Pasivna mrežna oprema

Pasivna mrežna oprema Kada je reč o računarskim mrežama, potrebno je uvek krenuti od najnižeg nivoa, a to su kablovi. Pokušaćemo da vam razjasnimo oznake i tipove kablova koji su u upotrebi, a i da vas podučimo kako da montirate konektore i da ih povežete tako da vaša mreža proradi. Stara mrežna rešenja, koja polako izlaze iz upotrebe, kao što su 10Mbitne mreže povezane koaksijalnim kablovima su apsolutno NE. Brzina kojom se razvija tehnologija mreža je toliko vrtoglava da ćete godinu dana kasnije, kada uspete da osposobite sve školske servise, biti potpuno zatečeni novim zahtevima koje tako realizovana mreža ne podržava. Tehnologija će već biti drugačija i moraćete sve da menjate. Promene su mnogo teže nego da krećete od početka, a da ne govorimo o novoj investiciji koja vam neće biti odobrena, jer ste je dobili prošle godine. Takođe, ne treba ni preterivati sa zahtevima. Česta greška je i izbor opreme koja može zadovoljiti nekoliko škola istih kao što je vaša, a kasnije se pokaže kako ju je izuzetno teško konfigurisati. U sledećim lekcijama probaćemo da napravimo računarsku mrežu u izmišljenoj školi „Boško Buha“ sa dve računarske učionice. Računari su stigli, raspakovani su i čekaju da budu povezani. Učionice su na četvrtom i petom spratu (Označimo ih kao 400 i 500 respektivno). Na raspolaganju nam je i nastavnička zbornica u kojoj je telefonska linija na koju je vezan ADSL koji planiramo da koristimo kako bi učionice izašle na internet. U ovom slučaju je potrebno obaviti tzv. horizontalni i vertikalni razvod (kabliranje). Horizontalni razvod podrazumeva povezivanje računara unutar učionice i na samom spratu, a vertikalni između spratova. Došli smo do prve stavke za koju se treba opredeliti . Osnovu bilo kakve mreže čine kablovi. Njihov izbor nije nimalo lak. Kablovi spadaju u kategoriju tzv. pasivne mrežne opreme, dok su uređaji kao što je svič ili hab aktivna mrežna oprema. Ovu mrežu je moguće izevsti i kao bežičnu mrežu, štoje dobro rešenje za jednu računarsku učionicu, ali je komplikovano za celu školu. Iz tog razloga ga nećemo trenutno detaljnije razmatrati.

UTP kablovi Kabl je medijum kroz koji se prenose informacije između mrežnih uređaja i računara. Postoji nekoliko tipova kablova koji se upotrebljavaju u mrežama. U nekim slučajevima u mreži će se koristiti samo jedan tip kabla, dok će se u drugim mrežama upotrebljavati više različitih tipova. Izbor kabla je vezan za topologiju mreže, protokol i veličinu mreže. Razumevanje karakteristika različitih tipova kablova i toga kako oni utiču na druge aspekte umrežavanja je veoma bitno za projektovanje kvalitetne mreže.

Slika1. Neoklopljen UTP kabl

Neoklopljen kabl sa upletenim paricama / engl. Unshielded Twisted Pair (UTP) cable Slika 2. 1

Kabl sa RJ45 konektorom

Kablovi sa upletenim paricama postoje u četiri izvedbe: oklopljeni i neoklopljeni. Neoklopljeni (UTP) kabl je najpopularniji i obično najbolje rešenje za školske mreže. Iskustvo govori da je, ukoliko to sredstva dozvoljavaju dobro upotrebiti oklopljeni kabl za vertikalno kabliranje (STP kabl, kod koga je svaka parica obavijena metalnom folijom radi zaštite od spoljašnjih elektromagnetnih zračenja). Veze između spratova prolaze kroz svakakve građevinske konstrukcije, pa je zgodno obezbediti se. Kvalitet UTP kabla može varirati u zavisnosti od prečnika parice i kvaliteta i debljine njene izolacije. UTP kabl koji obično srećemo primenjen u računarskim mrežama je sastavljen od četiri para žica (parica) unutar gumenog omotača. Svaki par žica je upleten kako bi se smanjilo preslušavanje,. Što je korak upredanja parice manji ( više upletena), veća mu je otpornost na interferencije, a i cenu mu raste. Moderni industrijski standardi za računarsku mrežu napravljeni su od strane EIA/TIA i u okviru ove asocijacije ustanovljene su četiri osnovne kategorije UTP kablova, od kategorije 3 do kategorije 6e, detaljno propisanih po standardu EIA/TIA-568. (detalji)

Kategorije UTP kablova po standardu EIA/TIA-568 Nivo 1

Omogućava prenos govora i faks poruka

Nivo 2

Omogućava prenos podataka do 4Mbps

Kategorija 3

Omogućava prenos podataka do 10Mbps

Kategorija 4

Omogućava prenos podataka do 20Mbps

Kategorija 5

Omogućava prenos podataka do 100Mbps

Kategorija 5e

Omogućava prenos podataka do 1Gb do 550m razdaljine

Kategorija 6

Omogućava prenos podataka do 1Gb do 700m razdaljine

Kod izbora adekvatnog kabla većina škola se odlučuje za Kategoriju 5e. Kablova ove kategorije ima najviše na tržištu i najjeftiniji su. Kategorija 6 je kadkad previše skupa. Jedno od ograničenja koje treba imati u vidu kod razvlačenja UTP kabla je da jedan segment ne sme preći 100m dužine. 2

Obratite pažnju na to, posebno zato što takva greška može da napravi probleme koje ćete veoma teško otkriti kada mreža jednom bude postavljena. Konektor za UTP kabl

Slika 3. RJ45 Konektor

Standardni konektor za UTP kabl nosi oznaku RJ-45. On je nalik konektoru RJ-11 koji ste videli na svojim telefonima, sa tom razlikom što prima osam umesto četiri provodnika. Montiranje konektora na kabl je posao koji zahteva adekvatan alat, strpljenje i iznad svega kvalitetan kabl(ne pomišljajte da štedite na kablu). Povezivanje jedne računarske učionice vam može uništiti živce ukoliko je kabl kineske proizvodnje i veoma niske cene. Plastificirane žice koje bi trebalo da izgledaju kao izolovani provodnici se stalno razmiču i praktično ih je nemoguće ubaciti u konektor. Čak i onome ko ima pet godina iskustva u montiranju konektora na kablove je potrebno oko 5 minuta za oba kraja kabla. Sa nekvalitetnim kablom to vreme raste i na 15 minuta, a o škartu i da ne govorimo. Namontirani delovi se ne mogu ponovo koristiti, već ih je potrebno odseći.

