Prilog 10-2 B Projekat Lokalne Racunarske Mreze TFL

- "J

~

Univerzitet u NišuJUNI S

. ,~ .,." ,-

~f 'II) ., <rC1~ \,

~I ,~tjcl,-

.'

PROJEKAT LOKALNERACUNARSKE MREŽE

TEHNOLOŠKOG FAKULTETALESKOV AC

Niš, DECEMBAR, 1997. god.

Ru.k:ovodilacprojektaMr Ivica Popovic

,."

Projektni tim JUNIS

1. Mr Ivica Popovic, rukovodi1acprojekta2. Mr Dušan Korunovic3. Ratko Bucic4. Aleksandar Ðordevic

Projekat lokalne racunarske mreže Tehnološkog fakulteta u Leskovcu uradenje na osnovu Ugovora o saradnji u razvoju informacionog sistema fakulteta br. 01-843/1 od 11. septembra 1997. Godine (Aneks 1).

,

" /

~

/

SADRŽAJ

1.2.

UVODSAVREMENE RACUNARSKE MREŽE2.1 Uvod 2-12.2. Osnove racunarskih mreža 2-1

2.2.1. Klasifikacija mreža 2-12.2.2. Elementi racunarskih mreža 2-3

2.3. Komunikacioni protokoli... 2-62.3.1. Protokoli i OSI mode1 2-6

2.3.2. Komunikacioni protokoli na fizickom sloju i sloju !inka 2-72.3.3. Internet protokoli (fCP/IP) 2-9

2.4. Nove komunikacione ..tehnologije 2-102.5. Mrežni servisi ... 2-15

2.5.1. Korišcenje rnrežnih resursa 2-152.5.2. Osnovni mrežni servisi 2-162.5.3. Internet i intranet , 2-182.5.4. WWW 2-19

RACUNARSKA MREŽA TEHNOLOŠKOG FAKULTETA LESKOVAC3.1. Koncepcija mreže 3-13.2. Realizacija kicme mreže 3-33.3. Realizacija segmenata mreže fakulteta 3-6

3.3.1. Realizacija segmenta mreže na III spratu 3-63.3.2. Realizacija segmenta mreže na il spratu 3-83.3.3. Realizacija segmenta mreže na I spratu 3-83.3.4. Realizacija segmenta mreže u prizemlju i podrumu 3-11

3.4. Pristup mreži Tehnološkog fakulteta komutiranim linijama 3-143.5. Pristup domacim i svetskim racunarskim mrežama 3-153.6. Sigurnost i zaštita mreže 3-16

3.6.1. Karakteristike sistema zaštite 3-16

3.6.2. Sigurnost i zaštita na nivou operativnog sistema 3-173.6.3. Sigurnost i zaštita komunikacione opreme 3-183.6.4. Sigurnost i zaštita u TCP/IP mrežoom okruženju 3-183.6.5. Zaštita u racunarskoj mreži Tehnološki fakultet Leskovac 3-19

3.7. Prateca oprema i uslovi 3-20SPECIFIKACDA POTREBNE OPREME6.1 Specifikacija materijala i opreme i procena troškova 4-14.2. Faze realizacije i potrebne aktivnosti 4-4LITERETURAPRILOZI6.1 Projektni zadatak 6-1

3.

4.

5.6.

PROJEKA T RACUNARSKE MREŽE TEHNOLOŠKOG FAKULTETA LESKOVAC 1-1

1. UVOD

'-...-

Projektom Jedinstvenog univerzitetskog naucno nastavnog infonnacionog

sistema (JUNIS) Univerziteta u Nišu predvideno je povezivanje Tehnološkogfakulteta u infonnacioni sistem Univerziteta. Prvi projekat lokalne racunarske mreže

Tehnološkog fakulteta uraden je oktobra 1993. godine, nakon cega su zapoceti radovina realizaciji, opremanjem jednog fakultetskog servera, i njegovim povezivanjem sa

mrežom JUNIS preko iznajmljene linije. Realizovana su dva segmenta mreže:segment na lli spratu gde se nalazi Centar mreže, dekanat, racunovodstvo, kao i

segment do prostorija studentske evidencije na II spratu.

Kako je od prvog projekta lokalne racunarske mreže Tehnološkog fakultetaprošlo 4 godine, i kako se u meduvremenu tehnologija realizacije racunarskih mreža

umnogome promenila, i višestruko povecani zahtevi za propusnim opsegom ulokalnim racunarskim mrežama, pojavila se potreba za inovacijom projekta mreže

Tehnološkog fakulteta. Pored toga fakultet je dobio na korišcenje celu zgradu,

izvršena je adaptacija i došlo je do preseljenja pojedinih službi fakulteta, pa je i torazlog da se uradi novi projekat mreže.

Obzirom da fakultet intenzivno koristi aplikativne podsisteme realizovane u

JUNIS kroz mrežu, a pre svega kadrovski i nastavni podsistem i pod sistem za

materijalno finansijsko poslovanje, a odgovarajuce službe se sele u nove prostorije,potrebno je urgentno uraditi I fazu projekta koja podrazumeva povezivanje novihprostorija za ove službe u skladu sa koncepcijom koja je definisana ukupnimprojektom racunarske mreže Tehnološkog fakulteta.

Racunarska mreža Tehnološkog fakultet Leskovacima osnovni cilj da obezbedi neophodnu infrastrukturu zaukljucenje fakulteta u Jedinstveni univerzitetski naucno-nastavni informacionog sistema (JUNIS), i pored toga daobezbedi vezu sa naucnim i istraživacko razvojnim istrucnim organizacijama, kao i vezu sa medunarodnimmrežama i informacionim servisima.

Kako bi racunarska mreža mogla da zadovolji sve postavljene ciljeve,

prilikom izrade projekta primenjeni su najsavremeniji principi projektovanjaracunarskih mreža i predvidena realizacija uz pomoc najnovijih infonnacionih

tehnologija. To se odnosi kako na odgovarajucu komunikacionu opremu i kablove

koji obezbeduju veliku propusnost mreže, pouzdanost, ali i nadgradivost i mogucnostpovecavanja brzina ukoliko se za to ukaže potreba, tako i na racunarsku opremu isistemski softver koji treba da direktno podrže aplikativne podsisteme JUNIS.

PROJEKA T RA CUNARSKE MREŽE 1EHNOJ;AJŠKOG FAKUL TEl' A LESKO VAC 1-2

Projekat racunarske mreže Tehnološkog fakulteta Leskovac je podeljen u šestdelova na sledeci nacin:

Deo I - Uvod

Deo II - Savremene racunarske mreže

Dat je pregled osnovnih pojmova vezanih za racunarske mreže, pregled

karakteristika mrežnih protokola, i opis osnovnih mrežnih servisa. Pored toga dat je

pregled najnovijih trend ova razvoja racunarskih mreža koje treba implementirati

prilikom projektovanja i realizacije racunarske mreže Tehnološkog fakultetaLeskovac.

~

Deo III - Racunarska mreža Tehnološkog fakulteta LeskovacOvaj deo projekta je posvecen realizaciji racunarske mreže fakulteta. Posebno

je definisan koncept racunarske mreže i detaljno razradena topologija mreže i nacinpovezivanja pojedinih organizacionih celina fakulteta, povezivanje na Internet irazmotreni problemi sigurnosti i zaštite u okviru mreže.

Deo IV - Realizacija mreže Tehnološkog fakulteta LeskovacPolazeci od projektovane racunarske mreže, definisani su zahtevi za

racunarskom, komunikacionom i mrežnom opremom neophodnom za realizacijusistema. Data je i procena troškova koja ima za cilj da da uvid o visini investicija iprocentualnom ucešcu pojedinih faza realizacije.

Deo V - Literatura

Nabrojane su glavne reference korišcene pri izradi projekta.

.,..;/

Deo VI - PrilogU prilogu je dat projektni zadatak definisan od strane predstavnika

Tehnološkog fakulteta i JUNIS, na osnovu koga je uraden projekat.

PROJEKAT RACCJNARSKE MREŽE TEHNOLOŠKOG FAKULTETA LESKOVAC 2-1

2. SA VREMENE RA CUNARSKEv

MREZE

2.1. UVOD

~

Ako bi hteli da izdvojimo neke od oblasti koje danas obeležavaju inace buran

razvoj informacionih tehnlogija, sigurno bi se medu njima našle racunarske mreže.Razvoj racunarskih mreža koje obezbeduju integrisane mrežne servise, kao i racunarasa dovoljno jakim i brzim procesorskim jedinicama i velikim memorijskimkapacitetima, omogucava danas realizaciju mrežnih servisa koji ne samo da su

tehnicki izvodljivi nego postaju i ekonomski opravdani. Umrežavanje racunara i

povezivanje postojece heterogene racunarske opreme, omogucuje takode njenokorišcenje na najbolji, odnosno ekonomski opravdan, nacin. Investicije uimplementaciju racunarskih mreža, su danas najznacajniji deo investicija uracunarstvu.

Napredak u razvoju veoma brzih jevtinih racunara poslednjih nekoliko godina,i sve veci zahtevi korisnika za novim funkcijama otvorio je put novim mocnimaplikacijama. Sa druge strane, stalna eksploatacija i evolucija automatizovanih,kompleksnih i velikih informacionih sistema (IS), zahteva sve jace racunare, bazepodataka i mreže koje ce podržati aplikacije IS. Pored toga, telekomunikacionainfrastruktura se rapidno razvija kako bi adekvatno podržala zahteve dolazecihinformacionih sistema.

Za samo nekoliko godina, aplikacije koje su bile "buducnost" postale su

svakodnevne. Komunikacije se pomeraju prema mocnim gigabitnim mrežama kojepodržavaju bilo koji tip aplikacije. Ono što je veoma važno, definisani su globalni

standardi koji omogucuju razvoj i korišcenje mreža veoma velikih kapaciteta, što vodido poboljšanja kvaliteta servisa koji se pružaju krajnjim korisnicima.

v v

2.2. OSNO VBRACUNARSKIH MREZA

Racunarska mreža se može definisati kao sistem sastavljen iz dva podsistema,i to podsistema racunara i prenosnog (komunikacionog) podsistema, koji omogucujerazmenu informacija izmedu više korisnika na manjim ili vecim rastojanjima.

2.2.1. Klasifikacija mreža

Mreže se mogu klasif1k:ovatikao privatne ili javne. Privatne mreže, kao što imime govori, su vlasništvo jednog preduzeca ili organizacije koja njome upravlja, amrežu ne koristi niko van tog preduzeca/organizacije. Nasuprot toga, javne mreže

PROJEKAT RAClJNARSKE MREŽE TEHNOLOŠKOG FAKULTETA LESKOVAC 2-2

'-"

(iako i one imaju vlasnika) omogucuju, bilo uz naknadu ili ne, javni pristup resursimamreže.

U odnosu na performanse i velicinu prostora koje pokrivaju mogu se izdvojitidve osnovne grupe racunarskih mreža. Lokalne mreže (LAN - Local Area r

Network) su mreže koje karakteriše velika brzina protoka, specijalni medijumi zaprenos i ogranicen, unapred definisan, prostor. Topologija mreže i brzinakomunikacije zavise od primenjene tehnologije od kojih je vecina medunarodnostandardizovana (Ethemet, Token Ring, Token Bus, FDDI). Globalne mreže (WAN- Wide Area Network) nemaju geografskih ogranicenja, ali su brzine u njima manjeod onih koje srecemo u lokalnim mrežama. Komunikacioni putevi su iznajmljene ilikomutirane telefonske linije, radio-relejne ili satelitske veze, iznajmljene digitalneveze, javne mreže za prenos podataka komutacijom paketa (X.25). Trend devedesetihgodina je postepeno srastanje LAN i WAN mreža kroz MAN (Metropolitan AreaNetwork) racunarske mreže koje su po performansama lokalne, a po prostoru kojipokrivaju globalne racunarske mreže.

Odnos lokalnih mreža (LAN) i mreža šireg opsega (WAN) prikazan je u tabeli2.1.

--

Mreže šireg opsega (WAN). Veliki broj povezanih racunara.. Mašine su rasporedene na velikom geografskom prostoru.. Komunikacione kanale najcešce obezbeduje "treca" strana (telefonska komanija, javna

mreža za prenos podataka, satelitske veze).. Kanali su relativno malog kapaciteta (mere se u kilobitima u sekundi [kbit/sD.. Kanali su podložni greškama (na primer nivo grešaka je 1 na 100000 poslatih bitova).Lokalne mreže (LAN). Veliki broj povezanih racunara.. Mašine su rasporedene na malom geografskom prostoru.. Komunikacioni kanali su privatni.. Kanali su velikog kapaciteta (mere se u megabitima u sekundi [Mbit/sD.

. Kanali nisu podložni greškama (na primer nivo grešaka je 1 na 109poslatih bitova).

Tabcla2.1. Odnos lokalnih mreža (LAN) i mreža šireg opsega (WAN)

Topologija mreže je pojam koji oznacava organizaciju povezivanja racunara(cvorova) u mreži. Najcešce mrežne topologije koje se danas koriste su zvezda (stai),

magistra1a (bus) i prsten (ring).Cvor u mreži može se sa drugim cvorom povezati tako da na svakoj strani

veze bude po jedna jedinica. Ova jednostavna veza naziva se veza tacka-tacka (point

to poinf). U pogledu upravljanja razmenom podataka ore jedinice mogu biti

ravnopravne, ili jedna može igrati vodecu ulogu, a druga podredenu. Konfiguracija ukojoj je jedan centralni cvor povezan sa udaljenim cvorovima vezama tacka-tackanaziva se topologija zvezde. Ona može biti jednostavna ili vrlo složena kada se

pojavljuje više centrala.Cvorovi u mreži se mogu povezivati i u obliku pet1je (prstena). Podaci od

predajnog do prijemnog cvora moraju proci kroz sve cvorove na putu.

PROJEKAT RA CUNARSKE MREŽE TEHNOLOŠKOG FAKUL 1FT A LESK OVA C 2-3

Topologija magistrale podrazumeva da svi korisnici u mreži koriste zajednickiput (kicmu ili magistralu). Povezivanje cvorova na magistralu može biti direktno ilipreko posebnih uredaja.

Prenosni medijumi (kanali) razlikuju se po širini pojasa, brzini prenosa ikapacitetu kanala. Širina pojasa (bandwith) je elektricna karakteristika kojom sedefiniše opseg izmedu najniže i najviše frekvencije unutar kojeg signal može da predeprenosni put bez izoblicenja. Brzina prenosa (baud rate) definiše broj promenaelemenata ili stanja signala u jedinici vremena. Kapacitet kanala je maksimalna brzinakoju prenosni put može da izdrži a da ne generiše greške u prenosu. Fizicki prenosnimedijumi mogu se realizovati kao žicani vodovi, opticki vodovi ili radiorelejneodnosno satelitske veze. Elektricne i mehanicke karakteristike prenosnih medijumadefinisane su i standardizovane u okviru Fizickog sloja OSI referentnog modela.

~

2.2.2. Elementi racunarskih mreža

"'---'"

Osnovni element racunarskih mreža je prenosni medijum, bilo da je totelefonska linija ili veza iznajmljena od telefonske kompanije, bilo da je to neki odprenosnih medijuma (bakami ili opticki) koji se koristi u lokalnim mrežama.

Naravno, i racunari su deo mreža za prenos podataka, a vecina mreža se sastoji odnekoliko lokalnih mreža koje mogu biti blizu i povezane prenosnim medijumom za

lokalne mreže (koaksijalni kabl, upredene parice, opticka vlakna), ili mogu bitimedusobno udaljene pa se povezivanje obavlja iznajmljenim vezama.

