Embed Size (px)
Citation preview
Korice
VISOKA ŠKOLA ZA EKONOMIJU I INFORMATIKU PRIJEDOR
SEMINARSKI RAD
WAN MREŽE
RAD PREDAT: IME I PREZIME: KOLAR NEMANJA, JOVIĆ NEMANJA
Naslovna strana
VISOKA ŠKOLA ZA EKONOMIJU I INFORMATIKU PRIJEDOR
SEMINARSKI RAD
WAN MREŽE
Rad predat: Ime i prezime: Kolar Nemanja 54/08, Jović Nemanja 100/08Mentor:Mr Damir Dračić
1.3.WAN JE INTRNET,INTERNET JE WAN
Namjena mreže /NETWORK/ je podjela podataka i ostalh resursa sa ostalim
povezanim računarima. Da bi se bolje shvatilo sta je to Internet,korisno je vratiti
se korak unazad i ukratko objasniti šta je zapravo računarska mreža.Računarska
mreža je grupa medjusobno povezanih racunara koja komuniciraju i dijele
zajedničke resurse.Prednost rada u mreznom okruzenju je utome sto racunar
prikljucen na mrezu nije ogranicen samo na svoje lokalne resurse,već može
koristiti i resurse ostalih računara u mrezi.Resursi koji se mogu dijeliti u mrezi su
diskovi,citaci,modemi i ostala periferna oprema.
Prema prostornoj udaljenosti računara - mreže /NETWORKS/ se dijele na:
LAN - LOCAL AREA NETWORK.
MAN - METROPLITAN AREA NETWORK.
WAN - WIDE AREA NETWORK.
Lokalna mreža /LAN - LOCAL AREA NETWORK/
Lokalna mreža /LAN - LOCAL AREA NETWORK/ je u jednoj kući ili zgradi,
jednoj ulici. Računari su blizu jedan drugog.
Najčešće organizacije (topologija /TOPOLOGY/) LAN mreža su:
Sabirnica /BUS/ organizacija
Prsten /TOKEN RING/ organizacija
Zvijezda /STAR/ organizacija
Metrolitan mreža /MAN - METROPLITAN AREA NETWORK/
Metrolitan mreža /MAN - METROPLITAN AREA NETWORK/ je
rasprostaranjena da su računari na udaljenosti do 48 km. Kampus je primjer MAN
mreže. Primjer MAN mreže su mreže u kampusu.
WAN - WIDE AREA NETWORK
Računari su udaljeni više od 48 km. Internet je WAN.To je u osnovi najbolja
definicija jer je Internet najveća WAN mreža na planeti.Internet je građen od
velikog broja povezanih LAN i MAN mreža koje su većinom rasporastranjene na
širokom geografskom prostoru pa samim time ove uvezane mreže čine WAN
mrežu tj Internet.
Internet je svetski sistem umreženih rаčunаrskih mrežа koji je trаnsformisаo
nаčin nа koji funkcionišu komunikаcioni sistemi. Počeci internetа se vežu zа
stvаrаnje ARPANET-а, 1969. godine, mreže rаčunаrа pod kontrolom Ministаrstvа
odbrаne SAD.Internet je proizvod spojа medijа, rаčunаrа i
telekomunikаcijа.Pojаm internet znаči mrežа unutаr mreže, ili
internаkonekcijа(komunikacija) između više rаčunаrа. Strukturno postoje mаle
mreže koje se međusobno vezuju, i time čine ovu strukturu. Internet se sve više
nаzivа globаlnom mrežom informаcijа (velikа internаcionаlnа-globаlnа bаzа
podаtаkа). Broj rаčunаrа nа internetu se trenutno procenjuje nа oko
2.000.000.000. Internet je nastao kao potreba jednostavne i pouzdane razmjene
informacija svih mreža.Zato se često moze pročitati da je Internet mreža svih
mreža.Da bi se pristupilo Internetu mora se koristiti javna komunikacijska
infrastruktura jer je Internet WAN mreza ili zbog rasprostranjenosti često
nazivana i globalna mreža.Internet je u osnovi velika svjetska racunarska
mreza,koja je svojim utjecajem na razmjenu informacija,davno prestala biti samo
to.
