OTKRIJTE I REŠITE STOTINE PROBLEMA U MREŽAMA POD OPERATIVNIM SISTEMIMA WINDOWS NT/2000, ® NOVELL NETWARE ® I LINUX NAUÈITE KAKO SE POSTIŽE BEZBEDNOST MREŽE, KAKO SE PRAVE REZERVNE KOPIJE I KAKO SE SISTEM OPORAVLJA OD OTKAZA INSTALIRAJTE I PODESITE SVE VRSTE MREŽNIH UREÐAJA I REŠITE PROBLEME KOJI SE NA NJIMA POJAVE
Stephen J. Bigelow VODEÆI AUTOR KNJIGA O PC HARDVERU NEOVLAŠCENO PUBLIKOVAO U PDF FORMATU
ALEXA VODECI OPERATER VAX-VMS SISTEMA
O AUTORU
O AUTORU Stepen J. Bigelow je osnivaè i predsednik kompanije Dynamic Learning Systems. Ova kompanija se bavi pisanjem tehnièke dokumentacije, istraživanjem i izdavaštvom iz oblasti elektronike i servisiranja PC raèunra. Bigelow je autor 15 veoma zapaženih struènih knjiga, objavljenih u izdavaèkoj kuæi TAB/ McGraw-Hill. Napisao je i preko 100 struènih èlanaka za vodeæe èasopise iz oblasti elektronike, poput Popular Electronics, Electronics N0W, Circuit Cellar INK i Electronic Service & Technology. Pomoænik je urednika u elektronskom èasopisu CNET (rubrika PC Mechanic i slièni tekstovi) i redovni saradnik u èasopisu SmartComputing. Pored toga, ureðuje i objavljuje elektronski bilten PC Toolbox™, namenjen serviserima i ljubiteljima PC raèunara. Stephen Bigelow je inženjer elektrotehnike. Diplomirao je na Univerzitetu Central Ncw England u Vorèesteru, Masaèusets. Sa autorom možete stupiti u vezu na lokaciji www.dlspiibs.com. O RECENZENTIMA ORIGINALNOG IZDANJA Gary C. Kessler je vanredni profesor i autor nastavnog plana za predmet umrežavanje raèunara na koledžu Champlain u Berlingtonu, u državi Vermont. Rukovodilac je izrade projekata obezbeðenja u centru za informacione tehnologije u Vermontu. Gary je nezavisni konsultant, specijalizovan za bezbednost raèunara i mreža, Internet i TCP/IP protokole i aplikacije, elektronsko poslovanje i telekomunikacije. Èesto drži predavanja na simpozijumima, a dosad je napisao dve knjige i preko 60 tekstova o raznovrsnim temama iz oblasti tehnologije. Ima dvoje dece koja pohaðaju koledž i živi u Kolèesteru u Vermontu. Dodatne informacije o njemu možete naæi na adresi http://www.garykessler.net/. Richard Carrara, CC1E (# 7288), CISSP (recenzija poglavlja 2, 3, 5, 6, 7, 8, 13, 14, 15 i 26) trenutno radi kao viši arhitekt mrežnih sistema u kompaniji Data Return, Inc. sa sedištem u Irvingu, država Teksas. Ima sertifikate CCIE i CISSP i preko osam godina iskustva u informacionim tehnologijama. Specijalizovao se za projektovanje bezbednih, velikih IP mreža. Možete mu pisati na adresu [email protected]. O KOAUTORIMA L.J.Zacker (poglavlje 2) radio je sredinom osamdesetih godina na velikim i kuænim raèunarima, a nakon toga bio je zaposlen kao administrator mreža, programer i konsultant za bezbednost velikih sistema i lokalnih mreža. Sada se bavi iskljuèivo pisanjem i prireðivanjem knjiga. Saraðivao je u pisanju brojnih knjiga i èlanaka za razne izdavaèe, ukljuèujuæi i Microsoft Press i èasopis Windows 2000. Glen Carty, CCIE (poglavlje 3), pisac je knjige Broadband Networking (McGraw Hill/ Osborne); još od ranih osamdesetih godina projektovao je lokalne i WAN mreže. Upravljao je projektovanjem standarda za mrežne sisteme kompanije IBM Global Network. ALEXA 2002
2
O KOAUTORIMA
Toby J. Velte, Ph.D., CCNA, CCDA. MCSE+I (poglavlja 5 i 26), priznati je struènjak u oblasti umrežavanja. Nedavno je osnovao èetiri kompanije koje se bave najsavremenijom tehnologijom, i koautor je osam knjiga u izdanju McGraw-Hill/Osborne. Robert C. Elsenpeter (poglavlja 5 i 26) pisac je knjiga i sadržaja Web lokacija. Nagraðivani je novinar i koautor izdanja eBusiness: A Beginner's Guide, Optical Networking: A Beginner's Guide i Windows XP Professional Netoork Administratian, sve u izdanju McGraw-Hill/Osborne. GilbertHeld (poglavlje 6) nagraðivani je autor i predavaè. Napisao je preko 50 knjiga i 450 struènih èlanaka. Predstavljao je SAD na struènim konferencijama u Moskvi i Jerusalimu. Možete mu pisati na adresu [email protected]. Cormac Long, CCSI (poglavlje 7), nezavisni je konsultant sa preko 14 godina iskustva u radu s lokalnim i WAN mrežama. Projektovao je i instalirao nekoliko velikih LAN i WAN mreža za klijente u SAD i Evropi. Predaje studentima elektrotehniku, a postdiplomcima telekomunikaciji. Napisao je dve knjige o umrežavanju koje je objavila izdavaèka kuæa McGraw-Hill/Osborne: Cisco Internetworking and Troubleshooting i IP Network Design. Kao svetski priznat struènjak za telekomunikacije, Cormac je èest predavaè na konferencijama. Pored toga, na Webu drži predavanja o naprednim moguænostima IP umrežavanja. Jared M. Nussbaum (poglavlja 8, 13 i 14) bavi se veæ 14 godina umrežavanjem i telekomunikacijama, a specijalnost su mu arhitekture sistema, projektovanje mreža, rad na mrežama i njihova bezbednosi. Predaje poslovnu administraciju na Univerzitetu Hofstra. U aprilu 1997. godine, Nussbaum je bio jedan od osnivaèa telekomunikacione kompanije OnSite Access, Inc. Imao je kljuènu ulogu u projektovanju mrežne infrastrukture koja èini osnovu usluga ove kompanije. Zaslužan je i za razvoj i upravljanje proizvodima te kompanije, kao i za sastavljanje timova struènjaka koji se bave administriranjem i arhitekturom sistema. U maju 1995. godine, Nussbaum je osnovao kompaniju American DataNet, Inc., èija je osnovna delatnost da omoguæi obrazovnim ustanovama i preduzeæima brz pristup Internetu i umrežavanje širokog dometa. Keith Strassberg (poglavlje 15) iskusan je konsultant za bezbednost informacionih tehnologija i predaje raèunovodstvo na Univerzitetu Binghamton. Keith je stekao sertifikat CPA dok je radio u asocijaciji Computer Risk Management Arthura Andersena, LLP, gde je pomagao klijentima da u svojim IT sistemima definišu i umanje radne, tehnološke i poslovne rizike. Juna 1999. godine, pridružio se grupi Greenwich Technology Partners (GTP), gde je savetima i instaliranjem najbolje konfiguracije za zaštitnu barijeru pomagao mnogim klijentima da poboljšaju bezbednost na mreži. Autor je knjige Firewalls:The Complete Reference i jednog poglavlja knjige Security Architecture, Design, Deployment, and Operations (izdavaè RSA Press). Možete mu pisati na adresu [email protected].