Serveri se koriste u svim racunarskim mrežama, i vecina komunikacionih

procesa danas je organizovana oko klijent-server modela. Ovaj model je baziran na

cinjenici da personalni racunari i radne stanice (u stvari, bilo koji tip mašine) može daradi kao klijent. Klijenti preko mreže komunicira ju sa serverom. Zadatak klijenta je

da je da formuliše jednostavan zahtev za uslugom (servisom) koju obavlja server ikoji šalje klijentu nazad odgovor. Ovaj zahtev/odgovor koncept je ugraden u vecinu

klijent/server mreža i obezbeduje usluge kao što su fajl servisi, servisi baza podataka,elektronske pošte, udaljenog (terminalskog) pristupa i druge. Klijent/server pristup jetakode široko zastupljen u lokalnim mrežama sa radnim stanicama bez diska (diskless

workstations) koje na taj nacin obezbeduju aplikativni softver, fajlove, elektronskupoštu i ostale servise.

Kod organizacija sa više lokalnih mreža pojavljuje se potreba za njihovimmedusobnim povezivanjem. Ovaj zadatak izvršavaju uredaju za mooumrežno

povezivanje (intemetworking unit - IWU). Ovi uredaju prenose saobracaj izmedumreža, atakode služe i za konverziju protokola ukoliko se oni u mrežama koje se

povezuju razlikuju. Uredaji za medumrežno povezivanje izvršavaju razlicite funkcije,

i u zavisnosti od toga nazivaju se mostov/(bndge), roten (routei), prolazi (gateway)ili ako se funkcije mosta i rutera preklapaju bruteri (broutei).

za organizacije cije su organizacione jedinice rasute po širokom podruciju,WAN postaje veoma važna komponenta komunikacionog sistema. Nacešci nacin

realizacije WAN je medusobno povezivanje LAN mreža preko rutera.

PROJEKAT RACUNARSKE MREŽE TEHNOLOŠKOG FAKUL1FTA LESKOVAC 2-4

Komunikacione linije za povezivanje mogu biti iznajmljeni ili dial-up, digita1ne ilianalogne.

Interfejs prema WAN najcešce obezbeduje komutator (switch). Komutatorpredstavlja spregu izmedu uredaja za medumrežno povezivanje (IWU) i lokalnemreže. U okviru same mreže komutatori su zaduženi za prenos saobracaja kroz mrežuod izvorišta do odredišta.

U nastavku je dat kratak pregled i opis osnovnih mrežnih uredaja.

........

Modem je uredaj koji digita1ne signale iz racunara i terminala moduliše i

pretvara u analogni oblik koji je pogodan za prenos postojecim komunikacionimsredstvima (npr. telefonska mreža, radio relejni sistemi, opticki kablovi). Preneteanalogne signale ponovo demoduliše u digitalni oblik. Osim osnovne funkcije

modulacija/demodulacija modem služi i kao medusklop za kablovske veze,ekvilizator i uoblicivac digitalnih signala.

Moderni raznih vrsta i proizvodaca medusobno se razlikuju po tehnickim

svojstvima. Osnovna svojstva moderna su:-sinhronizacija

-smer prenosa

-brzina prenosa-nacin spoja-nacin modulsanja

-efikasnost korišcenja širine komunikacijskog kanala-relativan broj grešaka u prenosu.

Savremena elektronika omogucila je znatno poboljšanje moderna i uvodjenje

dodatnih mogucnosti u njihovom korišcenju uz znatno smanjenje dimenzija i cena.Savremeni moderni sa ugradenim mikroprocesorima omogucavaju dinamickuekvilizaciju vodova automatskim podešavanjem fi1tera, omogucujuci brži i tacnijiprenos. Standardi za moderne definisani su na fizickom sloju OSI modela.

", 'Terminal server je uredaj relativno novijeg datuma. Njegova osnovna

funkcija je povezivanje asinhronih terminala direktno na lokalnu mrežu. Obezbedjuje

konveziju RS232C na Ethemet. Izradjuje se u varijantama sa 4, 8, 16 i 32 RS232C

portova. Poseduje sopstveni mini operativni sistem koji obicno ucitava preko lokalnemreže sa nekog od racunara clanova lokalne mreže.

Repetitor (repeatei) radi na fizickom sloju OSI modela sa osnovnomnamenom da poveže dva ili više homogenih segmenata mreže, odnosno segmenatakoji su kompatibilni na nivou karakteristika signala koji se prostiru po medijumu zaprenos. Drugim recima repetitori služe da prevazidu ogranicenja u pogledu dužinejednog LAN segmenta to jest da fizicki produže segment mreže. Repetitori imajuogranicenja u pogledu ukupne dužine segmenata koje povezuju, pa im je primenanajcešce za povezivanje segmenata u okviru jedne zgrade. Repetitori za medijumrealizovan sa upredenim paricama (twisted pair) lOBaseT, nazivaju se još i habovi(hub).

PROJEKAT RA ClfNARSKE MREŽE TEHNOLOŠKOG FAKUL JET A LESK OVA C 2-5

"'--"

Most (bridge) je uredaj koji povezuje mreže na sloju linka i kontroliše tokpodataka, upravlja greškama prenosa, obezbeduje fizicko adresiranje i upravljapristupom fizickom mediju mu. Mostovi koriste protokole sloja linka kao što suEthemet, Token Ring i FDDI. Mostovi su jednostavni uredaji koji analiziraju okvire

(/Tame) i usmeravaju ih prema odredištu u skladu sa informacijama sadržanim u

samim okvirima. Osnovna prednost mostova je transparentnost u odnosu na protokoleviših slojeva, te se mogu iskoristiti za povezivanje kako homogenih segmenata mreže,

tako i heterogenih segmenata, odnosno segmenata koji rade po razlicitim protokolima

viših slojeva: TCP/lP, AppleTalk, DECnet, XNS i drugih. Mostovi omogucujufiltriranje saobracaja na osnovu izvorišne i odredišne adrese paketa i/ili tipa okvira,cime se redukuje nepotreban saobracaj na pojedinim segmentima mreže. Mostovi

omogucuju podelu velikih mreža u manje jedinice cime se postiže smanjenjesaobracaja po segmentima mreže i štetno delovanje grešaka na mreži, povecanje brojauredaja koji medusobno mogu da komunicira ju na jednom segmentu mreže, i na kraju

omogucuju fizicko produženje segmenta mreže na vece udaljenosti korišcenjemrazlicitih tipova prenosnih medijuma.

Rukr (rauter) povezuje mreže na sloju mreže OSI modela i služi za

odredivanje optimalnog puta i prenos paketa izmedu izvorišta i odredišta. Algoritmirutiranja koriste takozvane tabele rutiranja (routing tabJes) sa razlicitim

informacijama o putevima da bi odredili put kojim ce se prenositi paketi. Najvažnija

informacija je par odredište - sledeci skok ("next hop"), koja kazuje kojim je putemnajoptimalnije ici da bi se stiglo do željenog odredišta. Ruteri izmedu sebekomuniciraju (i tako održavaju svoje tabele rutiranja) tako što razmenjuju razlicite

poruke. Najceše se prenose delovi ili cele tabele rutiranja tako da svaki ruter može dastvori sliku topologije mreže. Takode se prenose i informacije o stanju veze koje

mogu da posluže za odredivanje optimalnog puta.

, ../

Komutator (switch) je uredaj koji treba da bude osnova novog konceptapovezivanja racunarskih mreža - komutacionih mreža (switched networks). Sve jeveca potreba za skalabilnim t1eksibilnimmrežama koje ce zadovoljiti rastuce zahteveza propusnim opsegom, stabilnošcu, i jednostavnim upravljanjem. LAN komutatoriproširuju propusni opseg i redukuju preopterecenje mreža sa deljenim medijumom, ina taj nacin na kicmi racunarske mreže stvaraju uslove koje zahtevaju servisi savelikim protokom podataka. Komutatori imaju sposobnost da nadgledaju saobracaj iizracunavaju tabele adresa što im omogucuje da usmeravaju pakete direktno doodredenog porta u okviru LAN-a. Tehnologija komutiranja, sa sposobnošcu brzog idirektnog usmeravanja saobracaja prema odredištu, zajedno sa mogucnoŠCupružanjapodrške povecanju brzine i propusnog opsega savremenih tehnologija, vrlo brzopostaje poželjno rešenje za unapredenje saobracaja na LAN-ovima.

Serveri za udaljeni pristup (dial-up remote access). Povezivanjedislociranih"lokalnihmreža i pristup pojedinacnih korisnika resursima mreže moguceje ostvariti i uz pomoc klasicnih telefonskih (komutiranih) veza, što se u strucnojterminologiji naziva udaljeni pristup (diaJ-up remote access). Udaljeni pristup,odnosno povezivanje udaljenih korisnika i radnih jedinica u mrežu obezbeduje se kroz

PROJEKA TRACUNARSKE MREŽE TEHNOLOŠKOG FAKlJL1FTA LESKOVAC 2-6

PIT telefonsku infrastrukturu. Serveri za udaljeni pristup obezbeduju mehanizampovezivanja mreže na koju su povezani, i udaljenih korisnika i lokalnih mreža zadial-in i dial-out aplikacije. Ovi uredaji su takode sposobni da vrše rutiranje ifiltriranje protokola.

\,.,....

Radne stanice za upravljanje mrežama su snažni sistemi koji omogucavajuadministratorima ef1.kasno upravljanje i monitorisanje heterogenih mreža. Obicno se

baziraju na SNMP (Simple Network Management Protocol) protokolu i specificnimosobinama pojedinih standardnih grafickih radnih stanica. Uz kompletan monitoring

obicno se nudi i snažan set dijagnostickih alata. Sa jedne centralne tacke ovakvimsistemima se nad gleda i upravlja uredajima za medumrežno povezivanje kao što sumostovi, ruteri i slicni drugi uredaji. Jedna od vrlo važnih osobina takvih sistema jegenerisanje krucijalnih informacija koje su potrebne za otkrivanje grešaka,

maksimiziranja performansi mreže i planiranja buduce nadgradnje mreže. Posebneolakšice u oblasti operabilnosti pruža najsavremeniji graficki korisnicki interfejs kojiomogucuje korisniku da vidi topologiju mreže, interaktivno menja konfiguracione

parametre, upravlja udaljenim mrežnim uredajima.

2.3. KOMUNIKACIONI PROTOKOLI

2.3.1. Protokoli i OSI model

/

Mašine u racunarskim mrežama komuniciraju preko uspostavljenih konvencija

koje se nazivaju protokoli. Obzirom da racunarski sistemi obezbeduju razlicite

funkcije korisnicima, potrebno je više protokola kako bi se podržale sve te funkcije.

Pored toga, neophodno je dogovoriti kako razliciti protokoli u okviru sistemamedusobno saraduju u cilju podrške krajnjem korisniku. Ove konvencije nazivaju seraznim imenima: arhitektura mreže, komunikaciona arhitektura ili arhitektura

racunarske komunikacije. Bez obzira na korišceni termin, vecina sistema jerealizovana sa slojevitim (nivoskim) protokolima.

Poseban doprinos ramoju arhitektura mreža racunara dala je Medunarodnaorganizacija za standardizaciju (ISO) modelom sistema otvorenog za povezivanje

(Open System Interconection model - OSI model). ISO OSI pre svega definiše pojam

realnog otvorenog sistema kao sistema kod kojeg je komuniciranje sa drugimstvarnim sistemom usaglašeno sa zahtevima iz OSI standarda. OSI se ne odnosi samo

na prenošenje informacija izmedu sistema, ,vec i na njihovu sposobnost za zajednickirad na ostvarenju zajednickog (distribuiranog) zadatka.

Open Sistem Interconnectiion (OSI) Model je razvijen pocetkom osamdesetih

godina od strane nekoliko organizacija za standardizaciju, pre svega ITU-T i ISO.Danas je to široko korišcen model za opis nacina komunikacije opreme razlicitih

PROJEKA T RACUNARSKE MREŽE TEHNOLOŠKOG FAKUL1FTA LESKOVAC 2-7

..........

proizvooaca, i za projektovanje i implementaciju racunarskih mreža (iako se sami OSI

protokoli relativno malo koriste).Referentni model sadrži 7 slojeva:

. sloj Aplikacije (sloj 7) - pruža interfejs prema korisnickim procesima, kao istandardne servise aplikacijama;

. sloj Prezentacije (sloj 6) - specificira format podataka za prenos takav da jenezavisan od. arhitekture racunara, a uz to kodira, dekodira, kriptuje, dekriptuje i

komprimuje podatke;. sloj Sesije (sloj 5) - obezbeduje organizaciju i sinhronizaciju dijaloga

prezentacijskih entiteta koji uzajamno saraduju u cilju upravljanja razmenompodataka;

. sloj Transporta (sloj 4) - upravlja vezama sloja mreže i pruža pouzdan mehanizamisporuke paketa;

. sloj Mreže (sloj 3) - adresira i rutira pakete;

. sloj Linka (sloj 2) - uokviruje pakete i kontroliše tok podataka na fizickom sloju;

. Fizicki sloj (sloj 1) - predstavlja interfejs izmedu medijuma za prenos i mrežnihuredaja, i definiše elektricne i mehanicke karakteristike medijuma.

Svaki sloj je znaci odgovaran za sprovooenje specificne funkcije kako bi seobezbedila podrška za korisnicke aplikacije. Slojevi su nezavisni i medusobno

komuniciraju. Promene u jednom sloju tako ne uticu na ostale slojeve. Može se recida OSI referentni model predstavlja danas najistaknutiju arhitekturu racunarskih

mreža, u toj meri da se sve arhitekture opisuju u skladu sa referentnim modelom.Izuzetno je popularno sredstvo i za ucenje o racunarskim mrežama.

2.3.2. Komunikacioni protokoli na fizickom sloja i slojalinka

. ~./ Protokoli na fizickom sloju definišu elektricne i mehanicke karakteristikeprenosnih medijuma, kao i interfejse izmedu prenosnih medijuma i mrežnih uredaja.Na sloju linka OSI modela protokoli definišu kontrolu toka podataka na fizickomnivou, i format paketa podataka koji se prenose.

Ethernet protokol obuhvata definicije sledecih prenosnih medijuma:. 1 BASE5 StarLAN. 10 BROAD 36. 10 BASE-T Twisted Pair. 10 BASE5 Thick. 10 BASE2 Thin

. 10 BASE-F (A or P) Fiber. .Token Ring protokol definiše sledece prenosne medijume:

. Fiber Optic

. Shielded Twisted Pair 4/16 Mbps

. UTP 4/16 Mbps Unshielded Twisted Pair.FDDI protokol definiše sledece prenosne medijume:

PROJEKA T RA CUNARSKE MREZE TEHNOLOŠKOG FAKUL1FT A LESKO VAC 2-8

. FDDI Fiber Optic

. SDDI Shielded Copper

. CDDI Copper Twisted Pair.

Na sloju linka OSI modela, definisana je IEEE 802 Serija specifIkacija:. IEEE 802.2 Logical Link Control. IEEE 802.3 CSMA/CD Media Access Control (MAC) koja pokriva Ethemet

protokol. IEEE 802.4 Token Passing Bus MAC koja pokriva Token Bus protokol. IEEE 802.5 Token Passing Ring MAC koja pokriva Token Ring protokol. IEEE 802.6 Metropolitan Area Network DQDB MAC. kao i ANSI X3T9.5 FDDI.