Sta je WWW(World Wide Web)
WWW je gotovo postao sinonim za internet jer je to najpoznatiji servis i najbrze
rastući dio interneta.Ogroman interes za Internet posljedica je koriscenja WWW
servisa.WWW je zapravo sistem za dijeljenje informacija razlicitih vrsta.Web-
stranice objedinjuju tekst,zvuk,grafiku,animacije i druge multimedijske
elemente.Svaka web-stranica može biti vezana s drugim stranicama pomocu
hipertekstualne veze. Web stranice izgradjene su pomocu jezika koji se zove
HTML(Hypertext Markup Language)
HTTP(Hyper Text Transfer Protocol)
HTTP je jedan iz skupa aplikacijskih protokola koji se koriste na Internetu.HTTP
je protocol na kojem se zasniva World Wide Web.Pomocu njega komuniciraju
Web-preglednik i web-posluzitelj.
Dodatak:Internet je dao pravo “boom” WAN mrežama i višestruko je isplatio
ideju WAN mreža i povezivanja udaljenih računara i njihovih resursa.Internet je
glavni “krivac” za veliki napredak i razvoj WAN mreža i bez njega razvoj WAN
dizajna I arhikteture bi išao u sasvim drugo smjeru.Danas Internet postaje
primarni mediji I nudi mnoštvo sadržaja korisnicima i istovremeno dokazuje
svoju moći mnogobrojnu korist za kompanije,razne organizacije,pojednačke
korisnike i sve ostale koji imaju pristup “mreži svih mreža”.
Sve je to uredu ali kako se spojiti na WAN mrezu odnosno Internet?
Da bi povezali racunare koji su odvojeni vecim geografskim
udaljenostima.Potrebna nam je pomoc javne komunikacijske infrastrukture i
njezinih servias.Komunikacijska infrastruktura kojom se povezuju racunari na
vece udaljenosti je javna telefonska mreza.Na WAN mrezu racunar se moze
spojiti razlicitim tipovima veza.Svaka od tih veza zahtjeva posebne adaptere,sto
ovisi o tipu veze.Svaki tip veze ima razlicite brzine prijenosa i cijenu koriscenja te
veze.Takodje je potrebno pokrenuti protokole za komuniciranje u mrezi.
Neke od tih veza su:
Modemska(odnosno Dial-up veza),ISDN veza(biće riječi o ovome kasnije u
radu),DSL veza,bezicna,odnosno GPRS veza.
2.1. CISCO INTERNETWORK DIZAJN
Cisco Systems, Inc. je američka multinacionalana kompanija
koja se bavi dizajnom i prodajom korisničke elektronike,opreme za računarske mreže,
komunikaciske opreme i servisa.Cisco je jedana od najvećih tehnoloških kompanija.
Središte ove kompanije je u San Hose,Kalifornia;USA.U osnovi ova firma ima reputaciju kao
jedna od najboljih na polju mrežne opreme i WAN mreža.Razni certifikati se izdaju pod
licencom ove firme. Program Cisco Certified Network Associate (CCNA™) (Routing and
Switching) prvi je korak prema razumijevanju rada računalnih mreža te radu sa Cisco
mrežnom opremom. Prosječno trajanje programa CCNA unutar Cisco® Networking
Academy® programa je 7 mjeseci. Ono što Cisco® Networking Academy® Program čini
boljim od usporedivih kurseva je velika količina praktičnog rada na opremi, a polaznike se
ujedno priprema za rad na malim i srednje velikim računalnim mrežama. Uz pomoć posebno
osmišljenih laboratorijskih vježbi, pokušava se, što je realnije moguće, istaknuti probleme
koji se događaju u praksi, te polaznika naučiti kako što jednostavnije ukloniti te probleme.
Osim stečenog praktičnog i teorijskog znanja, polaznici su po završetku CCNA akademije
pripremljeni za polaganje Cisco Certified Network Associate (CCNA™) certifikata, koji se
polaže u ovlaštenim testnim centrima. CCNA™ certifikat izdaje tvrtka Cisco Systems, Inc. te
je međunarodno priznata potvrda vještine rada s računalnim mrežama i Cisco mrežnom
opremom.I da rezimiramo ko završi ovaj kurs može se bez problema obavljati složen posao
postavljanja i održavanje mrežne opreme i nadzorom WAN mreža.
