ip adresiranje mreza

Embed Size (px)

Citation preview

  • 8/3/2019 ip adresiranje mreza

    1/37

    1

    Poglavlje 1

    Razumevanje i konfgurisanjeprotokola IP

    Poput svakog komunikacionog sistema, raunarske mree se oslanjaju na skup stan-darda koji omoguavaju slanje, primanje i interpretiranje poruka. Za internet, mreepod Windowsom i praktino sve ostale raunarske mree, taj temeljni skup standarda jegrupa protokola zajedniki nazvana Protokol za upravljanje prenosom/Internet protokol(Transmission Control Protocol/Internet Protocol, TCP/IP), u ijoj je osnovi protokol IP.

    U ovom poglavlju ete nauiti osnove protokola IP i kako da Windows Server 2008 konfi-guriete za povezivanje sa IP mreama.

    Ciljevi ispita u ovom poglavlju su:

    konfigurisanje IPv4 i IPv6 adresiranja.

    Lekcije u ovom poglavlju su:

    Lekcija 1: Razumevanje i konfigurisanje mrenih veza . . . . . . . . . . . . . . . . . . . . . . .3 Lekcija 2: Razumevanje adresiranja IP verzije 4 (IPv4) . . . . . . . . . . . . . . . . . . . . . .38

    Lekcija 3: Razumevanje adresiranja IP verzije 6 (IPv6) . . . . . . . . . . . . . . . . . . . . . .72

    Pre nego to poneteDa biste uspeno savladali lekcije u ovom poglavlju, morate imati:

    dve virtuelne maine ili fizika raunara, nazvana Dcsrv1 i Boston, koji su povezani u

    istu izolovanu mreu i na kojima je instaliran Windows Server 2008. Na tim rauna-rima ne treba dodavati nijednu serversku ulogu;

    osnovno znanje administriranja Windowsa.

  • 8/3/2019 ip adresiranje mreza

    2/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP2

    U praksi

    J. C. Mackin

    Komanda Ipconfig je najosnovnija alatka u priboru za reavanje problema admini-stratora mree. Ako pomaete korisniku koji ne moe da se povee sa internetom,izvravanje komande ipconfig u komandnom odzivniku e verovatno biti prvo to ete

    uraditi kako biste otkrili da li je raunaru dodeljena vaea adresa. Rezultat izvravanja

    te komande se nije menjao od Windowsa NT i ako ste radili ili radite kao specijalista za

    podrku umreavanju, nikada niste ni pomislili da ete videti bilo ta neobino nakonunoenja te osnovne komande.

    Meutim, Windows Vista i Windows Server 2008 sada pored tradicionalnih infor-macija o IPv4 daju i informacije o IPv6 u rezultatu izvravanja komande Ipconfig. To

    vam moda ne deluje kao veliki problem, ali IPv6 moe da bude prilino zastraujuiako niste ovladali tom verzijom protokola IP, a poslednje to elite je da se naete usituaciji u kojoj korisnik vidi izraz straha na vaem licu dok pokuavate da otkrijeteuzrok problema na njegovom ili njenom raunaru.

    Moda ete ak doi u iskuenje da iskljuite IPv6 kako biste izbegli izlaganje jav-nosti vaeg neznanja i - ironino - da biste ga spreili da usporava mreu (to IPv6nikada ne radi). Istina je da IPv6 danas nije preko potreban, ali uprkos nastojanjimada negiramo njegovo postojanje, nema sumnje da e se u narednim godinama koristitisve vie i vie. Jednostavno ga neemo moi izbei, jer ne postoji drugo reenje za pro-

    blem iscrpljivanja IPv4 adresa, a taj problem nee nestati sam od sebe. IPv6 ne ulazi uva svet umreavanja pod Windowsom zato to vam je potreban, ve zato to e vamuskoro zatrebati i stoga bi trebalo da ponete da se navikavate na njega. Dobra vestje da ne morate znati jo mnogo toga novog pre nego to ponovo sa potpunim samo-pouzdanjem proitate i protumaite rezultate izvravanja komande Ipconfig. Da bistenauili vie o IPv6 i novom rezultatu koji daje komanda Ipconfig, proitajte lekciju, 3Razumevanje adresiranja IP verzije 6 (IPv6).

  • 8/3/2019 ip adresiranje mreza

    3/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 3

    Lekcija 1: Razumevanje i konfgurisanje mrenih vezaMrene veze u Windowsu su softverski interfejsi koji koriste TCP/IP i pridruene servise

    za komunikaciju preko mree. Ova lekcija e vam pomoi da shvatite koncepte i karakteri-stike protokola TCP/IP, kako da konfiguriete mrene veze pod Windows Serverom 2008i kako da pomou osnovnih TCP/IP pomonih programa pronaete uzroke problema kodmrenih veza.

    Po zavretku ove lekcije, moi ete da:

    znate ta predstavljaju etiri sloja u paketu protokola TCP/IP; pregledate i konfgurieti IP konfguraciju lokalne mree; shvatite koncept neusmerenog mrenog emitovanja; pronalazite uzroke problema u mrei pomou TCP/IP pomonih programa.

    Procenjeno vreme za lekciju: 100 minuta

    ta su slojevi mree?Slojevi mree su konceptualni koraci u mrenoj komunikaciji koje obavljajuprotokoli (pro-tocols), programi zasnovani na standardima. Kao analogni primer iz prakse, uzeemo linijuza montau. Ako se u nekoj fabrici, primera radi, koristi linija za montau na kojoj se pro-izvod sklapa, premazuje, pakuje pojedinano i grupno i obeleava, tih pet sekvencijalnih

    funkcija moete smatrati vertikalno naslaganim slojevima u proizvodnom procesu, kao to je prikazano na slici 1-1. Sledei tu analogiju, protokoli linije za montau su odreenemaine ili procedure koje se koriste za obavljanje funkcija svakog sloja. Iako je svaki pro-tokol projektovan da prihvati odreeni ulaz i generie odreeni izlaz, moete zameniti bilokoji protokol u sistemu sve dok on ostaje kompatibilan sa susednim mainama na liniji zamontau.

  • 8/3/2019 ip adresiranje mreza

    4/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP4

    Sirovine

    Isporuka

    Sklapanje

    Premazivanje

    Pojedinano pakovanje

    Pakovanje (za isporuku)

    Adresiranje

    Slika 1-1 Slojevit prikaz proizvodnje na liniji za montau

    Na odreen nain, mrena komunikacija zaista podsea na proizvodnju upakovanih pro-izvoda na liniji za montau poto raunari meusobno komuniciraju generisanjem i sla-njem uaurenih (umotanih) (encapsulated wrapped) pakovanja koji se nazivaju paketi(packets). Za razliku od proizvodnje na liniji za montau, meutim, komunikacija izmeuraunara je dvosmerna. To znai da slojevi umreavanja, razmatrani objedinjeno, opisujunain za stvaranje i raspakivanje (deconstruct) paketa. Svaki sloj i svaki odreeni protokolmoraju biti sposobni da svoje funkcije obavljaju u oba smera. U primeru sa linijom za mon-tau takav dvosmerni model moe se prikazati kao na slici 1-2.

    Sirovine

    Isporuka

    Sklapanje/rasklapanje

    Premazivanje/uklanjanje premaza

    Pojedinano pakovanje/raspakivanje

    Pakovanje/raspakivanje

    Oznaavanje/uklanjanje oznaka

    Slika 1-2 Slojevi dvosmerne linije za montau-demontau

  • 8/3/2019 ip adresiranje mreza

    5/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 5

    U raunarskom umreavanju, model sa slojevima tradicionalno korien za opisivanjekomunikacije je sedmoslojni model Open Systems Interconnect (OSI), prikazan na slici1-3. Moete videti da je svaki od tih sedam slojeva izvorno projektovan da obavi jedan korak

    u komunikaciji, kao to je predstavljanje ili prenoenje informacija.

    Lokalni raunar(interna obrada)

    Ka udaljenom raunarui od njega (preko ice)

    Aplikativni sloj

    Prezentacioni sloj

    Sloj sesije

    Transportni sloj

    Mreni sloj

    Sloj povezivanjapodataka

    Fiziki sloj

    Sloj 7

    Sloj 6

    Sloj 5

    Sloj 4

    Sloj 3

    Sloj 2

    Sloj 1

    Slika 1-3 Model OSI mrene komunikacije

    Iako protokoli koji su originalno inili model OSI nikada nisu bili prihvaeni u praksi,imena, a posebno brojevi slojeva tog modela, opstali su do dananjih dana. Rezultat: iakoje protokol TCP/IP zasnovan na sopstvenom modelu, a ne na modelu OSI, etiri TPC/IPsloja umreavanja se esto definiu u pogledu njihovog odnosa sa modelom OSI (slika 1-4).

