de date, clar, parola clientului. EAP-MD5 a a n n permite doar autenticarea clientului, nu i stabilirea unor chei pentru s criptarea sau autenticarea mesajelor. EAP-TLS necesit ca att clientul ct i serverul de autenticare s aib a a a s a a prestabilite chei secrete SSL/TLS, iar ecare dintre ei s aib certicatul a a TLS al celuilalt (vezi i 11.3.2.5). Se stabilete o conexiune TLS s s ntre client i serverul de autenticare, utiliznd certicatele acestora, iar s a n cadrul acestei conexiuni stabilesc cheile pentru comunicatia ulterioar a ntre client i punctul de acces. s PEAP (de la Protected EAP ) prevede utilizarea TLS pentru deschiderea unei conexiuni securizate ntre client i serverul de autenticare, a s ns doar serverul are o cheie TLS, clientul autenticnd serverul pe baza a certicatului corespunztor. Dup deschiderea conexiunii TLS, urmeaz a a a autenticarea clientului de ctre server, iar caz de succes are loc nea n gocierea cheilor pentru securizarea comunicatiei ntre client i punctul s de acces. terminologia PEAP, conexiunea TLS se numete mecanisIn s mul exterior de autenticare, iar mecanismul de autenticare a clientului

c 2008, Radu-Lucian Lupa s

Capitolul 9. Retele IEEE 802 289

se numete mecanismul interior. Mecanismul interior cel mai rspndit s a a este MSCHAP, care este un mecanism similar cu EAP-MD5.