ro_xx_basic network_v1-a-1.pdf

Copyright © 2013, SAMSUNG Techwin Co., Ltd. All Rights reserved

Rețelistică de bază

Securitate electronică


SIPI Training

Cuprins

• Test IT de bază

• Despre IP

• Echipamente de rețea

• Adrese IP

• Securitate

• Porturi, VLAN, NAT

• Comenzi uzuale

• Recapitulare

Basic network


SIPI Training

Test IT de bază

• Ce este o clasă de rețea?

• Câți biți sunt într-un byte?

• Ce este adresa MAC?

• Care sunt comenzile DOS pentru verificarea parametrilor de rețea?

• Ce este TCP/IP?

• Cum se identifică tipul de hardware dintr-un calculator?

• Cum se forțează un calculator cu Windows să fie în Safe Mode?

Basic network


SISTEME DE NUMERE


SIPI Training

Sisteme de numere utilizate în IP

• Sistem zecimal

• Sistem binar

• Sistem hexazecimal

Sisteme de numere


SIPI Training

Sistemul zecimal

• Zece cifre arabe (de la 0 la 9)

• Orice număr din sisemul zecimal poate fi scris cu aceste cifre

• Notare științifică, având exponentul ca și număr natural; exemplul 123

Sisteme de numere

123 = 1 • 102 + 2 • 101 + 3 • 100

100 20 3


SIPI Training

Sistemul zecimal – utilizare în IP

• Scriere adrese IP, subnet mask-uri, gateway, etc. în protocol IPv4

• Calcule

Sisteme de numere


SIPI Training

Sistem binar (Baza 2)

• Se folosesc 2 cifre, 0 și 1

• Orice număr din sistemul binar poate fi scris prin combinația acestor cifre

• Notare științifică, având exponentul ca și număr natural, exemplul 11101010 (234 zecimal):

Sisteme de numere

234 = 1•27 + 1•26 + 1•25 + 0•24 + 1•23 + 0•22 + 1•21 + 0•20

128 64 32 0 8 0 2 0


SIPI Training

Sistem binar (Baza 2) - utilizare

• Calculare mască de rețea (subnet mask)

• Împărțirea rețelei pe subrețele

• Reprezentarea stării dispozitivelor sau structurilor electronice (de ex. Pornit / Oprit)

• Cod mașină pentru calculatoare

Sisteme de numere


SIPI Training

• 16 caractere (0 la 9 și A la F):

• Orice număr din sistemul hexazecimal poate fi scris folosind cifrele de la 1 la 9 și literele A la F

• Notare științifică, având exponent ca și număr natural, exemplul A1B2 (41394 zecimal):

Sistem hexazecimal

Sisteme de numere

Caracter 0 1 2 3 4 5 6 7 8 9 A B C D E F

Valoare zecimală 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

40960 256 176 2

A1B2 = 10•163 + 1•162 + 11•161 + 2•160

(41394 DEC)


SIPI Training

Sistem hexazecimal - utilizare

• Adrese IP IPv6

• Adrese MAC

• Adresare memorii ROM și RAM

Sisteme de numere


SIPI Training

Sisteme diferite, aceeași valoare

• Sistem binar: 1100101011111110

• Sistem zecimal: 51966

• Sistem hexazecimal: CAFE

Sisteme de numere

Conversia valorilor...


SIPI Training

Bit și Byte

• Bit = număr binar sau o singură cifră al acestui sistem

• Bit = unitatea de informație de bază

• Poate avea doar 2 valori: 0 sau 1

• Bit este notat cu litera mică “b”

• Byte = 8 biți

• Byte este notat cu litara mare“B”

• Byte poate avea valoarea de la 0 la 255

Sisteme de numere

b nu este la fel cu B – diferență importantă!


SIPI Training

bit 7 bit 6 bit 5 bit 4 bit 3 bit 2 bit 1 bit 0

Cel mai important bit Cel mai puțin important bit

Un byte are 8 biți

Bit și Byte

• Un byte e o ‘cutie’ cu 8 compartimente, fiecare compartiment conține un bit

• Biții dintr-un byte sunt notați de la 0 la 7 de la dreapta la stânga și byte-ul este cea mai mică unitate de informație adresabilă.

• Un singur byte este numit și Octet, în special când ne referim la porțiunea unei adrese IP.