-..Ethernet je razvijen od strane Xerox Corporation i predstavlja tehnološku

bazu za IEEE 802.3 specifIkacije koje su objavljene 1980. Ethemet i IEEE 802.3zajedno danas predstavljaju najrasprostranjeniji protokol u lokalnim mrežama. TerminEthemet se danas obicno koristi da se ukaže na sve loJsalne mreže sa canier sensemultiple accessjcollision detection (CSMA/CD). Pregled karakteristika IEEE 802.3dat je u tabeli 2.1. Ethemet je potpuno identican sa IEEE 802.3 lOBase5. Obaprotokola specificiraju topologiju magistrale, sa koaksijalnim kablom kao prenosnimmedijumom. U slucaju Ethemet-a ovaj kabl se naziva transiver kabl a uredaj zapovezivanje na kabl transiver. Kod IEEE 802.3 kabl se naziva attachment unitinterface (A UI), a transiver mroium attachment unit (.AMU).

Tabela 2.2. Pregled karakteristika Ethemet verzije 2 i fEEE 802.3

Kao što se iz tabele 2.2. može videti, brzina prenosa kod Ethemet (IEEE802.3) protokola ogranicena je na 10 Mbps. Postoji nekoliko takozvanih brzih LANtehnologija, od kojih su neke razvijene u poslednje vreme, i koje omogucujupodizanje brzine prenosa u okviru lokalnih mreža na 100 Mbps kao što su: ATM(Asynchronous Transfer Mode), FDDI (Fiber Distributed Data Interface), FibreChannel, l00VG-AnyLAN (IEEE 802.12) i Fast Ethemet (IEEE 802.3u).

Karakteristike IEEE 802.3

1OBase5 IOBase2 lBase5 IOBaseT IOBr0ad36 10BaseF

Brzina prenosa 10 10 1 10 10 10

(Mbps)

Širina po iasa Baseband Baseband Baseband Baseband Broadband Baseband

Maks. dužina 500 185 250 100 1800 500-2000

seJm1enta(m)

Prenosni 50-obm 50-0bm Unshielded Unshielded 75-obm Fiber optic

medijum coax coax (tbin) twisted-pair twisted-pair coax

(thick)

Topoloiia Bus Bus Star Star Bus Bus/Star

PROJEKAT RA CCJNARSKE MREŽE 1ElfNOLOšK OG FAKUL JET A LESK OVA C 2-9

Fast Ethernet, koji se obeležava sa 100BaseX(TX/FX) omogucuje brzinu od

100 Mbps korišcenjem sledecih prenosnih medijuma:. 1OOBaseTX za half- ili full-duplex rad preko dva para UTP (unshielded twisted

pair) iliSTP (shielded twisted pair) upredenih parica klase 5,. 1OOBaseFXza half- ili full-duplex rad preko optickog kabla.1ooBaseTX ili FX zadržavaju standardni Ethernet MAC (media access control) sloj,odnosno CSMA/CD tehniku pristupa medijumu za prenos. za vreme procesastandardizacije IEEE je takode definisao MU (Media Independent Interface) kojiomogucuje podršku razlicitim tipovima kablova na istoj Ethernet mreži. MU interfejsje analogan attachment unit interface (AUI) koji se srece na vecini 10BaseT Ethernetadaptera, i podržava prelaz izmedu razlicitih medijuma (1O0BaseTX, 1ooBaseFX)preko internih ili eksternih transivera.

-2.3.3. Internet protokoli (TCP/IP)

'-y'

Ranih sedamdesetih godina nekoliko grupa širom sveta pocelo je da se bavi

problemom umrežavanja i kompatibilnosti aplikacija. Koncepte umrežavanja postavili

su organizacije ITU-T, ISO, a pre svega projektatnti mreže ARPANET. (TerminARP A odnosi se na Advanced Research Projects Agency, organizaciju pod

Minstarstvom odbrane SAD). Najveci napredak u oblasti standardizacije bila jeodluka ARPAda implementira Transmisision Control Protocol (TCP) i Internet

protokol (IP) oko UNIX operativnog sistema. Podjednako je važno i to što jeUniverzitet Kalifornije Berkli izabran da distribuira TCP/lP kod, što je doprinelo dase on široko prihvati kako u univerzitetskom i istraživackom okruženju, tako i u

komercijalnom. Sve to je doprinelo da TCP/lP postane skup standardnihkomunikacionih protokola za UNIX-bazirane racunare.

Da bi se shvatilo funkcionisanje TCP/lP, potrebno je razumeti nekoliko

termina i koncepata. Internet koristi termine prolaz (gateway) ili ruter (routeD daopiše mašinu koja obavlja funkciju prenosa saobracaja izmedu mreža, koje se

najcešce nazivaju podmreže. Podmreže znaci predstavljaju osnovni element od kogaje sacinjen intemetworkili intemet.Internet protokoli se mogu iskoristiti za komunikaciju izmedu bilo kog skupa povezanih

mreža. Pogodni su za komunikaciju kako u okviru lokalnih mreža (LAN), tako i u okvirumreža šireg opsega (WAN). Skup Internet protokola ukljucuje ne samo protokole nižih

slojeva (kao što su TCP i IP) nego i protokole za najcešce korišcene aplikacije kao što suelektronska pošta, prenos podataka i emulacija terminala za pristup udaljenim racunarima.

PROJEKAT RAClJNARSKE MREŽE 1EHNOLOŠKOG FAKULTETA LESKOVAC 2-10

2.4. NOVEKOMUNIKACIONETEHNOLOGIJE

"""..,

Savremene lokalne racunarske mreže (LAN) bazirane su na standardizovanimprotokolima Ethernet, Token Ring i FDDI, i omogucuju maksimalne brzine od 10Mbps, 16 Mbps i 100 Mbps respektivno. Medutim kako informacione tehnologijepostaju kljucni faktor uspešnosti u globalnim okvirima, unapredenje kako postojecihLAN tehnologija, tako i povezivanja LAN u mreže šireg opsega C:WAN), uzzadržavanje perfomansi lokalnih mreža, postaje imperativ razvoja. Tehnologijapovezivanja LAN mreža danas, predstavlja mešavinu tradicionalnih tehnologija(iznajmljene linije, javne paketske mreže), i relativno novih kao što su satelitskekomunikacije, ISDN, ATM, SMDS i prenos okvira.

Generalni zahtevi koji se postavljaju pred racunarske mreže danas mogu sesvrstati u sledece kategorije:. povecanje raspoloživog propusnog opsega,

povecanje skalabilnosti i fleksibilnosti,maksimalno poboljšanje mogucnosti kontrole i upravljanja mrežom,podrška kvalitetu servisa (QOS - Quality of Service),

podrška za razlicite tipove opreme ukljucene u mrežu,

smanjenje cene koštanja uvodenja i održavanja mreže.

.

.

.

.

.

...:/

Na formiranje ovih zahteva uticu pre svega brz rast broja korisnikaracunarskih mreža, nove aplikacije, centralizacija informacionih resursa, nove mrežnetehnologije i nove tehnologije racunarskih sistema i sistema za cuvanje podataka, kao

i globalna svetska mreža Internet. Aplikacije koje zahtevaju proširen propusni opseg

su CAD i CAE, aplikacije nad bazama podataka u mrežnom okruženju, aplikacijevezane za rokove (izdavaštvo), vremenski kriticne aplikacije, multimedija,

centralizovane "farme" servera, aplikacije bazirane na klijent-server konceptu,backup/restore i replikacija baza podataka. U tabeli 2.4.1. prikazano je kako rastu

zahtevi za propusnim opsegom u zavisnosti od tipa objekta koji se prenosikomunikacionim putevima.

PROJEKAT RACUNARSKE MREŽE TEHNOLOŠKOG FAKUL1FTA LES'KOVAC 2-11

ObjekatIzohroni nizovi

Kompresovano

Fu11motion video

Fu11motion video

Glas

Ultrazvuk

Podaci

Rendgen snimak24 bit racunarska slika

20 stranica dokumenta

150 Mbps

45 Mbps

64 Kbps16 Mbps

120 Mbits

800 Mbits

40 Mbits

5kbits

1 Mbits1 stranica pisma

1 strana taksa

~

60 Mbits

8 Mbits

10 Mbits

1,3 kbits75 kbits

Tabela 2.4.1. Zahtevi za propusnim posegom - IZVOR: Bay Networks SeminarSeries, 1996

Na slici 2.4.1. je dat pregled ucešca pojedinih mrežnih servisa u ukupnomsaobracaju na mrežama u svetu 1994. godine, i predvidanja za 1997. godinu [DataCommunications, Januar 1995]. Vidi se da klijent-server aplikacije koje su 1994.ucestvovale sa 19% u ukupnom saobracaju, 1997. ucestvuju sa 34%, a damultimedijalni servisi ucestvuju sa 10% u ukupnom saobracaju na mrežama. Ovopomeranje ka servisima sa intenzivnim saobracajem, dovodi do potrebe za širenjempropusnog opsega i do fundamentalnih promena u tipu prenosnih medijuma zamedusobno povezivanje racunalskih mreža.

../ IIIMultimedija10%

.Tennlnal-to-host 17%

[J Peer-to.peer39%

mClient-server34%

m Multimedija 1%

IIITenninal-to-host 35%

EJPeer-to.peer45%

mClient-server19%

Slika 2.4.1. Ucešcepojedinih mrežnih servisa u ukupnom saobracaju(nagrafikonulevo podaci iz 1994. godine, ana grafikonu desno predvidanje za 1997. godinu)-

IZVOR: Strategic Consulting Inc. [4]

Što se tice koncepta savremenih lokalnih racunalskih mreža, svetski trend jeprelaz na takozvanu trecu generaciju mreža. za razliku od mreža druge generacije

koje karakterišeu standardizovane tehnologije, topologija zvezde, habovi, centralni

PROJEKAT RACUNARSKE MREŽE TEHNOLOŠKOG FAKUL1FTA LESKOVAC 2-12

ruteri i mogucnost upravljanja segmentima, mreže trece generacije baziraju se nakomutacionim elementima (switches) i karakteriše ih skalabilnost, fleksibilnost,sigurnost i mogucnost upravljanja. Kod ovih mreža razlikuju se 3 sloja: jezgro(Core), distribucija (Distribution) i sloj krajnjih korisnika (End Users) (slika r

2.4.2.).

'-, ,

Slika 2.4.2. Mreže trece generacije -IZVOR: Bay Networks Seminar Series, 1996

--'

Funkcije jezgra su:

O centralizovano upravljanje mrežom,O kontrola pristupa iznutra i sa strane preko rutera,

O centralizacija resursa radi boljeg upravljanja i bekapovanja,

O obezbedenje logickog upravljanja.

Tehnologije za realizaciju jezgra su rutiranje, komutiranje, veze širokog opsega i alatiza upravljanje mrežom, a jezgra treba realizovati struktuirano, cvrsto ga upravljati i

kontroli sati i omoguciti skalabilnost (rast).

Funkcije sloja distribucije su:O povezivanje krajnjih korisnika sa centralnim resursima,O segmentiranje korisnika,

O obezbedenje fleksibilnih veza,

O obezbedenje skalabilnog propusnog opsega,O odredivanje nivoa usluga,

O omogucivanje fizickog upravljanja.

Tehnologije za realizaciju sloja distribucije su komutatori, mostovi i habovi.

Radne stanice krajnjih korisnika moraju imati standardne softverske drajvereza mrežne adaptere, koji moraju imati mogucnost 10/100 Mbps komunikacije.

PROJEKAT RAClfNARSKE MREŽE 1EHNOLOŠKOG FAKULTETA LESKOVAC 2-13

"'--

Brze mrežne tehnologije (Fast Ethernet, ATM, FDDI) predstavljaju osnovnigradivni element mreža trece generacije. Protokoli na fizickom sloju definišu

elektricne i mehanicke karakteristike prenosnih medijuma, kao i interfejse izmeduprenosnih medijuma i mrežnih uredaja. Na sloju linka OSI modela protokoli definišu

kontrolu toka podataka na fizickom nivou, i fonnat paketa podataka koji se prenose.

Osnovne prednosti Fast Ethernet tehnologije, posebno u okruženju mrežeUniverziteta u Nišu, su:

. jednostavnost i niski troškovi instalacije i održavanja,

. jedostavna integracija sa postojecom lOBaseT Ethernet tehnologijom,

. 100 Mbps (200 Mbps u full-duplex režimu) propusni opseg,

. ocuvanje 802.3 CSMNCD MAC,

. raspoloživ veliki broj proizvoda velikog broja proizvidaca,

. može se primeniti kako na jezgro, tako i na slojeve distribucije i krajnjihkorisnika.

U kombinaciji sa tehnologijom komutiranja ova tehnologija omogucuje jednostavnu

realizaciju velikih mreža, kao i postepen prelaz sa postojecih na brze tehnologije, pricemu se nude 4 nivoa servisa:

. deljenih 10 Mbps

. komutiranih (dodeljenih) 10 Mbps,

. deljenih 100 Mbps

. komutiranih (dodeljenih) 100 Mbps.

/

Još jedan gradivni element mreža trece generacije je struktuirani kablovskisistem. Struktuirano kabliranje upravljano je standardima EIAlTIA 568, ISO/lEC

11801 i podrazumeva sertifI1wvane kablove, konektore i ostale komponentekabliranja, sertif1kovanu instalaciju i dokumentovan plan kabliranja. Strukturno

kabliranje je izuzetno važno iz sledecih razloga:

. problemi sa kablovima uzrok su 70% prekida rada mreže,

. brze mrežne tehnologije projektovane su sa cvrstim tolerancijama i zahtevajudobro definisan kablovski sistem,

. struktuiran plan kabliranja obezbeduje solidnu osnovu za projekat mreže,minimizira troškove konfiguracije irekonfiguracije,

. kablovske instalacije traju prosecno preko 10 godina.

U poslednjih nekoliko godina projektanti velikih i kompleksnih mreža imali suna raspolaganju repetitore, habove, mostove i rutere kao osnovne mrežne uredaje zapovezivanje. U poslednje vreme jedan novi uredaj, LAN komutator (switch), doveoje do dramaticnih promena u nacinu realizacije i perfomansama lokalnih mreža.Komutatori rade na sloju 2 OSI Referentnog modela, i predstavljaju redizajntehnologije mostova, tako da je dobijen uredaj koji je jednostavniji, sa boljimperfomansama i sa vecim brojem portova. Osnovna prednost komutatora u odnosu namostove je izuzetno smanjenje vremena putovanja paketa podataka kroz mrežu. Osimtoga, komutatori ekonomicno segmentiraju mrežu u manje kolizione domene,obezbedujuci tako veci procenat propusnog opsega svakoj krajnjoj stanici.Transparentnost protokola omogucuje komutatorima da rade u mrežama sa višeprotokola, uz mogucnost zadržavanja postojece kablovske infrastrukture,

PROJEKAT RA CUNARSKE MREŽE TElfN OLOŠK OG FAKUL 1FT A LESK OVA C 2-14

~

repetitora/habova i mrežnih kartica na radnim stanicama. Komutatori su projektovani

da reše probleme u okviru lokalnih mreža, posebno problema nastalih zbognedostatka propusnog opsega, tako što obezbeduju visoku agregaciju propusnogopsega i brz protok paketa kroz mrežu uz vrlo nisku cenu po portu. Neki od faktora 'koji uticu na potrebuza proširenjempropusnogopsegasu:. stalno povecanje broja cvorova u mreži,. stalni razvoj bržih i mocnijih procesora za radne stanice i servere,. korišcenje savremenih klijent/server aplikacija koje zahtevaju širok propusni

opseg,. rastuci trend realizacije centralizovanih farmi servera u cilju pojednostavljenja

administracije i redukovanja ukupnog broja servera.Komutatori treba da budu osnova novog koncepta povezivanja racunarskih

mreža -komutacionihvirtuelnihmreža (switchcdvirtuaJnetworks). Nove tehnologijeomogucuju rad komutacionih uredaja na velikim brzinama, a pojam virtuelnih mrežaoznacava da se pripadnost jednom segmentu mreže pomera sa fizickog na logickinivo, što omogucava vecu fleksibilnost, pouzdanost i olakšava upravljanje imanipulaciju. Koncept virtuelnih mreža eliminiše zastoje u komunikacijiprouzrokovane fizickom topologijom mreža obezbedivanjem maksimalno brzoglogickog kanala izmedu krajnjih stanica u razlicitim segmentima mreže.