    Model OSI Model TCP/IP

    Aplikativni sloj

    Transportni sloj

    Internet

    Mreni interfejs

    5-7

    4

    3

    1-2

    Aplikativni sloj

    Prezentacioni sloj

    Sloj sesije

    Transportni sloj

    Mreni sloj

    Sloj povezivanjapodataka

    Fiziki sloj

    (Sloj)

    Slika 1-4 TCP/IP slojevi umreavanja su mapirani sa modelom OSI

  • 8/3/2019 ip adresiranje mreza

    6/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP6

    Istraivanje slojeva modela TCP/IP umreavanjaKoncept modela umreavanja sa slojevima omoguava da se pojedinani protokoli u bilo

    kom sloju mogu zameniti sve dok protokoli upotrebljeni kao zamene mogu bez problemada rade sa protokolima iz susednih slojeva. Takva promena se nedavno i dogodila u modeluTCP/IP u mreama pod Windowsom. Windows Server 2008 i Windows Vista imaju novuimplementaciju skupa protokola poznatog kao skup TCP/IP sledee generacije (NextGeneration TCP/IP stack). U skup su dodati novi protokoli, ali se i ta nadograena verzijaTCP/IP zasniva na istom etvoroslojnom modelu.

    Na slici 1-5 prikazani su protokoli koji u novim mreama pod Windowsom rade u etirisloja modela TCP/IP.

    Slojevi modela OSI

    Aplikativni sloj

    Prezentacioni sloj

    Sloj sesije

    Transportni sloj

    Mreni sloj

    Sloj povezivanjapodataka

    Fiziki sloj

    Slojevi modela TCP/IP

    ICMP

    ARP

    IGMP

    IP (IPv4)

    TCP

    HTTP FTP SMTP

    Ethernet802.11beini

    LAN

    IPv6

    ND MLDICMPv6

    UDP

    SNMPRIPDNS

    Protokolprenosaokvira

    ATMSloj mrenog

    interfejsa

    Internet sloj

    Transpotni sloj

    Aplikativni sloj

    Skup protokola TCP/IP sledee generacije

    Slika 1-5 Skup TCP/IP protokola sledee generacije

    NAPOMENA Brojevi TCP/IP slojevaIako ete negde videti da su slojevima modela TCP/IP pridrueni njihovi sopstveni brojevi, neza-visni od modela OSI, u ovoj knjizi koristiemo terminologiju oznaavanja slojeva brojevima koja jemnogo aktuelnija.

    Sloj 2

    Sloj 2 (Layer 2), koji se naziva i sloj mrenog interfejsa (Network Interface Layer) ili slojpovezivanja podataka (Data Link Layer), predstavlja korak u procesu komunikacije koji

    opisuje specifian skup standarda za mrene kartice, hardverske adrese (kao to su MACadrese) pridruene tim karticama, tipove kabliranja, vorita, komutatore, pridruenefizike standarde i pridruene protokole za razmenjivanje poruka. Funkcija ovog sloja je

  • 8/3/2019 ip adresiranje mreza

    7/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 7

    da poruke sa jednog ureaja isporui drugom, a njegovi protokoli omoguavaju komunika-ciju izmeu raunara koji su razdvojeni samo voritima, komutatorima i kablovima. Meustandardima definisanim u sloju mrenog interfejsa su, pored ostalih, Ethernet i Token Ring.

    Sloj 3

    Sloj 3 (Layer 3), koji se naziva i sloj mree (Network Layer) ili internet sloj (Internet Layer),korak je u komunikacionom procesu tokom koga se softverska adresa izvora i odredi-ta dodaju paketu i tokom koga se paket usmerava ka odreditu u udaljenoj mrei izvandometa fizikog signala. Glavni protokol koji funkcionie u sloju 3 je IP, a ureaj koji radiu ovom sloju je usmeriva(router). Usmerivai zaustavljaju fiziko rasprostiranje poruka(neusmereno emitovanje) (broadcasts) u mrei, itaju softversku adresu paketa dodeljenuu sloju 3 i zatim prosleuju poruku du odgovarajue putanje do odredita.

    Glavne promene u Microsoftovoj novoj implementaciji modela TCP/IP obavljene su upravou sloju 3. Do sada je jedini protokol u ovom sloju bio IPv4. Meutim, u skupu protokolaTCP/IP sledee generacije, sloj 3 zajedniki zauzimaju protokoli IPV4 i IPv6.

    IPv4 IPv4, ili jednostavno IP, je protokol odgovoran za adresiranje i usmeravanjepaketa izmeu matinih raunara koji su meusobno udaljeni i desetak mrenihsegmenata. IPv4 se oslanja na 32-bitne adrese i zbog tog relativno malog adresnogprostora, adrese se velikom brzinom iscrpljuju u IPv4 mreama.

    IPv6 IPv6 koristi 128-bitne adrese umesto 32-bitnih u protokolu IPv4 i zbog toga

    je mogue definisati mnogo vie adresa. Poto je malo IPv6 kompatibilnih internetusmerivaa, IPv6 se danas koristi na internetu uz pomo protokola za tunelovanje.Meutim, Ipv6 je izvorno podran u lokalnim raunarskim mreama pod WindowsVistom i Windows Serverom 2008.

    Protokoli Ipv4 i IPv6 su podrazumevano ukljueni. Kao rezultat te dvojne IP arhitekture,raunari mogu da koriste IPv6 za komunikaciju ako ga podravaju klijent, server i mrenainfrastruktura, ali i za komunikaciju sa raunarima ili mrenim servisima koji podravajusamo IPv4.

    Sloj 4Sloj 4 ili transportni sloj modela TCP/IP predstavlja korak u komunikacionom procesutokom kojeg se odreuju uslovi slanja i primanja podataka. Sloj 4 slui i za oznaavanjepodataka namenjenih optoj aplikaciji, kao to je e-pota ili veb.

  • 8/3/2019 ip adresiranje mreza

    8/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP8

    TCP i UDP su dva protokola transportnog sloja u skupu TCP/IP.

    TCP TCP prima podatke od aplikativnog sloja i obrauje ih kao nizove bajtova. Ti sebajtovi grupiu u segmente koje TCP zatim oznaava brojevima i priprema za isporuku

    mrenom matinom raunaru. TCP potvruje prijem podataka i ureuje da podacibudu ponovo poslati ukoliko potvrda nije primljena.

    Kada TCP primi niz podataka od matinog raunara, on ih alje aplikaciji odreenojbrojem TCP prikljuka. TCP prikljuci omoguavaju razliitim aplikacijama i progra-mima da na jednom matinom raunaru koriste TCP servise (slika 1-6). Svaki program

    koji koristi TCP prikljuak oslukuje poruke koje pristiu na njemu pridruenombroju prikljuka. Podatke poslate odreenom TCP prikljuku na taj nain prima apli-kacija koja oslukuje taj prikljuak.

    FTPserver

    TCP prikljuci20, 21

    TCP prikljuak 23 TCP prikljuak 80

    Telnetserver

    Vebserver

    TCP

    Slika 1-6 TCP prikljuci

    UDP Mnogi mreni servisi (kao to je DNS) umesto na TCP kao transportni protokoloslanjaju se na UDP. UDP omoguava brz transport datagrama eliminisanjem funkcijapouzdanosti protokola TCP, kao to su garantovana isporuka i verifikacija niza. Zarazliku od protokola TCP, UDP je servis bez direktnog povezivanja (connectionless),koji obezbeuje samo isporuku po najveem trudu mrenim matinim raunarima.Izvorni matini raunar, kome je neophodna pouzdana komunikacija, mora da koristiili TCP ili program koji obezbeuje sopstvene servise rasporeivanja u nizove i potvr-ivanja prijema.