Da bi ste montiral konektor na kabl potreban vam je i alat. Najčešća greška je kupovina jednih klešta na buvljaku koja koštaju oko 5 Eura sa kojima se pokušava povezati mreža. Ako radite sa đacima ti kablovi neće trajati ni 20 dana. Potrebna su vam još jedna, dodatna modularna klešta kojima je moguće menjati umetke. Nabavite umetak za RJ-45 i tek tada krenite u pravljenje kablova, bez njih NE MOŽETE. Celi postupak je objašnjen u filmu koji imate u dodatku. Kao što se u filmu vidi, bitan je i raspored žica. Od početka je bitno držati se standarda. Ako budete pravili kablove, treba i da se snalazite među njima. Kada pogledate kabl treba da znate da li je prav (strait) ili ukršten (cross over). Tu Slika 4. Obična klešta za RJ45 dolazimo i do najčešćeg pitanja i najčešće greške. Da li se mogu dva računara povezati kablom bez upotrebe switcha? Mogu, ali kabl nije isti. Za direktno povezivanje dva računara se koristi tzv. Cross-Over kabl.

3

Na slici sa leve strane su data profesionalna klešta za krimpovanje i mrežni tester koji se upotrebljava za proveru ispravnosti veza. Šeme za oba kabla su vam date u prilogu. Jedna od stvari na koju je potrebno obratiti pažnju kada pravite kabl za povezivanje dva računara,direktno, za ostvarivanje Gigabitne veze, kabl se malo razlikuje jer se koristi svih osam žica. Raspored žica ovog kabla je takođe dat u prilogu.

Slika5. Modularna klešta sa umetkom za RJ45

Slika 6. Tester za kablove Oklopljeni kabl sa upletenim paricama /engl. Shielded Twisted Pair (STP) cable STP kabl se sastoji od parica, od kojih je svaka obmotana metalnom folijom (tzv. ekran) da bi se sprečili spoljašnji elektromagnetni uticaji (efekat preslušavanja nastao elektromagnetnom indukcijom od signala iz susedne parice, spoljašnji elektromagnetni uticaji i dr.). Nedostatak UTP kabla je što je osetljiv na ove uticaje, dok STP kabl to nije. Kada je potrebno razvući kabl kroz neku energanu ili roentgen odeljenje bolnice, ili kada se kablovi računarske mreže vode kroz iste kanalice sa drugim telekomunikacionim i energetskim kablovima koristi se STP kabl. On je malo krući i teže je montirati konektore na njega, a i RJ-45 konektori su za ovu namenu oklopljeni i malo drugačije izgledaju, čak je i raspored izolovanih provodnika drugačiji.

Koaksijalni kabl Koaksijalni kabl ima jedan jedini bakarni provodnik u svojoj sredini (povratni vod se dobija uzemljenjem). Plastični sloj daje izolaciju između centralnog provodnika i metalnog oklopa oko njega. Oklop sprečava pojavu interferencija od fluorescentnih lampi, motora i drugih računara. Iako ga je teško instalirati, ima veoma širok propusni opseg (može da podrži velike brzine prenosa) i veoma je otporan na interferencije. Može se upotrebiti za povezivanje računara na većoj udaljenosti nego UTP, za iste bitske protoke. U računarskim mrežama su se koristili RG-58 t zv. “tanki” koaksijalni kabl (koji podržava 10Mb/s protok u10Base2 Eternet standardizovanim računarskim mrežama) i 10Base5 tzv. “debeli” koaksijalni kabl (koji takođe podržava 10Mb/s protok u10Base5 Eternet standardizovanim računarskim mrežama). Broj 2 kazuje da je maksimalna dužina segmenta 200m (185m preciznije), dok petica kod debelog označava dužinu segmenta od 500m. Iako ovi brojevi deluju privlačno, problem instalacije “debelog” koaksijalnog kabla u10Base5 nadmašuje bilo kakvu njegovu upotrebnu vrednost. 4

Konektori koaksijalnog kabla Najčešći konektor u upotrebi kod koaksijalnog kabla (veoma rasprostranjen u video tehnici ) je Bayone-Neill-Concelman (BNC). Postoje različiti tipovi adaptera za BNC kabl (T adapteri, terminatori ...). Proces montiranja BNC konektora se vrši krimp kleštima, pa se zove “krimpovanje” (engl. crimp).

Fiber optički kabl O ovim kablovima ste verovatno najviše slušali, pogotovo kada vam danima ne radi telefon, jer je magistralna mreža Telekoma uglavnom preusmerena na optičke kablove. Iako se često krive za probleme u telekomunikacijama, optički kablovi predstavljaju veoma pouzdan i brz način prenosa podataka. Oni su sačinjeni od vlakana sa centralnim staklenim jezgrom obavijenim staklenim omotačem. Vlakna su zaštićena sa nekoliko slojeva zaštitne obloge. Kroz vlakna se prenosi svetlost (koju proizvodi laserska ili LED dioda). Potpuno su otporni na bilo kakve elektro magnetne uticaje i najčešće čine osnovu tzv. kičmu (backbone) bilo koje ozbiljnije telekomunikacione mreže. Kada se pravi računarska mreža, obično se između spratova polaže optički kabl (vertikalni razvod) zbog velikih rastojanja i većeg propusnog opsega. Kod polaganja ovog kabla potrebno je poštovati pravila o njegovom savijanju jer isuviše veliki ugao savijanja može sprečiti prostiranje svetlosti. 10BaseF je specifikacija koja se odnosi na optičke kablove koji nose Ethernet (mrežni) signal protoka 10Mbps.