Sisteme de numere

27 26 25 24 23 22 21 20


SIPI Training

Unitate Simbol Valoare

Bit b 1 sau 0

Byte B 8 biți

Kilobyte kB 1024 bytes

Megabyte MB 1024 kilobytes (1 048 576 bytes)

Gigabyte GB 1024 Megabytes (1 073 741 824 bytes)

Terabyte TB 1024 Gigabytes (1 099 511 627 776 bytes)

Unitățile SI sunt multiplu de 1000Unitățile de informație sunt multiplu de 1024!

Sisteme de numere

kilo, Mega, Giga...


MODELUL DE REȚEA ISO/OSI


SIPI TrainingModelul de rețea OSI

Modelul de rețea ISO/OSI

• Cum este posibil să vedem imaginea de la o cameră pe un PC aflat la distanță?

Router

PC monitorizare

Router

Internet

Cameră IP



Modelul de rețea ISO/OSI

• Pentru descrierea procesului de comunicație de utilizează Modelul de Rețea – reprezentarea funcționării rețelei


SIPI Training

What is ISO ?

• IOS = International Organization for Standarization

Modelul de rețea OSI

What is the OSI model?

• ISO / OSI nume complet: ISO OSI RM – ISO Open SystemInterconnection Reference Model

• Modelul ISO OSI este sursa de referință pentru majoritatea protocoalelor de comunicație pe rețea utilizate acum în industria IT

• Modelul ISO OSI este un model de nivel (layer). Componentele hardware și software sunt descrise pe nivele separate ale modelului. Acesta conține 7 nivele.

• În general, modelul ISO OSI descrie modul în care datele sunt transmise de la o aplicație pe un computer la o altă aplicație pe alt computer (sau alt echipament pe rețea)


SIPI Training

Ce este modelul OSI?

OSI Network Model

L2 LINK DATE (switch-uri L2)

L3 REȚEA (routere, protocoale IPv4, IPv6, etc.)

L4 TRANSPORT (segmentare, verificare erori)

L5 SESIUNE (sincronizarea transmisiei)

L6 REZENTARE (formate date)

L7 APLICAȚIE (ex. Programele Windows)

L1 FIZIC (cabluri, prize)

Niv

ele

ISO

/ O

SI

SSMiPolis

Mobile

Internet

Explorer


SIPI Training

Model OSI vs model TCP/IP


DATA

SEGMENTS

PACKETS

FRAMES

BIT STREAMS

DATA LINK LAYER

NETWORK LAYER

TRANSPORT LAYER

SESSION LAYER

PRESENTATION LAYER

APPLICATION LAYER

PHYSICAL LAYER

Model real utilizat

INTERNET LAYER

TRANSPORT LAYER

APPLICATION LAYER

NETWORK ACCESS LAYER(NETWORK INTERFACE LAYER)

ISO / OSI TCP / IP



Model rețea ISO/OSI

Router

Camera IP



Model rețea ISO/OSI

Router

PC monitorizare


SIPI Training

Încapsulare și decapsulare

Matryoshka este o jucărie rusească tradițională care este compusă din păpuși de lemn ascunse în alte păpuși, mai mari.

Încapsularea este similară cu închiderea capacelor păpușilor mai mari, acoperind păpușile mici.

Decapsularea este similară cu deschiderea capacelor păpușilor mai mari, având astfel acces la păpușile mici.




Încapsulare și decapsulare


SIPI Training

Încapsulare și decapsulare (TCP/IP)


Data (de exemplu cadre de la o cameră IP)

Segment = Data + sursă și porturi destinație

Pachet = Data + porturi + Adrese IP sursă și destinație

Frame = Data + porturi + adrese IP + Adrese MAC sursă și destinație

Bit stream – frame-urile sunt convertite în biți apoi transmise ca și semnalelectric, optic sau radio

Application layer

Transport layer

Internet layer

Network access layer


SIPI Training

Încapsulare, decapsulare și overhead

• Application layer (nivelul de aplicație) pregătește data (de ex. cadrele ) pentru transmisie.

