Pasivna mrena opremaKada je re o raunarskim mreama, potrebno je
uvek krenuti od najnieg nivoa, a to su kablovi. Pokuaemo da vam
razjasnimo oznake i tipove kablova koji su u upotrebi, a i da vas
poduimo kako da montirate konektore i da ih poveete tako da vaa
mrea proradi. Stara mrena reenja, koja polako izlaze iz upotrebe,
kao to su 10Mbitne mree povezane koaksijalnim kablovima su
apsolutno NE. Brzina kojom se razvija tehnologija mrea je toliko
vrtoglava da ete godinu dana kasnije, kada uspete da osposobite sve
kolske servise, biti potpuno zateeni novim zahtevima koje tako
realizovana mrea ne podrava. Tehnologija e ve biti drugaija i
moraete sve da menjate. Promene su mnogo tee nego da kreete od
poetka, a da ne govorimo o novoj investiciji koja vam nee biti
odobrena, jer ste je dobili prole godine. Takoe, ne treba ni
preterivati sa zahtevima. esta greka je i izbor opreme koja moe
zadovoljiti nekoliko kola istih kao to je vaa, a kasnije se pokae
kako ju je izuzetno teko konfigurisati. U sledeim lekcijama
probaemo da napravimo raunarsku mreu u izmiljenoj koli Boko Buha sa
dve raunarske uionice. Raunari su stigli, raspakovani su i ekaju da
budu povezani. Uionice su na etvrtom i petom spratu (Oznaimo ih kao
400 i 500 respektivno). Na raspolaganju nam je i nastavnika
zbornica u kojoj je telefonska linija na koju je vezan ADSL koji
planiramo da koristimo kako bi uionice izale na internet. U ovom
sluaju je potrebno obaviti tzv. horizontalni i vertikalni razvod
(kabliranje). Horizontalni razvod podrazumeva povezivanje raunara
unutar uionice i na samom spratu, a vertikalni izmeu spratova. Doli
smo do prve stavke za koju se treba opredeliti . Osnovu bilo kakve
mree ine kablovi. Njihov izbor nije nimalo lak. Kablovi spadaju u
kategoriju tzv. pasivne mrene opreme, dok su ureaji kao to je svi
ili hab aktivna mrena oprema. Ovu mreu je mogue izevsti i kao beinu
mreu, toje dobro reenje za jednu raunarsku uionicu, ali je
komplikovano za celu kolu. Iz tog razloga ga neemo trenutno
detaljnije razmatrati.
UTP kabloviKabl je medijum kroz koji se prenose informacije
izmeu mrenih ureaja i raunara. Postoji nekoliko tipova kablova koji
se upotrebljavaju u mreama. U nekim sluajevima u mrei e se
koristiti samo jedan tip kabla, dok e se u drugim mreama
upotrebljavati vie razliitih tipova. Izbor kabla je vezan za
topologiju mree, protokol i veliinu mree. Razumevanje
karakteristika razliitih tipova kablova i toga kako oni utiu na
druge aspekte umreavanja je veoma bitno za projektovanje kvalitetne
mree.
Slika1. Neoklopljen UTP kabl
Neoklopljen kabl sa upletenim paricama / engl. Unshielded
Twisted Pair (UTP) cable Slika 2. 1
Kabl sa RJ45 konektorom
Kablovi sa upletenim paricama postoje u etiri izvedbe:
oklopljeni i neoklopljeni. Neoklopljeni (UTP) kabl je
najpopularniji i obino najbolje reenje za kolske mree. Iskustvo
govori da je, ukoliko to sredstva dozvoljavaju dobro upotrebiti
oklopljeni kabl za vertikalno kabliranje (STP kabl, kod koga je
svaka parica obavijena metalnom folijom radi zatite od spoljanjih
elektromagnetnih zraenja). Veze izmeu spratova prolaze kroz
svakakve graevinske konstrukcije, pa je zgodno obezbediti se.
Kvalitet UTP kabla moe varirati u zavisnosti od prenika parice i
kvaliteta i debljine njene izolacije. UTP kabl koji obino sreemo
primenjen u raunarskim mreama je sastavljen od etiri para ica
(parica) unutar gumenog omotaa. Svaki par ica je upleten kako bi se
smanjilo presluavanje,. to je korak upredanja parice manji ( vie
upletena), vea mu je otpornost na interferencije, a i cenu mu
raste. Moderni industrijski standardi za raunarsku mreu napravljeni
su od strane EIA/TIA i u okviru ove asocijacije ustanovljene su
etiri osnovne kategorije UTP kablova, od kategorije 3 do kategorije
6e, detaljno propisanih po standardu EIA/TIA-568. (detalji)
Kategorije UTP kablova po standardu EIA/TIA-568 Nivo 1 Nivo 2
Kategorija 3 Kategorija 4 Kategorija 5 Kategorija 5e Kategorija 6
Omoguava prenos govora i faks poruka Omoguava prenos podataka do
4Mbps Omoguava prenos podataka do 10Mbps Omoguava prenos podataka
do 20Mbps Omoguava prenos podataka do 100Mbps Omoguava prenos
podataka do 1Gb do 550m razdaljine Omoguava prenos podataka do 1Gb
do 700m razdaljine
Kod izbora adekvatnog kabla veina kola se odluuje za Kategoriju
5e. Kablova ove kategorije ima najvie na tritu i najjeftiniji su.
Kategorija 6 je kadkad previe skupa. Jedno od ogranienja koje treba
imati u vidu kod razvlaenja UTP kabla je da jedan segment ne sme
prei 100m duine. 2
Obratite panju na to, posebno zato to takva greka moe da napravi
probleme koje ete veoma teko otkriti kada mrea jednom bude
postavljena. Konektor za UTP kabl Standardni konektor za UTP kabl
nosi oznaku RJ-45. On je nalik konektoru RJ-11 koji ste videli na
svojim telefonima, sa tom razlikom to prima osam umesto etiri
provodnika. Montiranje konektora na kabl je posao koji zahteva
adekvatan alat, strpljenje i iznad svega kvalitetan kabl(ne
pomiljajte da tedite na kablu). Povezivanje jedne raunarske uionice
vam moe unititi ivce ukoliko je kabl kineske proizvodnje i veoma
niske cene. Plastificirane ice koje bi trebalo da izgledaju kao
izolovani provodnici se stalno razmiu i praktino ih je nemogue
ubaciti u konektor. ak i onome ko ima pet godina iskustva u
montiranju konektora na kablove je potrebno oko 5 minuta za oba
kraja kabla. Sa nekvalitetnim kablom to vreme raste i na 15 minuta,
a o kartu i da ne govorimo. Namontirani delovi se ne mogu ponovo
koristiti, ve ih je potrebno odsei.
