Embed Size (px)
Citation preview
MREŽNA OPREMA
Pasivna mrežna oprema
Kada je reč o računarskim mrežama, potrebno je uvek krenuti od najnižeg nivoa, a to su kablovi. U sledećim lekcijama probaćemo da napravimo računarsku mrežu u izmišljenoj školi „Boško Buha“ sa dve računarske učionice. Računari su stigli, raspakovani su i čekaju da budu povezani. Učionice su na četvrtom i petom spratu (označimo ih kao 400 i 500 respektivno). Na raspolaganju nam je i nastavnička zbornica u kojoj je telefonska linija na koju je vezan ADSL koji planiramo da koristimo kako bi učionice izašle na internet.
U ovom slučaju je potrebno obaviti tzv. horizontalni i vertikalni razvod (kabliranje). Horizontalni razvod podrazumeva povezivanje računara unutar učionice i na samom spratu, a vertikalni između spratova.
Došli smo do prve stavke za koju se treba opredeliti. Osnovu bilo kakve mreže čine kablovi. Njihov izbor nije nimalo lak. Kablovi spadaju u kategoriju tzv. pasivne mrežne opreme, dok su uređaji kao što je svič ili hab aktivna mrežna oprema.
1. UTP Kablovi
Kabl je medijum kroz koji se prenose informacije između mrežnih uređaja i računara. Postoji nekoliko tipova kablova koji se upotrebljavaju u mrežama. U nekim slučajevima u mreži će se koristiti samo jedan tip kabla, dok će se u drugim mrežama upotrebljavati više različitih tipova. Izbor kabla je vezan za:
topologiju mreže protokol veličinu mreže
Razumevanje karakteristika različitih tipova kablova i toga kako oni utiču na druge aspekte umrežavanja je veoma bitno za projektovanje kvalitetne mreže.
Slika1. Neoklopljen UTP kabl
Neoklopljen kabl sa upletenim paricama / engl. Unshielded Twisted Pair (UTP) cable
Neoklopljeni (UTP) kabl je najpopularniji i obično najbolje rešenje za školske mreže. Iskustvo govori da je, ukoliko to sredstva dozvoljavaju dobro upotrebiti oklopljeni kabl za vertikalno kabliranje. Veze između spratova prolaze kroz svakakve građevinske konstrukcije, pa je zgodno obezbediti se. Kvalitet UTP kabla može varirati u zavisnosti od prečnika parice i kvaliteta i debljine njene izolacije. UTP kabl koji obično srećemo primenjen u računarskim mrežama je sastavljen od četiri para žica (parica) unutar gumenog omotača. Svaki par žica je upleten kako bi se smanjilo preslušavanje. Što je korak upredanja parice manji (više upletena), veća mu je otpornost na interferencije, a i cenu mu raste.
1
Slika 2. Kabl sa RJ45 konektorom
Jedno od ograničenja koje treba imati u vidu kod razvlačenja UTP kabla je da jedan segment ne sme preći 100m dužine. Obratite pažnju na to, posebno zato što takva greška može da napravi probleme koje ćete veoma teško otkriti kada mreža jednom bude postavljena.
Treba voditi računa da li je kabl prav (strait) ili ukršten (cross over). Tu dolazimo i do najčešćeg pitanja i najčešće greške. Da li se mogu dva računara povezati kablom bez upotrebe switcha? Mogu, ali kabl nije isti. Za direktno povezivanje dva računara se koristi tzv. Cross-Over kabl.
Oklopljeni kabl sa upletenim paricama /engl. Shielded Twisted Pair (STP) cable
STP kabl se sastoji od parica, od kojih je svaka obmotana metalnom folijom da bi se sprečili spoljašnji elektromagnetni uticaji. Nedostatak UTP kabla je što je osetljiv na ove uticaje, dok STP kabl to nije. Kada je potrebno razvući kabl kroz neku energanu ili rentgen odeljenje bolnice, ili kada se kablovi računarske mreže vode kroz iste kanalice sa drugim telekomunikacionim i energetskim kablovima koristi se STP kabl.