Konektori Optičkih kablova Postoje različiti tipovi konektora koji se montiraju na optičke kablove. Neki često korišćeni konektori nose oznake kao što su ST ili SC. Sam proces nastavljanja kablova se naziva "zatapanje u električnom luku", popularno splajsovanje i zahteva veoma skupu opremu. Proces je opasan po zdravlje i zbog toga ga mora obaviti samo sertifikovano osoblje.

5

SC Konektor

ST Konektor

Specifikacije nekih kablova koji zadovoljavaju Ethernet standarde Specifikacija

Tip kabla

Maksimalna dužina

10BaseT

Unshielded Twisted Pair

100m

10Base2

Takni koaksijalni

185m

10Base5

Debeli koaksijalni

500m

10BaseF

Fiber optički

2000m (Multimodna. Singlemodna više)

100BaseT

Neoklopljeni sa uvrnutom žicom

100m

100BaseTX

Neoklopljeni sa uvrnutom žicom

100

6

II lekcija Aktivna mrežna oprema Nakon uvoda u pasivnu mrežnu opremu, na red dolazi opis uređaja koji će upravljati saobraćajem na mreži. To su takozvane aktivne komponente. Neke su sofisticiranije od drugih, ali imaju istu namenu, da podatke koje šaljete transportuju do odredišta, kao i da podatke koje vi potražujete dopreme do vas. Povezivanjem aktivne mrežne opreme kablovima još uvek nije napravljena računarska mreža, jer ona podrazumeva i konfigurisanje mrežne opreme. Ako izuzmemo iz jednačine sam tip prenosnog medijuma, aktivni uređaji su manje više isti. Razlikuju se po broju portova, modula, tipu mreže za koji su projektovani, ali je filozofija koja stoji iza njih ista. Još jedna stvar koju je što pre potrebno razjasniti je terminološke prirode. U mrežama postoji pojam PORTa koji se javlja u dva različita konteksta. Prvi predstavlja fizički konektor koji postoji na mrežnom uređaju ili računaru u koji ubadate recimo mrežni kabl, dok je drugi kontekst logički i malo kompleksniji. Naime, zamislite da od mesta A do mesta B imamo položen telefonski kabl kojim se povezuju centrale u gradovima. Vrlo je verovatno da će unutar tih kablova biti veliki broj manjih kablova , tzv. parica . Kada bi smo koristili celi kabl za telefoniranje između dva grada, građani bi morali da čekaju da njihov prethodnik obavi razgovor, kako bi dobili vezu. Ovako, ukoliko parice obeležimo brojevima od 0 do 65534 imaćemo 65535 građana koji će istovremeno komunicirati. Na isti način svaka internet aplikacija ima port na kome funkcioniše. Web stranice koriste HTTP protokol koji radi na portu 80. Kada pozovete, recimo www.microsoft.com, Microsoftov server sa vašim računarom otvori komunikaciju na portu 80, dok ostali servisi , kao recimo MSN messenger funkcionišu nesmetano i obavljaju svoju komunikaciju na nekom drugom portu. Tako imamo više istovremenih komunikacija kroz istu liniju. HUB Hab (engl. Hub) spada u kategoriju zastarelih (engl. Legacy) uređaja koji ima vrlo jednostavnu ulogu a to je da, kao obično čvorište, sve što stigne od podataka na jedan od njegovih konektora (portova) prosledi svima (samo pojačano i očišćeno od šumova, tj. regenerisano) Ovi uređaji nisu više u upotrebi, osim u laboratorijskim uslovima gde ova njihova osobina dolazi do izražaja kada treba nadgledati saobraćaj na mreži. S obzirom na veoma loše karakteristike ovih uređaja, male brzine (10Mbps) i podložnost koliziji podataka, treba ih izbaciti i zameniti sofisticiranijim svičevima. SWITCH Svič je uređaj koji ćete zasigurno najviše koristiti. Njihova cena je trenutno veoma povoljna te su tako ušli i u naše domove. Njihova je uloga da regulišu saobraćaj na mreži. Možemo sve naše računare povezati na svič, a i svič na svič te tako proširiti našu mrežu. Razlika u odnosu na Hab, iako isto izgledaju, jeste da svič vodi računa o tome koji podatak kom računaru ili mrežnom uređaju prosleđuje. Svič je u stanju da razlikuje (indentifikuje) uređaje koji su povezani na njega. 7

Ovaj uređaj funkcioniše na drugom nivou (Layer 2 uređaj, pogledati dodatak) što znači da je svestan svojih klijenata. Identifikator uređaja povezanog na svič je njegova fizička tzv. MAC (engl. Media Access Control) adresa.

Cisco Catalyst 2960 Layer 2 switch. Okosnica svake ozbiljne mreže

Ovakav način identifikacije uređaja možete poistovetiti sa automobilom. Svaki automobil ima broj šasije i registarsku tablicu. Po pravilu broj šasije se ne menja, a tablice se menjaju u zavisnosti od prebivališta. Oba ova podatka identifikuju jedan automobil. Kod svičeva nas interesuju samo unikatni brojevi, tj. brojevi šasije. Registarskim tablicama ćemo se baviti kod rutera. Kod mreža je MAC adresa broj same mrežne kartice (šasije automobila), mrežnog uređaja i data je u obliku : 00:1A:4D:7B:FA:84 MAC adresu svoje kartice možete doznati tako što ćete otići u Command prompt i izdati komandu ipconfig /all. Dobićete rezultat kao na slici:

Rezultat komande ipconfig /all u komandnom promptu Prva tri heksadecimalna broja su identifikator proizvođača. Ako potražite određene sajtove na internetu, moguće je da unesete MAC adresu, a da vam sajt vrati da li je karticu napravio Cisco, DLink, Asus ili neka druga kompanija. Sledeća tri broja su serijski broj kartice. Trebalo bi da je ovaj broj unikatan, međutim zbog ekstremno velike proizvodnje, kineski proizvođači su jednostavno lepili jednu istu adresu na nekoliko hiljada proizvoda, te se može naleteti i na duplikat.