Slika 3. RJ45 Konektor
Da bi ste montiral konektor na kabl potreban vam je i alat.
Najea greka je kupovina jednih kleta na buvljaku koja kotaju oko 5
Eura sa kojima se pokuava povezati mrea. Ako radite sa acima ti
kablovi nee trajati ni 20 dana. Potrebna su vam jo jedna, dodatna
modularna kleta kojima je mogue menjati umetke. Nabavite umetak za
RJ-45 i tek tada krenite u pravljenje kablova, bez njih NE MOETE.
Celi postupak je objanjen u filmu koji imate u dodatku. Kao to se u
filmu vidi, bitan je i raspored ica. Od poetka je bitno drati se
standarda. Ako budete pravili kablove, treba i da se snalazite meu
njima. Kada pogledate kabl treba da znate da li je prav (strait)
ili ukrten (cross over). Tu Slika 4. Obina kleta za RJ45 dolazimo i
do najeeg pitanja i najee greke. Da li se mogu dva raunara povezati
kablom bez upotrebe switcha? Mogu, ali kabl nije isti. Za direktno
povezivanje dva raunara se koristi tzv. Cross-Over kabl.
3
Na slici sa leve strane su data profesionalna kleta za
krimpovanje i mreni tester koji se upotrebljava za proveru
ispravnosti veza. eme za oba kabla su vam date u prilogu. Jedna od
stvari na koju je potrebno obratiti panju kada pravite kabl za
povezivanje dva raunara,direktno, za ostvarivanje Gigabitne veze,
kabl se malo razlikuje jer se koristi svih osam ica. Raspored ica
ovog kabla je takoe dat u prilogu.
Slika5. Modularna kleta sa umetkom za RJ45
Slika 6. Tester za kablove Oklopljeni kabl sa upletenim paricama
/engl. Shielded Twisted Pair (STP) cable STP kabl se sastoji od
parica, od kojih je svaka obmotana metalnom folijom (tzv. ekran) da
bi se spreili spoljanji elektromagnetni uticaji (efekat
presluavanja nastao elektromagnetnom indukcijom od signala iz
susedne parice, spoljanji elektromagnetni uticaji i dr.).
Nedostatak UTP kabla je to je osetljiv na ove uticaje, dok STP kabl
to nije. Kada je potrebno razvui kabl kroz neku energanu ili
roentgen odeljenje bolnice, ili kada se kablovi raunarske mree vode
kroz iste kanalice sa drugim telekomunikacionim i energetskim
kablovima koristi se STP kabl. On je malo krui i tee je montirati
konektore na njega, a i RJ-45 konektori su za ovu namenu oklopljeni
i malo drugaije izgledaju, ak je i raspored izolovanih provodnika
drugaiji.
Koaksijalni kablKoaksijalni kabl ima jedan jedini bakarni
provodnik u svojoj sredini (povratni vod se dobija uzemljenjem).
Plastini sloj daje izolaciju izmeu centralnog provodnika i metalnog
oklopa oko njega. Oklop spreava pojavu interferencija od
fluorescentnih lampi, motora i drugih raunara. Iako ga je teko
instalirati, ima veoma irok propusni opseg (moe da podri velike
brzine prenosa) i veoma je otporan na interferencije. Moe se
upotrebiti za povezivanje raunara na veoj udaljenosti nego UTP, za
iste bitske protoke. U raunarskim mreama su se koristili RG-58 t
zv. tanki koaksijalni kabl (koji podrava 10Mb/s protok u10Base2
Eternet standardizovanim raunarskim mreama) i 10Base5 tzv. debeli
koaksijalni kabl (koji takoe podrava 10Mb/s protok u10Base5 Eternet
standardizovanim raunarskim mreama). Broj 2 kazuje da je maksimalna
duina segmenta 200m (185m preciznije), dok petica kod debelog
oznaava duinu segmenta od 500m. Iako ovi brojevi deluju privlano,
problem instalacije debelog koaksijalnog kabla u10Base5 nadmauje
bilo kakvu njegovu upotrebnu vrednost. 4
Konektori koaksijalnog kabla Najei konektor u upotrebi kod
koaksijalnog kabla (veoma rasprostranjen u video tehnici ) je
Bayone-Neill-Concelman (BNC). Postoje razliiti tipovi adaptera za
BNC kabl (T adapteri, terminatori ...). Proces montiranja BNC
konektora se vri krimp kletima, pa se zove krimpovanje (engl.
crimp).
Fiber optiki kablO ovim kablovima ste verovatno najvie sluali,
pogotovo kada vam danima ne radi telefon, jer je magistralna mrea
Telekoma uglavnom preusmerena na optike kablove. Iako se esto krive
za probleme u telekomunikacijama, optiki kablovi predstavljaju
veoma pouzdan i brz nain prenosa podataka. Oni su sainjeni od
vlakana sa centralnim staklenim jezgrom obavijenim staklenim
omotaem. Vlakna su zatiena sa nekoliko slojeva zatitne obloge. Kroz
vlakna se prenosi svetlost (koju proizvodi laserska ili LED dioda).
Potpuno su otporni na bilo kakve elektro magnetne uticaje i najee
ine osnovu tzv. kimu (backbone) bilo koje ozbiljnije
telekomunikacione mree. Kada se pravi raunarska mrea, obino se
izmeu spratova polae optiki kabl (vertikalni razvod) zbog velikih
rastojanja i veeg propusnog opsega. Kod polaganja ovog kabla
potrebno je potovati pravila o njegovom savijanju jer isuvie veliki
ugao savijanja moe spreiti prostiranje svetlosti. 10BaseF je
specifikacija koja se odnosi na optike kablove koji nose Ethernet
(mreni) signal protoka 10Mbps.
Konektori Optikih kablova Postoje razliiti tipovi konektora koji
se montiraju na optike kablove. Neki esto korieni konektori nose
oznake kao to su ST ili SC. Sam proces nastavljanja kablova se
naziva "zatapanje u elektrinom luku", popularno splajsovanje i
zahteva veoma skupu opremu. Proces je opasan po zdravlje i zbog
toga ga mora obaviti samo sertifikovano osoblje.