2. Koaksijalni kabl
Koaksijalni kabl ima jedan jedini bakarni provodnik u svojoj sredini. Plastični sloj daje izolaciju između centralnog provodnika i metalnog oklopa oko njega. Iako ga je teško instalirati, ima veoma širok propusni opseg (može da podrži velike brzine prenosa) i veoma je otporan na interferencije. Može se upotrebiti za povezivanje računara na većoj udaljenosti nego UTP, za iste bitske protoke.
3. Fiber optički kabl
O ovim kablovima ste verovatno najviše slušali, pogotovo kada vam danima ne radi telefon, jer je magistralna mreža Telekoma uglavnom preusmerena na optičke kablove. Iako se često krive za probleme u telekomunikacijama, optički kablovi predstavljaju veoma pouzdan i brz način prenosa podataka. Oni su sačinjeni od vlakana sa centralnim staklenim jezgrom obavijenim staklenim omotačem. Vlakna su zaštićena sa nekoliko slojeva zaštitne obloge. Kroz vlakna se prenosi svetlost. Potpuno su otporni na bilo kakve elektro magnetne uticaje i najčešće čine osnovu tzv. kičmu bilo koje ozbiljnije telekomunikacione mreže. Kada se pravi računarska mreža, obično se između spratova polaže optički kabl (vertikalni razvod) zbog velikih rastojanja i većeg propusnog opsega. Kod polaganja ovog kabla potrebno je poštovati pravila o njegovom savijanju jer isuviše veliki ugao savijanja može sprečiti prostiranje svetlosti.
2
Postoje različiti tipovi konektora koji se montiraju na optičke kablove. Neki često korišćeni konektori nose oznake kao što su ST ili SC. Proces je opasan po zdravlje i zbog toga ga mora obaviti samo sertifikovano osoblje.
SC Konektor ST Konektor
3
Бежична мрежаAко сте се скоро нашли на аеродрому или неком кафеу, велика је вероватноћа да Вам је на располагању био бежични интернет. Места која нуде јавни бежични приступ интернету називају се хотспотови (енгл. hotspots).
Бежичне мреже стандарда IEEE 802.11, популарно ВајФај (енгл. Wi-Fi – Wireless Fidelity), користе се за повезивање рачунара у кућама, школама или јавним местима. Имају многе предности у односу на каблиране мреже. Једноставне су за постављање и јефтине.
Ове мреже користе радио таласе, баш као радио апарати, телевизори и мобилни телефони. Мрежна картица за бежичну комуникацију (енгл. WLAN adapter) са вашег рачунара преводи податке у радио сигнал који се путем антене шаље у етар.
Бежични рутер прима сигнал и декодира га. Рутер шаље информације на интернет користећи физичку, жичну везу. Процес такође функционише и у обрнутом смеру где рутер прима информације са интернета, преводи их у радио сигнал и шаље ка бежичном адаптеру рачунара.
Везе које се користе у ВајФај комуникацији су веома сличне комуникацији токи вокија, мобилних телефона и других уређаја. Могу да емитују и примају радио сигнале, конвертују дигиталне сигнале у радио сигнале и обратно. Међутим, постоји пар битних разлика у односу на друге уређаје који користе радио таласе:
1. Сигнали се емитују на фреквенцијама од 2.4GHz или 5GHz. Ово су значајно више фреквенције него оне код токи вокија, мобилних и телевизије. Што је фреквенција виша то се може више података пренети.
2. Најновији стандард 802.11n значајно повећава домет мреже и брзину преноса података. Сада је теоретски могуће остварити и брзине од 140 мегабита у секунди.
Кућна мрежа и хотспотови
Ако желите да користите бесплатан интернет на јавним местима или пак да бежично делите интернет, потребно је да прво имате одговарајућу опрему. Већина лаптопова, а и многи десктоп рачунари сада стижу са уграђеним бежичним адаптером. Уколико га немају, можете докупити USB бежични модул или картицу за десктоп рачунар која се прикључује у PCI подножје за проширење.
Након што прикључите модул или картицу, морате да инсталирате драјвере који ће омогућити адаптеру да ради нормално са вашим оперативним системом. Након тога, ваш рачунар ће моћи да пронађе све хотспотове у околини и понудиће вам да се на неке од њих и вежете.