Izuzetno je važno da pažljivo proèitate tekst koji sledi! LIÈNI RIZIK I OGRANIÈENJE ODGOVORNOSTI Popravka PC raèunara i njihovih periferijskih ureðaja podrazumeva izvestan lièni rizik. Budite maksimalno oprezni kada radile sa izvorima napajanja i naizmeniènim naponom. Uèinili smo sve što je u našoj moæi da ukažemo na izvore rizika i da ga umanjimo. Ovu knjigu treba pažljivo da proèitate pre nego što sami pokušate da sprovedete neki od opisanih postupaka. Ako vam tokom izvoðenja opisanog postupka nije sve jasno, prekinite ga. U tom sluèaju, popravku prepustile ovlašæenom servisu i struènom osoblju. NI AUTOR, NI IZDAVAÈ, NITI BILO KOJE DRUGO LICE POSREDNO ILI NEPOSREDNO UKLJUÈENO U IZDAVANJE OVE KNJIGE, (NITI NJENE PIRATSKE PDF VERZIJE) NE SNOSI NIKAKVU ODGOVORNOST, BILO IZRIÈITU ILI PODRAZUMEVANU, ZA IZLOŽENU GRAÐU, UKLJUÈUJUÆI ALI NE OGRANIÈAVAJUÆI SE SAMO NA GARANCIJU KVALITETA, PODOBNOST ZA PRODAJU, KAO I ZA BILO KOJU DRUGU SVRHU. Pored toga, ni autor, ni izdavaè, niti bilo koje drugo lice posredno ili neposredno ukljuèeno u izdavanje ove knjige, (niti njene piratske PDF verzije) ne snosi odgovornost ni za kakve greške ili propuste u njoj, niti za sluèajnu ili poslediènu štetu, povrede, finansijski ili materijalni gubitak (ukljuèujuæi gubitak podataka) nastale zbog korišæenja ili nemoguænosti korišæenja sadržanog materijala. Materijal je predstavljen u obliku koji je pred vama, a èitalac snosi svu odgovornost i sav rizik u vezi s njegovim korišæenjem. UPOZORENJE Web lokacije, proizvodi, materijali, oprema, proizvoðaèi, davaoci usluga i distributeri, koji su navedeni u ovoj knjizi, predstavljeni su samo kao referenca, a ne radi preporuke niti marketinga u korist pojedinaca ili organizacija, niti radi isticanja kvaliteta njihovih proizvoda ili usluga. Autor, izdavaè i svi koji su posredno ili neposredno povezani sa izdavanjem ove knjige, (i njene piratske PDF verzije) izrièito odbacuju odgovornost za bilo kakav materijalni ili finansijski gubitak, ili sluèajnu ili poslediènu štetu nastalu zbog stupanja u vezu sa pomenutim organizacijama ili pojedincima, ili uspostavljanja poslovne saradnje sa njima.
ALEXA 2002
10
UVOD
KNJIGA ZA NOVO VREME
UVOD
KNJIGA ZA NOVO VREME Pre više godina, PC raèunari su bili nezavisni - mala, izolovana ostrva, koja su zauzimala stolove kancelarija i domova. Malo je nezgodno bilo to što je veæina PC raèunara radila pod razlièitim operativnim sistemima i koristila razlièite aplikacije. Teškoæa se ogledala u tome što je, na primer, jedan službenik raèunovodstva koristio tabelarne proraèune za DOS, koji nisu bili kompatibilni s ranim verzijama Excela za Windows. Jedino je preostajalo da tabelarni proraèun u Excelu saèuvate u formatu koji vaš kolega može da otvori i proèita, da ga kopirate na disketu i odnesete do njegovog raèunara. To je bilo malo primitivno - ali šta ste drugo mogli da uradite? Kako su godine prolazile, dešavale su se zanimljive stvari. Tehnologije umrežavanja osvojile su PC raèunare i korisnici su poèeli da shvataju kako mogu zajedno raditi. Ostvarena meðusobna komunikacija PC raèunara, otvorila je izvanredne moguænosti za saradnju i zajednièki rad. Na primer, verziju Excelove datoteke možete uèiniti èitljivom skupu ovlašèenih korisnika, pri èemu samo neki od njih imaju pravo da je izmene. Time svim korisnicima omoguæavate neposredan pristup najsvežijim podacima. Danas su mreže sastavni deo svih vrsta poslovnih okruženja - pa i domova korisnika koji imaju više raèunara. Kada se ispravno realizuje i podesi, raèunarska mreža omoguæava brz i pouzdan rad. Raèunarske mreže mogu otkazati ili pasti. Teškoæe u radu mreže, koje se nekada mogu svesti na sporost, iscrpljuju i najstrpljivije korisnike. Kada se javi problem, treba preduzeti odluène mere, prepoznati, otkriti i rešiti problem. Mreže mogu sadržati i nekoliko stotina ili nekoliko hiljada PC raèunara - a tu je i kabliranje, instaliranje i podešavanje razvodnika, skretnica i ostalih mrežnih ureðaja pa je jasno da efikasno rešavanje problema zahteva više od zamenjivanja raèunara i mrežne opreme. Danas, više nego ikada dosad, efikasno i ekonomièno održavanje opreme i rešavanje problema zahteva razumevanje mrežnog hardvera i operativnih sistema, i dobro poznavanje simptoma i dijagnostike. Podešavanje, optimizovanje i nadogradnja mreže takoðe su važne oblasti u poslu administratora i servisera. ALEXA 2002
11
UVOD
O OVOM IZDANJ
U OVOM IZDANJU Ova knjiga je namenjena entuzijastima i svima onima koji realizuju i održavaju raèunarske mreže. Ona ne sadrži detaljnu teoriju raèunarskih mreža, postoji dovoljno teorijskih knjiga. Knjiga se bavi konkretnim postupcima za popravku, održavanje i nadogradnju mreže. Usredsreðuje se na simptome i probleme koji se javljaju u radu savremenih PC raèunara i opreme, kao i na odgovarajuæu dijagnostiku problema. Na kraju svakog poglavlja navedeni su dodatni izvori informacija sa Weba, što knjigu èini idealnom za rad u uèionici ili za samostalno uèenje. Ova knjiga treba da bude vodiè i pomoæno sredstvo za popravku i održavanje mreže i omoguæavanje njenog maksimalnog iskorišæenja. U njoj æete naæi opis i potpuno rešenje stotine problema. Navedeno je na stotine POST i dijagnostièkih kodova, koji vam omoguæavaju da identifikujete èak i najskrivenije probleme. Mnogi èitaoci raèunarske literature žale se na ogranièen životni vek tekstova. Èesto knjiga zastari dok stigne na police knjižara. Da biste uvek bili u toku s novostima u odgovarajuæim tehnologijama, najbolje je da se pretplatite na naš elektronski bilten, The PCToolbox™. Saznajte sve o najnovijim proizvodima, iskustvima i tehnikama optimizacije, i pronaðite odgovore na svoja pitanja. Èak i ako vam održavanje mreža nije posao, ovaj elektronski bilten vam može uštedeti dosta novca. O biltenu The PCToolbox više èete saznati na adresi www.dlspubs.com. Na istoj adresi se možete i pretplatiti. TESTIRAJTE SVOJE ZNANJE Brinete se jeste li dovoljno struèni? Kao kupac ove knjige, imale priliku da polažete ispit za sertirikat Dynamic Learning Systems za servisere mreža. Ispitna pitanja su navedena u dodatku C. Èitaoci koji polože ispit dobijaju svedoèanslvo koje potvrðuje vladanje materijom iz ove knjige. To svedoèanstvo nije samo za uramljivanje i držanje na zidu - oni koji polože biæe mnogo bolje pripremljeni za polaganje priznatih ispita Net+ i Server+. ZANIMA ME VAŠ USPEH Uložio sam mnogo vremena i truda da bih ovo izdanje uèinio sveobuhvatnim i najrazumljivijim priruènikom za rešavanje problema u raèunarskim mrežama. Ako imate bilo kakva pitanja ili komentare u vezi s knjigom, molim vas, obratile mi se preko Web stranice kompanije Dynamic Learning Systems, na adresi www.dlspubs.com.