5
SC Konektor
ST Konektor
Specifikacije nekih kablova koji zadovoljavaju Ethernet
standarde Specifikacija 10BaseT 10Base2 10Base5 10BaseF 100BaseT
100BaseTX Tip kabla Unshielded Twisted Pair Takni koaksijalni
Debeli koaksijalni Fiber optiki Neoklopljeni sa uvrnutom icom
Neoklopljeni sa uvrnutom icom 100m 185m 500m 2000m (Multimodna.
Singlemodna vie) 100m 100 Maksimalna duina
6
II lekcijaAktivna mrena oprema Nakon uvoda u pasivnu mrenu
opremu, na red dolazi opis ureaja koji e upravljati saobraajem na
mrei. To su takozvane aktivne komponente. Neke su sofisticiranije
od drugih, ali imaju istu namenu, da podatke koje aljete
transportuju do odredita, kao i da podatke koje vi potraujete
dopreme do vas. Povezivanjem aktivne mrene opreme kablovima jo uvek
nije napravljena raunarska mrea, jer ona podrazumeva i
konfigurisanje mrene opreme. Ako izuzmemo iz jednaine sam tip
prenosnog medijuma, aktivni ureaji su manje vie isti. Razlikuju se
po broju portova, modula, tipu mree za koji su projektovani, ali je
filozofija koja stoji iza njih ista. Jo jedna stvar koju je to pre
potrebno razjasniti je terminoloke prirode. U mreama postoji pojam
PORTa koji se javlja u dva razliita konteksta. Prvi predstavlja
fiziki konektor koji postoji na mrenom ureaju ili raunaru u koji
ubadate recimo mreni kabl, dok je drugi kontekst logiki i malo
kompleksniji. Naime, zamislite da od mesta A do mesta B imamo
poloen telefonski kabl kojim se povezuju centrale u gradovima. Vrlo
je verovatno da e unutar tih kablova biti veliki broj manjih
kablova , tzv. parica . Kada bi smo koristili celi kabl za
telefoniranje izmeu dva grada, graani bi morali da ekaju da njihov
prethodnik obavi razgovor, kako bi dobili vezu. Ovako, ukoliko
parice obeleimo brojevima od 0 do 65534 imaemo 65535 graana koji e
istovremeno komunicirati. Na isti nain svaka internet aplikacija
ima port na kome funkcionie. Web stranice koriste HTTP protokol
koji radi na portu 80. Kada pozovete, recimo www.microsoft.com,
Microsoftov server sa vaim raunarom otvori komunikaciju na portu
80, dok ostali servisi , kao recimo MSN messenger funkcioniu
nesmetano i obavljaju svoju komunikaciju na nekom drugom portu.
Tako imamo vie istovremenih komunikacija kroz istu liniju. HUB Hab
(engl. Hub) spada u kategoriju zastarelih (engl. Legacy) ureaja
koji ima vrlo jednostavnu ulogu a to je da, kao obino vorite, sve
to stigne od podataka na jedan od njegovih konektora (portova)
prosledi svima (samo pojaano i oieno od umova, tj. regenerisano)
Ovi ureaji nisu vie u upotrebi, osim u laboratorijskim uslovima gde
ova njihova osobina dolazi do izraaja kada treba nadgledati
saobraaj na mrei. S obzirom na veoma loe karakteristike ovih
ureaja, male brzine (10Mbps) i podlonost koliziji podataka, treba
ih izbaciti i zameniti sofisticiranijim svievima. SWITCH Svi je
ureaj koji ete zasigurno najvie koristiti. Njihova cena je trenutno
veoma povoljna te su tako uli i u nae domove. Njihova je uloga da
reguliu saobraaj na mrei. Moemo sve nae raunare povezati na svi, a
i svi na svi te tako proiriti nau mreu. Razlika u odnosu na Hab,
iako isto izgledaju, jeste da svi vodi rauna o tome koji podatak
kom raunaru ili mrenom ureaju prosleuje. Svi je u stanju da
razlikuje (indentifikuje) ureaje koji su povezani na njega. 7
Ovaj ureaj funkcionie na drugom nivou (Layer 2 ureaj, pogledati
dodatak) to znai da je svestan svojih klijenata. Identifikator
ureaja povezanog na svi je njegova fizika tzv. MAC (engl. Media
Access Control) adresa.
Cisco Catalyst 2960 Layer 2 switch. Okosnica svake ozbiljne
mree
Ovakav nain identifikacije ureaja moete poistovetiti sa
automobilom. Svaki automobil ima broj asije i registarsku tablicu.
Po pravilu broj asije se ne menja, a tablice se menjaju u
zavisnosti od prebivalita. Oba ova podatka identifikuju jedan
automobil. Kod svieva nas interesuju samo unikatni brojevi, tj.
brojevi asije. Registarskim tablicama emo se baviti kod rutera. Kod
mrea je MAC adresa broj same mrene kartice (asije automobila),
mrenog ureaja i data je u obliku : 00:1A:4D:7B:FA:84 MAC adresu
svoje kartice moete doznati tako to ete otii u Command prompt i
izdati komandu ipconfig /all. Dobiete rezultat kao na slici:
Rezultat komande ipconfig /all u komandnom promptu Prva tri
heksadecimalna broja su identifikator proizvoaa. Ako potraite
odreene sajtove na internetu, mogue je da unesete MAC adresu, a da
vam sajt vrati da li je karticu napravio Cisco, DLink, Asus ili
neka druga kompanija. Sledea tri broja su serijski broj kartice.
Trebalo bi da je ovaj broj unikatan, meutim zbog ekstremno velike
proizvodnje, kineski proizvoai su jednostavno lepili jednu istu
adresu na nekoliko hiljada proizvoda, te se moe naleteti i na
duplikat.
8
Svi prikupi sve adrese ureaja koji su ukljueni u njegove portove
i napravi tabelu gde uparuje port i MAC adresu. Na taj nain zna da
recimo sa porta 5 treba prebaciti neki podatak na port 12. I eto
komunikacije! Svieve moete nai u nekoliko varijanti. Uglavnom se
razlikuju po broju portova i po stepenu upravljivosti. Neupravljivi
ili "glupi" svievi su jeftini i prave se sa do, recimo 16 portova.