Koncept komutacionih virtuelnih mreža je trenutno primenljiv na lokalnomnivou, ali sa uspostavljanjem brzih optickih magistrainih veza automatski se širi naglobalni nivo. Prednosti ovog koncepta se ogledaju u povecanju brzine komunikacijeunutar lokalnih mreža, mnogo manjem unošenju kašnjenja pri rutiranju izmedulokalnih mreža, mogucnosti formiranja virtuelnih podmreža, automatskojkonfiguraciji virtuelnih mreža, i mogucnosti povezivanja postojecih rutera nakrajnjim mestima.

Kljuc za uspešno rešavanje medusobnog povezivanja lokalnih mreža i daljeleži u rutiranju. Izazov predstavlja integracija komutiranja i rutiranja, tako da ceraspoloživost sofisticiranog rutiranja biti od izuzetne važnosti za organizacije koježele da primene tehnologiju komutiranja. U osnovi komutiranje rešava zahteve zaproširenjem propusnog opsega, medutim kako raste kompleksnost mreže neophodnoje rešiti upravljanje i kontrolu komutiranog okruženja - korišcenjem segmentiranja,redundancije, firewall-ova i mehanizama sigurnosti. U tom smislu raspoloživostsofisticiranog rutiranja i smanjenje razlike u brzinama rutera i komutatora ce biti odpresudne važnosti za rast i razvoj velikih komutiranih mreža. Projektanti mrežamoraju umesto da biraju izmedu komutiranja i rutiranja, da razumeju kako dakombinuju ove tehnologije u cilju izgradnje skalabilnih mreža visokih perormansi.Komutatori se mogu jednostavno integrisati u postojece mreže sa rutiranjem kaozamena za repetitore, habove i mostove.

~

Vrlo važan sastavni element racunarskih mreža trece generacije je

distribuirano upravljanje mrežom. Alati za realizaciju distibuiranog upravljanja su:. prosti agenti koji sakupljaju i kontinualno šalju podatke preko SNMP centralnoj

konzoli radi obrade i cuvanja,

. RMON agenti koji sakupljaju, obraduju i cuvaju podatke ISO sloja 2 i koji se

mogu konfigurisati i ispitivati preko SNMP,

PROJEKAT RAClJNARSKE MREŽE TEHNOLOŠKOG FAKULTETA LESKOVAC 2-15

"-..--

. RMON2 agenti koji sakupljaju, obraduju i cuvaju podatke ISO slojeva 3-7 i kojise mogu konfigurisati i ispitivati preko SNMP.

Distribuirano upravljanje zahteva, centrainu konzolu (radnu stanicu za upravljanje) zapostavljanje upita i generisanje izveštaja, i decentralizovane RMON i RMON2 agenteza prikupljanje i obradu podataka. Podaci se smeštaju u RMON ManagementInformation baze, a oni se mogu programirati da nadgledaju prikupljanje podataka.Podešavanje sistema se obavlja uz pomoc klijent-server modela. Distribuiranoupravljanje redukuje troškove upravljanja, minimizira padove mreže tako štocentralizovano identif1kuje i razrešava probleme pre pada mreže, dinamickirekonfiguriše centralne i udaljene komponente mreže, nadgleda aktivnosti na mreži ipomaže kod planiranja mreže.

Razvoj mreža trece generacije odreduju pre svega potrebe institucija iorganizacija, kao i samih korisnika, atakode ubrzani napredak u oblati racunarsketehnologije i tehnologije racunarskoh mreža. Osnovna odlika mreža trece generacijeje ta da obezbeduju skalabilan propusni opseg svakoj radnoj stanici u mreži, i u istovreme povecavaju sigurnost i smanjuju troškove održavanja veze. Iz tog razloga jestruktuirani plan kabliranja esencijalan za razvoj mreža trece generacije. Osim togaveliku važnost imaju brze mrežne tehnologije -pre svih Fast Ethernet zbog niske cenekoštanja, jednostavnosti i mogucnosti jednostavne integracije sa postojecom Ethernettehnologijom koja je u velikom procentu zastupljena u današnjim lokalnim mrežama,i to kako za kicmu (backbone), sloj distribucije, tako i za krajnje korisnike. Mrežniuredaji u mrežama trece generacije imaju sledece mesto i ulogu:. komutatori zamenjuju rutere u delu segmentiranja i upravljanja propusnim

opsegom zbog toga što su brži, fleksibilniji, jevtiniji i jednostavniji za upravljanje,. ruteri obezbeduju kljucne funkcije upravljanja i zaštite kicme racunarske mreže.. repetitorski habovi obezbeduju deljeni 10Mbps i 100Mbps servis za korisnike za

predvidivim i vremenski neosetljivim zahtevima.Neizostavan element svake moderne mreže su i alati za upravljanje bazirani na

ugradenim RMON i RMON2 agentima, cime se na ef1kasan nacin redukuju troškoviodržavanja veza i generišu relevantni i pouzdani podaci za planiranje održavanjamreže. Takode treba istaci mogucnosti koje pružaju virtuelne mreže (VLAN) koje ustvari predstavljaju alat za upravljanje mrežom na logickom nivou koji prekrivafizicku topologiju mreže.

"-../'

2.5. MREŽNI SER VISI

2.5.1. Korišcenje mrežnih resursa

Osnovna namena svake racunarske mreže je da omoguci deljenje resursa

pocev od centralnog procesora, preko memorije, diskova do zajednickog korišcenjaštampaca. Deljenje resursa je omoguceno kroz pružanje usluga obrade podataka nadrugim racunarima, korišcenjem diskova sa drugih racunara kao da su lokalni i

PROJEKAT RACUNARSKE MREŽE TEHNOLOŠKOG FAKULTETA LESKOVAC 2-16

'--'

zajednicko korišcenje ulazno/izlaznih uredaja poput skenera, štampaca, plotera, idrugih, od strane više korisnika.

U vecini slucajeva deljenje resursa realizuju dva nezavisna programa, od kojih

svaki radi na razlicitom racunaru. Jedan program, koji se naziva server, obezbedujeodredeni resurs. Drugi program, koji se naziva klijent, omogucuje korišcenje resursa.

Suština klijent/server modela je da bilo koji program nekog korisnika u mreži (klijent)može zatražiti 1;>ilokoju uslugu koji neki od programa (server) bilo gde u mreži može

da pruži. pri tome cak ne mora da se zna ni fizicko mesto gde se tražena usluga

obavlja. Na primer, korisnik radi sa programom za obradu teksta na personalnomracunaru. Naloži programu da hoce da radi sa odredenim fajlom koji je smešten na

drugom racunaru u mreži. Program za obradu teksta ce preneti poruku drugomracunaru i zatražiti od njega da pošalje raj!. U ovom slucaju program za obradu tekstaje klijent, a program koji prihvata zahtev i šalje fajl je server.

U lokalnim mrežama gde je racunarska oprema na dohvat ruke i vidljiva je,rec server najcešce oznacava sam racunar na kome se izvršava server program. U

okviru globalnih mreža (kao što je Internet) gde racunarska oprema normalno nije nadohvat ruke, termini klijent i server oznacavaju upravo programe koji traže, odnosnoobezbeduju servis, a koji ne moraju da se izvršavaju na istom racunaru. Svi mrežni

servisi koriste klijent/server koncept. Korišcenje servisa podrazumeva ucenje kako sekoriste pojedini klijent programi. Znaci, da bi ste koristili neki mrežni servis, mora seznati:

1. Kako se startuje klijent program za taj servis2. Kako reci klijent programu koji server da koristi3. Koje komande se moraju koristiti sa tim tipom klijenta.

~

Svaki klijent ponaosob ima svoje komande i pravila korišcenja. Posao klijentaje znaci da se poveže sa odgovarajucim serverom i obezbedi pravilno izvršenjekomandi korisnika.

Korišcenje mrežnih resursa sa aspekta operativnog sistema moguce je nasledece nacine:

. kroz mrežne komande operativnog sistema,

. krozmrežnifajl sistem(NetworkFile System-NFS);

. preko osnovnih mrežnih servisa (elektronska pošta, prijavljivanje na udaljeniracunar, prenos fajlova sa jednog racunara na drugi),

. preko naprednih mrežnih (Internet) servisa u koje spadaju Gopher, Archie, World

Wide Web, News i drugi.

2.5.2. Osno vni mrežni servisi

Elektronska poštaPocetak devedesetih godina obeležio je izuzetno dinamican razvoj racunarskih

komunikacija. Racunari se povezuju u mreže, komunikacija sa svetom je sve brža ijednostavnija, servisi koje pružaju racunarske mreže sve se masovnije koriste. za

PROJEKA T RA CUNARSKE MREŽE TEHNOLOŠKOG FAKUL TEr A LESK OVA C 2-17

~

vecinu korisnika jedan od najinteresantnijih, i najviše korišcenih servisa racunarskih

mreža je elektronska pošta. Elektronska pošta potpuno je zamenila klasicne vidovekomuniciranja (pošta, teleks, telefon) narocito u akademskom okruženju, ali i u

poslovnom.Elektronska pošta je u svetu postigla popularnost prvenstveno zahvaljujuci

tome što je globalno prisutna - svaki operativni sistem omogucava komunikacijumedu "svojim" korisnicima, kao i razmenu poruka sa korisnicima nekog drugogsistema koji je vezan u istu mrežu. Iako postoje izvesne razlike izmedu sistema,

princip rada sa elektronskom poštom ipak je dosta slican na svim sistemima i lako senjime ovladava.

Rad sa elektronskom poštom omogucuju razliciti programi na raznim

platformama (na pr. UNIX, Windows), koji u svakom slucaju pružaju komforno,fleksibilno okruženje za slanje i prijem poruka elektronskim putem. U režimu citanje

pošte postoje komande za pamcenje, brisanje i odgovaranje na poruke. U režimuslanja definisane su komade koje omogucuju editovanje, pregledanje i druge

modifIkacije poruke koja se šalje.Treba napomenuti da se slanje pošte na udaljeni racunar ni po cemu ne

razlikuje od slanja pošte na lokalni racunar osim što se u polju adrese primaocanavodi puna adresa koja ukljucuje njegovo ime (identifIkaciju) i domen odnosno fPadresu.

"-~

Prijavljivanje na udaljeni racunar - telnetTELNET protokol predstavlja osnovni Internet servis koji omogucuje

korisniku da sa racunara na kome radi (1ocal hast) prede na udaljeni racunar (remate

has!) i uspostavi interaktivnu sesiju. Osnovni format za startovanje telnet sesije je:telnet nekihost.domen

Znaci, da bi se inicirala telne! sesija potrebno je znati mrežnu adresu

udaljenog racunara. Svaki racunar u Internet-u ima jedinstvenu adresu.Da bi mogli da se prijavite na udaljeni racunar potrebno je da imate pravo da

se logujete (useridipassward). Medutim, postoji veliki broj hostova u Internet-u, kojiomogucuju javni (slobodan) pristup. To su hostovi najcešce namenjeni za bibliotecko

poslovanje, hostovi sa javnim bazama podataka, BBS-om, hostovi sa javno dostupniminformacijama i drugi.

Prenos podataka - File Transfer Protocol (FTP)Osnovno sredstvo za razmenu podataka izmedu racunara u Internet-u je File

Transfer Protocol ili FTP. Ovaj protokol je projektovan da omuguci preuzimanje

podataka iz baza podataka i udaljenih racunara. FTP ne podržava interaktivnologovanje, tako da nije moguce izvršenje programa korišcenjem ovog protokola.

FTP podržava dva režima prenosa podataka, ASCn i binarni. ASCn režim jestandardni, i koristi se prvenstveno za prenos teksta, obzirom da modifIkuje znakove

specificne za host sistem olakšavajuci tako citanje prenetih fajlova. Za prenosracunarskog koda koristi se binarni režim.

Za uspostavljanje FTP sesije neophodno je da korisnik ima nalog naudaljenom racunaru sa koga ili na koji se vrši prenos fajlova. FTP sesija se startuje

pozivom ftp inavodenjem damena ili fP adrese udaljenog racunara:


ftp nekihost.domen

Kada se veza uspostavi zahteva se unos licne (1ogin) identifIkacije i lozinke(password) za taj racunar.

Jako mnogo racunara i baza podataka širom sveta omogucava anonimne FrPsesije. Na taj nacin moguce je prebacivati javno dostupne fajlove sa udaljenihracunara. pri anonimnoj FfP sesiji korisnik se prijavljuje sa identifIkacijomanonymous, a za lozinku kuca svoje ime. Nadalje je postupak isti kao i kod obicneFfP sesije.

2.5.3. Intemet i intranet

~

Internet je zajednicko ime za grupu informacionih resursa rasprostranjenihširom sveta. Koreni Interneta leže u skupu racunarskih mreža razvijenih sedamdesetih

godina. Prva takva mreža nazvana Arpanet, bila je sponzorisana od Ministarstva zaodbranu SAD. Mreža Arpanet je nakon odredenog perioda razvoja i funkcionisanja

zamenjena, a njene naslednice danas predstavljaju globalnu okosnicu (backbone)onoga što se naziva Internet. Nacionalna fondacija za nauku SAD (National ScienceFoundation - NSF) je 1982. ustanovila mrežu koja je povezivala 6 nacionalnih super

kompjuterskih centara i obezbedila okosnicu Interneta (NSFNET backbone). Nakonuspostavljanja, Internet je ubrzano rastao, tako da je trenutno vezano nekoliko hiljada

mreža sa više miliona hostova, u gotovo svim zemljama sveta.Medutim, bila bi greška razmišljati o Internet-u samo kao o racunarskoj mreži,

ili cak o grupi medusobno povezanih racunarskih mreža. Lepota i upotrebna vrednostInterneta leži u stvari u informacijama koje se na njemu nalaze. Internet omogucujemilionima ljudi širom sveta da komuniciraju i dele informacije. Može se komunicirati

bilo slanjem i primanjem elektronske pošte, bilo uspostavljanjem veze sa necijimracunarom i razmenjivati interaktivne poruke. Deljenje informacija omogucuju

diskusione grupe, kao i puno razlicitih programa i izvora informacija koji su potpuno

besplatni. Ovo prakticno znaci da su Internet resursi postali podjednako važni kao itelefon i klasicna pošta: Internet predstavlja prvi globalni forum i prvu globalnubiblioteku!