4
Ако већ имате неколико рачунара повезаних у вашој кући и желите да направите међу њима бежичну мрежу то можете учинити употребом бежичних приступних тачака (AP – Аccess Point). Ако имате неколико рачунара који нису умрежени или ако желите да замените вашу жичну мрежу додаћете бежични рутер (WRT – Wireless Router). Овај уређај у себи садржи:
1. један порт на који ћете повезати кабловски или ADSL модем;2. рутер;3. мрежни комутатор (Switch);4. заштитни зид (Firewall) и5. бежичну приступну тачку.
Бежични рутер вам омогућава да бежично или мрежним кабловима умрежите ваше рачунаре и међу њима делите интернет конекцију, штампаче и др. Већина бежичних рутера омогућава покривање до 30 метара раздаљине у свим правцима, мада зидови и врата могу блокирати сигнал. Ако имате велики стан или желите да направите мрежу у школи, можете купити јефтиније уређаје за повећање домета, тзв. рипитере (Repeater) како би сте повећали домет вашег сигнала.
Када повежете рутер он би требао да почне да ради са својим подразумеваним подешавањима, а већина рутера вам дозвољава да уђете у тзв. веб интерфејс, односно страну за конфигурацију, како би променили сва подешавања. Ту можете подесити:
Име мреже познато под именом идентификатор скупа сервиса (SSID – Service Set Identifier) – подразумевано је постављено име произвођача рутера;
5
Канал који тај рутер користи – већина рутера користи канале 1, 6 или 11. Ако станујете у згради и Ваше комшије користе исти канал као и Ви, имаћете интерференције па ће Вам и пријем бити слабији. Пребацивање на други канал би требало да елиминише овај проблем;
Безбедносне опције вашег рутера – многи рутери користе стандардно јавно доступно пријављивање, па је добра идеја да поставите ваше корисничко име и лозинку који ће вам бити тражени кад год се будете повезивали на тај SSID са неким новим рачунаром или бар омогућите енкрипцију и друге доступне опције за заштиту.
БезбедностБезбедност је веома важан део локалне бежичне мреже и јавних хот спотова. Ако на вашем рутеру оставите отворену аутентификацију (Open Authentication), било ко ко има бежични адаптер моћи ће да користи ваш сигнал. Многи би желели да повећају приватност на својој мрежи, а тако нешто захтева од вас минимум напора у подешавању рутера односно подешавању неких безбедносних опција.
Први ниво заштите подразумева филтрирање клијената на основу физичких адреса њихових бежичних адаптера. Свака мрежна картица за каблиране или бежичне мреже, поседује такозвану физичку, односно MAC адресу. На вашем рутеру можете подесити да се на мрежу могу повезати само рачунари са наведеним MAC адресама. Ово је својевремено била добра заштита, али обрзиром да се MAC адресе адаптера на мрежи лако откривају скенирањем саобраћаја и такође лако клонирају, злонамерни корисник може брзо заобићи ову заштиту. Други ниво заштите подразумева сакривање имена мреже односно SSIDa. На вашем рутеру можете подесити да се SSID мреже не емитује и да се на мрежу могу конектовати само корисници који га унапред знају. И ова заштита се може заобићи скенирањем мрежног саобраћаја.
Трећи ниво заштите подразумева коришћење енкрипције. Застарела WEP (Wired Equivalent Privacy) енкрипција подразумева аутентификацију дељеним кључем и због слабости криптографског алгоритма брзо је пробијена. Чак и коришћење ове енкрипције у комбинацији са филтрирањем MAC адреса и сакривањем SSIDa није безбедно. Међутим, коришћење новијих техника енкрипције WPA (Wi-Fi Protected Access) и WPA2 у комбинацији са филтрирањем MAC адреса прилично је безбедно и одбиће већину напада.
Поред свих наведених механизама заштите, бежичне мреже и даље не могу достићи ниво каблираних мрежа. Злонамерни корисници, и када не могу пробити заштиту мреже, могу тзв. DoS (Denial of Service) нападима осталим корисницима бежичне мреже онемогућити нормално коришћење, некада и до нивоа неупотребљивости.
6
Aktivna mrežna oprema
Nakon uvoda u pasivnu mrežnu opremu, na red dolazi opis uređaja koji će upravljati saobraćajem na mreži. To su takozvane aktivne komponente. Neke su sofisticiranije od drugih, ali imaju istu namenu, da podatke koje šaljete transportuju do odredišta, kao i da podatke koje vi potražujete dopreme do vas. Povezivanjem aktivne mrežne opreme kablovima još uvek nije napravljena računarska mreža, jer ona podrazumeva i konfigurisanje mrežne opreme.