• Transport layer (nivelul de transport) adaugă numerele de porturi pentru a crea segmente

• Internet layer (nivelul internet) acoperă segmentele cu informații adiționale (adresa IP) pentru a crea pachete

• Network access layer (nivel acces rețea) “acoperă” pachetele cu informații adiționale (adresa MAC) pentru a crea frame-uri

• Frame-urile se transmit ca și stream-uri de biți pe un nivel fizic, care poate fi cupru, fibră optică, radio (Wi-Fi), etc.

• Încapsularea este un proces de “acoperire” a datelor pentru pregătirea acestora pentru trasmisie pe rețea

• Decapsularea este reversul încapsulării. “Capacele” sun înlăturate într-un mod corespunzător nivelelor OSI pentru a extrage datele propriu-zise.

• Overhead este informația adițională necesară transmiteri datelor de la emițător la receptor, dar nu datele în sine. De exemplu, adresa IP și adresa MAC sunt informații overhead și sunt necesare transmisiei cadrelor de la cameră la PC, dar nici adresa IP și nici adresa MAC nu sunt incluse în informația video.



SIPI Training

• Adresa MAC (Media Access Control) este identificatorul fiecărui dispozitiv de rețea. Este utilizat de NETWORK ACCESS LAYER pentru identificarea sursei și destinației echipamentelor.

• Adresele MAC nu au legătură cu rețeaua (în termenii Layer 3 – adresare IP) în care se află echipamentele de sursă și destinație. Se manifestă prin posibilitatea căutării și configurării unei camere IP setate pe altă rețea dar conectată în rețeaua proprie

Rețele IP

NETWORK ACCESS LAYER


SIPI Training

• Adresa MAC (Media Access Control)

• Adresa MAC se compune din 48 de biți (6 bytes) și se scrie ca și o secvență de valori hexazecimale separate prin două puncte. De exemplu:

00:09:18:A8:B4:9F

• Primii 3 bytes (6 caractere hexazecimale) identifică producătorul echipamentului. 00:09:18 este alocat pentru Samsung Techwin Co. Ltd.

Rețele IP

NETWORK ACCESS LAYER


SIPI Training

Analogie Adresă MAC

Rețele IP

Dna. Andreea PopMAC=00:09:18:0F:A7:9B

Dl. Adrian PopescuMAC=00:09:18:AC:45:1D


SIPI Training

• Adresa IP – fiecare dispozitiv de pe rețea trebuie să aibă identificator unic. Penivelul de Rețea (Network Layer) pachetele de comunicare trebuie să fie identificatecu adresele de sursă și destinație la capetele sistemului.

• Adresa IP nu este fix alocată unui dispozitiv și se poate schimba foarte ușor

• Adresa IP este un identificator utilizat de nivelul Internet (Internet Layer) al modelului TCP/IP. Este un număr de 32 de biți care trebuie alocat manual sau automat la toate dispozitivele (și dispozitive intermediare) conectate la rețeaua IP.

Rețele IP

INTERNET LAYER


SIPI Training

• Adresa IP

• Adresa IP se scrie cu numere zecimale, constând din 4 părți cu 8 biți, numiți și Octeți, separate astfel:

• Octet = 8 biți => 8 biți pot crea 256 de combinații, deci fiecare octet poate avea valoarea:

0-255

Rețele IP

Octet 1 2 3 4

192.168.1.100

INTERNET LAYER


SIPI Training

Analogie Adresă IP

Rețele IP



Str. Rețea nr. 25IP = 192.168.1.125

Str. Rețea nr. 2IP = 192.168.1.102


SIPI Training

Hosturi

Un Host (mai precis un Host de rețea) poate fi:

• O cameră IP, un NVR

• Orice PC cu adresă IP alocată și funcțională pe rețea

• Un Router, Acces Point WiFi, firewall, imprimantă rețea, telefon IP, etc.

“Host” poate fi utilizat pentru majoritatea echipamentelor cu adresă IP alocată

Rețele IP

INTERNET LAYER


SIPI Training

• Porțiuni de Rețea și Host

• La o adresă IPv4, unii biți reprezintă adresa rețelei. Pe Layer 3, o rețea secompune dintr-un grup de host-uri care au secvență de biți identice înporțiunea de adresă rețea din adresa lor IP.

• Adresa de host IPv4 se definește pe 32 de biți, de aceea avem un numărvariabil de biți care definesc porțiunea de host din adresă. Numărul de bițiutilizați din această porțiune determină numărul de host-uri care pot fi perețeaua respectivă. Adresa IP nu este fixă și se poate schimba foarte ușor.