ta vredi to što je raèunar moæan, ako je izolovan tj. ako nije povezan u mrežu? Sa neumreženim raèunarima, zajednièko korišæenje datoteka i resursa obièno znaèi kopiranje datoteke na disketu ili CD-RW disk i fizièko prenošenje diskete do nekog drugog sistema. Na primer, posle posla, kod kuæe, radite na dokumentu. Želite da ažurirani dokument sutra vratite na posao i da ga odštampate. Kopiranje dokumenta i njegovo prenošenje je naporan i vremenski zahtevan proces. Kada biste imali moguænosti da „povežete” raèunare, svojim datotekama biste mogli pristupiti s nekog drugog mesta (na primer od kuæe). Posao biste završili uveèe kod kuæe i poslali ga u kancelariju na štampanje. Na ovom principu je zasnovana raèunarska mreža (engl. computer network, ili samo network) - više raèunara je meðusobno povezano radi zajednièkog korišæenja datoteka, resursa, pa èak i aplikacija. Ovo poglavlje predstavlja uvod u osnovne zamisli i pojmove, koje je neophodno poznavati da bi se dalje uèilo o mrežama i serverima. Osim toga date su osnove mrežne dokumentacije i osnovne smernice za otklanjanje problema u radu mreža.
Š
ALEXA 2002
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
1.1 ABECEDA RAÈUNARSKIH MREŽA Umreženi raèunar koji služi za obezbeðivanje resursa (ostalim raèunarima mreže) naziva se server (odgovarajuæa reè na našem jeziku je opslužilac). U mreženi raèunar koji koristi te resurse naziva se radna stanica (engl. workstation) ili klijent. Za servere se biraju najsnažniji raèunari, jer, da bi mogli opsluživali zahteve za resursima koje postavljaju ostali raèunari, serveri moraju imati dodatnu moæ obrade. Poreðenja radi, radne stanice, odnosno klijenti, obièno su jeftiniji i slabiji PC raèunari. Po pravilu, raèunar je ili server, ili radna stanica, ali se retko pojavljuje u obe uloge (ovakva podela nadležnosti znatno pojednostavljuje upravljanje mrežom i njeno administriranje). Male mreže, s relativno malim brojem korisnika, mogu se realizovati kao mreže ravnopravnih raèunara (engl. peer-to-peer network). U takvoj mreži, svaki PC raèunar deli svoje resurse sa ostalima. U ovoj knjizi usredsrediæemo se na koncept klijentsko-serverskih raèunarskih mreža. Naravno, svi raèunari u mreži moraju biti fizièki povezani. Te veze se obièno ostvaruju pomoæu mrežnih kartica (engl. Network Interface Card - NIC) i bakarnih kablova (umesto kojih se mogu upotrebiti optièka vlakna i bežiène veze). 1.1.1 PREDNOSTI UMREŽAVANJA Neumreženi raèunari moraju imati zasebne aplikacije i resurse (kao što su štampaèi i skeneri). Na primer, ako dva analitièara rade tabelarne proraèune u Excelu i svakodnevno štampaju dobijene rezultate, na oba raèunara mora se instalirati kopija Exeela i oba raèunara moraju imati prikljuèen štampaè. Ako korisnici hoæe zajedno da koriste podatke, moraju ih razmenjivati na disketama ili CD-RW diskovima. Ukoliko korisnici hoæe da dele raèunare, onda im treba omoguæiti rad na oba raèunara, pri èemu svaki korisnik ima zasebno podešenu radnu površinu, aplikacije, raspored direktorijuma i slièno. Ukratko, takva organizacija bi bila skupa, komplikovana i podložna greškama. Ako tako treba organizovati više korisnika i raèunara, vrlo brzo æe nastati skoro nerešivi problemi. S druge strane, ako se dva raèunara iz prethodnog primera umreže, oba korisnika bi mogla koristiti Excel preko mreže (mada je još uvek uobièajeno da svaka radna stanica ima sopstvene aplikacije, kao što je Excel, a da se zajednièki koriste samo podaci), mogli bi pristupati istim podacima i svoje rezultate štampati na zajednièkom štampaèu koji je prikljuèen na mrežu. Ako se na mrežu poveže još korisnika, svi bi mogli zajedno i na isti naèin koristiti podatke, aplikacije i resurse. Preciznije, umreženi raèunari mogu zajedno koristiti: ¦ dokumente (memorandume, tabelarne proraèune, raèune i slièno) ¦ razmenu poruka putem elektronske pošte ¦ softver za obradu teksta ¦ softver za praæenje rada na projektima ¦ slike, fotografije, zvuène i video zapise, žive radio i TV prenose ¦ štampaèe ¦ faks ureðaje ¦ CD-ROM jedinice i ostale prenosive ureðaje za skladištenje podataka (kao što su Zip i Jaz ureðaji) ¦ èvrste diskove. ALEXA 2002
2/26
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
Pošto se u mreži može nalaziti veliki broj raèunara, celom mrežom se može upravljati iz jedne, centralne taèke (administrator mreže). Posmatrajmo prethodni primer. Pretpostavimo da postoji nova verzija Excela i da analitièari žele da je koriste. U sluèaju neumreženih raèunara, svaki sistem se mora pojedinaèno nadograditi i proveriti. To nije problem ako se radi na samo dva raèunara, ali kad ih je desetak ili stotinak, kao u današnjim preduzeæima, pojedinaèna nadogradnja brzo može postati skupa i neefikasna. Ako su raèunari umreženi, aplikacija se nadograðuje samo jednom, na serveru. Odmah nakon toga, sve radne stanice mogu koristiti novu verziju softvera. Centralizovano administriranje omoguæava i nadgledanje sistema sprovoðenja bezbednosnih mera s jednog mesta. Pored zajednièkog korišæenja informacija, mreže donose još mnoge koristi. U mreži se informacije mogu lakše saèuvati i zaštititi. Na primer, veoma je teško organizovati i sprovesti postupak izrade rezervnih kopija na velikom broju neumreženih liènih raèunara. S druge sirane, sistemi na mreži mogu rezervne kopije automatski slati na centralnu lokaciju (kao što je jedinica magnetne trake ili mrežni server). Ako je lokalna informacija nepovratno izgubljena, postoji efikasan naèin da se ona pronaðe i obnovi iz centralnih rezervnih kopija. U mreži su podaci mnogo bezbedniji. Pristupanje neumreženom PC raèunaru praktièno omoguæava pristup svim informacijama koje se na tom raèunaru nalaze. Bezbednosne funkcije mreže spreèavaju neovlašæene korisnike da pristupe važnim informacijama ili ih obrišu. Na primer, svaki korisnik mreže ima korisnièko ime i lozinku koje mu daju pravo pristupa ogranièenom broju mrežnih resursa. Mreže su idealno sredstvo komunikacije izmeðu korisnika. Umesto razmenjivanja poruka na papiru, elektronska pošta (skraæeno e-pošta) korisnicima omoguæava razmenu poruka, izveštaja, slika i svih ostalih vrsta datoteka. Mreža smanjuje troškove štampanja i gubitak vremena u poslovnoj korespondenciji izmeðu službi. E-pošta je izuzetno moæan alat, jer korisnicima Interneta širom sveta omoguæava skoro trenutno razmenjivanje poruka. 