Ako izuzmemo iz jednačine sam tip prenosnog medijuma, aktivni uređaji su manje više isti. Razlikuju se po broju portova, modula, tipu mreže za koji su projektovani, ali je filozofija koja stoji iza njih ista.
Još jedna stvar koju je što pre potrebno razjasniti je terminološke prirode. U mrežama postoji pojam PORTa koji se javlja u dva različita konteksta. Prvi predstavlja fizički konektor koji postoji na mrežnom uređaju ili računaru u koji ubadate recimo mrežni kabl, dok je drugi kontekst logički i malo kompleksniji.
Naime, zamislite da od mesta A do mesta B imamo položen telefonski kabl kojim se povezuju centrale u gradovima. Vrlo je verovatno da će unutar tih kablova biti veliki broj manjih kablova , tzv. parica . Kada bi smo koristili celi kabl za telefoniranje između dva grada, građani bi morali da čekaju da njihov prethodnik obavi razgovor, kako bi dobili vezu. Ovako, ukoliko parice obeležimo brojevima od 0 do 65534 imaćemo 65535 građana koji će istovremeno komunicirati. Na isti način svaka internet aplikacija ima port na kome funkcioniše. Web stranice koriste HTTP protokol koji radi na portu 80. Kada pozovete, recimo www.microsoft.com, Microsoftov server sa vašim računarom otvori komunikaciju na portu 80, dok ostali servisi, kao recimo MSN messenger funkcionišu nesmetano i obavljaju svoju komunikaciju na nekom drugom portu. Tako imamo više istovremenih komunikacija kroz istu liniju.
SWITCH
Svič je uređaj koji ćete zasigurno najviše koristiti. Njihova cena je trenutno veoma povoljna te su tako ušli i u naše domove. Njihova je uloga da regulišu saobraćaj na mreži. Možemo sve naše računare povezati na svič, a i svič na svič te tako proširiti našu mrežu. Razlika u odnosu na Hab, iako isto izgledaju, jeste da svič vodi računa o tome koji podatak kom računaru ili mrežnom uređaju prosleđuje. Svič je u stanju da razlikuje (indentifikuje) uređaje koji su povezani na njega.
Identifikator uređaja povezanog na svič je njegova fizička tzv. MAC (engl. Media Access Control) adresa.
Cisco Catalyst 2960 Layer 2 switch. Okosnica svake ozbiljne mreže
Ovakav način identifikacije uređaja možete poistovetiti sa automobilom. Svaki automobil ima broj šasije i registarsku tablicu. Po pravilu broj šasije se ne menja, a tablice se menjaju u zavisnosti od prebivališta. Oba ova podatka identifikuju jedan automobil. Kod svičeva nas interesuju samo unikatni brojevi, tj. brojevi šasije.
7
Registarskim tablicama ćemo se baviti kod rutera. Kod mreža je MAC adresa broj same mrežne kartice (šasije automobila), mrežnog uređaja i data je u obliku :
00:1A:4D:7B:FA:84
MAC adresu svoje kartice možete doznati tako što ćete otići u Command prompt i izdati komandu ipconfig /all. Dobićete rezultat kao na slici:
Rezultat komande ipconfig /all u komandnom promptu
Prva tri heksadecimalna broja su identifikator proizvođača. Ako potražite određene sajtove na internetu, moguće je da unesete MAC adresu, a da vam sajt vrati da li je karticu napravio Cisco, D-Link, Asus ili neka druga kompanija. Sledeća tri broja su serijski broj kartice. Trebalo bi da je ovaj broj unikatan, međutim zbog ekstremno velike proizvodnje, kineski proizvođači su jednostavno lepili jednu istu adresu na nekoliko hiljada proizvoda, te se može naleteti i na duplikat.
Svič prikupi sve adrese uređaja koji su uključeni u njegove portove i napravi tabelu gde uparuje port i MAC adresu. Na taj način zna da recimo sa porta 5 treba prebaciti neki podatak na port 12. I eto komunikacije!