8

Svič prikupi sve adrese uređaja koji su uključeni u njegove portove i napravi tabelu gde uparuje port i MAC adresu. Na taj način zna da recimo sa porta 5 treba prebaciti neki podatak na port 12. I eto komunikacije! Svičeve možete naći u nekoliko varijanti. Uglavnom se razlikuju po broju portova i po stepenu upravljivosti. Neupravljivi ili "glupi" svičevi su jeftini i prave se sa do, recimo 16 portova. U njih samo uključite uređaje koje želite da umrežite i nemate nikakvog uticaja na tok podataka. Druga kategorija, tj. upravljivi svičevi imaju različite mogućnosti, kao što je kontrola opterećanja, protoka, podešavanje bezbednosnih parametara, međusobno povezivanje (stack-ovanje) i prave se sa min. 16 ili 24 porta, a maksimalno 48. Potreba za dodatnim portovima se rešava vezivanjem sviča na svič. Cena ovih uređaja je daleko veća od cene prethodne kategorije i oni se koriste za kičmu (engl. backbone) mreže. Treba pomenuti i da ovde dolazimo do jednog sivog područija. Kako ćete u narednom odeljku saznati, ruteri su uređaji koji rade na trećem sloju (Layer 3. uređaji). Podela je bila vrlo jasno dok se nisu pojavili i Layer 3 svičevi. Papreno skupi, ali korisni jer imaju znatno veći broj portova od rutera i sve važnije osobine rutera (ne sve). Za potrebe ovog kursa, molim vas zanemarite ovu kategoriju svičeva, ali budite svesni njenog postojanja.

Allied Telesyn AT-9724TS Layer 3 switch. Daleko jeftinije, ali podjednako pouzdano rešenje kao Cisco u ovoj klasi.

IP Adrese Registarska tablica naših računara na internetu je tzv. IP adresa. Bilo bi potrebno jako puno prostora da objasnm matematiku koja stoji iza ovih brojeva, pa ću probati da uprostim stvari.. IP adrese se dele na javne i privatne. Svaki računar na internetu, koji je javno dostupan, kao recimo www.microsoft.com ima svoju javnu i unikatnu IP adresu. Ta adresa se uparuje sa simboličkim imenom, jednostavnijim za pamćenje, pa je tako www.microsoft.com = 207.46.192.254 Ovo možete i sami videti tako što odete u command prompt (Start->Run->kucate Cmd i pritisnete enter) windowsa i otkucate nslookup www.microsoft.com 9

dobićete 207.46.192.254 Ukoliko uradite suprotno nslookup 207.46.192.254 dobićete www.microsoft.com. (na slici se dobija wwwth2test1.microsoft.com što je samo jedan od alijasa www.microsoft.com)

Unos komande nslookup u Command promptu Kao da smo u telefonskom imeniku potražili Peru Perića i dobili njegov broj telefona. A onda, što je još lepše , pronašli vlasnika telefona na osnovu broja. Ovaj telefonski imenik interneta se zove DNS (domain name server). Sistem veoma kompleksno uvezanih servera sa jednostavnom namenom. Da nađe onoga ili ono što tražite. Zbog unikatnosti adesa, ovo je moguće. Zbog toga se ove adrese nazivaju JAVNIM. Sve javne adrese se kupuju, te tako ne možete staviti bilo koju i postati vidljivi na internetu. Kada platite, provajder će vam dodeliti jednu ili više adresa iz opsega koji on poseduje. Iz skupa svih adresa izdvojena su tri podskupa i proglašeni su za privatne. Računari sa ovim adresama se ne registruju na internetu pa ih možete koristiti za svoje školske mreže. Sada isto pravilo koje je važilo za adrese na internetu biva aplicirano na našu mrežu. Svaki računar u našoj mreži mora da ima unikatnu adresu iz opsega privatnih adrese. Ti opsezi su sledeći:

Opsezi privatnih adresa

Početak opsega

Kraj opsega

Ukupno adresa

Opseg klase A

10.0.0.0

10.255.255.255

16 777 216

Opseg klase B

172.16.0.0

172.31.255.255

1 048 576

Opseg klase C

192.168.0.0

192.168.255.255

65 536

10

Klasa adresa se bira na osnovu broja računara za koij nam trebaju adrese. Vidimo da u klasi A imamo na raspolaganju 16 777 216 adresa, što je , složićete se previše, te zaključujemo da ćemo u našim uslovima najčešće koristiti C klasu. To znači da će prvi računar naše učionice imati adresu 192.168.0.1, a poslednji 192.168.0.30. S obzirom da većina proizvođača opreme svojim ADSL i drugim ruterima daje adresu 192.168.0.1, bilo bi dobro preskočiti je. Zaključujemo da će naš prvi računar imati adresu 192.168.0.2, a poslednji 192.168.0.31, u mreži od 30 računara. Kod dodeljivanja adresa OBAVEZNO preskočite adrese koje se završavaju na 0 i 255 (192.168.0.0 i 192.168.0.255). To su tzv, adresa mreže i broadcast adresa, koje su rezervisane. Postavljanje ovih adresa će se obrađivati u narednoj lekciji. Pretpostavimo za sada da smo računarima uspešno dodelili adrese. Potrebno je i da znamo takozvanu subnet masku. Ona nam kaže koji broj u IP adresi uvećavamo. Ako kažemo da je maska 255.255.255.0, onda u adresama koje dodeljujemo našim računarima 192.168.0.2, 192.168.0.3 ... menjamo samo poslednju cifru. Dakle, 192, 168 i 0 su uvek isti, a samo se poslednji broj uvećava kod svakog računara. Do sada smo utvrdili IP adresu naših računara i Subnet masku. Ako samo ova dva broja unesemo u naše računare, oni će početi međusobno da komuniciraju. Formirali smo tzv. LAN (lokalnu mrežu ili Local Area Network). Da bi naši računari dobili izlaz na internet , potrebno je da utvrdimo ko je naš RUTER, te tako dolazimo i do poslednjeg uređaja koji ćemo obrađivati, rutera.

ROUTER

Ruter predstavlja i tehnički najsavršenije rešenje na mreži. On povezuje uređaje u različitim zgradama, gradovima i kontinentima. Postoje varijante i varijante rutera sa jednom jedinom namenom, a to je da upravljaju saobraćajem preko različitih mreža povezanih različitim prenosnim medijumima. Ruter možete upotrebiti da spojite dva predstavništva firme u dva grada preko telefonske iznajmljene linije, bežične veze ili bilo koje druge.