Adresă IP

Rețele IP

Porțiune Host-uri

INTERNET LAYER

Porțiune Rețea 192.168.1.100


SIPI Training


• Pentru a avea adresă unică pentru 230 de camere IP, se folosește ultimuloctet.

Octet = 8 biți = 256 modele de bit diferite => pentru 230 de camere ajunge un octet

• Astfel, primii trei octeți reprezintă porțiunea de rețea

Adresă IP

Rețele IP

INTERNET LAYER

Exemplu 1

192.168.1.XYZ

192.168.1.XYZ


SIPI Training


• Pentru a avea adresă unică la 65 532 de camere IP, vom folosi ultimii doi octeți

Doi octeți = 16 biți = 65 536 modele de bit diferite => pentru 65 532 de camere ne ajung 2 octeți

• Astfel biții primilor doi octeți reprezintă porțiunea de rețea

Adresă IP

Rețele IP

INTERNET LAYER

Exemplu 2

192.168.ACB.XYZ

192.168.ABC.XYZ


SIPI Training

• Tipuri adrese de rețea

• Fiecare rețea IPv4 are trei tipuri de adrese

• Adresa rețelei – ID Rețea, adresa care reprezintă rețeaua. Prima valoare de adresăreprezintă adresa rețelei (valoare rezervată)

• Adresă Broadcast - Adresa de broadcast IPv4 este o adresă specială care permitecomunicarea către toate host-urile din rețea – un singur pachet adresat către adresade broadcast se trimite la toate host-urile. Această adresă folosește ultima valoare deadresă din rețea.

• Host Address – Adresa IP al Host-ului din rețea (valoare cuprinsă între adresă rețea șibroadcast)

Adresă IP

Rețele IP

INTERNET LAYER

192.168.1.0

192.168.1.255

192.168.1.18


SIPI Training

Adrese IP rutabile și private

• Fiecare clasă de adrese conține IP-uri private. Acestea nu se utilizează niciodată în rețele WAN, astfel nu pot trece de router. Gamele de adrese IP private sunt:

– 10.0.0.0 - 10.255.255.255

– 172.16.0.0 - 172.31.255.255

– 192.168.0.0 - 192.168.255.255

• Adresele rutabile sunt ”din lumea externă” (simplu adrese de internet) și sunt controlate de routere.

Rețele IP

INTERNET LAYER


SIPI Training

• Aceste două camere sunt pe aceeași rețea?

• Adresele IPv4 au porțiune de rețea și porțiune de host. S-a menționat că lungimea prefixului este numărul de biți din adresă care definește porțiunea de rețea.

Subnet mask(mască rețea)

Rețele IP

Porțiune Host?

INTERNET LAYER

Porțiune Rețea? 192.168.1.100

192.168.1.94 192.168.1.97


SIPI Training

Subnet mask

• Subnet mask este un număr pe 32 de biți. Se scrie în mod similar cu adresaIP. Totuși, poate fi definit și ca număr de biți din porțiunea de rețea a uneiadrese IP. De exemplu, combinația

192.168.1.100 (adresă IP)255.255.255.0 (subnet mask)

Poate fi scrisă și astfel: 192.168.1.100/24

• Indiferent de modul de notare, masca de rețea ne spune care parte dinadresa IP definește rețeaua (24 de biți în exemplul de mai sus) și care partedefinește numărul de hosturi posibile pe rețea.

• Masca de rețea ne permite totodată segmentarea (definirea mai multor subrețele) rețelei principale. Se face prin ”împrumutarea” unor biți din porțiunea de host și utilizarea acestora ca și biți adiționali pentru adresa de rețea

Rețele IP

INTERNET LAYER


SIPI Training

ClasaBiți prima

adresăOctet 1 Octet 2 Octet 3 Octet 4

Număr maxim hosturi (disp. rețea)

A1-127

Parte rețea Parte host Parte host Parte host 16 777 214

B 128-191 Parte rețea Parte rețea Parte host Parte host 65 534

C 192-223 Parte rețea Parte rețea Parte rețea Host part 254

D Adrese speciale

E Adrese speciale

De notat faptul că numărul total de hosturi disponibile scade cu 2 comparat la numărul de combinații.Motivul este:1. Prima combinație (adresă) din intervalul dat este întotdeauna

adresa rețelei2. Ultima combinație (adresă) din intervalul dat este întotdeauna

adresa de broadcast3. Nici adresa rețelei și nici cea de broadcast nu pot fi folosite ca și

adresă pentru host.