Kako tehnologija racunara/komunikacija prolazi kroz fazu izuzetnointenzivnih promena i razvoja, to se neminovno odražava i na koncepte i nacine

korišcenja racunara u poslovnom domenu. Masovno korišcenje personalnih racunara,radnih stanica i baza podataka dovelo je do razvoja velikog broja novih aplikacija,koje sa druge strane koriste sve prednosti koje donose nove LAN tehnologije. Nacin

korišcenja informacija u okviru mreže Internet imao je izuzetan uticaj na organizacijui korišcenje informacija i u poslovnom svetu. Organizacija lokalnih mreža poslovnih

fImli po Internet konceptu, i korišcenje mrežnih servisa karakteristicnih za Internet utakvim mrežama dovela je do stvaranja koncepta intraneta (intranef). U velikim

organizacijama, koje mogu biti i prostorno rasute po široj teritorij i intranet koncept jedobro definisan - veoma brze mreže služe za upravljanje internom komunikacijom i

podacima u okviru cele organizacije. Internet/intranet tehnologije omogucuju

, ---


komunikaciju izmedu ljudi, razmenu informacija, zajednicki rad, jednostavnorukovanje i prezentaciju podataka iz lokalnih baza podataka i pružaju podršku zakompletno upravljanje svim resursima jedne organizacije.

2.5.4. World Wide Web

' /

World Wide Web (WWW) ili najcešce samo Web predstavlja Internet serviskoji obezbeduje jednostavan i konzistentan interfejs prema širokom skupu Internetresursa. Web je nastao u CERN institutu (Švajcarska), sa idejom da posluži CERNfizicarima da medusobno komuniciraju i razmenjuju informacije. Vrlo brzo idejaWeb-a je prihvacena u okviru Internet-a kao opšti mehanizam za pristupinformacijama i servisima.

Da bi se razumeo Web neophodno je krenuti od ideje hiperteksta. Hipertekstpredstavlja takve podatke koji sadrže ukazatelje (link) na druge podatke. Dokumentikoji sadrže hipertekst su u standardnom formatu HTML (Hyper Text MarkupLanguage) i najcešce se nazivaju html dokumenti. Hipertekst dokumenti sadržepodatke i ukazatelje na druge dokumente. Program koji se koristi za citanje hipertekstdokumenata naziva se citac (browsei). Pracenje ukazatelja iz jednog dokumenta udrugi naziva se navigacija (navigatinon). Medutim osim tekstualnih podataka, udokumentu se mogu naci slike, video i zvucni isecci. U svetu hiperteksta koristi se rechipennedija da oznaci dokumente koji mogu sadržati razlicite tipove podataka, a nesamo obican tekst.

Ono što Web cini posebno atraktivnim i mocnim je cinjenica da ukazateljmože voditi do bilo kog Internet resursa: fajla sa tekstom, Telnet ili FTP sesije,elektronske pošte, news servisa i tako dalje. Web citac se ponaša kao prozor u Internettako što prati željeni ukazatelj i pristupa svakom dokumentu bez obzira na njegovsadržaj koristeci odgovarajuci metod. Na primer ako se pristupa tekstualnom fajlu once biti ispisan na ekranu stranicu po stranicu, a ako se prati link na Telnet sesiju citacce je inicijalizovati.

Kao i vecina Internet resursa, Web koristi klijent-server koncept. K1ijentprogram (citaC)cita dokumenta i prati bilo koji ukazatelj koji korisnik selektuje. Citaczna nacin pristupa svakom drugom Internet resursu. Ono što je najvažnije je to štocitac zna kako da se poveže sa WWW serverima koji nude javo dostupne hipertekstdokumente. Citaci koriste graficki korisnicki interfejs i miša tako da je korišcenjeizuzetno jednostavno. Raspoloživi su citaci za razlicite sisteme: X Windows, PC saMS Windows, Macintosh, VMS, razliciti tipovi UNIX-a.

Internet je zahvaljujuci Web servisu pokazao eksponencijalni rast u poslednje3 godine (slika 2.5.1.).

Web predstavlja i osnovni servis u intranet mrežama. Analize pokazuju da cerast intraneta prevazici rast Interneta za faktor dva do 2000 godine. Intranet mrežekoriste klasican HTML u TCP/lP okruženju, a format i sadržaj dokumenata koji seprezentiraju kontroliše vlasnik intraneta. U okviru intraneta (mreže jedneorganizacije) pojedinci i organizacione celine mogu koristiti Web server da bi

"-

PROJEKAT RA CUNARSKE MREŽE 71IHNOLOŠK OG FAKUL TET A LESK OVA C 2-20

prezentirati infonnacije grupi korisnika ili celoj organizaciji, odnosno za razmenuinfonnacija. Web se može koristiti kao interfejs izmedu ukupnih infonnacionihresursa jedne organizacije i korisnika tih resursa. U domenu sigurnosti i zaštite Webserverinudenaprednefunkcijezaštiteu cilju ogranicavanjapristuparesursimaservera r

(poput aplikacija, dokumenata i alata administratora), kao i mogucnost šifriranjainfonnacija koje se krecu izmedu servera i klijenata. Fleksibi1na kontrola pristupaomogucuje korisnicima da izaberu koji ce resurs štititi (pristup dokumentima,adresarima i aplikacijama može se dozvoliti ili zabraniti za odredenog korisnika,grupu, IP adresu, host ili domen).

"--

Slika 2.5.1. Rast Web-a; Izvor: Maththew Gray, Massachusetts Institute of Techno1ogy

IEEE Spectmm, January 1997, Techno1ogy 1997 -Ana1ysys & Forecast

PROJEKAT RACUNARSKE MREŽE TEHNIOLOŠKOG FAKULTETA LESKOVAC 3-1

3.RA CUNARSKA MREŽATEHNOLOŠKOG FAKULTETALESKOVAC

3.1. KONCEPCIJA MREŽE

Intranet veoma brzo postaje nova paradigma za racunarske mreže razlicitih

organizacija, bilo da su to naucno-istraživacke, obrazovne, javne institucije ilipreduzeca. Vrlo je jednostavno videti zašto su intraneti tako atraktivni: oni obecavajupristup informacijama u svakom vremenskom trenutku, sa svakog mesta, korišcenjemWeb tehnologije i alata koji su jednostavni za korišcenje i nisu skupi. Treba imati uvidu da se radi i tehnologijama racunarskih mreža i mrežnih servisa koje su svoje

osobine pokazala kroz stotine hiljada pojedinacnih lokalnih mreža koje danas cinesvetsku mrežu Internet. U pos1ednje vreme uveden je i termin infrastruktura, kojidefiniše softver, hardver i Internet (mrežne) servise koji cine intranet. U delu softvera

tu su pre svega pitanja programiranja intranet aplikacija, izbor Web servera u smisluperforinansi, mogucnosti upravljanja, pristupa bazama podataka, a u delu hardvera

pitanja kao što su izbor mrežne arhitekture, toplogija, mrežni uredaji, prenosnimedijumi, nacin povezivanja sa drugim mrežama i sl.

Na bazi najnovijih saznanja o tehnologiji savremenih racunarskih mreža kojasu verif1kovanakroz praksu u svetskim okvirima, i vodeci racuna o zahtevima kao štosu fleksibilnost, mogucnost fazne realizacije i nadogradivanja, kao konceptracunarske mreže Tehnološkog fakulteta Leskovac predlaže se intranet koncept,

odnosno privatna racunarska mreža koja ce obuhvatiti sveorganizacione celine fakulteta, omoguciti realizaciju Informacionogsistema fakulteta i ukljucenje u Jedinstveni univerzitetski naucnonastavni informacioni sistem (JUNIS).

"--

Osnovne karakteristike predloženog koncepta mreže su:. LAN fakulteta realizuje se Ethemet tehllologijom, sa

infrastrukturom koja ce podržati isavremene mrežne tehnologije(pre svih Fast Ethemet, komutaciju, virtuelne mreže);

. osnovnu mrežnu opremu cine habovi sa UTP portovima;

. komunikacija u okviru lokalne mreže i prema .JUNIS realizovacese TCP!IP skupom protokola;

PROJEKAT RACUNARSKE MREŽE 1EHNIOLošKOG FAKULTETA LESKOVAC 3-2

. glavni server mreže je savremeno koncipirani racunar RISCarhitekture, sa UNIX operativnim sistemom, hardverskom isoftverskom podrškom za rad u mreži, i grafickim podsistemom;

. vezu prema JUNIS (i preko nje sa Akademskom mrežom i 'mrežom Internet) cini iznajmljena telefonska linija maksimalnogkapaciteta koji dozvoljava prenosni podsistem Telekom Srbije;

. za potrebe pristupa mreži fakulteta od kuce za nastavnike,saradnike i studente, instalirace se odgovarajuci broj komutiranihtelefonskih linija, a za pri~tup ce se koristiti specijalizovanikomunikacioni uredaj server za udaljeni pristup;

~

Ovakvim konceptom postiže se uniformnost: (kompletna kablovsaka

instalacija realizovace se UTP kablovima). Sva racunarska oprema se na racunarskumrežu fakulteta vezuje pomocu UTP prikljucaka i UTP "patch" kablova. Na fizickomnivou se koristi jedinstven protokol bez obzira Qa brzinu (Ethernet/Fast Ethernet), dokse na višim nivoima koristi TCP/lP familija protokola.

Druga bitna osobina ovakovog koncepta je jedinstvenost. Sva racunarska

oprema u okviru fakulteta cini jedinstvenu racunarsku mrežu u kojoj je sa bilo kojetacke u mreži omogucen pristup bilo kom od servera bez obzira gde se oni nalaze. Nataj nacin je omoguceno efikasno deljenje svih racunarskih resursa kroz mrežu,

izgradnja aplikacija baziranih na klijent-server modelu, kao i približavanje potrebnihresursa krajnjem korisniku bez obzira na lokaciju gde se on nalazi.

Nadgradivost ovako realizovane racunarske mreže je takode veoma bitnaosobina. Ona se ogleda najpre kroz mogucnost fazne realizacije, zatim kroz

mogucnost povecanja broja prikljucnih mesta, povezivanja novih objekata kao ipovecanja kapaciteta komunikacionih kanala ako se za to ukaže potreba.

Nadgradivost sistema ne utice na performanse postojeceg sistema. Medusobne vezeizmedu komunikacionih cvorišta su tako projektovane da se mogu umnogostrucavati,

a zamenom komunikacione opreme i povecavati brzina kanala.Osobina transparentnosti takode karakteristicna za ovakav koncept

omogucava korisniku da sa bilo kog racunara u mreži koji ima odgovarajuce resurse,može da koristi svoje aplikacije uz odgovarajucu softversku zaštitu. Ova osobinatakode podrazumeva prenosivost racunarske opreme sa bilo kog prikljucnog mesta, na

bilo koje drugo prikljucno mesto bez promene njene funkcionalnosti.

v


v v

3.2. REALIZACIJA KICME MREZE

'-----

Topologija mreže Tehnološkog fakulteta je zvezda, što je uslovljeno kakoprostromim rasporedom organizacionih celina, tako i tehnološkim zahtevimasavremenih lokalnih racunarskih mreža, i dat je na slici 1. Povezivanje ce se obavitizvezdasto u odnosu na lokaciju oznacenu sa Centar mreže, na m spratu. Kicmumreže fakulteta sacinjava mrežna i komunikaciona oprema (habovi, ruter, server zaudaljeni pristup) i magistralni pravci prema pojedinacnim organizacionim jedinicamarealizovani paricnim UTP kablom.

U središtu zvezdaste strukture nalazi se centralni bab (hab 1, sl. 1.). Od njegapolazi 5 magistrainih pravaca prema habovima drugog nivoa:

habu 2 u racunarskoj ucionici,habu 3 koji drži mrežu III sprata (osim Centra mreže i racunarske ucionice),habu 4 koji drži mrežu II sprata,habu 5 koji drži mrežu dekanata,habu 6 koji drži mrežu prizemlja i u perspektivi nekih podrumskih prostorija.

Osim magistralnih pravaca, na centralni hab se vezuje sva racunarska i mrežnaoprema Centra, a pre svega glavni server mreže, ruter za vezu prema JUNIS, i serverza udaljeni pristup. Uzimajuci u obzir koncentraciju korisnika i opreme, predvidenisaobracaj za pojedine pravce, predvideno je da centralni hab ima 16 portova10BaseTX koji rade na brzini 10 Mbps. Ovakvo rešenje, u sprezi sa struktuiranimkabliranjem UTP kablovima kategorije 5, je vrlo fleksibilno jer omogucujejednostavno inoviranje mreže i prelaz na nove, brže tehnologije za realizaciju kicmilokalnih racunarskih mreža. Povecanje potreba za propusnim opsegom svakogpojedinacnog segmenta uzrokovano povecanjem broja radnih stanica po segmentima,i novim sve zahtevnijim aplikacijama, može se jednostavno rešiti zamenomcentralnog haba centralnim komutatorom i prelaskom na komutiranu kicmu lokalnemreže.

Povezivanje racunara na habove drugog nivoa je takode zvezdasto, to jest odhaba prema svakom pojedinacnom racunaru povlaci se poseban UTP kabl kat. 5.Dužina kabla izmedu habova, kao i od haba do racunara može biti do 100 m.

Što se tice komunikacionog protokola na fizickom sloju, najpogodniji zakonkretne uslove je Ethemet protokol. Ethemet pruža mogucnost za evolucioni,odnosno postepeni prelaz na brzu LAN tehnologiju, takozvani Fast Ethemet, u skladusa zahtevima okruženja i raspoloživim budžetom uz mogucnost zadržavanja postojeceLAN instalacije. Pored toga, Ethemet i Fast Ethemet odlicno koegsistiraju uokruženju komutirane mreže koja podržava rad sa segmentima na 10 Mbps i na 100Mbps tako da se može realizovati mreža prema potrebama pojedinih organizacionihcelina. Ethemet/Fast Ethemet podržava dva osnovna tipa prenosnih medijuma:upredene parice klase 5 i opticke kablove. Kabliranje UTP kablom kategorije 5omogucuje full-duplex komunikaciju na brzinama 10 ili 100 Mbps po dva paraupedenih parica klase 5 sa standardnim RJ-45 uticnicama na udaljenostima do 10Om.

~

Legenda:

~ UNIX Server

1::":-0 Ruter

t6II

ii ~ Rab

Modem

Paricni kabl (UTP)

15 paricni TF kabl

(

Slika 1. Kicma mreže Tehnološkog fakulteta

(

~

~

~~

~.