    Sloj 7Sloj 7 ili aplikativni sloj (Application Layer) modela TCP/IP korak je u komunikacionomprocesu tokom kojeg se podaci krajnjeg korisnika obrauju, pakuju i alju do prikljuakatransportnog sloja i od njih. Protokoli aplikativnog sloja esto opisuju za korisnike pri-kladnu metodu predstavljanja, imenovanja, slanja ili primanja podataka preko protokolaTCP/IP. Najpoznatiji primeri protokola aplikativnog sloja skupa TCP/IP su HTTP, Telnet,FTP, Trivial File Transfer Protocol (TFTP), Simple Network Management Protocol (SNMP),DNS, Post Office Protocol 3 (POP3), Simple Mail Transfer Protocol (SMTP) i Network News

    Transfer Protocol (NNTP).

  • 8/3/2019 ip adresiranje mreza

    9/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 9

    TCP/IP enkapsuliranjeEnkapsuliranjem podataka svakim od etiri prethodno opisana sloja, TCP/IP stvara paketpojednostavljeno prikazan na slici 1-7. Na njoj se vidi poruka e-pote Zdravo enkapsuli-rana zaglavljima POP3 e-pote (sloj 7), TCP (sloj 4), IP (sloj 3) i Ethernet (sloj 2).

    Enkapsuliranje

    Mreno odredite

    TCP/IP paket

    Podaci(Zdravo)

    Sloj 7:Aplikativni

    POP3

    Sloj 4:Transportni

    TCP

    Sloj 3:Mreni

    IP

    Sloj 2:PovezivanjepodatakaEthernet

    Slika 1-7 Primer TCP/IP paketa

    NAPOMENA Broj protokola u svakom paketu je promenljiv

    Paket prikazan na slici 1-7 je pojednostavljen poto se podaci enkapsulirani sa tano etiri protokolane nalaze u svakom paketu. Mnogi paketi, primera radi, treba da obezbede komunikaciju sa jednogkraja na drugi samo za donje slojeve, kao to je TCP, i samim tim sadre manji broj protokola. Ostalipaketi mogu da imaju vie od etiri protokola ako na odreenom sloju obuhvataju vie od jednogprotokola. Na primer, ICMP, IP i ARP mogu se u sloju 3 koristiti u okviru jednog paketa.

    Brza provera

    1. U kom sloju umreavanja se nalazi Ethernet?

    2. ta usmerivai podrazumevano ine sa neusmerenim emitovanjem poruka umrei?

    Odgovori1. U sloju 2.

    2. Usmerivai podrazumevano blokiraju neusmereno emitovanje.

  • 8/3/2019 ip adresiranje mreza

    10/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP10

    Konfgurisanje svojstava umreavanja za klijenta pod WindowsVistom ili Windows Serverom 2008

    Windows Server 2008 ima dve glavne oblasti u kojima se konfiguriu svojstva umreavanjaklijenta. To su Network and Sharing Center i Network Connections. U narednom odeljkuopisaemo te oblasti u okviru interfejsa Windows Servera 2008 i parametre koje u njimamoete konfigurisati.

    Network and Sharing CenterNetwork and Sharing Center je glavna alatka za konfigurisanje svojstava umreavanjau Windows Serveru 2008. Da biste otvorili Network and Sharing Center, otvorite meniStart, desnim tasterom mia pritisnite Network i izaberite Properties. Alternativno, u delu

    Notification desnim tasterom mia pritisnite ikonicu mree i zatim iz menija sa preicamaizaberite Network and Sharing Center. Trei nain da otvorite Network and Sharing Centerje iz kontrolnog panela izborom Control Panel\Network and Internet\Network and SharingCenter.

    Network and Sharing Center prikazan je na slici 1-8.

    Slika 1-8 Network and Sharing Center

    Network and Sharing Center moete upotrebiti da biste obavili funkcije kao to su podeava-

    nje mrene lokacije, pregledanje mape mree, konfigurisanje parametra Network Discovery,

  • 8/3/2019 ip adresiranje mreza

    11/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 11

    konfigurisanje deljenja datoteka i tampaa i pregledanje statusa mrenih veza. Ta razliitasvojstva opisana su u sledeoj listi.

    Network Location Mrena lokacija (network location) je parametar podeen zasve raunare koji rade pod Windows Vistom i Windows Serverom 2008. Svim klijen-tima pod tim operativnim sistemima dodeljuje se jedna od tri mrene lokacije: Public,Private i Domain. Na osnovu mrene lokacije kojoj je dodeljena neka maina, auto-matski se ukljuuju ili iskljuuju razliita mrena svojstva. Na primer, Network Map jepodrazumevano ukljuen na nekim lokacijama, odnosno iskljuen na ostalim.

    Podrazumevano se svi klijenti dodeljuju lokaciji Public (javno). Za raunar u javnojmrei, Windows Firewall je ukljuen, a iskljueni su Network Discovery, deljenje dato-

    teka i tampaa i Network Map.

    Kada raunar dodelite mrenoj lokaciji Private (privatno), Network Discovery iNetwork Map su ukljueni. Deljenje datoteka je podrazumevano iskljueno, ali zarazliku od tipa lokacije Public, moete ukljuiti deljenje datoteka na jednom raunarudodeljenom privatnoj mrei ne menjajui podrazumevane parametre za sve raunarekoji su pridrueni privatnoj mrei.

    Kada se raunar koji radi pod Windows Vistom pridrui domenu servisa direktori-juma Active Directory (aktivni direktorijum), on automatski konfigurie postojeumreu za tip mrene lokacije Domain. Taj tip mrene lokacije slian je mrenoj lokacijiPrivate, sa tom razlikom to se kod mrene lokacije Domain konfiguracija za WindowsFirewall, Network Discovery i Network Map mogu odrediti parametrima grupne poli-tike (Group Policy).

    Network Map Mapa mree (Network Map) omoguava da vidite ureaje u lokalnojraunarskoj mrei i nain na koji su povezani meusobno i sa internetom. Primer mape

    mree prikazan je na slici 1-9.

  • 8/3/2019 ip adresiranje mreza

    12/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP12

    server1

    server2

    server3

    AP001601A1DF04

    Komutator Mreni prolaz

    Most

    Internet

    Slika 1-9 Mapa mree

    Mapa mree se oslanja na dve komponente:

    komponenta Link Layer Topology Discovery (LLTD) Mapper alje mrei upite zaureaje koje treba uvrstiti u mapu;

    komponenta LLTD Responder odgovara na upite Mapper I/O.

    Iako se te komponente nalaze samo u Windows Visti i Windows Serveru 2008, kompo-

    nentu Responder moete instalirati i na raunare pod Windowsom XP kako bi se onipojavili u mrenoj mapi na drugim raunarima.

    Ispitna napomena Ne zaboravite: da bi se raunar koji radi pod Windowsom XP pojavio umrenoj mapi, morate na njemu instalirati komponentu LLTD Responder.

    Mapa mree u proflu DomainSvojstvo Network Map je podrazumevano iskljueno kada izaberete profil Domain.

    Meutim, moete ga ukljuiti preko grupne politike (Group Policy).

  • 8/3/2019 ip adresiranje mreza

    13/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 13

    File Sharing Kada je ova opcija ukljuena, Windows Firewall omoguava stan-dardnim korisnicima da izaberu hoe li ili nee dozvoliti deljenje datoteka ili omot-nica u svojim profilima drugim reima, datoteka i omotnica u delu %systemroot%\

    Users\%username%. Administratori mogu da dele sve datoteke i omotnice na raunaru.

    VANO Deljenje datoteka ukljuuje komandu ping

    Omoguavanje deljenja datoteka takoe kreira izuzetke mrene barijere za Internet ControlMessage Protocol (ICMP), protokol korien u pomonim programima Ping, Pathping i Tracert.Shodno tome, ako ne dozvolite deljenje datoteka, lokalni raunar podrazumevano nee odgovaratina komandu ping. Zapamtite to kako za potrebe ispita 70-642, tako i za administriranje sistema ustvarnom svetu!

    Public Folder Sharing Ukljuivanjem ove opcije automatski se deli omotnica koja

    se nalazi u %systemroot%\Users\Public. Dozvoljavanje deljenja javne omotnice auto-matski ukljuuje i deljenje datoteka.

    Printer Sharing Ukljuivanjem ovog svojstva dele se tampai instalirani na lokal-nom raunaru i omoguava njihovo korienje sa drugih raunara u mrei. Izboromopcije Printer Sharing automatski se ukljuuje deljenje datoteka.

    Password Protected Sharing Ova opcija je dostupna samo na raunarima koji nisupridrueni domenu. Ukljuivanjem ove opcije dozvoljava se pristup deljenim resur-sima samo korisnicima koji imaju vaee naloge na lokalnom raunaru.