1.1.1.1 Velièina mreže Raèunarske mreže se razvrstavaju u tri osnovne grupe, zavisno od funkcije. Lokalna mreža (engl. Local Area Network, LAN) jedna je od najvažnijih kategorija raèunarskih mreža. Arhitektura lokalnih mreža obuhvata širok spektar realizacija, od jednostavnih (dva raèunara povezana kablom) do veoma složenih (stotine povezanih raèunara i periferijskih ureðaja u korporacijskoj mreži). Istaknuta osobina lokalnih mreža jeste njihova prostorna ogranièenost - lokalnu mrežu je moguæe, klasiènim naèinom, ostvariti na ogranièenoj geografskoj površini, kao što je zgrada ili podruèje (misli se na površinu preènika do 5 km). Mreža koju èine raèunari iz razlièitih zgrada u velikoj gradskoj oblasti, naziva se mreža gradskog podruèja (engl. Metropolitan Area Network, MAN - preènika od 5 do 50 km). Za razliku od pomenutih vrsta, regionalna raèunarska mreža (engl. Wide Area Network, WAN) nema geografskih ogranièenja. Ona može povezivati raèunare i periferijske ureðaje sa suprotnih strana sveta. WAN mreže se sastoje od više meðusobno povezanih LAN mreža, pa je i sam Internet WAN mreža. ALEXA 2002
3/27
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
1.1.2 PROCENJIVANJE POTREBA Imajuæi u vidu današnje dinamièno poslovanje, svaki proizvoðaè mrežne opreme nudi rešenja koja za cilj imaju poveæanje prodaje, poboljšanje produktivnosti i rast prihoda. U velikom broju sluèajeva, kompanije ulete u investicije za raèunarske mreže bez ozbiljnog razmatranja troškova i uloženog truda. Ako ste odgovorno lice i donosite odluke o informatièkim tehnologijama, možete posumnjati da li su tehnièki i logistièki napori oko izgradnje mreže vredni cilja. Sledeæe stavke vam mogu pomoæi pri procenjivanju da li je za poslovanje vaše firme potrebna raèunarska mreža! ¦ Vaša kompanija neprekidno investira u suvišan hardver i softver. Mreže omoguæavaju zajednièko korišæenje resursa, pa je dupliranje štampaèa, disk jedinica i aplikativnog softvera skuplje (gledano na duže staze) od uvoðenja mreže koja omoguæava zajednièko korišæenje resursa. Na primer, kupovina ili nadogradnja deset štampaèa može biti skuplja od uvoðenja jednog mrežnog štampaèa. Pored èinjenice da je instaliranje i povezivanje jednog mrežnog štampaèa lakše i brže od instaliranja više zasebnih štampaèa, treba naglasiti i to da više korisnika mreže može koristiti jedan mrežni štampaè. ¦ Zbog nekompatibilnosti softvera dešavaju se greške i gubici. Ovo je sluèaj kada korisnici rade s razlièitim verzijama istog softvera. Datoteke, izraðene pomoæu starijih verzija softvera, mogu se uneti u novije verzije, ali obrnuto ne važi. Na primer, dokument napravljen u Wordu 6 može se otvoriti u Wordu 2000 ali obrnuto ne važi, pogotovo kada se radi o verzijama Worda za DOS. Zbog toga je ogranièen krug ljudi koji mogu koristili dokumente. Slièna situacija može nastati ako korisnici koji zajedno rade upotrebljavaju aplikacije razlièitih proizvoðaèa (na primer Word i WordPerfect). U mreži se može omoguæiti da svi koriste istu verziju softvera, èime se osigurava kompatibilnost datoteka. Takoðe, kad treba nadograditi softver, odgovorni službenik æe jednom nadograditi mrežnu aplikaciju, umesto da to obavlja kod svih pojedinaènih korisnika. ¦ Troškovi obuke i podrške su znaèajni.Troškovi obuke postaju sve veæi. Èak i proizvoðaèi koji ranije nisu naplaæivali obuèavanje, sada ispostavljaju raèune za obuku i podršku. Ako se koristi više verzija hardvera i softvera, troškovi mogu postati ogromni. S druge strane u mreži sa standardizovanim verzijama softvera neme šarenila aplikacija. Manji broj aplikacija umanjuje potrebe za podrškom. Ako treba obuèiti kadrove za rad na istoj aplikaciji, veæi broj polaznika znaèajno smanjuje troškove po osobi. ¦ Vreme se gubi u èekanju na resurse. Mnogo vremena se gubi ako korisnici moraju èekati da bi pristupili drugim sistemima. Na primer, jedan korisnik se mora odjaviti sa svog raèunara da bi se drugi korisnik prijavio, uèitao svoje podatke i odštampao dokument ili izveštaj. Još jedan primer: u službi za podršku kupcima, imaju samo jedan PC raèunar. Kupac je na telefonskoj liniji - da bi se odgovorilo na njegovo pitanje, treba pristupiii informacijama koje se ne mogu pronaæi na raèunaru ove službe (na primer, istorijat raèuna, informacije o plaæanju i slièno). Zaposleni u ovoj službi moraju ostaviti kupca da èeka na liniji dok ne naðu informacije u drugoj službi (što može potrajati). Umrežen sistem može (i treba) da omoguæi jednoj službi efikasan i brz pristup informacijama o kupcu ALEXA 2002
4/28
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
u drugim službama. Ako je sistem integrisan sa Internetom, kupci mogu vužnim informacijama pristupati preko Weba i tako ubrzati naruèivanje proizvoda i dobijanje podrške. Naravno, postoji još mnogo èinjenica koje ukazuju na potrebu uvoðenja mreže. Na primer, podaci su nepovratno izgubljeni jer pojedini korisnici nedosledno prave rezervne kopije podataka (ili ih uopšte ne prave). Uvoðenjem mreže mogu se spreèiti gubici zbog ruènog prenošenja datoteka, odnosno „pešaèke mreže” (engl. sneakernet, „sneaker” znaèi sportska patika, a „net” je mreža. Sarkastièan pojam za odsustvo raèunarske mreže. Asocira na to da treba otrèati i odneti datoteku na disketi. prim. prev.) na disketama ili CD diskovima. Uvoðenjem mreža izbegava se ostavljanje važnih poruka po notesima, nalepnicama i papiriæima, izbegava se moguænost da se poruka zanemari ili zagubi. Korišæenje mreže može biti zatvoreno u granicama kompanije. S druge strane, mreža se može povezati sa ostalim mrežama (ili sa Internetom), ako je cilj zajednièko korišæenje informacija i komunikacija na globalnom nivou.