Cisco 1841 modularni ruter. Kao što je ranije napomenuto ruter je Layer 3 uređaj koji reguliše saobraćaj na osnovu IP adrese klijenta, za razliku od svičeva koji su to činili na osnovu MAC adrese. Ako bi pokušali da uprostimo objašnjenje ove razlike, svič bi bio ekvivalent gradskog MUP-a koji je zadužen za regulisanje saobraćaja u svom gradu, dok bi ruter bio ekvivalent Republičkog MUP-a zaduženog da koordinira rad policije u svim gradovima. MAC adresa ne može da se prostire van svoje mreže (učionice, škole). Svičevi mogu da se izbore sa saobraćajem dok ne naiđu na ruter koji spaja dve različite mreže. U dodatku imate primer naše 11

škole "Boško Buha". Unutar škole sve funkcioniše uz pomoć svičeva. Čim probamo da izađemo na internet, počinju da važe nova pravila. Kao što možete videti na slikama, postoje različite verzije rutera. Ovi jeftiniji imaju jednu zajedničku karakteristiku, a to je da imaju odvojen tzv. WAN port (engl. Wide Area Network port, tj. port za vezu sa većom mrežom) koji je ili jedini zastupljen na uređaju, ili odvojen od druge grupe portova (kao na slici) koje nazivamo LAN portovima koji vode ka našim računarima i svičevima u školskoj mreži.. WAN port može biti ADSL, običan Ethernet (mrežni) ili kablovski. LAN portovi su obični Ethernet svič portovi, kao na bilo kom drugom sviču. Poenta je u tome da ruter prevodi pakete sa LAN portova na WAN, označava ih i pušta kroz mrežu. Naš privatni poštar. Isto važi i za pakete koji pristižu iz spoljnog sveta. Oni dolaze na WAN port, tu bivaju dekodirani i prosleđeni jednom od naših 30 računara, na osnovu "etikete", tj. adrese, koju nose. Uvek ćemo na WAN port dovoditi internet vezu od našeg provajdera, a našu internu mrežu ukopčati u bilo koji od LAN portova. Evo i šeme veze dva sviča i jednog rutera za našu školu.

Možete uočiti da u učionici 400 , kao i u učionici 500 imamo po petnaest računara kojima smo dodelili adrese iz privatnog opsega. Da bi se obezbedio internet, ADSL ruter je preko svog LAN porta vezan na jedan od svičeva. Nije bitno na koji. WAN port je telefonska linija. Kada sam se već dotakao ADSL-a da pomenem da se on javlja u dve varijante. Annex A je vezan za obične analogne

12

telefonske linije, a Annex B za ISDN linije, pa obratite pažnju kada nabavljate opremu. Dobar ruter sigurno nema podršku i za Annex A i Annex B. U našoj mreži ruter je tačka preko koje mreža izlazi na internet. Ta tačka se naziva gejtvej (engl. Gateway). Nisam pokušavao da prevedem ovaj termin jer je bitno da ga naučite u ovoj formi. Kod podešavanja paametara mreže bitno je definisati gejtvej. Iz perspektive naše mreže, naš gejtvej je 192.168.0.1. Prevođenje na javnu adresu radi sam ruter. Ako stavite da vam je gejtvej 204.82.171.15, mreža sigurno neće raditi. NAPOMENA: Jedna od stvari koju treba odmah razčistiti, a koja se često javlja u praksi je želja projektanta mreže da ima rezervni, tzv. redundantni link. Obično se zakupi jedan ADSL kod jednog provajdera , a kablovski internet kod drugog kako bi internet bio brži. Tada se dolazi do čuvenih, poslednjih reči : "I šta sad?" . Implementacija redundantnog linka spada u domen naprednog rutiranja i izučava se tek na naprednim Cisco kursevima. Oprema koja je neophodna zahteva visok stepen upravljivosti. Predlog je da se ovako nešto ostavi za kasnije. Od stepena upravljivosti rutera (gejtveja) na ivici mreže zavisi i brzina, stepen iskorišćenja mreže i ponajviše bezbednost. To je tačka gde želite da obezbedite svoju mreža. To je tačka nad kojom želite potpunu kontrolu.

Linksys WRT54GL. Najbolji ruter SOHO klase (Small Office - Home Office). Pored klasičnog rutiranja ima i bežičnu vezu, firewall, kvalitet usluga (QoS). Jednom reči sve što i profesionalni ruteri samo za manje mreže

Na zadnjoj strani rutera jasno se vidi WAN port odvojen od četiri LAN porta.

Kao alternativu skupim Cisco ruterima predlažem japanski Allied Telesis. Ukoliko ni to nije opcija najbolje je od nekog 486 računara napraviti ruter. Ubacite dve, tri mrežne kartice i instalirajte http://www.vyatta.com/ . Besplatan softver za rutere. Druga varijanta je zeroshell, mada je još u povoju. Taj računar umetnite između ADSL rutera i jednog od svičeva kako bi preuzeti kontrolu nad celokupnim saobraćajem. U okviru ovog kursa ćemo razmotriti i jedno od proxy rešenja za kontrolu mreže.

TOPOLOGIJA MREŽA 13

U zavisnosti od opreme kojom raspolažete, "konfiguracije terena" i potreba morate doneti odluku kakvu ćete topologiju mreže aplicirati. Ranija rešenja mreže gde je jedan kabl povezivao sve računare dozvoljavala su mogućnost formiranja prstena, linije i magistrale. Trenutno je topologija zvezde nešto što ćete najviše eksploatisati, kao i stablo ili mesh koji predstavlja nepravilnu strukturu . Potpuno povezanu topologiju koriste firme koje žele da obezbede potpunu redundasu. Koja god da je putanja ugrožena , postoji njena alternativa. Zvezda je zgodna za upotrebu , ali nezgodna za implementaciju jer je zbog nedostatka opreme, ponekad potrebno razvući puno kablova do sviča.

Topologija magistrale se smatra zastarelom prvenstveno zbog generisanja suvišnog saobraćaja na mreži. Svi računari primaju sve i sami klijenti razlučuju šta je od informacija za njih , a šta ne.

Topologija magistrale. Bila je u upotrebi kada i koaksijalni kablovi za prenos podataka. Sada se koristi jedino u situacijama kada je moguće sprovesti samo jedan kabl kroz instituciju. Topologija prstena omogućava da na mrežu podatke šalje samo računar koji je prozvan. Prozivka se vrši u smeru kazalje na satu. Takođe napušten koncept mreže zbog velike latencije.