    Pregledanje mrenih vezaWindows Server 2008 automatski otkriva i konfigurie veze pridruene mrenim karticamainstaliranim na lokalnom raunaru. Te veze se zatim prikazuju u delu Network Connections,

    zajedno sa svim dodatnim vezama, kao to su komutirane veze, koje ste runo dodali izbo-rom opcije Set Up A Connection Or Network u programu Network and Sharing Center.

    Mrene veze moete otvoriti na vie naina. Prvi je da u Server Manageru izaberete vor Server

    Manager i zatim pritisnete View Network Connections. U prozoru Initial ConfigurationTasks moete pritisnuti Configure Networking. U programu Network and Sharing Center

    moete pritisnuti Manage Network Connections. Na kraju, mrene veze ete otvoriti i izkomandne linije, polja Start Search ili polja Run izvravanjem komande ncpa.cpl ili controlnetconnections.

    Pregledanje podrazumevanih komponenata mrenih veza Veze same po sebine dozvoljavaju mrenim matinim raunarima da meusobno komuniciraju. Povezivanjepreko odreene veze zapravo obezbeuju mreni klijenti, servisi i protokoli u granicama teveze. Na tabulatoru General okvira za dijalog sa svojstvima veze prikazani su klijenti, servisi

    i protokoli privezani za tu vezu.

  • 8/3/2019 ip adresiranje mreza

    14/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP14

    Na slici 1-10 prikazane su podrazumevane komponente instalirane u lokalnoj raunarskojmrei pod Windows Serverom 2008. Polje za potvrdu pored svake komponente ukazuje nato da je komponenta pridruena vezi.

    Slika 1-10 Podrazumevane komponente veze

    Mreni klijenti U Windowsu su mreni klijenti (network clients) softverske kompo-nente, kao to je Client For Microsoft Networks, koje omoguavaju lokalnom rau-naru povezivanje sa odreenim mrenim operativnim sistemom. Podrazumevano je

    Client For Microsoft Networks jedini mreni klijent povezan sa svim lokalnim rau-narskim mreama. Client For Microsoft Networks omoguava klijentskim rauna-rima pod Windowsom da se poveu sa deljenim resursima na drugim raunarima podWindowsom.

    Mreni servisi Mreni servisi (network services) su softverske komponente kojeobezbeuju dodatna svojstva mrenim vezama. File And Printer Sharing For MicrosoftNetworks i QoS Packet Scheduler su dva mrena servisa podrazumevano pridruenasvim lokalnim mrenim vezama. File And Printer Sharing For Microsoft Networksomoguava lokalnom raunaru deljenje omotnica za pristup sa mree, dok QoS Packet

    Scheduler obezbeuje kontrolu mrenog saobraaja, ukljuujui servise upravljanjabrzinom (rate-of-flow) i davanja prvenstva (prioritization).

    Mreni protokoli Raunari mogu da komuniciraju preko neke veze samo kori-enjem mrenih protokola koji su pridrueni toj vezi. Podrazumevano su za svakumrenu vezu instalirana i pridruena etiri mrena protokola: IPv4, IPv6, Link-LayerTopology Discovery (LLTD) Mapper i LLTD Responder.

    Pregledanje naprednih parametara veze Da biste videli napredne parametre veze,otvorite prozor Network Connections i iz menija Advanced izaberite Advanced Settings(slika 1-11).

  • 8/3/2019 ip adresiranje mreza

    15/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 15

    Slika 1-11 Otvaranje okvira za dijalog Advanced Settings iz prozora NetworkConnections

    Okvir za dijalog Advanced Settings (slika 1-12) prikazuje redosled (prioritet) svake veze.Podeavanjem redosleda veza moete konfigurisati raunar da pokua ostvarivanje mrenekomunikacije preko razliitih dostupnih veza, i to redosledom koji vi definiete. Takoemoete podeavati redosled povezivanja (binding order) servisa koji se koriste za svakuvezu.

    Slika 1-12 Okvir za dijalog Advanced Settings

  • 8/3/2019 ip adresiranje mreza

    16/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP16

    Tabulator Provider Order Na tabulatoru Provider Order okvira za dijalog AdvancedSettings (slika 1-13) prikazuje se redosled kojim e veza pokuati da komunicira sa dru-gim raunarima korienjem razliitih mrenih posrednika, kao to su Microsoft Windows

    Network ili Microsoft Terminal Services. Imajte na umu da se redosled mrenih posrednika,naveden u ovom okviru za dijalog, primenjuje na sve mrene veze.

    Slika 1-13 Tabulator Provider Order

    Premoavanje mrenih vezaU nekim sluajevima ete hteti da kombinujete vie mrenih veza na odreenom raunaruda bi Windows te veze tretirao kao da su u istoj mrei (u jednom domenu neusmerenogemitovanja). Na primer, moda ete hteti da delite jednu beinu pristupnu taku (wirelessaccess point, WAP) sa vie razliitih topologija veze, kao to je prikazano na slici 1-14.

    U tom primeru, veza sa internetom je pridruena jednoj beinoj pristupnoj taki (WAP).WAP zatim komunicira sa karticom za beino umreavanje u serveru. Pored toga, serverima Ethernet vezu i Token Ring vezu prikljuenu drugim mreama.

    Kada na toj vezi ukljuite mreno premoavanje, sve take koje ulaze u server (beina veza,

    Token Ring i Ethernet) pojavljuju se u istoj mrei. Posledino, sve mogu da dele beinuvezu i izau na internet.

    Da biste premostili mree, pritisnite taster Ctrl dok na serveru birate vie mrenih veza.Zatim pritisnite desnim tasterom mia i izaberite Bridge Networks (slika 1-15).

  • 8/3/2019 ip adresiranje mreza

    17/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 17

    WAP

    Kablovski modem

    Beinaveza

    MAU

    Token Ring Ethernetvorite

    Internet

    Slika 1-14 Primer mree koja moe da iskoristi prednosti mrenog premoavanja

    Slika 1-15 Biranje vie mrea uz njihovo premoavanje pritiskom na desni taster mia

  • 8/3/2019 ip adresiranje mreza

    18/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP18

    Kada konfiguriete mreno premoavanje, vi zapravo dozvoljavate saobraaju sa beine,Ethernet i Token Ring kartice mrenog interfejsa da dele isti mreni prostor. Stoga, jednabeina kartica mrenog interfejsa moe da bude izlazni mreni prolaz do razliitih mrea.

    Pregledanje adresne konfguracijeIP konfiguracija veze sastoji se najmanje od jedne IPv4 adrese i maske podmree, ili jedneIPv6 adrese i prefiksa podmree. Pored tih minimalnih parametara, IP konfiguracija moeda sadri i informacije kao to su podrazumevani mreni prolaz, adrese DNS servera, sufiksDNS imena i adrese WINS servera.

    Da biste za datu vezu videli konfiguraciju IP adrese, moete upotrebiti komandu Ipconfig iliokvir za dijalog Network Connection Details.

    Da biste upotrebili Ipconfig, unesite u komandnom odzivniku ipconfig. Dobiete rezultatslian onome prikazanom na slici 1-16.

    Slika 1-16 Pregledanje IP adrese

    Okvir za dijalog Network Connection Details otvoriete ako desnim tasterom mia priti-snete vezu u prozoru Network Connections i zatim iz menija sa preicama izaberete Status

    (slika 1-17).

  • 8/3/2019 ip adresiranje mreza

    19/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 19

    Slika 1-17 Otvaranje okvira za dijalog Local Area Connection Status

    Nakon toga, u okviru za dijalog Local Area Connection Status pritisnite dugme Details(slika 1-18).

    Slika 1-18 Okvir za dijalog Local Area Connection Status

  • 8/3/2019 ip adresiranje mreza

    20/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP20

    Tako ete otvoriti okvir za dijalog Network Connection Details, prikazan na slici 1-19.

    Slika 1-19 Okvir za dijalog Network Connection Details

    Runo dodeljivanje IP konfguracijeMrenoj vezi se IP konfiguracija moe dodeliti runo ili automatski. U narednom odeljkuobjasniemo vam kako da IPv4 i IPv6 konfiguraciju dodelite runo.

    Runo dodeljivanje IPv4 konfguracije Runo konfigurisana adresa je poznata kaostatika adresa poto jedna takva adresa ostaje stalna ak i nakon ponovnog pokretanjaraunara. Statike adrese su odgovarajue za kritine infrastrukturne servere kao to sukontroleri domena, DNS serveri, DHCP serveri, WINS serveri i usmerivai.