~.~

~~~

~

~c~(j

Kabineti, Rab 3sale ~/ Racunarska

ucionica.

~Rab 4

Kabineti,sa1e

.

I ~ Dekanat,Rab 5 sale

Racunovodstvo I~i blagajna o

TF centrala~I~


Ovakva realizacija kicme obezbedice visoku pouzdanost rada mreže,raspoloživost svih aplikacija (centralizovanih, distribuiranih i klijent-server koncept),kao i mogucnost pružanja standardnih (e-mail, telnet, ftp, http, nfs) i savremenihmrežnih servisa medu kojima su najinteresantniji servis za distribuciju dokumenata(elektronske novine, elektronsko publikovanje), servis za distribuciju otvorenihinfonnacija velikim brzinama i pretraživanje u distribuiranim bazama podataka.

Pored centralnog haba, drugi najvažniji cinilac LAN fakulteta je glavniserver mreže. Glavni server mreže treba da obavlja dve osnovne grupe poslova:

poslovi vezani za nastavu i naucila-istraživacki rad, tako što omogucuje razvojprograma i korišcenje resursa racunara, kao i korišcenje gotovih programskihpaketa za primenu u okvirima pojedinih katedri i laboratorija, i to kako zastudente, tako i za nastavnike i saradnike fakulteta;poslovi vezani za korišcenje mrežnih servisa, kako u lokalnoj mreži (korišcenjemrežnih štampaca, diskova), tako i servisa mreže Univerziteta u Nišu (korišcenjeaplikacija razvijanih u JUNIS za potrebe Infonnacionog sistema Univerziteta),Akademske mreže Srbije i Jugoslavije i svetske mreže Internet (pre svega zakorišcenje servisa elektronske pošte, prenosa podataka i World Wide Webservisa).

Glavni server mreže vezuje 10 Mbps vezom na direktno centralni bab, što omogucujepodjednako dobre uslove za pristup glavnom serveru sa svih tacaka mreže. Glavniserver treba da bude savremeno koncipirani racunar (po mogucstvu višeprocesorski,sa minimalno 256 MB operativne memorije, RISC arhitekture), sa UNIX operativnimsistemom, hardverskom i softverskom podrškom za rad u komutiranoj mreži saEthernet/Fast Ethernet tehnologijom. Savremeni racunari tog nivoa bazirani su naposlednjim generacijama RISC procesora, sa 64-bitnom paralelnom arhitekturom isimetricnim multiprocesiranjem ili SSMP arhitekturom, koja smanjuje kompleksnostsistema i omogucuje automatsko balansiranje ulazno/izlaznog i mrežnog saobracaja.Veoma važna osobina koja se traži od ovih racunara je jednostavna nadgradivost kojapodrazumeva mogucnost dodavanja procesora, operativne memorije i diskovnogprostora. Pored toga, neophodno je za glavni server mreže Tehnološkog fakultetaobezbediti:

. dovoljno diskovnog prostora od najmanje 10 GB, kako bi se mogli realizovati svipotrebni poslovi i zadaci,

. jedinicu trake kapacitete minimalno 5 GB za arhiviranje i cuvanje podataka,

. jedinicu za upis i citanje optickog medijuma (CD),

. graficki podsistem, i audio i video podsisteme, neophodne za funkcionisanjezahtevnih mu1timedijalnihi inženjerskih aplikacija,

. graficku konzolu sa integrisanim ulaznim uredajima za multimedije (CCDkamera, mikrofon).

Funkcije glavnog servera mreže ne mora da obavlja jedan centralni server, vecse preporucuje veci broj servera iste ili razlicite snage i konfiguracije koji obavljajudelove funkcija, a u slucaju otkaza jednog od njih ostali preuzimaju njegovu ulogu.

PROJEKA T RA CUNARSKE MREŽE TEHNIOLOŠKOG FAKUL 1FT A LESKO VAC 3-6

3.3. REAL/ZA CIJA SEGMENA TA MREŽEFAKUL TETA

3.3.1. Realizacija segmenta mreže na III spratu

'--.v-

Kao što je vec receno Centar mreže Tehnološkog fakulteta nalazi se na IIIspratu u prostorijama koje su i do sada služile za tu namenu. Sve veze za realizacijukicme mreže polaze iz prostorije Centra (slika 1.). Da bi se omogucilo postavljanjekablova za realizaciju kicme mreže, odnosno za povezivanje centralnog haba sahabovima drugog nivoa, potrebno je probušiti meduspratne konstrukcije na svimspratovima izmedu III sprata i prizemlja i to na dva pravca:. od prostorije Centra do prizemlja,. od kabineta na III spratu gde je smešten bab 3 do prostorija dekanata na I spratu.

Pored kicme mreže, projektom je predvideno povezivanje Centra mreže itelefonske centrale u prizemlju u cilju obezbedenja mogucnosti za dovodenjeodgovarajuceg broja telefonskih prikljucaka direktno u Centar. Ovo povezivanjeomogucice se postavljanjem posebnog 15 paricnog telefonskog kabla od prostorijaCentra do telefonske centrale u prizemlju, kao dela komunikacione infrastrukturemreže.

Povezivanje sve racunarske i komunikacione opreme samog Centra mrežeobavice se direktno na centralni bab.

Realizacija segmenta mreže III sprata prikazana je na slici 2. Veze izmeducentralnog haba i habova drugog nivoa koje predstavljaju kicmu mreže oznacene susimbolom "uplink".

Kao što je na slici 2 prikazano, povezivanje prostorija na III spratu obavice sepreko haba 3. Taj bab se vezuje na centralni bab 1 u Centru mreže preko jednogparicnog UTP kabla kategorije 5. Pošto se na III spratu nalazi i racunarska ucionica unjoj ce biti smešten bab sa 16 portova za potrebe povezivanja racunara u ucionici i onse na isti nacin povezuije sa centralnim habom u Centru mreže.

Kabliranje prostorija na III spratu obavice se kako je prikazano na slici 2.Povezivanje prostorija obavice se sprovodenjem kablova od odgovarajuceg haba dozidne uticnice u svakoj prostoriji predvidenoj za povezivanje. Hab 3 treba da imaminimalno 16 portova kako bi se omogucilo povezivanje predvidenih lokacija iostavila rezerva za dalje proširenje mreže. Kablovi se polažu u odgovarajuce PVCkablovske kanala koji vec postoje, a tamo gde nema kanala ili je njihov kapacitetmali, postavljaju se novi kanali.

PROJEKAT RA CCJNARSKE MREŽE 1EHNIOLOŠK aG FAKULTETA LESK OVA C 3-7

Slika 2. Mreža Tehnološkog fakulteta (III sprat)

Prolaz:-za II sprat-za I sprat

.Racunarska

ucionicaHab2

uplink: uplink

HabI

uplink

--...

Legenda: .Prolaz:-za prizemIje-za podrum

Laboratorija zaspektrometriju

.

.

.

Biblioteka

UNIX Server....,.....Q)

I::::::::f=

Hab ....,..o

B Zidna uticnica

Paricni kabl (UTP)Koncentracijaparicnih (UTP)kablova

PROJEKAT RACUNARSKE MREŽE 1EHNIQLOŠKOG FAKUL1FTA LESKOVAC 3-8

3.3.2. Realizacija segmenta mreže na II spratu

'-.-

Realizacija segmenta mreže na II spratu prikazana je na slici 3. Kao što jeprikazano, povezivanje prostorija obavice se preko haba 4, koji se direktno vezuje nacentralni bab sa III spratu preko jednog paricnog UTP kabla. Povezivanje na mrežuracunara u prostorijama na II spratu, obavice se preko tog haba, takode paricnim UTPkablovima kategorije 5. Ipak, jedan deo prostorija II sprata (4 prostorije kojepripadaju katedri za Tekstil) povezace se direktno na bab u Centru mreže iz razlogajednostavnosti i ekonomicnosti izvodenja mreže i racionalne raspodele prikljucaka nahabovima, kako je prikazano na slici 3. Kabliranje prostorija na II spratu obavice sesprovodenjem kablova do zidne uticnice u svakoj prostoriji predvidenoj zapovezivanje. Hab 4 treba da ima minimalno 16 portova kako bi se omogucilopovezivanje predvidenih lokacija i ostavila rezerva za dalje proširenje mreže.

Kablovi se polažu u PVC kanal po šemi prikazanoj na slici. Kablovi sezavršavaju RJ-45 nazidnim uticnicama. Povezivanje racunara obavlja se takozvanim"fly" kablovima od zidne uticnice do mrežnog adaptera u racunaru.

3.3.3. Realizacija segmenta mreže na I spratu

"--

Realizacija segmenta mreže na I spratu prikazana je na slici 4. Kao što jeprikazano, povezivanje prostorija na I spratu zgrade obavice se preko haba 5smeštenog kod prodekana za nauku. Taj bab se vezuje direktno na centralni bab prekojednog paricnog UTP kabla kategorije 5. Povezivanje na mrežu racunara uprostorijama I sprata, obavice se preko tog haba, takode paricnim UTP kablovimakategorije 5. Deo prostorija I sprata, prostorije dekana i prodekana za nastavu,povezace se na bab u prizemlju iz razloga jednostavnosti i ekonomicnosti izvodenjamreže i racionalne raspodele prikljucaka na habovima, kako je prikazano na slici 4.

Kabliranje prostorija na I spratu obavice se kako je prikazano je na slici.Povezivanje prostorija obavice se sprovodenjem kablova do zidne uticnice u svakojprostoriji predvidenoj za povezivanje. Hab kod prodekana za nastavu treba da imaminimalno 8 portova kako bi se omogucilo povezivanje predvidenih lokacija.

Iz prostorije prodekana za nastavu polazi 7 paricnih kablova koji se vodi do:. prodekana za finansije. sekretarice. svecane sale

. slušaonice

. šefa službe opštih poslova

. sekretara.

Iz prizemlja (blagaj na, gde je smešten bab 6) polazi na I sprat 2 paricna kablado:. dekana

. prodekana za nastavu.


Slika 3. Mreža Tehnološkog fakulteta (II sprat)

Prolazi:

-sa III sprata

Rab4

uplink

""

Legenda:

.

Tekstilci

.

.

Kabineti

Prolazi:-sa III sprata

UNIX Server ........d)

I: : : : : : : : t Rab!::

.....OD

8 Zidna uticnica

Paricni kabl (UTP)

Koncentracijaparicnih (UTP)kablova

>..."..

PROIEKA T RA CUNARSKE MREŽE TEHNIOLOŠKOG FAKCJL 1ET A LESKO VAC 3-10

Slika 4. Mreža Tehnološkog fakulteta (I sprat )

DekanProdekan za

nauku

Legenda: .Prodekan za

finansije

~I: : : : : : : :~

G

.

UNIX Server

Hab

Zidna uticnica Svecanasala

Paricni kabl (UTP)


.

SlušaonicaŠefslužbe

opštih poslova.

.

Prodekan zanastavu

.

Prolazi:-iz prizemlje

Sekretar

.

PROJEKAT RACUNARSKE MREŽE TEHNIOLošKOG FAKULTETA LESKOVAC 3-11

Kablovi se polažu u PVC kanal. Kablovi se završavaju RJ-45 nazidnimuticnicama. Povezivanje racunara obavlja se takozvanim "fly" kablovima od zidne

uticnice do mrežnog adaptera u racunam.

3.3.4. Realizacija segmenta mreže u prizemlju i podrumu

"'--

Realizacija segmenta mreže u prizemlju prikazana je na slici 5. Kao što je naslici prikazano, povezivanje prostorija u prizemlju zgrade obavice se preko haba 6smeštenog u prostorijama blagajne. Taj hab se direktno vezuje na centralni hab uCentru mreže preko jednog paricnog UTP kabla kategorije 5. Povezivanje na mrežuracunara u prostorijama u prizemlju, atakode i u podrumu, obavice se preko tog haba,paricnim UTP kablovima.

Kabl za vezu Centra i racunovodstva gde se smešta hab za povezivanje

prostorija u prizemlju se postavlja u posebne PVC kanale koji ce se postaviti odprostorije Centra na III spratu, preko kabineta na II, i dekanata na I spratu, doprostorije blagajne u prizemlju. Da bi se omogucilo postavljanje kabla neophodno jeprobušiti meduspratne konstrukcije izmedu III sprata i prizemlja. Otvori moraju bitidimenzionisani tako da omogucuju prolaz više kablova obzirom da je detaljnimprojektom mreže predvideno postavljanje posebnog 15 paricnog telefonskog kabla odprostorija Centra do telefonske centrale u prizemlju, kao dela komunikacioneinfrastrukture mreže.

Kabliranje prostorija u prizemlju obavice se kako je prikazano je na slici 5.Povezivanje prostorija obavice se sprovodenjem kablova do zidne uticnice u svakojprostoriji predvidenoj za povezivanje. Hab u racunovodstvu treba da ima minimalno16 portova kako bi se omogucilo povezivanje predvidenih lokacija i ostavila rezervaza povezivanje racunara u podrumskim prostorijama, kao i za dalje proširenje mreže.

Iz prostorije blagajne, gde je smešten hab 6, polazi 11 paricnih kablova kojise vodi do:. šefa racunovodstva,

. dva kabla do prostoruje službe racunovodstva,

. telefonske centrale,

. prostorija skriptamice,

. slušaonice 1,

. tri kabla do prostorija studentske evidencije,

. slušaonice2,

. prostorijestudentskogklubau podrumu.Kablovi se polažu u PVC kanal koji od prostorija racunovodstva vodi hodnikom dovelike sale, prolazi kroz veliku salu po zidu ispod prozora, izlazi na hodnik i ulazi usrednju prostoriju studentske evidencije, odakle se kanal grana na jednu i drugu stranuprema prostorijama predvidenim za povezivanje. Kablovi se završavaju RJ-45nazidnim uticnicama. Povezivanje racunara obavlja se takozvanim "fly" kablovimaod zidne uticnice do mrežnog adaptera u racunam.

"-

PROJEKAT RAClJNARSKE MREŽE TEHNIOLošKOO FAKULTETA LESKOVAC 3-12

Slika 5. Mreža Tehnološkog fakulteta (prizemlje)

-Legenda:

0Prolaz za stud.

klub u podrumu

.

0'ptamica

Slušaonica

Studentska evidencija

~

Racunovjodstvoi blag~jna

TF centrala

Slušaonica

uplink

Prolazi:-sa I sprata-za podrum

UNIX Server

I: : : : : : : : I Hab

G Zidna uticnica

Paricni kabl (UTP)


......

TF kabl (15 parica)

.~


Slika 6. Mreža Tehnološkog fakulteta, (podrum)

Studentskakancelarija

Legenda:

~

0

'-

UNIX Server

Hab

Zidna uticnica

Paricni kabl (UTP)Koncentracijaparicnih (UTP)kablova

.

Prolaz sa prizemlja

PredsedništvoSS

Kot1arnica

Hub7

Studentski klub

Prolazsaprizemlja


~

U okviru segmenta mreže prizemlja predvideno je povezivanje dva servera:. servera za potrebe racunovodstva,. servera za potrebe studentske evidencije.Svaki od ovih servera treba da omoguci funkcionalno povezivanje ovih službi sa ,odgovarajucim glavnim serverima mreže Univerziteta u Nišu u WNIS-u, i korišcenjeaplikacija za potrebe automatizacije studenskog poslovanja i materijalno finansijskogposlovanja, koje su i do sada korišcene. Svaka od ovih službi takooe mora da ima pojedan štampac vezan za lokalni server kako bi se omogucilo štampanje odgovarajucihizveštaja vezanih za rad službe. Serveri moraju biti mašine sa UNIX operativnimsistemom i podrškom za rad u TCP/IP mrežnom okrucenju sa Ethernet/Fast Ethernetprotokolima na fizickom sloju.