Svičeve možete naći u nekoliko varijanti. Uglavnom se razlikuju po broju portova i po stepenu upravljivosti. Neupravljivi ili "glupi" svičevi su jeftini i prave se sa do, recimo 16 portova. U njih samo uključite uređaje koje želite da umrežite i nemate nikakvog uticaja na tok podataka.
Druga kategorija, tj. upravljivi svičevi imaju različite mogućnosti, kao što je kontrola opterećanja, protoka, podešavanje bezbednosnih parametara, međusobno povezivanje (stack-ovanje) i prave se sa min. 16 ili 24 porta, a maksimalno 48. Potreba za dodatnim portovima se rešava vezivanjem sviča na svič. Cena ovih uređaja je daleko veća od cene prethodne kategorije i oni se koriste za kičmu mreže.
IP Adrese
Registarska tablica naših računara na internetu je tzv. IP adresa. Bilo bi potrebno jako puno prostora da objasnm matematiku koja stoji iza ovih brojeva, pa ću probati da uprostim stvari.
8
IP adrese se dele na javne i privatne. Svaki računar na internetu, koji je javno dostupan, kao recimo www.microsoft.com ima svoju javnu i unikatnu IP adresu. Ta adresa se uparuje sa simboličkim imenom, jednostavnijim za pamćenje, pa je tako
www.microsoft.com = 207.46.192.254
Ovo možete i sami videti tako što odete u command prompt (Start->Run->kucate Cmd i pritisnete enter) windowsa i otkucate
nslookup www.microsoft.com
dobićete 207.46.192.254
Ukoliko uradite suprotno
nslookup 207.46.192.254
dobićete www.microsoft.com. (na slici se dobija wwwth2test1.microsoft.com što je samo jedan od alijasa www.microsoft.com)
Unos komande nslookup u Command promptu
Kao da smo u telefonskom imeniku potražili Peru Perića i dobili njegov broj telefona. A onda, što je još lepše , pronašli vlasnika telefona na osnovu broja. Ovaj telefonski imenik interneta se zove DNS (domain name system). Sistem veoma kompleksno uvezanih servera sa jednostavnom namenom. Da nađe onoga ili ono što tražite. Zbog unikatnosti adesa, ovo je moguće. Zbog toga se ove adrese nazivaju JAVNIM.
Sve javne adrese se kupuju, te tako ne možete staviti bilo koju i postati vidljivi na internetu. Kada platite, provajder će vam dodeliti jednu ili više adresa iz opsega koji on poseduje.
Iz skupa svih adresa izdvojena su tri podskupa i proglašeni su za privatne. Računari sa ovim adresama se ne registruju na internetu pa ih možete koristiti za svoje školske mreže. Sada isto pravilo koje je važilo za adrese na
9
internetu biva aplicirano na našu mrežu. Svaki računar u našoj mreži mora da ima unikatnu adresu iz opsega privatnih adrese. Ti opsezi su sledeći:
Opsezi privatnih adresa Početak opsega Kraj opsega Ukupno adresaOpseg klase A 10.0.0.0 10.255.255.255 16 777 216Opseg klase B 172.16.0.0 172.31.255.255 1 048 576Opseg klase C 192.168.0.0 192.168.255.255 65 536
Klasa adresa se bira na osnovu broja računara za koij nam trebaju adrese. Vidimo da u klasi A imamo na raspolaganju 16 777 216 adresa, što je , složićete se previše, te zaključujemo da ćemo u našim uslovima najčešće koristiti C klasu. To znači da će prvi računar naše učionice imati adresu 192.168.0.1, a poslednji 192.168.0.30. S obzirom da većina proizvođača opreme svojim ADSL i drugim ruterima daje adresu 192.168.0.1, bilo bi dobro preskočiti je. Zaključujemo da će naš prvi računar imati adresu 192.168.0.2, a poslednji 192.168.0.31, u mreži od 30 računara. Kod dodeljivanja adresa OBAVEZNO preskočite adrese koje se završavaju na 0 i 255 (192.168.0.0 i 192.168.0.255). To su tzv, adresa mreže i broadcast adresa, koje su rezervisane.