Suština Cisko kurseva prikazana je na slici ispod:
Osim teorijskog dijela u CCNA Exploration nastavnom programu bitan dio predstavlja i
praktični rad na Ciscovoj mrežnoj opremi. Primjer mrežne topologije za praktični zadatak
(lab) može se vidjeti na donjoj slici:
WAN DIZAJN
WAN ili Wide Area Network je vrsta računarskih mreža koja pokriva geografski raspršena
područija.Wan mreža može biti postavljena između dva grada,dviej države,ili dva
kontinenta.Dizajniranje WAN mreže zahtjeva dosta stručnosti,praktičnog znanja I veliku
vještinu rešavanja problema.Postoje razne topologije I tehnološke opcije za dizajniranje WAN
mreža kao što su:ISDN, frame relay, X.25, ATM and VPN.Prije dizajniranja WANa potrebno
je odrediti troškove instalacije i održavanja mreže.pouzdanost aplikacija,pouzdanost mreže I
perfomanse mreže.WAN spaja unervizitetske kampuse,multinacionalne korporacije,
ISPove,banke,aedrome,berze,telekomunikaciske kompanije i razne druge organizacije.WAN
servisi se pružaju na osnove sledeće tri switching tehnologije:
Circuit Switching(strujni krug switching)
Packet Switching(paket switching)
Cell Switching (ćelija switching)
*WAN dizajn:šta sve razmotriti???
Organizacije koje pokušavaju da povežu više ureda ili udaljeno osoblje mora da u račun uzme
razne stvari koje će uticati na efikasnost mreže i troškove održavanja.Prilikom projektovanja i
ugradnje tj postavljanja WAN mreža koje integrišu glas,video,asihrone i sihrone podatke i
LAN saobraćaj,svi ciljevi te organizacije moraju da budu uključeni u projektovanje WAN
mreže.Posebna pažnja se mora posvetiti naponu linija,mrežnom protoku,sigurnosti kao i
uključivanju novih tehnologija i aplikacija.Prilikom projektovanja WAN mnogi faktori se
moraju uzeti u obzir.Prvo pitanje koje se mora razmotriti su kratkoročni,srednjeročni i
dugoročni ciljevi organizacije.Među faktorima o kojima se mora razmišljati su:
osoblje
postojeće aplikacije
planirane aplikacije(vrlo važno je da se one uključe u proces dizajna)
zahtjevnost lokalnog pristupa
zahtjevnost za udaljeni pristup
oprema krajnjeg korisnika(workstations-radne stanice)
mrežna oprema(ruteri,svičeri)
povezivanje van organizacije-spoljna komunikacija(dobavljači,korisnici,zaintersovane
strane)
faktori konkurencije
U nastavku biće opisane najčešče WAN tehnologije i njihove osobine:
ISDN (Integrated Services Digital Network)
ISDN je nastao u kasnim 1970-im godinama. ISDN je najispaltivija WAN tehnologija I
prestavlja integrisane servise digitalne mreže.ISDN može istovremeno da podržava
podatke,glas I video.ISDN operiše na iznajmljenim linijima I koristi telekomunikacisku
infrasktuturu da poveže udaljenu mrežu.
Postoje dva osnovna pristupa ISDN-u:
BRI (Basic rate interface) - koji se sastoji od dvije telefonske linije tzv. B kanala od 64
kbita/s, te jednog D kanala od 16 kbita/s.
PRI (Primary rate interface) - ova vrsta prisupa ima mnogostruke B kanale i njihov
maksimum ovisi o telefonskoj mreži koja se nalazi u pojedinim državama svijeta:
Sjeverna Amerika i Japan 23B+D (ukupno 1.544 Mbita/s (T1), dok u Europi,
Australiji: 30B+D (ukupno 2.048 Mbita/s (E1))
BRI pristup se sastoji od 2B+D kanala 2*64 kbps za podatke + 16 kbps za signalizaciju (144
kbps). PRA pristup se sastoji od E1 ili B-ISDN (Broadband ISDN) = 30B+D kanala = 30*64
kbps za podatke + 16kbps za signalizaciju (2 Mbps).ISDN ne koristi analognu liniju pa je
znatno brži od najbrže dial-up veze (najveća brzina dial-up veze je 56 kbps, no ona je često
dosta manja na većini dial-up veza). Također, za razliku korisnika s dial-up vezom, korisnik
koji ima ISDN vezu može istovremeno telefonirati i biti na Internetu, ali se pri tome
telefonski impulsi plaćaju za obje radnje.Kod BRI pristupa korisnik, ovisno o potrebi, prijenos
podataka se može odvijati brzinom od 64 kbps (1 kanal) ili 128 kbps (2 kanala). Ipak,
korštenje oba kanala istovremeno se dvostruko naplaćuje. Kod PRI pristupa također je
moguće grupiranje kanala.B kanal (bearer channel) je transportni kanal ,dok je D kanal (data
channel) kanal koji se koristi za internu kontrolu informacija (ne prijenosu podataka) kako bi
sve radilo bez problema Ovaj tip veze polako zamire jer korisnici sve više pružaju prednost
(A)DSL-u.