Povezivanje prostorija u podrumu prikazano je na slici 6. Povezivanje ovihprostorija ostvarice se preko haba smeštenog u prostorijama predsedništva SS. Tajhab se vezuje na hab sa prizemlja preko jednog paricnog UTP kabla kategorije 5 krozprobušenu moouspratnu konstrukciju. Povezivanje na mrežu racunara u prostorijamau podrumu, obavice se preko tog haba, takooe paricnim UTP kablovima kategorije 5.

3.4. PRISTUP MREŽI TEHNOLOŠKOGFAK ULTETA KOMUTIRANIM LINIJAMA

"

Racunarskim mrežama se može pristupati i preko javnih telefonskih mreža(preko komutiranih linija). Jedan od važnih servisa koji treba da se obezbediadministratoru mreže Tehnološkog fakulteta, kao i zainteresovanim nastavnicima isaradnicima je pristup resursima racunarske mreže preko komutiranih linija, od kuce,uz pomoc personalnog racunara (PC) i moderna za komutiranu vezu. Ovakav servis jeobezbeden na nivou mreže Univerziteta u Nišu preko servera za udaljeni pristupsmeštenog u WNIS. Medutim zbog udaljenosti Leskovca, problema kod ostvarivanjakomutiranog pristupa preko moougradskih telefonskih linija, i vecih troškova pristupaza nastavnike i saradnike (zbog medugradskog poziva), neophodno je taj servisposebno realizovati za mrežu Tehnološkog fakulteta.

Protokoli za realizaciju ovakvog pristupa su PPP (Point-to-Point Protocol) iSLIP (Seriai Line Internet Protocol) protokola. Ovi protokoli omogucuju da kada sepristupa udaljenoj mreži biranjem odgovarajuceg broja, personalni racunar kod kucepostaje cvor te mreže, ravnopravan sa svim ostalim cvorovima koji su direktno vezanina mrežu.

U cilju omogucavanja pristupa mreži Tehnološkog fakulteta prekokomutiranih linija i PPP odnosno SLIP protokola, neophodno je u Centru mrežeinstalirati i povezati na kicmu mreže dial-in acces server to jest server za pristuppreko komutiranih linija. Na serveru se moraju definisati korisnici koji ce imati pravona korišcenje ovog servisa, kao i prava pristupa pojedinim servisima i racunarima u'okviru mreže Univerziteta u Nišu. Takooe je neophodno odvojiti odredeni brojtelefonskih linija (2-4 linije, odnosno broja) za te namene. Za ostvarivanje veze sadial-in acsess serverom od kuce, potrebno je instalirati i odgovarajuci broj (2-4)moderna za komutirani pristup na brzinama do 33.6 kbps. Telefonske brojeve treba

PROJEKA T RACUNARSKE MREŽE TEHNIOLOŠKOG FAKUL1FTA LESKOVAC 3-15

uzeti sa centrale i direktnim telefonskim kablom cije je postavljanje od TF centrale uprizemlju do prostorija Centra na III spratu predvideno ovim projektom.

Na strani personalnog racunara takode treba instalirati modem za komutiranuvezu. Moderni mogu biti interni ili eksterni brzina od 28.8 do 33.6 kbps. Sakompresijom koja se izvodi u okviru moderna i koja je sa odnosom 4:1, stvarna brzinakomunikacije izmedu racunara od kuce i lokalne mreže fakulteta bice 115.2 kbps, štoomogucuje zadovoljavajucu brzinu za sve mrežne servise. Za komunikaciju je poredracunara i moderna, potreban i odredeni softver, pre svega softver za dial-upumrežavanje (što je standardni deo Windows 95 operativnog sistema), kao i klijentskisoftver za pojedinacne mrežne servise, kao što su elektronska pošta ili World WideWeb.

"-' 3.5. PRISTUP DOMACIM I SVETSKIMRACUNARSKIM MREŽAMA

'---/

Veza mreže Tehnološkog fakulteta sa mrežom Univerziteta u Nišu i preko njesa Akademskom mrežom Srbije, odnosno Jugoslavije, komercijalnim mrežama uzemlji, kao i sa svetskom mrežom Internet vec je realizovana iznajmljenom vezomizmedu Tehnološkog fakulteta u Leskovcu i JUNIS. OOOzOOdenoje korišcenje svihjavnih servisa koje ove mreže pružaju. To se pre svega odnosi na mogucnost pristupatehnicko-tehnološkim podacima, zatim komunikacije sa poslovnim i naucnim svetom,kao i mogucnost korišcenja savremenog Web servisa kako u cilju pristupainformacijama koje se nalaze na domacim i svetskim mrežama, tako i u ciljuprezentiranja fakulteta u naucnim i poslovnim krugovima koji su povezani sasvetskom mrežom Internet.

Veza sa JUNIS trenutno se ostvaruje preko iznajmljene telefonske linije brzine28.8 kbps, para moderna i para odgovarajucih rutera na 000 strane. Obzirom na svevece zahteve koji savremeni mrežni servisi postavljaju pred komunikacionuinfrastrukturu, treba predvideti znacajno inoviranje te veze u najkracem mogucemroku. Neophodan preduslov za tu inovaciju predstavlja završetak radova na polaganjuoptickog kabla na relaciji TK centar Niš - TK centar Leskovac, kao i njegovo puštanje

u rad. Na taj nacin bi bili stvoreni tehnicki preduslovi za zakup digita1nog kanala(nX64kbps do 2 Mbps) izmedu Tehnološkog fakulteta i JUNIS. Ovo rešenje sadigitalnim kanalom nx64 kbps (u svakom slucaju ne manje od 128 kbps)podrazumeva nabavku i instaliranje para odgovarajucih moderna, i TCP/lP ruterakako u Centru Tehnološkog fakulteta, tako i u JUNIS, i predstavlja optimalno rešenjejer ce pre svega pružiti neprekidnu i vrlo kvalitetnu raspoloživost Internet resursa. Tipi tehnicke karakteristike ove opreme specificirace se zajednicki od strane predstavnikafakulteta i JUNIS, a u skladu sa zahtevima i preporukama preduzeca Telekom Srbije.

PROJEKA T RACCJNARSKE MREŽE TEHNJOLOŠKOG FAKUL1ETA LESKOVAC 3-16

v v

3.6.SIGURNOST I ZA S TITA MREZEv

TEHNOLOSKOG FAKULTETA

"-.,/

Iako racunarske mreže donose niz pogodnosti i servisa, donose i nekeopasnosti što se tice sigurnosti podataka, zbog toga što podaci postoje i kruže u oblikukoji nije neposredno vidljiv, a racunarski sistemi i mreže (ukljucujuci i programe kojise na njima izvršavaju) nemaju jednostavan i neposredno vidljiv indikator integriteta.Dakle u složenim informacionim sistemima, kao što je Jedinstveni naucno-nastavniinformacioni sistem Univerziteta u Nišu, moguc je neprimetan (neregistrovan) i brzuvid u velike kolicine podataka koji po svojoj prirodi ne bi trebalo da budu vidljivi zasvakoga. Uz to moguce je i prikriveno menjanje parametara sistema što ima za ciljnarušavanje zaštite podataka i neovlašcen pristup odredenom sadržaju. Zaštitasloženih informacionih sistema je bazirana na dve discipline: zaštita racunara(computer security) i zaštita racunarskih mreža (network security). Ciljsveobuhvatnog sistema zaštite je spajanje ove dve discipline u jedinstveni sistemzaštite, naravno uz korišcenje i fizickih mera zaštite.

3.6.1. Karakteristike sistema zaštite

'-../

U osnovi zaštitni mehanizmi se baziraju na izgradnji namenskih hardverskih i

softverskih elemenata koji ostvaruju razlicite mehanizme odvajanja korisnika odinformacionih resursa sistema. Ti mehanizmi odvajanja se ostvaruju na više nacina:

- vremensko odvajanje,

- prostorno odvajanje,

- logicko odvajanje,- kriptološko odvajanje.

Prve dve kategorije se ostvaruju primenom organizaciono-administrativnihmera dok za ostvarivanje druge dve kategorije moraju preduzeti specificne meretehnicke prirode.

Mehanizmi logickog odvajanja se baziraju na izgradnji specijalne logike -bezbedonosnih modula, u okviru operativnog sistema ili u okviru posebnihhardverskih komponenata.

Kriptološko odvajanje se ostvaruje kroz proces šifrovanja, odnosnotransformacije podataka tako da su dostupni samo odredenim korisnicima kojiposeduju tajni kljuc.

Sigurnost racunarskog sistema se odreduje prema kriterijumu provereneracunarske sigurnosti TCB koja predstavlja sveukupnost mehanizama zaštite u okviruracunarskog sistema - ukljucujuci hardver i softver. Postojece klase i grupe TCB su :. grupa D - minimalna zaštita. grupaC -neobavezna zaštita

- klasa Cl - neobavezna zaštita

- klasa C2 - zaštita kontrolisanim pristupom. grupa B - obavezna zaštita

- klasa BI - zaštita pomocu oznaka sigurnosti

PROJEKAT RA CUNARSKE MREŽE TEHNIOLOŠK OG FAKUL TE/' A LESK OVA C 3-17

.

- klasa B2 - struktuirana zaštita

- klasa B3 - sigurnosni domeni

grupa A -verif1kovanazaštita- klasa Al -verif1kovanprojekat

3.6.2. Sigurnost i zaštita na nivou operativnog sistema

'-<-

Višekorisnicki operativni sistemi kao što je UNIX na razne nacine rešavaju

probleme zaštite i sigurnosti sistema. Osnovni mehanizmi zaštite na nivo u OS su :

. Autentif1kacija korisnika - korisnicima se pored javnog korisnickog imena

dodeljuje i tajna lozinka (password)bez koje se ne može prijaviti na sistem.. Autorizacija korisnika - korisnicima se u startu dodeljuju neka od prava za rad na

pojedinim reswsima racunarskog sistema. Razliciti korisnici imaju razlicita pravaza korištenje resursa.

. Pracenje dogadaja - sve promene na sistemu se prate i beleže u posebnom fajlu,zajedno sa informacijama o imenu korisnika koji je izvršio promenu, vremenudogadaja itd.

Pored ugradenih mehanizama zaštite u OS, postoje posebni programi nasistemu koji doprinose zaštiti. Korisni su programi za šifriranje podataka, mada su tiprogrami uglavnom radeni od strane nepoznatih autora pa postoji mogucnost da jeautor ostavio nacin (tzv. mala vrata) za razbijanje zaštite.

Podjednako važan faktor u zaštiti je i aktivni element - covek. Njegovodelovanje treba posmatrati sa dva aspekta:

1. Administriranje sistema - Administrator sistema je osoba koja konfigurišesistem i mehanizme zaštite. Ova osoba ima maksimalna prava na sistemu, a uz to ide inajveca odgovornost. Ako se dobri mehanizmi zaštite koriste na pogrešan nacinnemaju velikog znacaja. Administrator mora dobro poznavati sistem i ugradenemehanizme zaštite i mora da zna kako da ih koristi. Vrlo je bitno kako ceadministrator podeliti prava korišcenja drugim korisnicima.

2. Korišcenje sistema - Korisnici poverljivih informacija imaju veoma velikuodgovornost u sistemu zaštite. Tajnost poverljivih informacija se obicno bazira natajnosti odredenih korisnickih šifara i/ili tajnih kljuceva za šifriranje/dešifrirarijepodataka. Za održavanje tajnosti šifara (password-a) postoji niz pravila kojih semoraju pridržavati svi korisnici:. Lozinka treba da bude teška za pogadanje (nevezana za nadimak, porodicu i opšte

poznate pojmove).. Ne treba je zapisivati na papiru, ne deliti je sa drugima, ne slati je elektronskom

poštom.. Lozinke treba cesto menjati.. Na razlicitim racunarima koristiti razlicite lozinke.

. Lozinke treba unositi brzo i bez prisustva drugih osoba (sindrom snimanja prekoramena).

"--/.


Lozinka Administratora mora da bude izuzetno tajna, obzirom da

administrator ima najviše privilegije na sistemu i njemu je sve dozvoljeno. Svakako je

važno da poslove administriranja sistema ne radi previše osoba jer onda dolazi do

toga da niko nije siguran šta su ostali uradili. Naravno, moguce je podeliti poslove r

održavanja i zaštite sistema na više osoba s tim da svako zna svoja zaduženja i takoolakšava administriranje racunarskog sistema što zna da bude itekako težak posao.Ovde treba naglasiti veliku važnost i potrebu postojanja kvaliftkovanogprofesionalnih administratora mreže Tehnološkog fakulteta koji bi bio zadužen kakoza funkcionalnost, tako i za sigurnost i zaštitu mreže fakulteta.

Treba pomenuti i fizicku zaštitu racunarskih sistema. Kriticni delovi sistema(sistemska konzola, server itd...) trebaju da budu izolovani od fizickog pristupaneovlašcenih osoba.

~ 3.6.3. Sigumost i zaštita komunikacione opreme

~

Komunikacioni uredaji (mostovi, ruteri, mrežni prolazi, komutatori) i prenosni

medijumi (oklopljene/neoklopljene parice, koaksijalni i opticki kablovi, satelitskilinkovi, itd...) su izuzetno atraktivni za napadace jer im je funkcija baš omogucavanje

saobracaja kroz mrežu.Zaštita u racunarskim mrežama se obicno ostvaruje metodom mrežnih barijera

i/ili kriptozaštitom. Saobracaj kroz racunarske mreže se obavlja preko paketa kojimase šalju informacije.

Mrežne barijere (fuewall) su mehanizmi kojima se vrši stroga fizicka kontrola

paketa. Oni se postavljaju na spoljašnje cvorove lokalne mreže, cime se postiže

razdvajanje lokalne mreže od globalne mreže za odredene servise. Postoji nekolikovrsta mrežnih barijera:. Mrežni releji su mrežne barijere koje se realizuju kao namenski uredaji. Oni na

fizickom nivou vrše prebacivanje paketa iz lokalne mreže u spoljašnje okruženje iobrnuto.

. Paketski filteri vrše selektivno propuštanje paketa. Rade na sloju mreže OSI

referentnog modela. Pojedini roteri imaju ugraden ovaj mehanizam zaštite (npr.Cisco ruteri).

. Mrežna barijera aplikacijskog nivoa radi na sloju aplikacije OSI modela. Ovajmehanizam se instalira na fajl serverima i njime se definiše koji udaljeni racunariili korisnici mogu da koriste koje servise. Na ovaj nacin svaki server sepojedinacno štiti.

3.6.4. Sigumost i zaštita u TCP/IP mrežnom okruženju

Familija TCP/lP protokola ne sadrži nikakve mehanizme zaštite.Rasprostranjenost, povezanost, jednostavnost i otvorenost mreža sa ovim protokolimadodatno smanjuje zaštitu i sigurnost servisa. Kod ovog protokola paketi se ne šifrirajupa se tako i paketi koji nose lozinke prenose u izvornom obliku. To znaci da bilo ko

'-...-

"-----

PROJEKAT RACUNARSKE MREŽE 1EHNIOLOŠKOG FAKUL11ITA LESKOVAC 3-19

na usputnim cvorovima ili na prenosnim putevima može da analizira te pakete i takosazna lozinku korisnika koji je poslao paket.

Zaštita u TCP/IP mrežama se može obezbediti primenom mehanizama zaštiteracunarskih mreža (šifrovanje, mrežne barijere, specijalizovani softver). U praksi secesto koriste sledeci mehanizmi zaštite TCP/IP mreža :