1.2 VRSTE MREŽA Sasvim uopšteno, mreže se dele u dve kategorije: mreže ravnopravnih raèunara (engl. Peer-to-peer network) i mreže zasnovane na serverima (engl. server based networks). Ovo je važna podela, jer dve bitno razlièite kategorije raèunarskih mreža korisnicima pružaju razlièite moguænosti. Mreže ravnopravnih raèunara su jednostavnije i jeftinije, primenjuju se u malim i kuænim kancelarijama (engl. Small Office/Home Office), i u malim radnim grupama. Mreže zasnovane na serverima sreæu se u srednjim i velikim organizacijama, gde je važno ostvariti bezbednost, centralizovano upravljanje i veliku protoènost saobraæaja. 1.2.1 MREŽE RAVNOPRAVNIH RAÈUNARA Mreže ravnopravnih raèunara nude jednostavan pristup povezivanju raèunara radi zajednièkog korišæenja datoteka. Ne postoje jednonamenski serveri, meðu raèunarima ne postoji hijerarhija. Pošto su svi raèunari u ovakvoj mreži ravnopravni, sreæe se i naziv „mreža raèunara jednakih nadležnosti”. Svaki raèunar je istovremeno i server i klijent. Ne postoji administrator koji je odgovoran za celu mrežu - svaki korisnik mreže odreðuje koje æe podatke iz svog raèunara deliti sa ostalima. Svi korisnici mogu odrediti šta æe od svojih resursa staviti na raspolaganje ostalima i u kojoj meri; to mogu biti direktorijumi, štampaèi, faks ureðaji i slièno. Mreže ravnopravnih raèunara èesto se nazivaju i radne grupe (asocira na malu grupu ljudi) jer se sastoje od najviše deset povezanih raèunara. Zbog svoje jednostavnosti, mreže ravnopravnih raèunara èesto su jeftinije od mreža zasnovanih na serverima. Mrežni softver u mrežama ravnopravnih raèunara ne zahteva uniformnost performansi i bezbednosti, za razliku od softvera predviðenog za namenske serverske sisteme. Podrška za ostvarivanje mreže ravnopravnih raèunara ugraðena je u veæinu popularnih operativnih sistema (Windows 98/ME, MacOS i Unix/Linux). To znaèi da mrežu ravnopravnih raèunara možete ostvariti bez ikakvog dodatnog mrežnog operativnog sistema. ALEXA 2002
5/29
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
Velika slabost mreža ravnopravnih raèunara jeste bezbednost. Uopšteno govoreæi, bezbednost (engl. security, mere koje èine da raèunari i podaci u njima budu zaštiæeni od spoljnih pretnji i neovlašæenog pristupa) u mreži ravnopravnih raèunara svodi se na postavljanje lozinki za pristup resursima (na primer, direktorijumima) koji se dele saostalima na mreži. Svaki korisnik ovakve mreže sam za sebe postavlja mere bezbednosti, a resursi koji se zajednièki koriste mogu postojati na bilo kojem raèunaru, pa je teško ostvariti centralizovanu kontrolu. Ovakva organizacija drastièno ugrožava bezbednost mreže, jer neki korisnici slabo primenjuju (ili uopšte ne primenjuju) mere bezbednosti. Da zakljuèimo, mreža ravnopravnih raèunara je najbolji izbor ako: ¦ Postoji nekoliko korisnika - proizvodaci obicno ogranicavaju broj korisnika na deset, ali ih zasigurno može biti i više. ¦ Korisnici dele resurse (na primer datoteke i štampace), ali im ne treba specijalizovan server. ¦ Bezbednost ne mora da bude na visokom nivou. ¦ Organizacija ( i mreža) može narasti samo do odredenih granica. U mreži ravnopravnih raèunara, svaki raèunar se ponaša i kao server i kao klijent. Zbog toga, korisnici moraju proæi dodatnu obuku, da bi radili i kao korisnici, i kao administratori svojih raèunara. 1.2.2 MREŽE ZASNOVANE NA SERVERIMA U veæini sluèajeva, dvojako ponašanje u mrežama ravnopravnih raèunara ne odgovara potrebama. Ogranièenje saobraæaja i zahtevi po pitanju bezbednosti i upravljanja upuæuju na korišæenje namenskih servera (kao što je model Gateway 7400 sa slike 1.1). Namenski server (engl. dedicated server) jeste raèunar koji radi samo u ulozi servera - ne koristi se kao klijent ili radna slanica. Serveri su optimizovani za brzo rukovanje zahtevima mnogobrojnih klijenata iz mreže, a istovremeno èine bezbednim datoteke i direktorijume. Zbog toga su mreže zasnovane na serverima postale standard za savremene poslovne mreže. Mreže zasnovane na serverima nazivaju se i klijentsko-serverske mreže (ponekad æete sresti i naziv dvoslojna arhitektura). Ne zaboravite da se klijentsko-serverske mreže i mreže ravnopravnih raèunara razlikuju po operativnom sistemu i ostalom mrežnom softveru. Hardver i fizièke veze istovetni su u oba sluèaja. Serveri omoguæavaju korišæenje odreðenih resursa i usluga, pa u mreži može postojati više (ponekad i veliki broj) servera. 1.2.2.1 Vrste servera Sa širenjem mreže (poveæava se broj umreženih raèunara, poveæavaju se fizièka udaljenost i obim saobraæaja), javlja se potreba za više servera. Raspodeljivanje poslova na više servera omoguæava da svaki zadatak bude obavljen što brže i efikasnije. Serveri moraju obavljati razne složene zadatke, pa su oni danas prilagoðeni narastajuæim potrebama korisnika. Evo primera razlièitih vrsta servera, koje možete naæi u mnogim velikim mrežama: ALEXA 2002
6/30
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
Serveri datoteka i serveri za štampanje. Ovi serveri posreduju pri pristupu i korišæenju datoteka i štampaèa. Na primer, aplikacija za obradu teksta (kao što je Microsoft Word) u kojoj radite, nalazi se na vašoj radnoj slanici. Dokument na kojem radite èuva se na serveru datoteka, ili na serveru za štampanje, i uèitava se u memoriju radne stanice da biste ga mogli lokalno ureðivati ili koristiti. Drugim reèima, serveri datoteka i serveri za štampanje koriste se za skladištenje datoteka i podataka. Kad hoæete da odštampate dokument, server datoteka i server za štampanje prenose datoteke dokumenta na mrežni štampaè. Server baze podataka. U veæini sluèajeva, na serveru baze podataka radi sistem za upravljanje bazom podataka (engl. Database Management System, DBMS), zasnovan na jeziku SQL. Klijentski raèunari šalju zahteve (na SQL-u) serveru baze podataka. Server obraðuje zahtev, pristupa uskladištenim podacima, obraðuje ih i rezultat šalje klijentskom raèunaru. Kada se kaže server baze podataka, pojam „server” se može odnositi na sam raèunar ili na softverski sistem za upravljanje bazom podataka (kao stoje Microsoftov SQL Server).