Frame Relay
Frame Relay je WAN komunikaciska tehnologija i koristi se za privatne i switched
mreže.Isplativa je i povoljna tehnologija i prestavlja rešenje odlikovano velikog brzinom
prilikom povezivanja biznisa sa udaljenim lokacijama.
Frame relay je pojednostavljena forma komutacije paketa u kome se sinkroni okviri podataka
usmjeravaju k različitim odredištima zavisno od informacija sadržanih u zaglavlju okvira.
Unatoč velikoj brzini usmjeravanja paketa s kraja na kraj, Frame relay nema jamstva za
integritet podataka. Paketi se usmjeravaju kroz prividne krugove koji mogu biti stalnog ili
privremenog karaktera, a za koje je moguće izvršiti rezervaciju mrežnih resursa definiranjem
zajamčene brzine. Svaki stalni prividni krug ima trajno konfiguriran put od izvora do
odredišta.
U zavisnosti od topologije WAN mreže korisnika, konfiguriranjem opreme pomoću
softverskih alata ostvaruju se sve potrebne međuveze. Frame relay korisnicima javne mreže za
prijenos podataka omogućeno je korištenje dvije klase servisa:
klasa servisa B zajamčena brzina,
klasa servisa C zajamčena i proširena brzina.
X.25
X.25 je WAN tehnologija i najviše se koristi kod Packet Switching(paket switching) mreža
kao što su telekomunikaciske kompanije. Definiše fizički sloj, podatkovnu vezu i mrežne
slojeve OSI modela. Ovakve mreže su bili popularne 1980-tih i 1990-tig, i još su uvijek u
upotrebi najčešće kod transakcijskih sistema.X.25 uređaje uključuje data terminal equipment,
data circuit-terminating equipment i packet switching exchange. X.25 mreže se još uvijek
koriste i nakon dramatičnog opadanja gdje su ga zamjenili standardi kao što su Frame relay,
ISDN, ATM, ADSL, POS, kao i Internet Protokol. X.25 mreže se još uvijek koriste dosta u
siromašnijim zemljama.
ATM (Asynchronous Transfer Mode)
ATM prestavlja asihroni transfer mod i on je cell relay packet switched network(ćelija
switching).U ATM omogućenoj mreži je ostvarne logička konekcija između dviej
tačke.Veliki broj telekomunikaciskih kompanija je uvrstio ATM u svoje Wide Area
Networks. Glavna odlika ove tehnike je da osim prijenosa podataka omogućuje i kvalitetan
prijenos drugih vrsta prometa kao što su digitalizirani glas (telefon) i slika (video). To je jedan
od razloga za korištenje ATM-a kod usluga zasnovanih na ADSL-u.
VPN (Virtual Private Network)
VPN prestavlja virtuelnu privatnu mrežu I prestavlja siguran pristup udaljenim lokacijama
kroz javne telekomunikaciske mreže tipa Internet ili Intranet.VPN pruža sigurnu vezu između
dvije udaljene lokacije putem protkola kao što su L2TP i PPTP.Komunikacija između
subjekata ove strukture zaštićena je enkripcijom čije parametre dogovaraju obje strane. Izbor
enkripcijskog algoritma i dužine ključa je od suštinskog značaja za sigurnost uspostavljene
komunikacije, i tek u slučaju treće primjene, gdje komunikacija između mreža nije javna,
enkripcija igra nešto manju ulogu.
IP paketi koji se razmjenjuju između računala na krajevima VPN kanala su enkriptirani i
nečitljivi ostalim korisnicima Interneta. Unutar lokalnih mreža koje se ovim putem povezuju
paketi su dekriptirani, i čitljivi računalima članovima mreže. Na taj način se postiže isti efekat
kao u slučaju dvije mreže spojene posebnim lokalnim ili iznajmljenim linkom, uz sve
prednosti takvog načina povezivanja. Ovakva veza se zbog svojih karakteristika naziva i VPN
IP tunel, a sam postupak spajanja IP tuneliranje.
Tri su osnovne primjene VPN-a:
Pristup udaljenom računalu
Povezivanje lokalnih mreža preko Interneta
Povezivanje lokalnih mreža preko Intraneta
Na slici je prikazan najčešći način upotrebe VPN-a. Dvije lolkalne mreže povezane su VPN
kanalom u jedinstvenu cjelinu korištenjem Internet infrastrukture:
2.3.WAN ARHIKTETURA