    Statiku adresu i druge parametre IPv4 konfiguracije moete dodeliti runo mrenoj vezikorienjem okvira za dijalog Internet Protocol Version 4 (TCP/IP) Properties. Da biste

    pristupili tom okviru za dijalog, otvorite svojstva mrene veze kojoj elite da dodelite IPv4konfiguraciju. U okviru za dijalog sa svojstvima veze, dva puta pritisnite u listi kompone-nata odrednicu Internet Protocol Version 4 (TCP/IPv4).

    Okvir za dijalog Internet Protocol Version 4 (TCP/IPv4) Properties prikazan je na slici 1-20.

  • 8/3/2019 ip adresiranje mreza

    21/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 21

    Slika 1-20 Runo dodeljivanje IPv4 konfguracije za mrenu vezu

    Mrene veze su podrazumevano konfigurisane da IP adresu i adresu DNS servera dobijajuautomatski. Da biste, zbog toga, konfigurisali statiku IP adresu, morate upotrebiti opcijuUse The Following IP Address i zatim navesti IP adresu, masku podmree i (opcionalno)podrazumevani mreni prolaz. Da biste vezi dodelili statiku adresu DNS servera, izaberiteopciju Use The Following DNS Server Addresses i zatim navedite adresu prioritetnog i(opcionalno) alternativnog DNS servera.

    Runo dodeljivanje IPv6 konfguracije U veini sluajeva ne morate runo da kon-figuriete IPv6 adresu poto se statike IPv6 adrese, po pravilu, dodeljuju samo usmeri-vaima, a ne i matinim raunarima. Tipino se IPv6 konfiguracija dodeljuje matinomraunaru autokonfigurisanjem.

    Ipak, IPv6 adresu moete dodeliti runo korienjem okvira za dijalog Internet Protocol

    Version 6 (TCP/IPv6) Properties. Da biste ga otvorili, dva puta pritisnite Internet ProtocolVersion 6 (TCP/IPv6) u okviru za dijalog sa svojstvima veze. Okvir za dijalog InternetProtocol Version 6 (TCP/IPv6) prikazan je na slici 1-21.

  • 8/3/2019 ip adresiranje mreza

    22/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP22

    Slika 1-21 Okvir za dijalog Internet Protocol Version 6 (TCP/IPv6)

    Kao i kod IPv4, mrene veze su konfigurisane da IPv6 adresu i adresu DNS servera dobijajuautomatski. Da biste konfigurisali statiku IPv6 adresu, izaberite opciju Use The FollowingIPv6 Address i navedite IPv6 adresu, duinu prefiksa podmree (tipino 64) i (opcionalno)

    podrazumevani mreni prolaz. Imajte na umu da, ako konfiguriete statiku IPv6 adresu,morate navesti i statiku IPv6 adresu DNS servera.

    Runo konfgurisanje IPv4 i IPv6 parametara iz komandnog odzivnika Zadodeljivanje IP konfiguracije iz komandnog odzivnika moete upotrebiti pomoni programNetsh.

    Da biste vezi iz komandnog odzivnika dodelili statiku IPv4 adresu i masku podmree,unesite sledeu komandu, u kojoj je Connection_Name ime veze (recimo, Local AreaConnection),Address IPv4 adresa, a Subnet_Mask maska podmree.

    netsh interface ip set address Connection_Name staticAddress Subnet_Mask

    Na primer, da biste za Local Area Connection podesili IPv4 adresu 192.168.33.5 sa maskompodmree 255.255.255.0, treba da unesete sledeu komandu:

    netsh interface ip set address local area connection static 192.168.33.5

    255.255.255.0

    Ako pored IPv4 konfiguracije elite da definiete i podrazumevani mreni prolaz, tu infor-maciju moete dodati na kraj komande. Na primer, da biste konfigurisali istu IPv4 adresu za

    lokalnu mreu sa podrazumevanim mrenim prolazom ija je adresa 192.168.33.1, unesitesledee:

  • 8/3/2019 ip adresiranje mreza

    23/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 23

    netsh interface ip set address local area connection static 192.168.33.5

    255.255.255.0 192.168.33.1

    NAPOMENA Alternativna sintaksa komande Netsh

    Postoji mnogo prihvatljivih varijacija sintakse komande Netsh. Primera radi, umesto netsh interfaceip, moete uneti netsh interface ipv4. Vie informacija ete saznati u sistemu pomoi, do koga dola-zite unoenjem komande Netsh Help (ili Netsh ?) u komandnom odzivniku.

    Da biste vezi dodelili statiku IPv6 adresu iz komandnog odzivnika, unesite sledeukomandu, u kojoj je Connection_Name ime veze (recimo, Local Area Connection) aAddressIPv6 adresa.

    netsh interface ipv6 set address Connection_Name Address

    Na primer, da biste adresu 2001:db8:290c:1291::1 dodelili vezi Local Area Connection(ostavljajui neizmenjen podrazumevani prefiks podmree duine 64), unesite sledee:

    netsh interface ipv6 set address Local Area Connection 2001:db8:290c:1291::1

    Pomoni program Netsh ima mnoge druge opcije za konfigurisanje IPv4 i IPv6. O timopcijama i sintaksi komande saznaete vie u sistemu pomoi, do koga dolazite unoenjemkomande Netsh Help (ili Netsh ?) u komandnom odzivniku.

    Konfgurisanje IPv4 veze za automatsko dobijanje adreseSve veze su podrazumevano konfigurisane, tako da IPv4 adresu dobijaju automatski. Kadaje tako konfigurisan, raunar sa tim tipom veze poznat je kao DHCP klijent.

    Kao rezultat takvog podeavanja, sve mrene veze e dobiti IPv4 adresu od DHCP servera,pod uslovom da je dostupan. Ukoliko nijedan DHCP server nije dostupan, veza e automat-ski sama sebi dodeliti alternativnu konfiguraciju koju ste za nju definisali. U sluaju da niste

    definisali alternativnu konfiguraciju, veza e automatski sama sebi dodeliti automatskuadresu APIPA (Automatic Private IP Addressing) za IPv4.

    Da biste vezu konfigurisali tako da IPv4 adresu dobija automatski, izaberite odgovarajuuopciju u okviru za dijalog Internet Protocol Version 4 (TCP/IPv4) Properties, kao to jeprikazano na slici 1-22.

  • 8/3/2019 ip adresiranje mreza

    24/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP24

    Slika 1-22 Konfgurisanje veze za automatsko dobijanje IPv4 adrese (podrazumevanopodeavanje)

    Da biste konfigurisali klijenta da automatski dobija IPv4 adresu, moete upotrebiti i pomoni

    program Netsh. U komandnom odzivniku unesite sledeu komandu, gde je Connection_

    Name ime mrene veze:

    netsh interface ip set address Connection_Name dhcp

    Na primer, da bi veza Local Area Connection automatski dobijala adresu, unesite sledeukomandu:

    netsh interface ip set address Local Area Connection dhcp

    Adrese koje dodeljuje DHCP Adrese koje dodeljuje DHCP uvek imaju prioritet nadmetodama automatskog IPv4 konfigurisanja. Matini raunar u IP mrei moe da dobijeIP adresu od DHCP servera kada se DHCP server (ili DHCP Relay Agent) nalazi u opseguneusmerenog emitovanja.

    Mreno neusmereno emitovanje (network broadcast) je prenoenje poruka upuenih svimlokalnim adresama. Takvo emitovanje se prenosi kroz sve ureaje u sloju 1 i sloju 2 (kaoto su kablovi, repetitori, vorita, mostovi i komutatori), ali ga blokiraju ureaji u sloju 3(usmerivai). Za raunare koji meusobno mogu da komuniciraju pomou neusmerenogemitovanja kae se da se nalaze u istom domenu neusmerenog emitovanja.

    Mreno neusmereno emitovanje predstavljeno je na slici 1-23.

  • 8/3/2019 ip adresiranje mreza

    25/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 25

    Ostale

    mree

    Ostale

    mree

    DHCPServer

    DHCPDiscover

    KlijentA

    vorite (ureaju sloju 1)

    Komutator (ureaj u sloju 2)

    Usmeriva(ureaj u sloju 3)

    Opseg mrenogneusmerenog emitovanja

    Slika 1-23 KlijentA moe da dobije IP adresu od DHCP servera, jer se ta dva raunara nalazeu istom domenu neusmerenog emitovanja. Obratite panju na to da je granica neusmerenogemitovanja usmeriva u sloju 3

  • 8/3/2019 ip adresiranje mreza

    26/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP26

    Defnisanje alternativne konfguracije Ukoliko u opsegu neusmerenog emitovanjaklijenta nema dostupnog DHCP servera, klijent koji je konfigurisan da automatski dobijaadresu podrazumevano e koristiti alternativnu konfiguraciju, pod uslovom da ste je defi-

    nisali.