14

Topologija prstena i njena TokenRing implementacija. Mreži se obraća samo računar koji poseduje fiktivni žeton (engl. token) Topologija zvezde je najčešće u upotrebi. Na slikama ispod možete videti dve različite implementacije ove topologije. Jedna je sa HUB-um kao mrežnim uređajem, a druga sa svičem u sredini. Tu se jasno vidi razlika između slanja informacija svima i samo određenim klijentima.

Implementacija topologije "zvezda" sa HUBom

Implementacija topologije "zvezda" sa SWITCHem

15

DODATAK Da bi ste u potpunosti razumeli koncept računarske mreže potrebno je da se pozabavimo, možda teoretski najtežom stvari za razumevanje, a to je tzv. OSI model. Zvanični naziv mu je Osnovni Referentni Model za Povezivanje Sistema (Open Systems Interconnection Basic Reference Model ), skraćeno OSI model i predstavlja apstraktni opis procesa i slojevite strukture (engl. Layer, sloj, nivo) propisanih da bi se omogućio strukurirani pristup problemu konstrukcije mreža i standardizaciji protokola I proizvoda (hardvera I softvera). Ovaj model deli arhitekturu mreže na sedam nivoa i to : Sloj je skup konceptualno sličnih funkcija koje pružaju usluge sloju iznad, a primaju informacije od sloja ispod. Na primer, sloj koji omogućava komunikaciju bez grešaka kroz mrežu krči put kroz istu aplikacijama u sloju iznad, tako što poziva sloj ispod sebe koji šalje pakete koji čine sadržaj koji se prenosi.

Kretanje informacija od Korisnika 1. ka 2orisniku 2. po slojevima . Kod K1 se informacija spušta sloj po sloj, dok se kod K2 penje ka aplikativnom sloju. Opis OSI slojeva Sloj 7: Aplikativni Ovaj nivo je najbliži korisniku, što znači da OSI aplikativni sloj i korisnik interaguju direktno sa softverskom aplikacijom. Ukoliko program koij koristite ima komunikativnu komponentu, recimo Internet Explorer, onda se ovaj sloj stara da imate vezu sa internetom. Sloj 6: Prezentacioni Ovaj sloj uspostavlja kontekst između entiteta aplikativnog sloja. U aplikativnom sloju programi mogu koristiti različitu sintaksu i semantiku. Ovaj sloj je "univerzalni prevodilac". Ako banalizujemo stvari, nema veze da li program govori španski, engleski ili italijanski, ovaj sloj će to razumeti i prevesti na esperanto. Sloj 5: Sloj sesije Ovaj sloj vodi računa o uspostavljenim konekcijama između računara. On ih otvara, drži ili pekida. Sloj 4: Transportni sloj Transportni sloj vodi računa o transferu podataka između krajnjih korisnika tako šo pruža usluge korekcije grešaka i kontrole toka podataka (engl. flow control) Iako nisu razvijeni striktno po OSI modelu najpoznatiji primeri transportnog sloja su TCP i UDP protokoli. Sloj 3: Mrežni sloj Mrežni sloj daje funkcionalne i proceduralne mehanizme prenosa podataka različite dužine od izvora ka odredištu preko jedne ili više mreža, vodeći računa o kvalitetu usluga (eng. Quality of 16

Service- QoS) koji zahteva Transportni sloj. Na ovom sloju se vrši rutiranje podataka, te se za Rutere kaže da su Layer 3 uređaji. Najpoznatiji protokol ovog sloja je IP (internet protocol). Sloj 2: Sloj podataka Ovaj nivo stavlja na raspolaganje načine transporta podataka između mrežnih entiteta, detektuje i otklanja greške koje se javljaju u fizičkom sloju. Sloj 1: Fizički sloj Fizički sloj definiše električne i fizičke osobine uređaja. On nam daje odnos između uređaja i fizičkog medijuma. To uključuje raspored pinova, napone, specifikacije kablova, hub-ove, ripitere, mrežne kartice i sl. Dakle fizičkim slojem smo se malo bavili kada smo obrađivali transportne medijume, tj. kablove. U ovoj lekciji prelazimo na Sloj 2. i Sloj 3. na kojima počivaju uređaji kao što su switchevi i ruteri. Pomenućemo za početak i Hub-ove , zastarele uređaje koji su pravljeni za Sloj 1. tj. možemo reći da niočemu nisu vodili računa već su samo ponavljali signal koji stigne na sve portove. Organizacija mrežnih uređaja Mrežne uređaje je potrebno i organizovati. U tu svrhu se koriste takozvani Rack ormani. Ormani u koje je moguće ušrafiti rutere i svičeve, centralizovano ih napajati i hladiti. Širina ovih ormana je standardna i iznosi 19 inča. Visina se meri brojem jedinica koje se mogu smestiti u njega. Orman od 22U (22 Unit-a) ima prostora za 22 sviča Catalyst 2960 jer je njihova visina 1U. Cisco 3550 je dublo veći pa zauzima 2U.

Rack orman sa tri sviča Cisco catalyst 2960 i šest rutera klase Cisco 2800.

17

III lekcija Podešavanje IP adrese Nakon što povežete mrežu, napravite kablove, podesite ruter i završite sve poslove koji uključuju trčanje unaokolo po školi, na red dolazi podešavanje parametara mreže. Postoji jednostavan način da se to uradi. Manje više svaki ruter ima opciju takozvanog DHCP servera, programa koji ima u sebi koji dodeljuje automatski parametre svim klijentima u mreži. Vaše je da ubodete kabl i uključite kompjuter. I radiće. Bez sumnje. Jedini problem je što će se adrese menjati u određenim vremenskim intervalima. Takva je koncepcija DHCP servera, da ukoliko mu eksplicitno nije rečeno vrši zanavljanje adresa svakih , recimo 8 sati. Da bi ovu stavku promenili, biće potrebno da se detaljnije upoznamo sa DHCPom. S obzirom da to nije predmet ovog kursa, prećićemo na manuelno podešavanje. Na taj način sami vodimo računa o adresnom prostoru kojim raspolažemo. Što je izuzetno dobro, jer u školi uvek želite da znate ko sedi za kojim računarom i šta radi. Podešavanja ćemo izvršiti na osnovu šeme koja je data u prethodnoj lekciji. Odlučili smo se da nam računari imaju adrese u opsegu : Podešavanje IP adrese u učionici 500 IP adrese u učionici 400 Subnet maska Gateway DNS

Od 192.168.0.2 192.168.0.17 255.255.255.0 192.168.0.1 (adr. LAN porta rutera) 192.168.0.1

Do 192.168.0.16 192.168.0.31

Sam proces podešavanja IP adresa dat je u instrukcionom filmu. S obzirom da ova podešavanja zahtevaju više koraka, dato je video uputstvo. Za pregled Vam je potreban Adobe ShockWave Player. Njega možete preuzeti ovde.