SLIKA 1.1 Model Gateway 7400 je višenamenski server za radne grupe. Serveri aplikacija. Ovi serveri se razlikuju od servera datoteka i servera za štampanje, koji uzimaju traženu datoteku i šalju je klijentskom raèunaru. Server aplikacija klijentskom raèunaru šalje samo rezultate tražene obrade. Na primer, u bazi podataka o zaposlenima tražite sve koji su roðeni u novembru. Umesto da celu bazu podataka uèitate u svoj raèunar, pretraživanje æe se obavljati na serveru aplikacija, koji æe vam poslati samo rezultat vašeg upita. Ova sitna, ali bitna razlika, èini server aplikacija (kao što je Lotus Domino) savršenim za održavanje velikih kolièina informacija i efikasno pružanje tih informacija klijentima. ALEXA 2002
7/31
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
Serveri elektronske pošte. E-pošta je važna komponenta savremene komunikacije. Serveri e-pošte (kao što je Microsoftov Exchange Server ili Sendmail) upravljaju razmenom poruka izmeðu korisnika na mreži. U veæini sluèajeva, serveri elektronske pošte su slièni serverima aplikacija, jer poruke epošte obièno ostaju na serveru. Kada proveravate svoje poruke, vidite samo one koje su vama namenjene. Centralno skladištenje poruka omoguæava dobru zaštitu i upravljanje (stare poruke se brišu na nivou celog servera). Varijacija ovoga je server liste slanja (cngl. mailing list server, skraæeno list server), potreban za izradu, održavanje i opsluživanje lista slanja. Obièno ovi serveri (kao što je Majordomo) nude više moguænosti i bolje performanse od integrisanih alata konkurentskih proizvoðaèa. Korišæenje lista slanja i servera lista slanja omoguæava automatsku distribuciju elektronskih èasopisa, biltena, poslovnih novosti, dokumenata tehnièke podrške, rasporeda èasova, poruka diskusionih grupa itd. Faks serveri i komunikacioni serveri. Mreže su retko „hermetièki zatvorene”, uvek postoji nekoliko naèina da se mreži pristupi spolja. Dva popularna naèina spoljnog pristupa mreži jesu faksovi i pristup preko komutiranih telefonskih linija (engl. dial-up). Faks server (kao što je FaxMaker) upravlja razmenom faks poruka s mreže sa spoljnim svetom, koristeæi pri tome jednu ili više faks/ modemskih kartica. Na taj naèin se korisnicima mreže omoguæava slanje faks poruka van mreže (i prijem spolja), a da pri tome ne moraju imati zasebne faks ureðaje. Komunikacioni serveri upravljaju prenosom datoteka i poruka e-pošte izmeðu vaše mreže i drugih mreža, velikih raèunara, ili udaljenih korisnika koji se povezuju na servere posredstvom modema i telefonskih linija. Na primer, korisnici vaše mreže Internetu mogu pristupiti posredstvom komunikacionog servera. Audio i video serveri. Ovi serveri predstavljaju multimedijalnu podršku Web stranica. Zahvaljujuæi dodatnim modulima Web èitaèa, korisnicima omoguæavaju slušanje zvuènih zapisa ili muzike i gledanje video iseèaka. lako postavljanje tradicionalnih multimedijalnih formata .WAV, .MIDI, .MOV ili .AVI na Web stranicu ne iziskuje korišæenje specijalizovanog servera, najnovija moguænost reprodukovanja zvuènih i video sadržaja tokom preuzimanja, u mnogim sluèajevima zahteva korišæenje audio/video servera (pomoæu alata kao što je RealServer Plus). Nove tehnologije za reprodukovanje tokom preuzimanja važna su poboljšanja u korišæenju multimedijalnih sadržaja na Webu i nesumnjivo æe postati jedna od najzanimljivijih Internet tehnologija. Serveri za æaskanje. Omiljena aktivnost korisnika mreža je naizmenièno razmenjivanje kratkih poruka u realnom vremenu, što podseæa na æaskanje (engl. ehat). Serveri za æaskanje (koriste alate poput Meeting Pointa) pružaju podršku za diskusije u realnom vremenu velikom broju korisnika. To obuhvata i telekonferencije, privatne razgovore, forume za podršku i drugarska okupljanja. Postoje tri vrste chat servera: Internet Relay Chat (IRC), serveri za konferencije i serveri udruženja. Najnapredniji serveri pridružili su razmeni kratkih poruka moguænost razgovora i video konferencije. Èesto se za æaskanje zasnovano na IRC-u koriste namenski IRC serveri (sa softverom kao što je IRC Plus). ALEXA 2002
8/32
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
FTP serveri. Znaèajan udeo u saobraæaju na Internetu ima prenos datoteka (engl. file transfer), na primer preuzimanje novih verzija softvera i prenošenje poslovne dokumentacije. Serveri koji koriste protokol za prenos podataka (engl. File Transfer Protocol, FTP) omoguæavaju prenos jedne ili više datoteka izmeðu raèunara, uz kontrole (koje su primerene Internetu) bezbednosti i celovitosti podataka (korišæenjem alata kao sto je ZBServer Pro). FTP je tipièno klijent/ server ureðenje. FTP server je zadužen za glavni deo obezbeðivanja i organizacije datoteka i kontrole prenosa. Klijent (ponekad je to deo èitaèa Weba, a ponekad specijalizovan program, poput FTP Voyagera) prima datoteku i smešta je na lokalni èvrsti disk. Serveri za diskusione grupe. Ovi serveri služe za distribuiranje poruka iz više od 20.000 javnih diskusionih grupa koje su na raspolaganju na Usenet mreži (to je najveæa mreža za diskusione grupe na Internetu). Serveri za diskusione grupe koriste programe (kao što je INN News Server) koji rade po protokolu NNTP (engl. Network News Transport Protocol, protokol za prenos poruka iz mrežnih konferencija). Služe kao sprega sa ostalim serverima za diskusione grupe i distribuiraju poruke svima koji koriste standardni NNTP èitaè za diskusione grupe (Agent ili Outlook Express). Servere za diskusione grupe (engl. news servers) možete upotrebiti za držanje svojih diskusionih grupa, pri èemu one mogu biti javno dostupne svima na Internetu, ili se mogu koristiti privatno, na vašoj lokalnoj mreži. Serveri mrežnih prolaza. Mrežni prolaz (engl. gateway) je sprega izmeðu razlièitih mreža. On omoguæava da mreže meðusobno komuniciraju. Mrežni prolazi obièno sprežu liène raèunare i miniraèunare s velikim raèunarima. Na primer, mrežni prolaz e-pošte posreduje izmeðu sistema GroupWise i SMTP. U lokalnim mrežama, obièno jedan raèunar dobija ulogu mrežnog prolaza. Postoje posebni programi za stone raèunare, pomoæu kojih ti raèunari, kroz mrežne prolaze, pristupaju velikim raèunarima. Zahvaljujuæi tome, korisnici iz lokalne mreže mogu pristupati resursima glavnog raèunara kao da su na njihovim stolovima. Mrežne barijere i posrednièki serveri. Jednostavno reèeno, mrežna barijera (engl. firewall) spreèava da neovlašæene osobe pristupe privatnim