    Alternativnu konfiguraciju moete dodeliti vezi na tabulatoru Alternate Configurationokvira za dijalog Internet Protocol Version 4 (TCP/IPv4) Properties (slika 1-24). U alter-nativnoj konfiguraciji moete navesti IP adresu, masku podmree, podrazumevani mreniprolaz, DNS server i WINS server.

    Slika 1-24 Defnisanje alternativne IP konfguracije

    Poto alternativna konfiguracija omoguava raunaru da dobije specifinu i detaljnu IP kon-

    figuraciju kada nijedan DHCP server nije dostupan, definisanje alternativne konfiguracije je

    korisno za prenosive raunare koji prelaze iz mree u mreu sa DHCP serverima i bez njih.

    Ispitna napomena Za ispit 70-642 morate znati koje su prednosti denisanja alternativnekonguracije.

    Automatsko privatno IP adresiranje (APIPA) APIPA je funkcija automatskog adre-siranja, korisna za ad hoc ili privremene mree. Kada je raunar pod Windowsom konfi-gurisan da automatski dobija IP adresu, a DHCP server ili alternativna konfiguracija nisudostupni, raunar koristi automatsko privatno adresiranje da bi sebi dodelio privatnu IPadresu iz opsega 169.254.0.1-169.254.255.254 i masku podmree 255.255.0.0.

  • 8/3/2019 ip adresiranje mreza

    27/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 27

    Sve mrene veze su podrazumevano podeene na adresiranje APIPA kada nijedan DHCPserver nije dostupan, to je prikazano na slici 1-25.

    Slika 1-25 U odsustvu DHCP servera, mrene veze su podrazumevano konfgurisane naadresu APIPA

    Funkcija APIPA je veoma korisna, jer omoguava da dva raunara pod Windowsom u istomdomenu neusmerenog emitovanja komuniciraju meusobno bez DHCP servera ili kori-snike konfiguracije. Ako u odreenom trenutku DHCP server postane dostupan, adresaAPIPA se zamenjuje adresom dobijenom od DHCP servera.

    Ispitna napomena Kada dva klijentska raunara vide jedan drugog, ali ne mogu da sepoveu sa ostatkom mree (ili internetom), posumnjajte na adresiranje APIPA. Ili postoji problem saDHCP serverom u mrei ili je veza sa DHCP serverom raskinuta.

    Iako adresiranje APIPA u izvesnoj meri omoguava komunikaciju u lokalnoj mrei, ograni-enja koja namee dodeljivanje takve adrese su znaajna. Veze kojima su dodeljene adreseAPIPA mogu da komuniciraju samo sa drugim raunarima koji koriste adrese APIPA uopsegu neusmerenog emitovanja u mrei; pored toga, ti raunari ne mogu da pristupe inter-netu. Imajte na umu i to da preko adresiranja APIPA ne moete konfigurisati raunar adre-som DNS servera, adresom podrazumevanog mrenog prolaza, niti adresom WINS servera.

  • 8/3/2019 ip adresiranje mreza

    28/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP28

    Konfiguracija adrese APIPA prikazana je na slici 1-26.

    Slika 1-26 Adresa APIPA ukazuje na problem u mrei

    Popravljanje mrene veze komandom Ipconfg /renew i funkcijomDiagnose Ako je vezi dodeljena adresa APIPA, to je najee znak da veza nije pravilnodobila IP adresu od DHCP servera. Poto veze sa dodeljenom adresom APIPA mogu dakomuniciraju samo sa susednim raunarima kojima su takoe dodeljene adrese APIPA,takvo adresiranje je obino nepoeljno. Treba oekivati da e veza kojoj je dodeljena adresaAPIPA imati ogranienu mogunost povezivanja ili je uopte nee imati.

    Ako je vezi dodeljena adresa APIPA, a u mrei nije dostupan DHCP server, moete ili insta-

    lirati DHCP server ili vezi dodeliti statiku IP konfiguraciju, odnosno alternativnu konfi-guraciju.

    Ukoliko je vezi dodeljena adresa APIPA u mrei u kojoj ve postoji operativan DHCP server,

    prvo bi trebalo da pokuate sa obnavljanjem IP konfiguracije ili sa korienjem funkcijeDiagnose. Da biste obnovili IP konfiguraciju, u komandnom odzivniku unesite ipconfig/renew. Funkciju Diagnose ete upotrebiti ako u prozoru Network Connections desnimtasterom mia pritisnete vezu kojoj je dodeljena adresa APIPA i zatim iz menija sa preicama

    izaberete Diagnose. Nakon toga e vam biti data mogunost da popravite vezu.

    U sluaju da ovom strategijom ne obezbedite matinom raunaru novu IP adresu, trebalo

    bi da proverite da li DHCP server pravilno radi. Ako DHCP server funkcionie, istraitemogue hardverske probleme, kao to su neispravni kablovi, vorita i komutatori, kojimoda nastaju izmeu DHCP servera i klijenta.

    NAPOMENA Obnavljanje IPv6 konfguracije

    Da biste obnovili IPv6 konguraciju, u komandnom odzivniku unesite ipconfg/renew.

  • 8/3/2019 ip adresiranje mreza

    29/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 29

    Pronalaenje uzroka problema u mrei pomonim programima Ping, Tracert,PathPing i Arp Ukoliko funkcijom Diagnose ili komandom Ipconfig /renew ne reite pro-blem u mrei, upotrebite pomone programe kao to su Ping, Tracert, PathPing i Arp, za pro-

    nalaenje uzroka problema. Ta etiri pomona programa opisaemo u narednom odeljku.

    Ping Ping je kljuna alatka za testiranje mrenih veza. Da biste upotrebili pomoniprogram Ping, u komandnom odzivniku unesite komandu ping remote_host, gde jeremote_host ime ili IP adresa udaljenog raunara, servera ili usmerivaa za koji eliteda proverite povezanost. Ako udaljeni raunar odgovori na komandu ping, veza saudaljenim matinim raunarom je proverena i potvrena.

    Na slici 1-27 prikazan je uspean pokuaj korienja komande ping servera sa imenomserver1.

    Slika 1-27 Uspeno korienje komande ping dokazuje da lokalni raunar moe dakomunicira sa serverom server1

    VANO ICMP, mrene barijere i Ping

    Pomoni programi Ping, Tracert i Pathping oslanjaju se na protokol za razmenjivanje porukasloja 3, koji se zove Internet Control Message Protocol (ICMP). ICMP, meutim, u WindowsVisti i Windows Serveru 2008 podrazumevano blokira Windows Firewall, kao i neki usmeri-vai i samostalne mrene barijere. Posledino, da biste na pravi nain otkrili uzrok problemasa povezivanjem u mrei, morate biti sigurni da ICMP ne blokira udaljeni matini raunar. Dabiste ukljuili izuzimanje od blokiranja mrenom barijerom za ICMP u Windows Visti i WindowsServeru 2008, ukljuite deljenje datoteka (File Sharing) u programu Network and SharingCenter.

    Tracert Tracert je mreni pomoni program koji moete koristiti da biste pratili puta-nju do mrenog odredita i testirali status svakog usmerivaa na toj putanji. Na primer,

  • 8/3/2019 ip adresiranje mreza

    30/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP30

    ako se na putu od ServeraA do ServeraE nalaze UsmerivaB, UsmerivaC i UsmerivaD,

    Tracert moete upotrebiti da biste testirali odgovaraju li ti posredniki usmerivai (kaoi odredini ServerE) na ICMP poruke. Svrha tog testa je da se odredi lokacija bilo kojeg

    prekida veze izmeu lokalnog raunara i udaljenog odredita.Pomoni program Tracert iz komandnog odzivnika koristite unoenjem komande tra-cert remote_host, gde je remote_host ime ili adresa odredinog raunara, servera iliusmerivaa do koga elite da pratite putanju.

    Rezultat izvravanja komande Tracert je prikazan u nastavku. Obratite panju na pre-kida -d koji je upotrebljen za ubrzavanje testa, jer on spreava razreavanje imenasvake IP adrese na putanji.