Video uputstvo za podešavanje Nakon što je podešena IP adresa, potrebno je i podesiti radnu grupu kojoj računar pripada. To će nam omogućiti da upotrebom programa My Network Places vidimo susedne računare koji pripadaju istoj radnoj grupi. Kliknite desnim tasterom na My Computer i izaberite Properties. U dijalogu koji se otvorio potrebno je odabrati jezičak Computer Name. Tu vidimo trenutno stanje, tj. koje je ime računara i radna grupa. Kliknite na Change. U novootvorenom dijalogu unesite ime i radnu grupu kojoj želite da računar pripada. Kod unosa radne grupe VODITE RAČUNA O VELIKIM I MALIM SLOVIMA. Radne grupe PIL, Pil i pil nisu iste. Proces je prikazan na slici :

18

Nakon promene imena, računar će se restartovati. Ukoliko ste sve obavili kako treba, nakon restartovanja aktiviranjem programa My Network Places, prikazaće Vam se ostali računari u učionici. Upotreba My Network Places je u neku ruku ograničavajuća jer nećete uvek promptno dobiti spisak svih računara. Ovo zavisi od mnogo faktora, a najčešće od topologije mreže. Da bi ste direktno prozvali neki računar u mreži možete koristiti jedan trik. On se sastoji u tome da kliknete na START , pa RUN i unesete IP adresu računara kome želite pristupiti.

19

Na ovaj način možete uvek i odmah pristupiti bilo kom računaru na vašoj mreži , a i bilo kom računaru sa javnom IP adresom, koji administrativno dozvoljava pristup. Protokol koji je zadužen za ovakav pristup resursima na mreži se naziva NetBIOS. On radi na TCP i UDP portovima 135 do 139, pa ukoliko branite svoju mrežu firewall -om, a želite od spolja da pristupate deljenim resursima, morate da otvorite ove portove Deljenje dokumenata Deljenje fajlova, ukoliko se pogrešno implementira može da bude ozbiljna bezbednosna rupa u mreži. Politika deljenja treba da bude što restriktivnija. Inicijalno podešavanje Windowsa je takvo da podržava tzv. Jednostavno Deljenje Dokumenata ili Simple File Sharing. U uputstvu koje je dato dole, prvo se isključuje ova opcija jer je potrebno imati potpunu kontrolu nad tim ko pristupa podacima i na koji način, za razliku od jednostavnog deljenja gde svi pristupaju svemu. Opcija deljenja dokumenata je projektovana tako, da kod računara koji imaju NTFS fajl sistem, postoje dve linije odbrane dokumenata. Prva podrazumeva dodeljivanja prava pristupa dokumentima kroz mrežu. To su Sharing dozvole. Druga linija je sam pristup hard disku, odn. NTFS particiji. Ako imate FAT32 particiju, onda druge linije odbrane neće ni biti. Sve se svodi na dozvolu ko sme, a ko ne pristupiti podacima kroz mrežu. Da bi utvrdili koji fajl sistem imate, potrebno je da u My Computer kliknete desnim tasterom na neku od particija i izaberete opciju Properties. Rezultat je dat dole na slici:

20

Tip particije se vidi u polju File System

Podešavanje deljenja foldera objasnićemo na primeru novokreiranog foldera "MojDeljeniFolder" na C disku. Napravite ovaj folder i pratite uputstvo dato u instrukcionom filmu. S obzirom da ova podešavanja zahtevaju više koraka, dato je video uputstvo. Za pregled Vam je potreban Adobe ShockWave Player. Njega možete preuzeti ovde.

Video uputstvo za podešavanje

Testiranje mreže Nakon što ste obavili sve prethodno opisane radnje za povezivanje na internet , potrebno je i testirati mrežu. U tu svrhu ćemo koristiti alate koji se već nalaze u windowsu. Potrebno je da 21

otvorimo command prompt. To se može postići, kao što je ranije opisano, klikom, na START, RUN, unosom naredbe CMD i pritiskom na ENTER. Prvo je potrebno proveriti da li je naš računar dobro podešen komandom IPCONFIG /ALL . Rezultat ove komande dat je na slici:

Ukoliko su svi parametri podešeni onako kako smo želeli, prelazi se na proveru konekcije ka susedima. Pošto je adresa ovog računara 192.168.10.1, proveravamo konekciju ka gejtveju koji je u ovom slučaju 192.168.10.20. Proveru vršimo upotrebom naredbe PING . Ova naredba šalje određeni broj paketa ka odredištu, u našem slučaju gejtveju i očekuje odgovor o njihovom prijemu.