Rețele IP

Clase Adrese IP INTERNET LAYER


SIPI Training


• Adresele IPv4 au porțiuni de rețea și porțiuni de host. Lungimea prefixului este numărul de biți din adresă care ne dau porțiunea de rețea.

Subnet mask

Rețele IP

Porțiune host

INTERNET LAYER

Porțiune rețea 192.168.1.100

192.168.1.94255.255.255.224

192.168.1.97255.255.255.224


SIPI Training

Adresa rețelei

Subnet mask

IP Network

INTERNET LAYER

Adresa IP

192. 168. 1. 94

11000000 10101000 00000001 10111100

Subnet Mask

255. 255. 255. 224

11111111 11111111 11111111 11100000

11000000 10101000 00000001 10111100

ȘI Logic

11111111 11111111 11111111 11100000

11000000 10101000 00000001 10100000

192. 168. 1. 64


SIPI Training


Subnet mask

Rețele IP

INTERNET LAYER

192.168.1.94255.255.255.224

192.168.1.97255.255.255.224

192.168.1.94ȘI Logic

255.255.255.224192.168.1.64

192.168.1.97ȘI Logic

255.255.255.224192.168.1.96

Adresa rețelei


SIPI Training

Subnet mask

• Calcularea măștii de rețea și împărțirea rețelelor în subrețele nu face partedin cursul SIPI.

• Valoarea subnet-ului poate fi calculată ”automat” prin accesarea unui utilitar online la adresa:

Rețele IP

INTERNET LAYER

http://www.subnet-calculator.com/

http://www.subnet-calculator.com/


SIPI Training

De ce avem nevoie de subrețele, măști, etc?

Rețele IP

Împărțirea unei rețele mari în mai multe rețele mici


SIPI Training


Rețele IP

Pentru separarea lor logică trebuie să punem masca: 192.168.1.0/?


SIPI Training


Rețele IP

- Folosim blocul de adrese 192.168.1.0/24- Avem nevoie de 5 rețele separate- Fiecare rețea va avea maxim 22 de hosturi


SIPI Training


Rețele IP


SIPI Training


Rețele IP

Rețea 1.: 192.168.1.0, 255.225.225.224

Rețea 2.: 192.168.1.32, 255.225.225.224

Rețea 3.: 192.168.1.64, 255.225.225.224

Rețea 4.: 192.168.1.96, 255.225.225.224

Rețea 5.: 192.168.1.128, 255.225.225.224


SIPI Training

MAC, adresă IP și mască de rețea la un loc

Rețele IP



Str. Rețea nr 25IP = 192.168.1.125

Str. Rețea nr. 2IP = 192.168.1.102

Cod poștal NET-1234Subnet mask: 255.255.255.0


SIPI Training

IP Ports1. O cameră/PC are o singură interfață Ethernet și o singură adresă IP alocată.

2. Mai multe aplicații pot rula simultan pe PC, și toate vor folosi aceeași adresă IP.

Cum vor identifica aplicațiile destinația corectă a pachetelor sosite pe interfața de rețea?

Rețele IP

TRANSPORT LAYER (NIVEL TRANSPORT)

Un cablu, o adresă IP, mai multe aplicații- Port 80: HTTP (interfață cameră în browser)- Port 4520: video stream (imagine live în SSM)- Port 554: RTSP streaming (imagine live în VLC)


SIPI Training

Tipuri de porturi1. Porturi uzuale – interval 0-1023, servicii și aplicații (HTTP=> 80)

2. Porturi registrate – interval 1024-49151, destinat proceselor utilizator și aplicațiilor

3. Porturi Dinamice/Private – intervalul 49152-65535, de obicei dinamice

Rețele IP

TRANSPORT LAYER


SIPI Training

Analogie Porturi

Rețele IP

Str. Rețea nr. 2(IP = 192.168.1.102)

Cod poștal: NET-1234(subnet mask: 255.255.255.0)

Casa lui Adrian Popescu(MAC=00:09:18:AC:45:1D)

SufrageriePort = 80

BaiePort = 1234

Ieșire terasăPort = 555

Uși diferite din aceeași casă permit acces în camere care deservesc scopuri diferite.Diferite porturi pe aceeași adresă IP permit trimiterea datelor către mai multe aplicații

TRANSPORT LAYER


SIPI TrainingRețele IP

TRANSPORT LAYER

Broadband

modem

InternetRouter

SwitchSwitch

Camere IP

16 buc

. . . . . . .