    C:\Users\jcmackin>tracert -d 69.147.114.210

    Tracing route to 69.147.114.210 over a maximum of 30 hops

    1 1 ms

  • 8/3/2019 ip adresiranje mreza

    31/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 31

    D:\>pathping -n testpc1

    Tracing route to testpc1 [7.54.1.196]

    over a maximum of 30 hops:

    0 172.16.87.35

    1 172.16.87.218

    2 192.168.52.1

    3 192.168.80.1

    4 7.54.247.14

    5 7.54.1.196

    Computing statistics for 25 seconds...

    Source to Here This Node/Link

    Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address

    0 172.16.87.35

    0/ 100 = 0% |

    1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218

    13/ 100 = 13% |

    2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.168.52.1

    0/ 100 = 0% |

    3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.168.80.1

    0/ 100 = 0% |

    4 21ms 14/ 100 = 14% 1/ 100 = 1% 7.54.247.14

    0/ 100 = 0% |

    5 24ms 13/ 100 = 13% 0/ 100 = 0% 7.54.1.196

    Trace complete.

    Obratite panju na to da se u rezultatu prvo navodi pet skokova na putanji do navede-nog odredita, a zatim i procenat izgubljenih podataka u svakom skoku. U naem slu-

    aju, PathPing pokazuje da se 13 procenata podataka izgubi izmeu lokalnog raunara(172.16.87.35) i prvog skoka (172.16.87.218).

    Arp Arp je ime i pomonog programa i protokola. Protokol za razreavanje adresa(Address Resolution Protocol, ARP) se koristi za prevoenje IPv4 (softverske) adreseraunara ili usmerivaa u opsegu neusmerenog emitovanja u MAC (hardversku) adresu

    neke odreene mrene kartice u mrei. Drugim reima, protokol ARP omoguava rau-

    narima da fiziki komuniciraju sa susednim raunarom ili usmerivaem predstavljenim

    IPv4 adresom. Pomoni program Arp obavlja srodnu funkciju. Moete ga upotrebiti zaprikazivanje i upravljanje ARP ke memorijom raunara, u kojoj se uvaju mapiranjaIPv4 adresa-MAC adresa drugih raunara u lokalnoj mrei.

    Poto veza sa raunarom u opsegu neusmerenog emitovanja zavisi od preciznog mapi-ranja IPv4 adresa-MAC adresa tog raunara u lokalnoj ke memoriji, pomoni program

    Arp vam moe pomoi da reite probleme u mrei kada je uzrok neprecizno mapiranje.Na primer, prikazivanjem sadraja ke memorije komandom arp -a, mogli biste daotkrijete problem recimo, sa dve susedne virtuelne maine koje su same sebi dodelile

  • 8/3/2019 ip adresiranje mreza

    32/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP32

    istu virtuelnu MAC adresu. (to je prilino uobiajeno.) Komandu arp -d moete upo-trebiti i za brisanje odrednice iz ARP ke memorije raunara ili virtuelne maine, ijaje MAC adresa upravo promenjena i za koju znate da je nevaea.

    U retkim sluajevima pomoni program Arp moete iskoristiti za otkrivanje pokuajahakera da zarazi vau ARP ke memoriju povezivanjem nekih ili svih lokalnih IPV4adresa, najee IPv4 adrese lokalnog usmerivaa, sa MAC adresom samog hakera. Toje dobro poznata tehnika koja omoguava hakeru da tajno usmeri vae mrene vezepreko njegovog raunara.

    Primer zaraene ARP ke memorije prikazan je na slici 1-28. Obratite panju na to da

    su IPv4 adrese 192.168.2.1, 192.168.2.52 i 192.168.2.53 sve povezane sa istom MACadresom. Da je hakerov raunar predstavljen kao 192.168.2.52, ova ARP ke memorijabi omoguila presretanje svih veza sa adresama 192.168.2.1 i 192.168.253. Ako adresa

    192.168.2.1 predstavlja IPv4 adresu lokalnog usmerivaa, sva internet komunikacijabila bi presretnuta.

    Slika 1-28 Zaraena ARP ke memorija

    NAPOMENA Da li je duplirana MAC adresa navedena u ARP ke memoriji uvek

    znak problema?Sem ako ste dve ili vie IPv4 adrese dodelili jednoj mrenoj kartici negde u lokalnoj mrei (tose retko ini, ali je mogue), svaka IPv4 adresa u ARP ke memoriji trebalo bi da bude pridru-ena jedinstvenoj zikoj adresi.

    NAPOMENA IPv6 spreava zarazu ARP ke memorije

    Da bi razreio mapiranje IP-MAC adresa, IPv6 koristi protokol Neighbor Discovery (ND) ume-sto protokola ARP, koji koristi IPv4. Zato je korisna osobina neke iskljuivo IPv6 mree, tospreava mogunost da doe do zaraze ARP ke memorije.

  • 8/3/2019 ip adresiranje mreza

    33/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 33

    VEBA Konfgurisanje TCP/IP adresaU ovom delu ete konfigurisati statiku IP adresu za lokalnu vezu na raunaru Dcsrv1, alter-

    nativnu adresu za lokalnu vezu na raunaru Boston i, na kraju, statiku adresu na raunaruBoston, koristei komandnu liniju. Do sada su tim vezama bile pridruene adrese APIPA.Nakon konfigurisanja adresa, omoguiete deljenje datoteka na oba raunara i testirati vezekomandom Ping.

    Podrazumeva se da ste obavili podeavanje raunarske laboratorije na nain opisan u uvodu

    ove knjige. Na raunaru Dcsrv1, Local Area Connection mora biti povezana sa privatnomlaboratorijskom mreom, dok veza Local Area Connection 2 mora biti iskljuena. Na raunaru

    Boston, Local Area Connection mora biti povezana sa istom privatnom laboratorijskommreom.

    Ni na jednom raunaru ne treba da bude instalirana nijedna serverska uloga.

    Veba 1 Verifkovanje trenutne IP adrese

    U ovoj vebi proveriete trenutnu IP konfiguraciju na raunaru Dcsrv1.

    1. Prijavite se na raunar Dcsrv1 kao administrator.

    2. Otvorite komandni odzivnik. Pritisnite Start i zatim izaberite Command Prompt.

    3. U komandnom odzivniku unesite ipconfig i zatim pritisnite taster Enter. Ta komanda

    se koristi za prikazivanje konfiguracije IP adrese.

    Rezultat prikazuje vae mrene veze. Ispod odrednice Ethernet adapter Local AreaConnection i posle odrednice Autoconfiguration IPv4 Address, videete adresu169.254.y.z, gde y i z ukazuju na identifikator matinog raunara trenutno pridruentoj vezi. Maska podmree je podrazumevano 255.255.0.0. Poto podrazumevana insta-lacija Windows Servera 2008 odreuje da se IP adresa matinog raunara dodeljujeautomatski , u odsustvu DHCP servera matini raunar koristi adresu APIPA (podpretpostavkom da nije definisana alternativna konfiguracija). Obratite panju takoe ina to da je istoj vezi dodeljena veza-lokalna IPv6 adresa koja poinje sa fe80::. Ta adresa

    je IPv6 ekvivalent jedne adrese APIPA.

    Na kraju, videete i lokalne veze tunel adaptera. One su povezane sa Ipv6 i bie detalj-nije opisane u lekciji 3 Razumevanje adresiranja IP verzije 6 (IPv6).

    Veba 2 Runo konfgurisanje adrese

    U ovoj vebi ete na raunaru Dcsrv1 dodeliti statiku IP adresu vezi Local Area Connection.

    Statika IP adresa je neophodna za raunare koji e kasnije postati domaini mrenim infra-strukturnim servisima kao to su DNS i DHCP.

    1. Dok ste jo uvek prijavljeni na raunaru Dcsrv1 kao administrator, unesite ncpa.cpl u

    komandnom odzivniku.2. U prozoru Network Connections desnim tasterom mia pritisnite Local Area Connection i

    zatim izaberite Properties. Ta veza je uspostavljena sa privatnom laboratorijskom mreom.

  • 8/3/2019 ip adresiranje mreza

    34/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP34

    3. U okviru za dijalog Local Area Connections Properties, u delu This Connection UsesThe Following Items, dva puta pritisnite Internet Protocol Version 4 (TCP/IPv4).