U njih samo ukljuite ureaje koje elite da umreite i nemate nikakvog
uticaja na tok podataka. Druga kategorija, tj. upravljivi svievi
imaju razliite mogunosti, kao to je kontrola optereanja, protoka,
podeavanje bezbednosnih parametara, meusobno povezivanje
(stack-ovanje) i prave se sa min. 16 ili 24 porta, a maksimalno 48.
Potreba za dodatnim portovima se reava vezivanjem svia na svi. Cena
ovih ureaja je daleko vea od cene prethodne kategorije i oni se
koriste za kimu (engl. backbone) mree. Treba pomenuti i da ovde
dolazimo do jednog sivog podruija. Kako ete u narednom odeljku
saznati, ruteri su ureaji koji rade na treem sloju (Layer 3.
ureaji). Podela je bila vrlo jasno dok se nisu pojavili i Layer 3
svievi. Papreno skupi, ali korisni jer imaju znatno vei broj
portova od rutera i sve vanije osobine rutera (ne sve). Za potrebe
ovog kursa, molim vas zanemarite ovu kategoriju svieva, ali budite
svesni njenog postojanja.
Allied Telesyn AT-9724TS Layer 3 switch. Daleko jeftinije, ali
podjednako pouzdano reenje kao Cisco u ovoj klasi.
IP Adrese Registarska tablica naih raunara na internetu je tzv.
IP adresa. Bilo bi potrebno jako puno prostora da objasnm
matematiku koja stoji iza ovih brojeva, pa u probati da uprostim
stvari.. IP adrese se dele na javne i privatne. Svaki raunar na
internetu, koji je javno dostupan, kao recimo www.microsoft.com ima
svoju javnu i unikatnu IP adresu. Ta adresa se uparuje sa
simbolikim imenom, jednostavnijim za pamenje, pa je tako
www.microsoft.com = 207.46.192.254 Ovo moete i sami videti tako to
odete u command prompt (Start->Run->kucate Cmd i pritisnete
enter) windowsa i otkucate nslookup www.microsoft.com 9
dobiete 207.46.192.254 Ukoliko uradite suprotno nslookup
207.46.192.254 dobiete www.microsoft.com. (na slici se dobija
wwwth2test1.microsoft.com to je samo jedan od alijasa
www.microsoft.com)
Unos komande nslookup u Command promptu Kao da smo u telefonskom
imeniku potraili Peru Peria i dobili njegov broj telefona. A onda,
to je jo lepe , pronali vlasnika telefona na osnovu broja. Ovaj
telefonski imenik interneta se zove DNS (domain name server).
Sistem veoma kompleksno uvezanih servera sa jednostavnom namenom.
Da nae onoga ili ono to traite. Zbog unikatnosti adesa, ovo je
mogue. Zbog toga se ove adrese nazivaju JAVNIM. Sve javne adrese se
kupuju, te tako ne moete staviti bilo koju i postati vidljivi na
internetu. Kada platite, provajder e vam dodeliti jednu ili vie
adresa iz opsega koji on poseduje. Iz skupa svih adresa izdvojena
su tri podskupa i proglaeni su za privatne. Raunari sa ovim
adresama se ne registruju na internetu pa ih moete koristiti za
svoje kolske mree. Sada isto pravilo koje je vailo za adrese na
internetu biva aplicirano na nau mreu. Svaki raunar u naoj mrei
mora da ima unikatnu adresu iz opsega privatnih adrese. Ti opsezi
su sledei:
Opsezi privatnih adresa Opseg klase A Opseg klase B Opseg klase
C
Poetak opsega 10.0.0.0 172.16.0.0 192.168.0.0 10
Kraj opsega 10.255.255.255 172.31.255.255 192.168.255.255
Ukupno adresa 16 777 216 1 048 576 65 536
Klasa adresa se bira na osnovu broja raunara za koij nam trebaju
adrese. Vidimo da u klasi A imamo na raspolaganju 16 777 216
adresa, to je , sloiete se previe, te zakljuujemo da emo u naim
uslovima najee koristiti C klasu. To znai da e prvi raunar nae
uionice imati adresu 192.168.0.1, a poslednji 192.168.0.30. S
obzirom da veina proizvoaa opreme svojim ADSL i drugim ruterima
daje adresu 192.168.0.1, bilo bi dobro preskoiti je. Zakljuujemo da
e na prvi raunar imati adresu 192.168.0.2, a poslednji
192.168.0.31, u mrei od 30 raunara. Kod dodeljivanja adresa
OBAVEZNO preskoite adrese koje se zavravaju na 0 i 255 (192.168.0.0
i 192.168.0.255). To su tzv, adresa mree i broadcast adresa, koje
su rezervisane. Postavljanje ovih adresa e se obraivati u narednoj
lekciji. Pretpostavimo za sada da smo raunarima uspeno dodelili
adrese. Potrebno je i da znamo takozvanu subnet masku. Ona nam kae
koji broj u IP adresi uveavamo. Ako kaemo da je maska
255.255.255.0, onda u adresama koje dodeljujemo naim raunarima
192.168.0.2, 192.168.0.3 ... menjamo samo poslednju cifru. Dakle,
192, 168 i 0 su uvek isti, a samo se poslednji broj uveava kod
svakog raunara. Do sada smo utvrdili IP adresu naih raunara i
Subnet masku. Ako samo ova dva broja unesemo u nae raunare, oni e
poeti meusobno da komuniciraju. Formirali smo tzv. LAN (lokalnu
mreu ili Local Area Network). Da bi nai raunari dobili izlaz na
internet , potrebno je da utvrdimo ko je na RUTER, te tako dolazimo
i do poslednjeg ureaja koji emo obraivati, rutera.
ROUTER
Ruter predstavlja i tehniki najsavrenije reenje na mrei. On
povezuje ureaje u razliitim zgradama, gradovima i kontinentima.
Postoje varijante i varijante rutera sa jednom jedinom namenom, a
to je da upravljaju saobraajem preko razliitih mrea povezanih
razliitim prenosnim medijumima. Ruter moete upotrebiti da spojite
dva predstavnitva firme u dva grada preko telefonske iznajmljene
linije, beine veze ili bilo koje druge.