Birou(Rețea locală)

Acasă



TRANSPORT LAYER

Camera

Birou(Rețea locală)

Acasă(WAN)

Router



TRANSPORT LAYER

Router

INTERNET

REȚEA LOCALĂ

Adresă IP privată192.168.1.1

Adresă IP publică234.56.78.9



TRANSPORT LAYER

INTERNET

http://234.56.78.9

234.56.78.9

Router

?


SIPI Training

Analogie porturi

Rețele IP

Str. Rețea nr. 2(IP = 192.168.1.102)

Cod Poștal: NET-1234(subnet mask: 255.255.255.0)

Casa lui Adrian Popescu(MAC=00:09:18:AC:45:1D)

Apartament 3(Port 8082)

Apartament 1Port = 8080



TRANSPORT LAYER



TRANSPORT LAYER

Port Forwarding

CAM #1

InternetRouter CAM#1

CAM#2



TRANSPORT LAYER

Router

CAM#1

CAM#2

IP address : 192.168.1.200

Webserver port : 8000

Adresă IP: 192.168.1.201Port server web: 8081

http://234.56.78.9:8000

InternetNetwork Address

Translation

IP address : 192.168.1.200

Webserver port : 8000


REȚELE IP


SIPI Training

Ce este o rețea IP?

O rețea IP (numită și Rețea de Calculatoare) este un set de dispozitive finale(de ex. Calculatoare), intermediare (switch-uri) și alte echipamente interconectate printr-un mediu de transmisie (cupru, fibră, wireless, etc). Echipamentele de pe rețea fac transfer de date pe acest mediu de transmisie.

Rețele IP


SIPI Training

Tipuri de dispozitive de rețea

În practică, discutăm de două tipuri de dispozitive

• Dispozitive terminale care sunt plasate la capătul fizic al rețelei. Transmisia începe sau se termină în punctul în care acest dispozitiv e conectat. Dispozitivele terminale pot fi PC-uri, telefoane IP, smatphone-uri, imprimante de rețea, tablete, etc.

• Dispozitive intermediare care deservesc conectivitatea, controlează și verifică fluxul de date pe rețea. Funcționează în fundal și conectează terminalele între ele prin mediul de transmisie. Dispozitive intermediare sunt switch-urile, routerele, access point-urile WiFi, modemurile, etc.

Rețele IP


SIPI Training

Tipuri de rețele în funcție de mărime

Există mai multe tipuri de rețele IP. Cel mai des sunt diferențiate prin arie geografică:

• LAN – Local Area Network. Rețea locală, acoperă o clădire sau un grup de clădiri situate aproape.

• MAN – Metropolitan Area Network. Rețea metropolitană, acoperă orașe sau arii mari. Principiul este de interconectare a mai multor LAN-uri.

• WAN – Wide Area Network. Rețea care acoperă o arie geografică foarte mare. WAN este utilizat de multe ori ca și sinonimul Internetului (multe routere au port RJ-45 numit ”WAN” în care se conectează linia de internet)

Rețele IP


SIPI Training

Throughput, goodput, brut și net

• Throughput – rata medie de informații transmise cu succes pe o rețea. Se măsoară în biți pe secundă (bps), și include TOATE informațiile transmise (date + informații overhead tip MAC, IP, informații sincronizare, etc.)

Throughput este de multe ori definit greșit ca și bandă rețea, noțiune nu tocmai corectă. Mai degrabă este rata de transmisie ”brută”.

• Bandwidth (bandă) este throughput-ul maxim ce se poate transfera pe o rețea.

• Goodput este media ratei de transmisie efectuate cu succes pe rețea. Se măsoară în biți pe secundă (bps), dar în contrast cu throughput-ul, valoarea măsurată în bps include doar datele în sine fără overhead. Acesta este parametrul de transfer ”net”.