mrežama, (na primer, korporacijskim lokalnim mrežama) ili da korisnici privatnih mreža pristupe spoljnim mrežama, najèešæe Internetu. Smatra se prvom linijom odbrane u zaštiti privatnih informacija. Mrežne barijere se mogu ostvariti softverskim ili hardverskim putem (a obièno na oba naèina). Ako se valjano primeni, mrežna barijera spreèava korisnike Interneta da neovlašæeno pristupaju privatnim mrežama (pogotovu intranetmrežama) koje su povezane na Internet. U velikim korporacijskim mrežama, mrežne barijere se koriste i za spreèavanje neovlašæenog pristupa unutar iste lokalne mreže ili intraneta. Sve poruke koje ulaze ili izlaze iz intraneta, prolaze kroz mrežnu barijeru, koja ih ispituje i blokira one koje se ne uklapaju u zahtevane bezbednosne kriterijume. Postoje mnoge tehnike za realizaciju mrežnih barijera, meðu kojima su filtriranje paketa, aplikacioni mrežni prolazi, mrežni prolazi na nivou kola i posrednièki serveri. Posrednièki serveri. (engl. proxy server) možda su najpopularniji vid mrežne barijere. U praksi, posrednièki server stoji izmeðu klijentskog programa ALEXA 2002
9/33
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
(na primer Web èitaèa) i nekog servera iz spoljne mreže (Web server na Internetu). Posrednièki server efikasno krije prave mrežne adrese, nadgleda i presreæe sve zahteve poslate serverima iz „spoljnog sveta” ili ka njemu. Na taj naèin, posrednièki server može filtrirati poruke, poboljšati performanse i omoguæiti zajednièko korišèenje veza. Web serveri. Web serveri omoguæavaju da na Internetu objavite sadržaj u formatu HTML. Web server (na kojem radi softver kao što je Microsoft IIS ili Apache) prihvata zahteve Web èitaèa, poput Netscapea i Internet Explorera, i onda zahtevaocu vraæa odgovarajuæi HTML dokument (ili više njih). Pored proste isporuke obiènih HTML stranica, moguænosti servera se mogu proširiti korišæenjem raznih serverskih tehnologija. Web serveri mogu podržavati CGI skriptove, SSL bezbednost i ASP (engl. Active Server Pages). Telnet/WAIS serveri. Telnet serveri korisnicima omoguæavaju prijavljivanje na udaljenom raèunaru domaæinu i rad s njegovim resursima, kao da je korisnik povezan direktno na raèunar domaæin. Pomoæu Telnet aplikacije, posredstvom Telnet servera korisnik raèunaru može pristupiti iz bilo kojeg kraja sveta. Pre pojave Weba, WAIS serveri (engl. Wide Area Information Server) korisnicima su omoguæavali pretraživanje datoteka po kljuènim reèima. Iako danas WAIS nije popularan, oni koji žele da prošire ponudu svojih usluga na Internetu, mogu razmotriti uvoðenje podrške za usluge Telnet ili WAIS. 1.2.2.2 Softver za servere Jednu od glavnih razlika izmeðu servera i pojedinaènih raèunara èini softver koji se koristi. Koliko god da je server snažan, treba mu operativni sistem (Windows NT/2000 Server, Novell NetWare ili Unix/Linux) koji iskorišæava njegove resurse. Serverima su neophodne posebne serverske aplikacije da bi svoje usluge mogli ponuditi na mreži. Na primer, Web serveri mogu koristiti Windows 2000 i Microsoft US. U ovoj fazi, nije neophodno da u potpunosti poznajete softver za servere. Naredna poglavlja æe podrobnije objasniti mrežne protokole i operativne sisteme. ¦ Prednosti koncepta klijent/server. Mreže zasnovane na serverima složenije se instaliraju i podešavaju, ali su u ubedljivo nadmoæne nad mrežama ravnopravnih raèunara: ¦ Zajednièko korišæenje. Serveri omoguæavaju bolju organizaciju i raspodelu resursa. Server korisniku pruža pristup štampaèima i mnogobrojnim datotekama, a pri tome održava performanse i bezbednost. Podaci i resursi servera mogu se centralno administrirati i kontrolisati. Cenlralizovan pristup olakšava pronalaženje datoteka i podržavanje specifiènih resursa koji se inaèe mogu povezati samo na pojedinaène raèunare. ¦ Bezbednost. U mrežama zasnovanim na serverima, upravljanje bezbednosnim postupcima može obavljati jedan administrator. On zadaje pravila ponašanja u mreži i primenjuje ih na svakog korisnika i resurs. ¦ Rezervne kopije podataka. Postupak izrade rezervnih kopija (engl. backup) uprošæen je jer se sprovodi samo za servere (može se, ali ne mora, sprovoditi za klijentske raèunare/radne stanice). Automatska izrada rezervnih kopija može se vremenski planirati, èak i ako se serveri nalaze na razlièitim krajevima fizièke mreže. ALEXA 2002
10/34
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
Otpornost na greške (engl. fault tolerance). Pošto se podaci uglavnom drže na serverima, na kojima se takoðe može desiti pad sistema ili otkazivanje ureðaja, poželjno je na serveru ostvariti sistem skladištenja podataka koji je otporan na greške (recimo RAID). Tako se dobija pouzdaniji server. Korisnici. Mreža zasnovana na serverima može opsluživati hiljade korisnika. Tako veliku mrežu nije moguæe napraviti povezivanjem ravnopravnih raèunara. Pomoæni programi za nadgledanje i upravljanje mrežom omoguæavaju rad mreže zasnovane na serverima u kojoj ima mnogo korisnika. 1.2.2.3 Pouzdanost servera Pouzdanost je u osnovi procena ispravnog rada - verovatnoæa da æe komponenta ili ceo sistem radili odreðen vremenski period. Može se primeniti i na servere i na mreže. Obièno se izražava kao funkcija vremenskih perioda koji proteknu izmeðu dva otkaza (engl. Mean Time Betwen Failure, MTBF). Poseban aspekt pouzdanosti su celovitost podataka i sposobnost da se otkazi hardvera predvide i na to upozori. Serveri èesto imaju funkcije koje poboljšavaju pouzdanost. Primeri su redundantno (rezervno) napajanje i rezervni ventilatori, analiza predvidivih kvarova na èvrstim diskovima (engl. Self Monitoring Analysis and Reporting Technology, SMART) i RAID (engl. Redundant Array of Independent Disks). Ove funkcije omoguæavaju rad servera i zaštitu podataka èak i kada se pojave problemi. Takoðe, radi oèuvanja celovitosti podataka, primenjuje se samostalno testiranje memorije, prilikom podizanja sistema (kada sistem prepoznaje i izoluje neispravne memorijske blokove), i ECC memorije (engl. Error Checking and Correcting, tip memorije sa sposobnošæu provere i ispravljanja grešaka). Pouzdanost je izuzetno važna i poželjna osobina servera, pošto od nje direktno zavisi dugoroèno funkcionisanje mreže. U velikim mrežama se teži da pouzdanost bude 99 999% ili veæa. 1.2.2.4 Visoka raspoloživost servera Server mora uvek biti spreman da opsluži korisnikove zahteve za resursima. Ovo se zove visoka raspoloživost (engl. highavailability). Još