Pretpostavimo za sada da smo računarima uspešno dodelili adrese. Potrebno je i da znamo takozvanu subnet masku. Ona nam kaže koji broj u IP adresi uvećavamo. Ako kažemo da je maska 255.255.255.0, onda u adresama koje dodeljujemo našim računarima 192.168.0.2, 192.168.0.3 ... menjamo samo poslednju cifru. Dakle, 192, 168 i 0 su uvek isti, a samo se poslednji broj uvećava kod svakog računara.
Do sada smo utvrdili IP adresu naših računara i Subnet masku. Ako samo ova dva broja unesemo u naše računare, oni će početi međusobno da komuniciraju. Formirali smo tzv. LAN (lokalnu mrežu ili Local Area Network). Da bi naši računari dobili izlaz na internet, potrebno je da utvrdimo ko je naš RUTER, te tako dolazimo i do poslednjeg uređaja koji ćemo obrađivati, rutera.
ROUTER
Ruter predstavlja i tehnički najsavršenije rešenje na mreži. On povezuje uređaje u različitim zgradama, gradovima i kontinentima. Postoje varijante i varijante rutera sa jednom jedinom namenom , a to je da upravljaju saobraćajem preko različitih mreža povezanih različitim prenosnim medijumima. Ruter možete upotrebiti da spojite dva predstavništva firme u dva grada preko telefonske iznajmljene linije, bežične veze ili bilo koje druge.
Cisco 1841 modularni ruter.
Kao što je ranije napomenuto ruter reguliše saobraćaj na osnovu IP adrese klijenta, za razliku od svičeva koji su to činili na osnovu MAC adrese. Ako bi pokušali da uprostimo objašnjenje ove razlike, svič bi bio ekvivalent gradskog MUP-a koji je zadužen za regulisanje saobraćaja u svom gradu, dok bi ruter bio ekvivalent Republičkog MUP-a zaduženog da koordinira rad policije u svim gradovima.
10
MAC adresa ne može da se prostire van svoje mreže (učionice, škole). Svičevi mogu da se izbore sa saobraćajem dok ne naiđu na ruter koji spaja dve različite mreže. U dodatku imate primer naše škole "Boško Buha". Unutar škole sve funkcioniše uz pomoć svičeva. Čim probamo da izađemo na internet, počinju da važe nova pravila.
Kao što možete videti na slikama, postoje različite verzije rutera. Ovi jeftiniji imaju jednu zajedničku karakteristiku, a to je da imaju odvojen tzv. WAN port (engl. Wide Area Network port, tj. port za vezu sa većom mrežom) koji je ili jedini zastupljen na uređaju, ili odvojen od druge grupe portova (kao na slici) koje nazivamo LAN portovima koji vode ka našim računarima i svičevima u školskoj mreži.. WAN port može biti ADSL, običan Ethernet (mrežni) ili kablovski. LAN portovi su obični Ethernet svič portovi, kao na bilo kom drugom sviču. Poenta je u tome da ruter prevodi pakete sa LAN portova na WAN, označava ih i pušta kroz mrežu. Naš privatni poštar. Isto važi i za pakete koji pristižu iz spoljnog sveta. Oni dolaze na WAN port, tu bivaju dekodirani i prosleđeni jednom od naših 30 računara, na osnovu "etikete", tj. adrese, koju nose. Uvek ćemo na WAN port dovoditi internet vezu od našeg provajdera, a našu internu mrežu ukopčati u bilo koji od LAN portova.
Evo i šeme veze dva sviča i jednog rutera za našu školu.
Možete uočiti da u učionici 400 , kao i u učionici 500 imamo po petnaest računara kojima smo dodelili adrese iz privatnog opsega. Da bi se obezbedio internet, ADSL ruter je preko svog LAN porta vezan na jedan od svičeva. Nije bitno na koji. WAN port je telefonska linija. U našoj mreži ruter je tačka preko koje mreža izlazi na internet. Ta tačka se naziva gejtvej (engl. Gateway). Kod podešavanja parametara mreže bitno je definisati gejtvej. Iz perspektive naše mreže, naš gejtvej je 192.168.0.1. Prevođenje na javnu adresu radi sam ruter.
Od stepena upravljivosti rutera (gejtveja) na ivici mreže zavisi i brzina, stepen iskorišćenja mreže i ponajviše bezbednost. To je tačka gde želite da obezbedite svoju mreža.
11