Na osnovu statistike koja je dobijena ovom komandom vidimo da su poslata četiri paketa ka odredištu, a i primljena su četiri pa je test 100% uspešan. Put paketa ka odredištu i nazad trajao je u proseku 13ms, što je malo više , ali u redu s obzirom da je reč o WiFi vezi na razdaljini od 3 kilometra. Ukoliko odredište iz nekog razloga nije dostupno, odgovor na PING komandu će biti : 22

Poslednja komanda koja će biti obrađena, a može pomoći u dijagnostifikovanju kvarova na mreži je TRACERT, što je skraćenica od TRACE ROUTE ( napomena: na Linuxu i Unix-u je ova komanda TRACEROUTE). Ako banalizujemo stvari, ova naredba će predstavljati našeg Ivicu i našu Maricu. Krenuće ka odredištu koje smo naveli i bacati kamenčiće uz put, tako da kada mi budemo pratili rutu kojom su prošli, tamo gde "prestaju kamenčići" tu je i kvar na mreži. Kada komanda naiđe na ruter na putu preko koga ne može da pređe počinju da se pojavljuju zvezdice. Tada znamo tačno mesto gde treba proveravati ima li problema. Za primer ćemo uraditi trace web sajta Niškog medicinskog fakulteta. Ukucaćemo komadu TRACERT www.medfak.ni.ac.yu. Rezultat je dat na slici :

Na slici se vidi da je do odredišta bilo potrebno preći preko tri rutera. Prvi je lokalni gejtvej 192.168.10.20, drugi je gejtvej fakulteta 160.99.35.11, treći je gejtvej Univerziteta 160.99.11.252 i poslednji je samo odredište. Ukoliko pak, ne stignemo na cilj, odziv će biti ovakav:

23

Na ovoj slici uočavamo da računar NEBOJŠA sa adresom 160.99.12.239 nije dostupan. Prošli smo lokalni gejtvej. Prošli smo gejtvej fakulteta i nakon toga više nema odziva. Na osnovu toga, najjednostavniji mogući zaključak bi bio da problem nije unutar naše zgrade, što je nekada dovoljno da Vam uštedi sate i sate rešavanja problema koji i nemate. Na internetu postoji puno vizuelnih TRACE alata, kao recimo Visual Trace Route (http://visualroute.visualware.com/) koji će vam dati prikaz na karti preko kojih se sve rutera prelazi kako bi se došlo do odredišta. Možete trejsovati od sebe ka drugima i sa američkog servera ka drugima. Rezultat je više nego očigledan:

24

Ovaj set alata je nezamenljiv u dijagnostifinkovanju kvarova na mreži. Što pre naučite da ih uspešno koristite, brže ćete početi da otklanjate kvarove na mreži koji se svakodnevno javljaju.

Dodatak PRAVA PRISTUPA FOLDERIMA - NAPREDNA PODEŠAVANJA Pođimo od scenarija da folderu MojDeljeniFolder želimo da ograničimo pristup. Želimo da se kad god neko pristupa tom folderu otvori dijalog koji će tražiti da unesemo korisničko ime i lozinku. Redosled operacija je sledeći. Prvo je potrebno kreirati korisnika koji će imati pravo pristupa. Drugo, moramo postaviti lozinku za njega. Treća operacija se poklapa sa operacijom datom u odeljku "Deljenje dokumenata" i uključuje podešavanje prava pristupa folderu MojDeljeniFolder, pri čemuu dozvoljavamo samo kreiranom korisniku da prođe. Novi korisnički nalog kreiramo upotrebom Administrativnih alata kojima prilazimo na sledeći način: START->Control Panel-> Kliknemo na "Switch to Classic View" sa leve strane prozora, ako postoji->Administrative Tools->Computer Management. Došli smo u konzolu gde možemo podešavati parametre računara.

U levom delu prozora izaberemo Local Users and Groups. Nakon toga kliknemo desnim tasterom u desni deo prozora i izaberemo opciju New User. Sada je potrebno popuniti upitnik za kreiranje novog korisnika. Na primer:

25

Unesite password, recimo 123456, a poželjno je neki jači. Microsoft obično koristi password "P@ssw0rd" kako bi demonstrirao koje karaktere bi sve trebalo da ima tzv. jaki password . Poželjno je i uključiti opciju Password never expires, kako računar ne bi od nas tražio da menjamo lozinku prvi put kada se logujemo. Dakle, isključite User must change password at next logon, uključite Password never expires i kliknite na Create. Primetićete da novi korisnik pojavio u spisku korisnika. Sledeći korak uključuje podešavanje parametara deljenja foldera MojDeljeniFolder. Pronađite taj folder, kliknite desnim tasterom na njega i odaberite opciju Sharing and Security (podrazumeva se da ste isključili Simple File Sharing, kao što je u drugom odeljku lekcije objašnjeno). Ukoliko već to nije urađeno, uključite opciju Share this folder i kliknite na dugme Permissions. Sada treba da podesimo da samo korisnik vuckovic ima pristup deljenom folderu. Obrišite sve korisnike iz spiska klikom na ime i upotrebom dugmeta remove, pa nakon toga dodajte novog korisnika klikom na dugme Add. Za razliku od prošloga puta kada smo direktno unosili korisnika kome želimo da odobrimo pristup, sada ćemo naučiti kako ga možemo pronaći u spisku svih korisnika. Kliknite na dugme Advanced, pa u novootvorenom prozoru na Find Now. Spisak će se pojaviti u donjem delu dijaloga. Pronađite korisnika kog ste kreirali, u našem slučaju vuckovic i kliknite na njega. Izbor potvrdite sa OK i još jednim OK da zatvorite Add dijalog.

26

27

Nakon što ste potvrdili dodavanje korisnika, kliknite na ček boks Full Control, kako bi mu dali pravo da rukuje fajlovima;

28

Zatvorite dijalog klikom na OK. Istu ovu operaciju je potrebno ponoviti i za Security jezičak, kao što je opisano u drugom delu lekcije. Jedina razlika je u tome što nećemo brisati sve korisnike, već samo Everyone , ukoliko je na spisku. Pa tako, prvo brišemo Everyone sa spiska

29

,pa nakon toga, kliknemo na Add i gore navedenom procedurom dodamo korisnika vuckovic na spisak, na potpuno isti način ili ukucavanjem imena vuckovic i klikom na dugme Check Names, koje će proveriti imamo li tog korisnika u spisku i dodati ga ako je tako. Rezultat je isti .

Potvrdite vaš izbor sa OK dok se svi dijalozi na zatvore. Obavljeni posao možete proveriti tako što ćete na drugom računaru u mreži kliknuti na START, pa RUN i ukucati \\\MojDeljeniFolder, 30

kao recimo \\192.168.10.1\MojDeljeniFolder. Kad stisnete ENTER, ukoliko je mreža dobro podešena, pojaviće vam se dijalog koji će zahtevati da unesete korisničko ime i lozinku. Nakon što unesete vuckovic/123456 pojaviće vam se sadržaj foldera. Time smo okončali podešavanje deljenja foldera.

31