Cisco 1841 modularni ruter. Kao to je ranije napomenuto ruter je
Layer 3 ureaj koji regulie saobraaj na osnovu IP adrese klijenta,
za razliku od svieva koji su to inili na osnovu MAC adrese. Ako bi
pokuali da uprostimo objanjenje ove razlike, svi bi bio ekvivalent
gradskog MUP-a koji je zaduen za regulisanje saobraaja u svom
gradu, dok bi ruter bio ekvivalent Republikog MUP-a zaduenog da
koordinira rad policije u svim gradovima. MAC adresa ne moe da se
prostire van svoje mree (uionice, kole). Svievi mogu da se izbore
sa saobraajem dok ne naiu na ruter koji spaja dve razliite mree. U
dodatku imate primer nae 11
kole "Boko Buha". Unutar kole sve funkcionie uz pomo svieva. im
probamo da izaemo na internet, poinju da vae nova pravila. Kao to
moete videti na slikama, postoje razliite verzije rutera. Ovi
jeftiniji imaju jednu zajedniku karakteristiku, a to je da imaju
odvojen tzv. WAN port (engl. Wide Area Network port, tj. port za
vezu sa veom mreom) koji je ili jedini zastupljen na ureaju, ili
odvojen od druge grupe portova (kao na slici) koje nazivamo LAN
portovima koji vode ka naim raunarima i svievima u kolskoj mrei..
WAN port moe biti ADSL, obian Ethernet (mreni) ili kablovski. LAN
portovi su obini Ethernet svi portovi, kao na bilo kom drugom sviu.
Poenta je u tome da ruter prevodi pakete sa LAN portova na WAN,
oznaava ih i puta kroz mreu. Na privatni potar. Isto vai i za
pakete koji pristiu iz spoljnog sveta. Oni dolaze na WAN port, tu
bivaju dekodirani i prosleeni jednom od naih 30 raunara, na osnovu
"etikete", tj. adrese, koju nose. Uvek emo na WAN port dovoditi
internet vezu od naeg provajdera, a nau internu mreu ukopati u bilo
koji od LAN portova. Evo i eme veze dva svia i jednog rutera za nau
kolu.
Moete uoiti da u uionici 400 , kao i u uionici 500 imamo po
petnaest raunara kojima smo dodelili adrese iz privatnog opsega. Da
bi se obezbedio internet, ADSL ruter je preko svog LAN porta vezan
na jedan od svieva. Nije bitno na koji. WAN port je telefonska
linija. Kada sam se ve dotakao ADSL-a da pomenem da se on javlja u
dve varijante. Annex A je vezan za obine analogne
12
telefonske linije, a Annex B za ISDN linije, pa obratite panju
kada nabavljate opremu. Dobar ruter sigurno nema podrku i za Annex
A i Annex B. U naoj mrei ruter je taka preko koje mrea izlazi na
internet. Ta taka se naziva gejtvej (engl. Gateway). Nisam pokuavao
da prevedem ovaj termin jer je bitno da ga nauite u ovoj formi. Kod
podeavanja paametara mree bitno je definisati gejtvej. Iz
perspektive nae mree, na gejtvej je 192.168.0.1. Prevoenje na javnu
adresu radi sam ruter. Ako stavite da vam je gejtvej 204.82.171.15,
mrea sigurno nee raditi. NAPOMENA: Jedna od stvari koju treba odmah
razistiti, a koja se esto javlja u praksi je elja projektanta mree
da ima rezervni, tzv. redundantni link. Obino se zakupi jedan ADSL
kod jednog provajdera , a kablovski internet kod drugog kako bi
internet bio bri. Tada se dolazi do uvenih, poslednjih rei : "I ta
sad?" . Implementacija redundantnog linka spada u domen naprednog
rutiranja i izuava se tek na naprednim Cisco kursevima. Oprema koja
je neophodna zahteva visok stepen upravljivosti. Predlog je da se
ovako neto ostavi za kasnije. Od stepena upravljivosti rutera
(gejtveja) na ivici mree zavisi i brzina, stepen iskorienja mree i
ponajvie bezbednost. To je taka gde elite da obezbedite svoju mrea.
To je taka nad kojom elite potpunu kontrolu.
Linksys WRT54GL. Najbolji ruter SOHO klase (Small Office - Home
Office). Pored klasinog rutiranja ima i beinu vezu, firewall,
kvalitet usluga (QoS). Jednom rei sve to i profesionalni ruteri
samo za manje mree
Na zadnjoj strani rutera jasno se vidi WAN port odvojen od etiri
LAN porta.
Kao alternativu skupim Cisco ruterima predlaem japanski Allied
Telesis. Ukoliko ni to nije opcija najbolje je od nekog 486 raunara
napraviti ruter. Ubacite dve, tri mrene kartice i instalirajte
http://www.vyatta.com/ . Besplatan softver za rutere. Druga
varijanta je zeroshell, mada je jo u povoju. Taj raunar umetnite
izmeu ADSL rutera i jednog od svieva kako bi preuzeti kontrolu nad
celokupnim saobraajem. U okviru ovog kursa emo razmotriti i jedno
od proxy reenja za kontrolu mree.
TOPOLOGIJA MREA 13
U zavisnosti od opreme kojom raspolaete, "konfiguracije terena"
i potreba morate doneti odluku kakvu ete topologiju mree
aplicirati. Ranija reenja mree gde je jedan kabl povezivao sve
raunare dozvoljavala su mogunost formiranja prstena, linije i
magistrale. Trenutno je topologija zvezde neto to ete najvie
eksploatisati, kao i stablo ili mesh koji predstavlja nepravilnu
strukturu . Potpuno povezanu topologiju koriste firme koje ele da
obezbede potpunu redundasu. Koja god da je putanja ugroena ,
postoji njena alternativa. Zvezda je zgodna za upotrebu , ali
nezgodna za implementaciju jer je zbog nedostatka opreme, ponekad
potrebno razvui puno kablova do svia.
Topologija magistrale se smatra zastarelom prvenstveno zbog
generisanja suvinog saobraaja na mrei. Svi raunari primaju sve i
sami klijenti razluuju ta je od informacija za njih , a ta ne.
Topologija magistrale. Bila je u upotrebi kada i koaksijalni
kablovi za prenos podataka. Sada se koristi jedino u situacijama
kada je mogue sprovesti samo jedan kabl kroz instituciju.
Topologija prstena omoguava da na mreu podatke alje samo raunar
koji je prozvan. Prozivka se vri u smeru kazalje na satu. Takoe
naputen koncept mree zbog velike latencije.