• Atenție: valoarea în Mbps dată de provider este valoarea de throughput, și nu de goodput. De aceea, chiar dacă există o conexiune perfectă, nu veți putea niciodată ajunge la valoarea de download declarată de provider (doar în cazul în care se specifică valoarea de goodput).



SIPI Training

Gateway

Rețele IP

• Default gateway este adresa IP al interfeței (de obicei pe router) care conectează două saumai multe rețele împreună

• Pachetele IP sunt automat trimise către gateway când echipamentul sursă nu găseștedestinația pe subnetul propriu

• Pentru a putea trimite pachete către alte rețele, adresa IP al gateway-ului trebuie specificată


HARDWARE DE REȚEA


SIPI Training

Hardware de Rețea

Hardware de Rețea


SIPI Training

Cablu LAN– Cat5, Cat5e, Cat6

Hardware de Rețea

• Cat (Categorie)

– Categoria denotă banda maximă suportată de cablu

– În general, cablurile de categorie mai mare sunt mai groase pentru că firele sunt mai groase

– Pasul de torsadare al perechilor

– Se bazează pe tehnologia torsadată pentru eliminarea zgomotelor

Categorie Viteză max. Bandă spectrală

Descriere

CAT5 100Mbps 100MHz Half duplex: Utilizează doar 2 perechi / 4 firepentru comunicare

CAT5e 1Gbps 100MHz ‘e’ înseamnă “enhanced”Full duplex : Folosește toate cele 4 perechi pentru comunicare

CAT6 Gigabit 250MHz Dezvoltare pentru suport 10G

• CAT5e este standardul minim ce se utilizează. Un cablu CAT5e de bună calitate oferă

aceeași viteză de transfer ca și CAT6, de aceea puțini instalatori și beneficiari plătesc în

plus pentru cablul CAT6.


SIPI Training

Switching pe L2, L3, L4, L7

Hardware de Rețea

OSI layer 2

MAC address0000-0C12-3456

L2 switching

OSI layer 3

IP address192.168.1.100

OSI layer 4

TCP/UDP port80

OSI layer 5, 6, 7

Packet contentsGET/images/abc.jpg

L3 switching

L4 switching

L7 switching

Types Description OSI layer

L2 switch • Switching LAYER 2

L3 switch • Switching + Routing LAYER 3

L4 switch • Switching + Routing + Routing per each port

• Load distribution based on TCP session (load balancing)

LAYER 4

L7 switch • Load distribution based on a technique to recognize application-level transaction

• Includes a web cache and participate in a content delivery network

LAYER 7


SIPI Training

PoE : Power over Ethernet

Hardware de Rețea

Alimentarea se face pe cablul de rețea

Are 3 componente: PSE, PD, și cablul Ethernet

1) PoE (Power over Ethernet) : Alimentarea echipamentului

– Poate fi injector PoE sau Switch cu PoE– Putere maximă pe PoE

• IEEE802.3af-2003(PoE) : 15.4W (48V)• IEEE802.3at-2009 (PoE+) : 25.5W (48V), putere mărită

– Pentru PTZ-urile Samsung (fără heater)

– Detectarea rezistorului de 25kΩ în interiorul PD, se trimite alimentare doar la prezența acestei valori

2) PD (Powered Device) : Alimentat prin PoE, consumă curent

– Poate fi cameră IP, telefon VoIP, Acces Point Wireless, etc.

3) Cablu Ethernet: mediul care permite transfer de date și alimentare

– Cablu CAT5e/CAT6– Utilizare sub 100m


SIPI Training

Switch-uri

• Funcționează pe Layer 2 (ISO/OSI)

• Analizează conținutul informației transmise pe nivel de adresă MAC

• În contrast cu un hub, switch-ul transmite pachetul exact către echipamentul destinație, prin crearea unui tabel de adrese MAC în memoria internă

• Switch-urile cu management pot lucra pe L3 (nivel rețea). Acesta nu este încă un router, dar poate analiza pachetele IP. Această caracteristică ne permite crearea unor Rețele Virtuale (VLAN) pe o infrastructură de rețea fizică.