    4. Na tabulatoru General okvira za dijalog Internet Protocol Version 4 (TCP/IPv4)Properties, izaberite Use The Following IP Address.

    5. U polje IP Address unesite 192.168.0.1.

    6. Izaberite polje Subnet Mask da biste u njega postavili kursor. U polju Subnet Maskpojavljuje se adresa 255.255.255.0. Pritisnite OK.

    7. U okviru za dijalog Local Area Connection Properties pritisnite OK.

    8. U komandnom odzivniku unesite ipconfig.

    Videete novu statiku IPv4 adresu pridruenu vezi Local Area Connection.

    Veba 3 Defnisanje alternativne konfguracije

    U ovoj vebi ete izmeniti IP konfiguraciju raunara Boston da bi u odsustvu DHCP ser-vera u privatnoj laboratorijskoj mrei Boston dodelio adresu 192.168.0.200 vezi Local AreaCoonection.

    1. Prijavite se na raunar Boston kao administrator.

    2. U Server Manageru, pritisnite View Network Connections.

    3. U prozoru Network Connections, otvorite svojstva veze Local Area Connection.

    4. U okviru za dijalog Local Area Connection Properties, otvorite svojstva protokolaInternet Protocol Version 4 (TCP/IPv4).

    Na tabulatoru General okvira za dijalog Internet Protocol (TCP/IP) Properties obratitepanju na to da su izabrane opcije Obtain An IP Address Automatically i Obtain DNSServer Address Automatically.

    5. Pritisnite tabulator Alternate Configuration.

    Izabrana je opcija Automatic Private IP Address. Poto nije dostupan nijedan DHCPserver i taj je parametar podrazumevano ukljuen, raunar Boston je vezi Local Area

    Connection automatski dodelio adresu APIPA.

    6. Izaberite User Configured.

    7. U polje IP Address unesite 192.168.0.200.

    8. Pritisnite polje Subnet Mask da biste u njega postavili kursor. U polju Subnet Maskpojavljuje se podrazumevana maska podmree 255.255.255.0. Tu vrednost ostavite kao

    podrazumevanu masku podmree.

    Upravo ste za raunar Boston definisali alternativnu konfiguraciju IP adrese192.168.0.200/24. Tu konfiguraciju moete koristiti dok u mrei ne konfiguriete

    DHCP server.

    9. Pritisnite OK.

  • 8/3/2019 ip adresiranje mreza

    35/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 35

    10. U okviru za dijalog Local Area Connection Properties, pritisnite OK.

    11. Otvorite komandni odzivnik i unesite ipconfig /all.

    U rezultatu komande Ipconfig videete novu alternativnu adresu dodeljenu raunaruBoston. Obratite panju na to da je i parametar Autoconfiguration Enabled postavljenna Yes.

    Veba 4 Konfgurisanje statike IPv4 adrese iz komandnog odzivnika

    U ovoj vebi ete komandni odzivnik koristiti za konfigurisanje statike IPv4 adrese192.168.0.2 i maske podmree 255.255.255.0 za raunar Boston.

    1. Dok ste na raunaru Boston prijavljeni kao administrator, otvorite administratorskikomandni odzivnik (elevated command prompt). (Taj korak nije neophodan ako ste

    prijavljeni nalogom Administrator. Administratorski komandni odzivnik ete otvoritiako pritisnete dugme Start, desnim tasterom mia pritisnete Command Prompt i zatimizaberete Run As Administrator.)

    2. U komandnom odzivniku unesite sledeu komandu:

    netsh interface ip set address local area connection static 192.168.0.2

    255.255.255.0

    3. U komandnom odzivniku unesite ipconfig.

    Rezultat izvravanja komande Ipconfig otkriva novu IPv4 adresu.

    Veba 5 Omoguavanje deljenja datoteka

    U Windows Serveru 2008 morate omoguiti deljenje datoteka pre nego to lokalni raunarpone da odgovara na komandu ping. Zato ovaj korak morate obaviti u programu Networkand Sharing Center na oba raunara - Dcsrv1 i Boston.

    1. Dok ste na raunaru Dcsrv1 prijavljeni kao administrator, otvorite Network andSharing Center. Desnim tasterom mia pritisnite ikonicu mree u delu NotificationArea i izaberite Network and Sharing Center. (Notification Area je deo na desnoj strani

    palete poslova.)2. U prozoru Network and Sharing Center, u delu Sharing And Discovery, pritisnite

    dugme oznaeno sa Off pored odrednice File Sharing.

    3. Izaberite opciju za ukljuivanje deljenja datoteka i zatim pritisnite Apply.

    Pojavie se okvir za dijalog sa pitanjem da li elite da ukljuite deljenje datoteka zasve javne mree.

    4. Pritisnite Yes, Turn On File Sharing For All Public Networks.

    Imajte na umu da je ova opcija preporuljiva samo za mree u kojima se obavlja testi-

    ranje.5. Ponovite korake 1 do 4 na raunaru Boston.

  • 8/3/2019 ip adresiranje mreza

    36/37

    Poglavlje 1 Razumevanje i konfgurisanje protokola IP36

    Veba 6 Verifkovanje veze

    U ovoj vebi ete verifikovati da dva raunara mogu da komuniciraju preko privatne labo-ratorijske mree.

    1. Dok ste na raunaru Boston prijavljeni kao administrator, otvorite komandni odzivnik.

    2. U komandnom odzivniku unesite ping 192.168.0.1.

    Rezultat potvruje da raunari Dcsrv1 i Boston komuniciraju preko protokola IP.

    3. Odjavite se sa oba raunara.

    Pregled lekcije

    Transmission Control Protocol/Internet Protocol (TCP/IP) definie etvoroslojnuarhitekturu u kojoj su sloj mrenog interfejsa (Network Interface) ili sloj povezivanjapodataka (Data Link), internet ili mreni (Network) sloj, transportni (Transport) sloji aplikativni (Application) sloj. Zbog pozicije koju zauzimaju u modelu umreavanjaOSI, ti slojevi su poznati i kao sloj 2, sloj 3, sloj 4 i sloj 7, redom.

    Network and Sharing Center je glavna alatka za konfigurisanje mree u WindowsServeru 2008. Moete je upotrebiti za obavljanje funkcija, kao to su podeavanjemrene lokacije, pregledanje mape mree, konfigurisanje parametra Network Discovery,

    konfigurisanje deljenja datoteka i tampaa i pregledanje statusa mrenih veza.

    Korienjem svojstava mrene veze, raunar moete konfigurisati statikom adresomili automatski konfigurisanom adresom. Automatski konfigurisane adrese dobijaju seod DHCP servera, pod uslovom da je dostupan u mrei.

    Kada je veza konfigurisana tako da adresu dobija automatski, a nijedan DHCP servernije dostupan, veza e podrazumevamo sama sebi dodeliti adresu u obliku 169.254.x.y.

    Moete definisati i alternativnu konfiguraciju koju e veza sebi dodeliti u odsustvuDHCP servera.

    Odreeni osnovni TCP/IP pomoni programi se koriste za testiranje i pronalaenjeuzroka problema sa vezama u mrei. Meu njima su Ipconfig, Ping, Tracert, PathPing

    i Arp.

    Obnavljanje lekcijePitanja koja slede imaju za cilj da jo jednom posebno istaknu najvanije informacije izove lekcije. Moete ih nai i na prateem CD-u ako vam vie odgovara da ih pregledate uelektronskoj formi.

    NAPOMENA Odgovori

    Odgovori na ova pitanja i objanjenja zato su neki ponueni odgovori tani ili pogreni nalaze se u

    odeljku Odgovori na kraju knjige.

  • 8/3/2019 ip adresiranje mreza

    37/37

    Lekcija 1: Razumevanje i konfgurisanje mrenih veza 37

    1. Korisnica u vaoj organizaciji se ali da ne moe da se povee ni sa jednim mrenimresursom. Na njenom raunaru izvravate komandu Ipconfig i zakljuujete da je veziLocal Area Connection dodeljena adresa 169.254.232.21.

    Koju bi od navedenih komandi trebalo prvo da izvrite?

    A. Ipconfig /renew

    B. ping 169.254.232.21

    C. tracert 169.254.232.21

    D. Arp -a

    2. Koji od navedenih tipova adresa najvie odgovara DNS serveru?

    A. Adresa koju dodeljuje DHCP

    B. Adresa APIPA

    C. Alternativno konfigurisana adresa

    D. Runo konfigurisana adresa