14
Topologija prstena i njena TokenRing implementacija. Mrei se
obraa samo raunar koji poseduje fiktivni eton (engl. token)
Topologija zvezde je najee u upotrebi. Na slikama ispod moete
videti dve razliite implementacije ove topologije. Jedna je sa
HUB-um kao mrenim ureajem, a druga sa sviem u sredini. Tu se jasno
vidi razlika izmeu slanja informacija svima i samo odreenim
klijentima.
Implementacija topologije "zvezda" sa HUBom
Implementacija topologije "zvezda" sa SWITCHem
15
DODATAK Da bi ste u potpunosti razumeli koncept raunarske mree
potrebno je da se pozabavimo, moda teoretski najteom stvari za
razumevanje, a to je tzv. OSI model. Zvanini naziv mu je Osnovni
Referentni Model za Povezivanje Sistema (Open Systems
Interconnection Basic Reference Model ), skraeno OSI model i
predstavlja apstraktni opis procesa i slojevite strukture (engl.
Layer, sloj, nivo) propisanih da bi se omoguio strukurirani pristup
problemu konstrukcije mrea i standardizaciji protokola I proizvoda
(hardvera I softvera). Ovaj model deli arhitekturu mree na sedam
nivoa i to : Sloj je skup konceptualno slinih funkcija koje pruaju
usluge sloju iznad, a primaju informacije od sloja ispod. Na
primer, sloj koji omoguava komunikaciju bez greaka kroz mreu kri
put kroz istu aplikacijama u sloju iznad, tako to poziva sloj ispod
sebe koji alje pakete koji ine sadraj koji se prenosi.
Kretanje informacija od Korisnika 1. ka 2orisniku 2. po
slojevima . Kod K1 se informacija sputa sloj po sloj, dok se kod K2
penje ka aplikativnom sloju. Opis OSI slojeva Sloj 7: Aplikativni
Ovaj nivo je najblii korisniku, to znai da OSI aplikativni sloj i
korisnik interaguju direktno sa softverskom aplikacijom. Ukoliko
program koij koristite ima komunikativnu komponentu, recimo
Internet Explorer, onda se ovaj sloj stara da imate vezu sa
internetom. Sloj 6: Prezentacioni Ovaj sloj uspostavlja kontekst
izmeu entiteta aplikativnog sloja. U aplikativnom sloju programi
mogu koristiti razliitu sintaksu i semantiku. Ovaj sloj je
"univerzalni prevodilac". Ako banalizujemo stvari, nema veze da li
program govori panski, engleski ili italijanski, ovaj sloj e to
razumeti i prevesti na esperanto. Sloj 5: Sloj sesije Ovaj sloj
vodi rauna o uspostavljenim konekcijama izmeu raunara. On ih
otvara, dri ili pekida. Sloj 4: Transportni sloj Transportni sloj
vodi rauna o transferu podataka izmeu krajnjih korisnika tako o
prua usluge korekcije greaka i kontrole toka podataka (engl. flow
control) Iako nisu razvijeni striktno po OSI modelu najpoznatiji
primeri transportnog sloja su TCP i UDP protokoli. Sloj 3: Mreni
sloj Mreni sloj daje funkcionalne i proceduralne mehanizme prenosa
podataka razliite duine od izvora ka odreditu preko jedne ili vie
mrea, vodei rauna o kvalitetu usluga (eng. Quality of 16
Service- QoS) koji zahteva Transportni sloj. Na ovom sloju se
vri rutiranje podataka, te se za Rutere kae da su Layer 3 ureaji.
Najpoznatiji protokol ovog sloja je IP (internet protocol). Sloj 2:
Sloj podataka Ovaj nivo stavlja na raspolaganje naine transporta
podataka izmeu mrenih entiteta, detektuje i otklanja greke koje se
javljaju u fizikom sloju. Sloj 1: Fiziki sloj Fiziki sloj definie
elektrine i fizike osobine ureaja. On nam daje odnos izmeu ureaja i
fizikog medijuma. To ukljuuje raspored pinova, napone,
specifikacije kablova, hub-ove, ripitere, mrene kartice i sl. Dakle
fizikim slojem smo se malo bavili kada smo obraivali transportne
medijume, tj. kablove. U ovoj lekciji prelazimo na Sloj 2. i Sloj
3. na kojima poivaju ureaji kao to su switchevi i ruteri. Pomenuemo
za poetak i Hub-ove , zastarele ureaje koji su pravljeni za Sloj 1.
tj. moemo rei da nioemu nisu vodili rauna ve su samo ponavljali
signal koji stigne na sve portove. Organizacija mrenih ureaja Mrene
ureaje je potrebno i organizovati. U tu svrhu se koriste takozvani
Rack ormani. Ormani u koje je mogue urafiti rutere i svieve,
centralizovano ih napajati i hladiti. irina ovih ormana je
standardna i iznosi 19 ina. Visina se meri brojem jedinica koje se
mogu smestiti u njega. Orman od 22U (22 Unit-a) ima prostora za 22
svia Catalyst 2960 jer je njihova visina 1U. Cisco 3550 je dublo
vei pa zauzima 2U.
Rack orman sa tri svia Cisco catalyst 2960 i est rutera klase
Cisco 2800.
17
III lekcijaPodeavanje IP adrese Nakon to poveete mreu, napravite
kablove, podesite ruter i zavrite sve poslove koji ukljuuju tranje
unaokolo po koli, na red dolazi podeavanje parametara mree. Postoji
jednostavan nain da se to uradi. Manje vie svaki ruter ima opciju
takozvanog DHCP servera, programa koji ima u sebi koji dodeljuje
automatski parametre svim klijentima u mrei. Vae je da ubodete kabl
i ukljuite kompjuter. I radie. Bez sumnje. Jedini problem je to e
se adrese menjati u odreenim vremenskim intervalima. Takva je
koncepcija DHCP servera, da ukoliko mu eksplicitno nije reeno vri
zanavljanje adresa svakih , recimo 8 sati. Da bi ovu stavku
promenili, bie potrebno da se detaljnije upoznamo sa DHCPom. S
obzirom da to nije predmet ovog kursa, preiemo na manuelno
podeavanje. Na taj nain sami vodimo rauna o adresnom prostoru kojim
raspolaemo. to je izuzetno dobro, jer u koli uvek elite da znate ko
sedi za kojim raunarom i ta radi. Podeavanja emo izvriti na osnovu
eme koja je data u prethodnoj lekciji. Odluili smo se da nam
raunari imaju adrese u opsegu : Podeavanje IP adrese u uionici 500
IP adrese u uionici 400 Subnet maska Gateway DNS Od 192.168.0.2
192.168.0.17 255.255.255.0 192.168.0.1 (adr. LAN porta rutera)
192.168.0.1 Do 192.168.0.16 192.168.0.31
Sam proces podeavanja IP adresa dat je u instrukcionom filmu. S
obzirom da ova podeavanja zahtevaju vie koraka, dato je video
uputstvo. Za pregled Vam je potreban Adobe ShockWave Player. Njega
moete preuzeti ovde.