1. TCP- WRAPPER je softver koji realizuje zaštitu mehanizmom mrežnebarijere (fITewall) sloja aplikacije. On se instalira na svim racunarima ciju zaštituželimo da ostvarimo. Pomocu njega se dodeljuju prava udaljenim racunarima zakorišcenje odredenih servisa na serveru. Takode se može spustiti na nivo korisnikakada se dodeljuju prava udaljenim korisnicima. U kombinaciji sa mehanizmimakriptozaštite ovaj mehanizam se može uspešno primeniti.

2. Mehanizmi kriptozaštite u koji spada upotreba KERBEROS-a, PGP-a(Pretty Good Privacy) i SSH-a (Secure Shell).

3.6.5. Zaštita u racunarskoj mreži Tehnološkog fakulteta

Obzirom da je mreža Tehnološkog fakulteta deo mreže Univerziteta u Nišu,

sve mere i mehanizmi bezbednosti izaštite koji se primenjuju u celoj mreži,primenjivace se i u okviru mreže fakulteta. Treba naglasiti da se o ukupnoj

bezbednosti i zaštiti mreže Univerziiteta, kako unutrašnjoj, tako i zaštiti prema spolja,odnosno prema mreži Internet, brine JUNlS. Ovo se pre svega odnosi na zaštitu

aplikacija i podataka vezanih za redovne delatnosti Univerziteta i fakulteta, kao i naaplikacije i podatke vezane za materijalno finansijsko poslovanje, atakode i na zaštituracunarskih i komunikacionih resursa od neovlašcenog korišcenja.

Karakteristike sistema zaštite racunarske mreže Tehnološkog fakulteta kao delamreže Univerziteta u Nišu bi bile: '

. kriterijum proverene racunarske sigurnosti TCB grupa C sa klasom C2 za sveservere u mreži;zaštita racunarske i komunikacione opreme, odnosno rutera za vezu prema JUNISi dial-in acces servera mrežnom barijerom (fITewall)sa paketskim filterom;zaštita na nivou TCP/IP uz pomoc softverske mrežne barijere na glavnimserverima mreže i preko SSH (Secure Shell).

Uz ovo treba primeniti i neke organizacione meTebezbednosti i zaštite:administriranje mreže fakulteta mora obavljati profesionalno i strucno lice, koje jeza svoj rad odgovorno iskljucivo dekanu fakulteta;sve poslove vezane za funkcionisanje racunarske i mrežne opreme Centra možeobavljati samo administrator mreže;strogo zabraniti neovlašeno korišcenje resursa mreže (korisnickih naloga, adresaI

za elektronsku poštu, procesorskog vremena servera mreže) licima koje nisuregistrovani korisnici racunarske mreže fakulteta; registraciju korisnika obavljaiskljucivo administrator mreže uz saglasnost dekana fakulteta;

radnike pojedinih službi (narocito studentske službe i službe racunovodstva) kojikoriste programe kroz mrežu Univerziteta, posebno upozoriti na obaveze cuvanja

.

.

.

.

.

.

PROJEKAT RACUNARSKE MREŽE TEHNIOLOŠKOG FAKUL1ETA LESKOVAC 3-20

lozinki pod kojima se prijavljuju na servere u mreži, kako bi se izbeglonarušavanje integriteta podataka u odgovarajucim bazama podataka;

. primeniti sve mere fizicke zaštite, što se pre svega odnosi na obezbedenje prostoraglavnog servera i komunikacionih uredaja, kao i servera u strucnim službama'fakulteta;

. strogo zabraniti nastavnicima, saradnicima, radnicima fakulteta i studentima bilokakve intervencije na postavljenoj mrežnoj opremi (habovima), kablovskojinfrastrukturi i uticnicama bez prisustva administratora mreže.

za Centar mreže Tehnološkog fakulteta neophodno je definisati organizacionarešenja koja pored fizicke zaštite obezbeduju i normalno 24 casovno funkcionisanjeglavnog servera i komunikacionog cvorišta.

\ /- 3.7. PRA TECA OPREMA I USLO VI

"--

1. PROSTOR

za centar mreže Tehnološkog fakulteta predviden je poseban prostor koji sesastoji iz dva osnovna dela: deo za smeštaj racunarske i komunikacione opreme i deoza osoblje centra. Potrebno je da ovaj prostor ispuni odredene uslove u smislukimatizacije i protivpožarne zaštite radi obezbedenja neophodnih uslova zafunkcionisanje opreme. Poseban prostor omogucuje i fizicku zaštitu opreme, aposebnim aktima treba propisati pravo pristupa prostoriji za smeštaj opreme kojetreba ograniciti iskljucivo na osoblje centra.

2. KADROVI

U strukturi kadrova neophodnih za funkcionisanje mreže fakulteta neophodnoje da bude zastupljen najmanje jedan sistem inžnjer, posebno zadužen zainfrastrukturu mreže, administraciju servera i administraciju osnovnih mrežnih servisa(e-mail ~ Web servisa), i najmanjejedan operater sistema zadužen za redovnoodržavanje mreže.

3. UREÐAJ ZA NEPREKIDNO NAPAJANJE U CENTRU MREŽE

Kako su komunikaciono cvorište i glavni server mreže na lokaciji Centramreže, neophodno je obezbediti neprekidno i stabilno funkcionisanje kompleteneopreme. Neophodno je obezbediti da se na stabilisano neprekidno napajanje vežekompletna oprema Centra (komunikaciona i mrežna oprema, glavni server mreže). Utom smislu potrebno je instalirati uredaj za besprekidno napajanje - inteligentni UPS(nazivna snaga 1300-1600 VA, autonomija 10-40 min., stabilisani napon), saodgovarajucim prikljuckom za vezu na glavni server i potrebnim softverom zastartovanje procedure regularnog iskljucenja servera u trenutku nestanka napajanja sagradske mreže.

Na osnovu uvida u trenutnu situaciju, neophodno je i unaprediti energetskuinstalaciju Centra i racunarske ucionice obzirom na insta1iranu opremu i njeneenergetske zahteve.

PROJEKAT RA CCJNARSKE MREŽE TEHNOLOŠKOOF AKULE1T A LESK OVA C 4-1

4. REALIZACIJA MREŽETEHNOLOŠKOG FAKULTETA

4.1. SPECIFIKACIJA MATERIJALA IOPREME SA PROCENOM TROŠKOVA

" /

Procena troškova kao bitan element za realizaciju racunarske mreže je sastavnideo ovog projekta. Nju treba uzeti sa izvesnom rezervom jer cene za pojedinu opremuzavise od izbora opreme, proizvodaca i kvaliteta, a i cene su date okvirno na osnovutrenutne situacije na tržištu koja se može promeniti u trenutku realizacije. Što se ticepotrošnje kablova ona se ne može tacno definisati, pogotovo za unutrašnje radove a ineophodna je odredena rezerva (do 10%) , tako da se i tu troškovi ne mogu tacnospecificirati.

Troškovi realizacije mreže Tehnološkog fakulteta podeljeni su u 4 grupe:. mrežna oprema i materijal,

. racunarska i komunikaciona oprema,

. izrada projekta i

. izvodacki radovi.

U nastavku ce biti data detaljna specif1kacija troškova realizacije mrežeTehnološkog fakulteta po grupama po grupama.

"--.r

PROJEKAT RA CUNARSKE MREŽE TEHNOLOŠKOG FAKULEJT A LESK OVA C 4-2

I~emaopremaimarerij~

Na osnovu Projekta mreže Tehnološkog fakulteta, potrebno je nabavitisledecu mrežnu opremu i materijal.1. Hab sa 16portova2. Hab sa 8 portova3. Paricni UTP kabi kat. 5 "wall"

4. Paricni UTP kabi kat. 5 "fly"5. Zidne uticnice 1 X RJ-45 kategorije 56. Konektori RJ-4S kategorije 5,7. Patch panel 8 slotova sa po 8 modula 2XRJ-4S kat. 58. Telefonski kabi 15paricni

6 kom.1 kom.3000m300m60 kom.300 kom.6 komSOm

~

"-

GrupaIAfremaQVremaimarerii

Kolicina Jedinicna Vrednostcena (din.)

(din.)1. Hab sa 16 oortova 6 2000 12000

2. Hab sa 8 portova 1 1000 1000

3. Paricni UTP kabl kat. 5 "wall" 100 30 440 13200

m4. Paricni UTP kabl kat. 5 "fly" lOOm 3 500 15005. Zidne uticnice 1 X RJ-45 kategorije 5 60 95 57006. RJ-45 konektor kategorije 5 300 5 1500

7. Patch panel sa 8 slotova prazan 6 400 24008. Moduli 2XRJ-45 za patch pan. 48 140 6720

9. Telefonski kabllS paricni 50m 10 500

44520Ukupno

PROJEKAT RA CUNARSKE MREŽE TEHNOLOŠKOG FAKULElT A LESK OVA C 4-3

II Racunarska i kom unikaciona opremaNa osnovu Projekta mreže Tehnološkog fakulteta, potrebno je nabaviti

sledecu racunarsku i komunikacionu opremu.1. Glavni server mreže (UNIX mašina po specifIkaciji datoj u 3.2)2. Server za studentsku službu (UNIX)3. Server za službu racunovodstva (UNIX)4. Matricni A3 štampac (studentska služba i racunovodstvo)5. Server za pristup preko komutiranih linija6. Asinhroni moderni za komutirani pristup7. Ruter za vezu sa JUNIS po digita1nim(nx64 kbps) kanalima8. Modem za vezu sa JUNIS po digita1nim(nx64 kbps) kanalima9. Mrežni adapteri za PC racunare10. Uredaj za besprekidno napajanje

1 kom.1 kom.1 kom.2 kom.1 kom.4 kom.2 kom.2 kom.20 kom.1 kom.

"-../

':_/

III Izrada projekta, konsu1tativna pomoc, nadzor i kontrola realizacije

Po posebnom ugovoru i aneksu izmedu JUNIS i Tehnološkog fakulteta.

IV Izvodacki radovi na osnovu projekta

Po posebnom ugovoru.

GrupaII Racunarska i komunikacionaoprema

Kolicina Jedinicna Vrednostcena (din.) (din.)

1. Glavni server mreže (UNIX mašina 1 190000 190000

DOspecifIkaciii datoi u 3.2)2. Server (UNIX) 2 9000 18000

3. Matricni A3 štampac 2 2000 4000

4. Ruter za vezu sa JUNI S po 1 23000 23000

digita1nim (nx64 kbps) kanalima +Server za pristup preko komutiranihlinija

5. Asinhroni moderni za komutirani 4 7650 30600

pristup8. Mrežni adapteri za PC racunare 20 200 4000

9. Ureaj za besprekidno napajanje 1 6500 6500

276100Ukupno

PROJEKAT RACUNARSKE MREŽE TEHNOLOŠKOG FAKULEITA LESKOVAC 4-4

4.2. FAZE REALIZACIJE I POTREBNEAKTIVNOSTI

I Izbor i nabavka projektom specificirane mrežne opreme i materijala.

II Izbor izvooaca radova za realizaciju infrastrukturnog dela Projekta lokalnemreže Tehnološkog fakulteta, što podrazumeva ugradnju mrežne opreme i materijala.

III Izbor i nabavka projektom specificirane racunarske i komunikacione opreme.

IV Ukljucenje u mrežu i konfigurisanje racunarske i komunikacione opreme.--/

~

~

PROJEKA T RA CUNARSKE MREŽE 7EHNOLOŠK OG FAKUL 1FI' A LESK OVA C 5-1

5. LITERATURA

[1] Bay Networks Seminar Series, Building Cost-Effective High-Perfonnance Networks, June, 1996.[2] Black, D., Emerging CommunicationsTechnologies, Second Edition, Prentice Hall, 1997.[3] Cisco Systems, Cisco Connection Documentation, Cisco Systems Inc., 1996.[4] Data Communications International, January 1996 - Apri11997.[5] IEEE Spectrum, January 1997- August 1997.[6] Internetworking - Making Virtual LANs a Virtual Snap, Data Communications, Januaru 1995.[7] Idejni projekat racunarske mreže Vlade Republike Srbije, Beograd, 1995.[8] Lippis, N., Gauging Service Options for Global LAN Interconnect, Data Communications,

October 1994.

[9] MOD-TAP, An essentialguide to structured cabling,MOD-Tap a molex company, 1996.[10] Optical Cable Corp., Fiber Optic Cables for QualityNetworking, catalog 1995.[11] Petrovic Ž., Širokopojasna digitalna mreža integrisanih usluga servisa, Info, Beograd, 5/1994.[12] Projekat racunarske mreže Univerziteta u Nišu, Ministarstvo za nauku i tehnologiju Srbije,

1992.

[13] Projekat informacionog sistema Univerziteta Crne Gore, Univerzitet u Nišu i Univerzitet Crnegore, 1996.

[14] Projekat racunarske mreže DP Rubin Kruševac, 1997.[15] Projekat racunarske mreže HI Župa Kruševac, 1997.[16] Taylor, S., Broadband Trends to Watch in '95, Data Communications, Januaru 1995.[17] Ðordevic-Kajan, S., Kajan, E., Popovic, 1., UNIX - sistemski prilaz, Elektronski fakultet, Niš,

1996.

[18] Popovic, 1., Blagojevic N. i Jovev Lj., "Racunarska mreža Univerziteta u Nišu u okviruSNTIS ': Simpozijum o racunarskim naukama i informatici: YU INFO - 95, Brezovica, april1995.

[19] Kajan, E., Popovic, 1., Mrežne usluge u otvorenim distribuiranim komunikacijama,Simpozijum o racunarskim naukama i informatici: YU INFO - 96, Brezovica, april 1996.

[20] Kajan, E., Popovic, 1., Nove mogucnosti savremenih tefnologija u otvorenim komunikacijama,Simpozijum o racunarskim naukama i informatici: YU INFO - 96, Brezovica, april 1996.

[21] Popovic, 1., Korunovic, D., Blagojevic, N., Novi trendovi u razvoju racunarskih mreža,Simpozijum o racunarskim naukama i informatici: YU INFO - 96, Brezovica, apri11996.

" '

'--

PROJEKA TRACUNARSKE MREŽE TEHNOLOŠKOG FAKUL1ETA LESKOVAC 6-1

6. PRILOZI

6.1. Projektni zadatak

LOKALNA RACUNSKA TEHNOLOŠKOG FAKULTETA LESKOVAC

Projektom treba, na osnovu realnih potreba i ciljeva, definisati koncept izgradnje i razvojalokalne racunarske mreže Tehnološkog fakulteta u Leskovcu. Lokalnu mrežu Tehnološkogfakulteta neophodno je projektovati u skladu sa Projektom racunarske mreže Univerziteta u Nišu,

imajuci u vidu savremene tehnologije i trendove u realizaciji racunarskih mreža. Racunarskumrežu Tehnološkog fakulteta projektovati kao savremenu otvorenu mrežu za razlicite racunare,

koju je moguce realizovati tako da zadovolji sve zahteve vezane korišcenje aplikativnih pod sistema

namenjenih automatizaciji redovnih delatnosti fakulteta, kao i zahteva vezanih za korišcenjeracunara u nastavi i za naucnoistraživacki rad. Racunarska mreža mora pre svega da obezbedi vezu

sa mrežom Univerziteta u Nišu, i preko nje sa Akademskom mrežom Srbije i svetskom mrežomInternet.

Projektom treba predvideti realizaciju mreže u svim definisanim prostorijama zgradefakulteta:

. Podrum -prostorije studenske organizacije i studentski klub,

. Prizemlje - racunovodstvo i blagajna, studentska služba i slušaonice,

. I sprat -dekanat, sekretarijat, svecana sala i slušaonica,

. II sprat - kabineti,

. III sprat - centar mreže, kabineti, biblioteka i laboratorije.Takode treba predvideti nacin prikljucenja prostorija u potkrovlju postojece zgrade i povezivanjenove zgrade cija izgradnja je u planu.

Projekat treba da sadrži analizu postojeceg stanja racunarske i komunikacione opreme,koncepciju izgradnje lokalne mreže fakulteta, imajuci u vidu ukljucenje (odnosno transformacije)postojece mreže u mrežu "trece generacije", specif1kaciju potrebne racunarske i komunikacioneopreme i neophodnog sistemskog softvera, i orijentacionu procenu potrebnih sredstava zarealizaciju projekta.

Documents

Prilog 10-2 B Projekat Lokalne Racunarske Mreze TFL