Hardware de Rețea


SIPI Training

Routere

• Conectează două sau mai multe rețele

• Funcționează pe L3 și analizează adresa IP, headere de pachete, etc.

• Echipament specializat cu sistem de operare embedded

• Știe locația router-elor învecinate, permite transmisia informațiilor către rețele adiacente.

• Un router va selecta automat cea mai bună rută între rețele, luând în considerare banda, problemele de comunicație sau distanța

• Router-ele moderne oferă funcții adiționale, cum ar fi interfață web comprehensivă, firewall inclus, opțiuni de securitate, etc.

Hardware de Rețea


SIPI Training

Firewall

• Protejează rețeaua de atacuri sau acces neautorizat

• Înregistrează toate evenimentele într-un jurnal, care permite administratorului urmărirea sursei atacului pentru a preveni probleme în viitor.

• Poate fi hardware sau software

• Firewall-ul hardware separat nu mai este la modă, majoritatea router-elor au deja inclusă această funcție. Totodată, există multe soluții software care sunt mai ieftine.

Hardware de Rețea


SIPI Training

Servere

• Fizic, un server este un computer sau un grup de computere care au o putere mare de prelucrare. Un server poate fi și o cameră IP, NVR etc.

• Un Server Logic este un program, sau un set de programe care controlează servicii pentru alte programe. Pot fi instalate pe aceeași mașină sau pe echipamente diferite conectate prin rețea.

• Serverul decide dacă răspunde la o anume cerere și cum o face.

Hardware de Rețea


SIPI Training

Clienți

• Fizic, un client poate fi un PC, tabletă, smartphone sau orice alt echipament ce folosește serviciile unui server. Poate fi, totodată, același PC care este configurat ca și server.

• Logic, un client este o aplicație software independentă și separată care utilizează serviciile oferite de server.

Hardware de Rețea


SIPI Training

Protocoale

• Protocoalele sunt un set de reguli care se aplică la rularea unor operațiuni specifice.

• De exempli, protocolul diplomatic descrie procedura de primire a delegațiilor, modul de desfășurare al discuțiilor, etc.

• Protocoalele de Comunicație descriu modul de transmisie și recepție al informațiilor. Protocolul IP (Internet Protocol) este un astfel de exemplu.


SIPI Training

Arhitectura Client/Server

• În arhitectura client/server, computerul client și softul client utilizează diferite servicii oferite de server și softul acestuia.

• Clientul trimite cereri către Server, care le adaugă în coadă (queue), apoi serveste clientul. Ulterior, serverul trimite un răspuns care e rezultatul operațiunilor a mai multe servicii.

• Trimiterea și recepția răspunsurilor se organizează cu ajutorul protocoalelor de transmisie. Tipul și numărul acestor protocoale depinde de operațiunile efectuate de acest sistem client/server.


SIPI Training

Arhitectura client/server – Pagină web

INTERNET

Web Server

Client PC – web browser





SIPI Training

Server DNS

• Domain Name System (sau Domain Name Server)

• 2.18.119.41 = www.samsung.com

• Sistemul DNS traduce numele unui domeniu (ex. www.samsung.com) la adresă IP

• Prin introducerea unei adrese (cunoscută ca și URL) într-un browser, cerem serverului DNS să găsească adresa IP corespunzătoare.

http://www.samsung.com/

http://www.samsung.com/


SIPI Training

Server DNS

DNS Client DNS Server

Request IP address of Samsungsecurity.com

211.189.14.23 reply

Web Serverwww.samsungsecurity.com

1

2

3


SIPI Training

Server DDNS

DDNS este un serviciu TCP/IP care traduce o adresă pe un IP dinamic.

DDNS Client DDNS Server

Request IP address of Samsungsecurity.com

Dynamic IP address reply

Web Serverwww.samsungsecurity.com

1

2

3

When IP address of Web Server is changed, update IP address on DDNS Server


SIPI Training

Server DDNS – www.samsungipolis.com


SIPI Training

Comenzi uzuale

• ping -l, -t

• ipconfig /all

• tracert

• msinfo32

• arp

• netstat

ro_xx_basic network_v1-a-1.pdf

Documents

pornit oprit cod main

n protocol ipv4 calculesisteme

baz despre ip echipamente

litera mic b byte

aceeai valoare sistem

all rights reservedreelistic

all rights reservedsisteme