Video uputstvo za podeavanje Nakon to je podeena IP adresa,
potrebno je i podesiti radnu grupu kojoj raunar pripada. To e nam
omoguiti da upotrebom programa My Network Places vidimo susedne
raunare koji pripadaju istoj radnoj grupi. Kliknite desnim tasterom
na My Computer i izaberite Properties. U dijalogu koji se otvorio
potrebno je odabrati jeziak Computer Name. Tu vidimo trenutno
stanje, tj. koje je ime raunara i radna grupa. Kliknite na Change.
U novootvorenom dijalogu unesite ime i radnu grupu kojoj elite da
raunar pripada. Kod unosa radne grupe VODITE RAUNA O VELIKIM I
MALIM SLOVIMA. Radne grupe PIL, Pil i pil nisu iste. Proces je
prikazan na slici :
18
Nakon promene imena, raunar e se restartovati. Ukoliko ste sve
obavili kako treba, nakon restartovanja aktiviranjem programa My
Network Places, prikazae Vam se ostali raunari u uionici. Upotreba
My Network Places je u neku ruku ograniavajua jer neete uvek
promptno dobiti spisak svih raunara. Ovo zavisi od mnogo faktora, a
najee od topologije mree. Da bi ste direktno prozvali neki raunar u
mrei moete koristiti jedan trik. On se sastoji u tome da kliknete
na START , pa RUN i unesete IP adresu raunara kome elite
pristupiti.
19
Na ovaj nain moete uvek i odmah pristupiti bilo kom raunaru na
vaoj mrei , a i bilo kom raunaru sa javnom IP adresom, koji
administrativno dozvoljava pristup. Protokol koji je zaduen za
ovakav pristup resursima na mrei se naziva NetBIOS. On radi na TCP
i UDP portovima 135 do 139, pa ukoliko branite svoju mreu firewall
-om, a elite od spolja da pristupate deljenim resursima, morate da
otvorite ove portove Deljenje dokumenata Deljenje fajlova, ukoliko
se pogreno implementira moe da bude ozbiljna bezbednosna rupa u
mrei. Politika deljenja treba da bude to restriktivnija. Inicijalno
podeavanje Windowsa je takvo da podrava tzv. Jednostavno Deljenje
Dokumenata ili Simple File Sharing. U uputstvu koje je dato dole,
prvo se iskljuuje ova opcija jer je potrebno imati potpunu kontrolu
nad tim ko pristupa podacima i na koji nain, za razliku od
jednostavnog deljenja gde svi pristupaju svemu. Opcija deljenja
dokumenata je projektovana tako, da kod raunara koji imaju NTFS
fajl sistem, postoje dve linije odbrane dokumenata. Prva
podrazumeva dodeljivanja prava pristupa dokumentima kroz mreu. To
su Sharing dozvole. Druga linija je sam pristup hard disku, odn.
NTFS particiji. Ako imate FAT32 particiju, onda druge linije
odbrane nee ni biti. Sve se svodi na dozvolu ko sme, a ko ne
pristupiti podacima kroz mreu. Da bi utvrdili koji fajl sistem
imate, potrebno je da u My Computer kliknete desnim tasterom na
neku od particija i izaberete opciju Properties. Rezultat je dat
dole na slici:
20
Tip particije se vidi u polju File System
Podeavanje deljenja foldera objasniemo na primeru novokreiranog
foldera "MojDeljeniFolder" na C disku. Napravite ovaj folder i
pratite uputstvo dato u instrukcionom filmu. S obzirom da ova
podeavanja zahtevaju vie koraka, dato je video uputstvo. Za pregled
Vam je potreban Adobe ShockWave Player. Njega moete preuzeti
ovde.
Video uputstvo za podeavanje
Testiranje mree Nakon to ste obavili sve prethodno opisane
radnje za povezivanje na internet , potrebno je i testirati mreu. U
tu svrhu emo koristiti alate koji se ve nalaze u windowsu. Potrebno
je da 21
otvorimo command prompt. To se moe postii, kao to je ranije
opisano, klikom, na START, RUN, unosom naredbe CMD i pritiskom na
ENTER. Prvo je potrebno proveriti da li je na raunar dobro podeen
komandom IPCONFIG /ALL . Rezultat ove komande dat je na slici:
Ukoliko su svi parametri podeeni onako kako smo eleli, prelazi
se na proveru konekcije ka susedima. Poto je adresa ovog raunara
192.168.10.1, proveravamo konekciju ka gejtveju koji je u ovom
sluaju 192.168.10.20. Proveru vrimo upotrebom naredbe PING . Ova
naredba alje odreeni broj paketa ka odreditu, u naem sluaju
gejtveju i oekuje odgovor o njihovom prijemu.
Na osnovu statistike koja je dobijena ovom komandom vidimo da su
poslata etiri paketa ka odreditu, a i primljena su etiri pa je test
100% uspean. Put paketa ka odreditu i nazad trajao je u proseku
13ms, to je malo vie , ali u redu s obzirom da je re o WiFi vezi na
razdaljini od 3 kilometra. Ukoliko odredite iz nekog razloga nije
dostupno, odgovor na PING komandu e biti : 22
Poslednja komanda koja e biti obraena, a moe pomoi u
dijagnostifikovanju kvarova na mrei je TRACERT, to je skraenica od
TRACE ROUTE ( napomena: na Linuxu i Unix-u je ova komanda
TRACEROUTE). Ako banalizujemo stvari, ova naredba e predstavljati
naeg Ivicu i nau Maricu. Krenue ka odreditu koje smo naveli i
bacati kamenie uz put, tako da kada mi budemo pratili rutu kojom su
proli, tamo gde "prestaju kamenii" tu je i kvar na mrei. Kada
komanda naie na ruter na putu preko koga ne moe da pree poinju da
se pojavljuju zvezdice. Tada znamo tano mesto gde treba proveravati
ima li problema. Za primer emo uraditi trace web sajta Nikog
medicinskog fakulteta. Ukucaemo komadu TRACERT www.medfak.ni.ac.yu.
Rezultat je dat na slici :
Na slici se vidi da je do odredita bilo potrebno prei preko tri
rutera. Prvi je lokalni gejtvej 192.168.10.20, drugi je gejtvej
fakulteta 160.99.35.11, trei je gejtvej Univerziteta 160.99.11.252
i poslednji je samo odredite. Ukoliko pak, ne stignemo na cilj,
odziv e biti ovakav:
23
Na ovoj slici uoavamo da raunar NEBOJA sa adresom 160.99.12.239
nije dostupan. Proli smo lokalni gejtvej. Proli smo gejtvej
fakulteta i nakon toga vie nema odziva. Na osnovu toga,
najjednostavniji mogui zakljuak bi bio da problem nije unutar nae
zgrade, to je nekada dovoljno da Vam utedi sate i sate reavanja
problema koji i nemate. Na internetu postoji puno vizuelnih TRACE
alata, kao recimo Visual Trace Route
(http://visualroute.visualware.com/) koji e vam dati prikaz na
karti preko kojih se sve rutera prelazi kako bi se dolo do
odredita. Moete trejsovati od sebe ka drugima i sa amerikog servera
ka drugima. Rezultat je vie nego oigledan:
24
Ovaj set alata je nezamenljiv u dijagnostifinkovanju kvarova na
mrei. to pre nauite da ih uspeno koristite, bre ete poeti da
otklanjate kvarove na mrei koji se svakodnevno javljaju.
Dodatak PRAVA PRISTUPA FOLDERIMA - NAPREDNA PODEAVANJA Poimo od
scenarija da folderu MojDeljeniFolder elimo da ograniimo pristup.
elimo da se kad god neko pristupa tom folderu otvori dijalog koji e
traiti da unesemo korisniko ime i lozinku. Redosled operacija je
sledei. Prvo je potrebno kreirati korisnika koji e imati pravo
pristupa. Drugo, moramo postaviti lozinku za njega. Trea operacija
se poklapa sa operacijom datom u odeljku "Deljenje dokumenata" i
ukljuuje podeavanje prava pristupa folderu MojDeljeniFolder, pri
emuu dozvoljavamo samo kreiranom korisniku da proe. Novi korisniki
nalog kreiramo upotrebom Administrativnih alata kojima prilazimo na
sledei nain: START->Control Panel-> Kliknemo na "Switch to
Classic View" sa leve strane prozora, ako
postoji->Administrative Tools->Computer Management. Doli smo
u konzolu gde moemo podeavati parametre raunara.
U levom delu prozora izaberemo Local Users and Groups. Nakon
toga kliknemo desnim tasterom u desni deo prozora i izaberemo
opciju New User. Sada je potrebno popuniti upitnik za kreiranje
novog korisnika. Na primer:
25
Unesite password, recimo 123456, a poeljno je neki jai.
Microsoft obino koristi password "P@ssw0rd" kako bi demonstrirao
koje karaktere bi sve trebalo da ima tzv. jaki password . Poeljno
je i ukljuiti opciju Password never expires, kako raunar ne bi od
nas traio da menjamo lozinku prvi put kada se logujemo. Dakle,
iskljuite User must change password at next logon, ukljuite
Password never expires i kliknite na Create. Primetiete da novi
korisnik pojavio u spisku korisnika. Sledei korak ukljuuje
podeavanje parametara deljenja foldera MojDeljeniFolder. Pronaite
taj folder, kliknite desnim tasterom na njega i odaberite opciju
Sharing and Security (podrazumeva se da ste iskljuili Simple File
Sharing, kao to je u drugom odeljku lekcije objanjeno). Ukoliko ve
to nije uraeno, ukljuite opciju Share this folder i kliknite na
dugme Permissions. Sada treba da podesimo da samo korisnik vuckovic
ima pristup deljenom folderu. Obriite sve korisnike iz spiska
klikom na ime i upotrebom dugmeta remove, pa nakon toga dodajte
novog korisnika klikom na dugme Add. Za razliku od prologa puta
kada smo direktno unosili korisnika kome elimo da odobrimo pristup,
sada emo nauiti kako ga moemo pronai u spisku svih korisnika.
Kliknite na dugme Advanced, pa u novootvorenom prozoru na Find Now.
Spisak e se pojaviti u donjem delu dijaloga. Pronaite korisnika kog
ste kreirali, u naem sluaju vuckovic i kliknite na njega. Izbor
potvrdite sa OK i jo jednim OK da zatvorite Add dijalog.
26
27
Nakon to ste potvrdili dodavanje korisnika, kliknite na ek boks
Full Control, kako bi mu dali pravo da rukuje fajlovima;
28
Zatvorite dijalog klikom na OK. Istu ovu operaciju je potrebno
ponoviti i za Security jeziak, kao to je opisano u drugom delu
lekcije. Jedina razlika je u tome to neemo brisati sve korisnike,
ve samo Everyone , ukoliko je na spisku. Pa tako, prvo briemo
Everyone sa spiska
29
,pa nakon toga, kliknemo na Add i gore navedenom procedurom
dodamo korisnika vuckovic na spisak, na potpuno isti nain ili
ukucavanjem imena vuckovic i klikom na dugme Check Names, koje e
proveriti imamo li tog korisnika u spisku i dodati ga ako je tako.
Rezultat je isti .
Potvrdite va izbor sa OK dok se svi dijalozi na zatvore.
Obavljeni posao moete proveriti tako to ete na drugom raunaru u
mrei kliknuti na START, pa RUN i ukucati \\\MojDeljeniFolder,
30
kao recimo \\192.168.10.1\MojDeljeniFolder. Kad stisnete ENTER,
ukoliko je mrea dobro podeena, pojavie vam se dijalog koji e
zahtevati da unesete korisniko ime i lozinku. Nakon to unesete
vuckovic/123456 pojavie vam se sadraj foldera. Time smo okonali
podeavanje deljenja foldera.
31