jedan pokazatelj visoke raspoloživosti servera jeste sposobnost brzog oporavka od sistemskog otkaza (korišæenje vruæe rezerve - engl. hot spare - RAID diskova, koji omoguæavaju rekonstruisanje podataka s pokvarenog diska). Visoko raspoloživi sistemi, mogu, ali i ne moraju imati rezervne komponente (na primer, napajanje), ali treba da omoguæavaju izmenu najvažnijih komponenata pod naponom (u žargonu, izmena naživo, engl. hot swapping). Izmena pod naponom je moguænost da se pokvarena komponenta izvuèe i umesto nje ukljuèi ispravna, a da ureðaj sve vreme radi i bude pod naponom. Visokoraspoloživi sistemi mogu prepoznati potencijalni otkaz i dati proces preusmeriti na neki drugi ureðaj ili podsistem. Na primer, neke SCSI jedinice mogu automatski premestiti podatke s marginalnih sektora (na kojima se èešæe dešavaju greške) na slobodne sektore, a da operativni sislem i korisnik to ne primete ni na koji naèin. U opštem sluèaju, raspoloživost se meri procentom vremena za koje sistem radi i upotrebljiv je. Na primer, sistem koji je raspoloživ 99% 24 èasa dnevno, ALEXA 2002
11/35
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
7 dana sedmièno, godišnje ne radi 88 èasova, što je za mnoge korisnike neprihvatljivo. Raspoloživost od 99,999% znaèi da sistem neæe raditi 5,25 minuta godišnje. Taj nivo raspoloživosti može biti veoma skup. 1.2.2.5 Proširivost servera U prošlosti su kupovani veliki raèunarski sistemi koji zadovoljavaju dvostruko veæe potrebe od onih koje su postojale u trenutku kupovine, jer se predviðalo širenje posla i narastanje potreba. Danas, možete izabrati raèunare koji odgovaraju trenutnim potrebama, s tim što je moguæe dodati još opreme kad zatreba. To je proširivost, odnosno podesivost (engl. scalabitity). Podesivom PC raèunru može se proširiti memorijski kapacitet i poveæati brzina. Neki raèunari su tako napravljeni da je njihovo proširivanje ogranièeno, dok se drugi mogu nadograditi do gotovo bilo koje potrebne konfiguracije. Proširivost znaèi moguænost poveæanja kapaciteta memorije (RAM) dodavanjem više memorijskih modula (DIMM ili RIMM) u sistem. Isti koncept važi i za prostor na disku, sistem možete nadograditi zamenom postojeæeg diska veæim i bržim, ili ugradnjom dodatnih èvrstih diskova. 1.2.2.6 SMP i paralelna obrada Buduæi da su procesori kljuèni elementi od kojih zavise performanse i proširivost servera, ovo je odlièno mesto da se kaže nešto o višeprocesorskim sistemima (engl. multiprocessing). Simetriène višeprocesorske mašine (engl. Symmetric Multiprocessing, SMP) jesu raèunari koji rade s dva ili više procesora. Svi procesori zajedno koriste (dele) memoriju i jednu kopiju operativnog sistema. SMP raèunari mogu na poèetku biti mali raèunari (sa samo dva procesora), a kasnije, s poveæanjem obima posla, može se dodati još procesora. Sem dodavanja procesora, takvim raèunarima obièno se može proširiti memorija, keš memorija i dodati diskovi. Trenutno SMP raèunari mogu imati od 2 do 32 procesora. Treba razmotriti i neka ogranièenja SMP sistema. Iako nekada može izgledati da je moguæe sistem proširiti na više od 32 procesora, to èesto nije ostvarivo. Ako poènete s dva procesora, a potom dodate još dva, može se desiti da dobijete skoro stopostotno poboljšanje. Meðutim, pošto postoji samo jedna kopija operativnog sistema i pošto se celokupna memorija zajednièki koristi, daljim dodavanjem procesora, dobija se zanemarljivo poboljšanje performansi. Veæina SMP sistema æe ostvariti isplativo poboljšanje veæ s manje od osam procesora (zasiæenje performansi takoðe zavisi i od korištenih aplikacija i operativnog sistema). Danas se sreæu sistemi pod Unixom sa 16 ili više procesora, dok su proširivi sistemi pod Windowsom NT nezvanièno ogranièeni na oko 4 procesora. Štaviše, mnogi operativni sistemi i aplikacije baza podataka mogu upotrebili samo prvih 2 GB radne memorije. Poreðenja radi, neki od najveæih i superproširivih sistema koriste tehnologiju paralelne obrade. Kombinovanjem više SMP èvorova, paralelna obrada (engl. parallel processing) uzdiže SMP tehnologiju za stepenik više. Ovi èvorovi u aplikacijama mogu raditi paralelno ili pojedinaèno - obièno se radi o bazi podataka koja je potpuno osposobljena za paralelnu obradu. Pošto svaki èvor ima svoju kopiju operativnog sistema i èvorovi komuniciraju kroz specijalizovanu šemu meðusobnih veza, novi èvorovi dodatno ne optereæuju pojedinaène ALEXA 2002
12/36
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
operativne sisteme. Znaèi da se paralelna obrada može proširiti do znatno višeg nivoa, nego pojedinaèni SMP. 1.2.2.7 Grupisanje servera Pre više godina, za rad servera i aplikacija na njemu bio je dovoljan jedan procesor. S pojavom višeprocesorskih sistema, dva ili više procesora zajedno su koristili svu raspoloživu memoriju, pa je, u poreðenju s prethodnom tehnologijom, server mogao opsluživati više zahtevnijih aplikacija. Više servera se organizuju u grupe, pri èemu svaki server izvršava specifièan zadatak (na primer, server datoteka, server aplikacija itd.). Danas, mnoge mreže visoke klase imaju grupu servera (engl. server cluster), što znaèi da se dva (ili više) PC serverska raèunara ponašaju kao jedan server - pružajuæi veæu raspoloživost i bolje performanse od onih koje je moguæe ostvariti jednim serverom. Aplikacije se mogu prebacivati s jednog strvera na drugi, mogu se izvršavati na više servera istovremeno, a sve te transakcije korisnik vidi. Grupisanje servera pruža veæu raspoloživost i proširivost od one koju je moguæe ostvariti pomoæu raèunara koji rade zasebno. Obièno svaki èvor u grupi ima sopstvene resurse (procesore, ulazno-izlazne ureðaje, memoriju, operativni sistem, skladišni prostor itd.) i odgovoran je za zadati skup korisnika. Visoku raspoloživost grupisanih servera omoguæava sposobnost preusmeravanja (zaobilaženja) zbog greške. Ako otkaže jedan èvor, njegovi resursi se mogu preusmeriti ka jednom ili više èvorova u grupi. Kada se dati èvor osposobi za normalan rad, njegovi resursi mu se mogu ruèno (ili automatski) vratiti. Grupisani serveri se lako proširuju bez prekida u opsluživanju. Nadogradnja se može ostvariti aktiviranjem sposobnosti preusmeravnja (zbog greške) svih funkcija servera na ostale servere u grupi, èime se stvaraju uslovi za gašenje servera i dodavanje komponenata. Kada se to obavi, dizanjem servera, njegovim ukljuèivanjem u grupu i vraæanjem njegovih funkcija sa ostalih servera, završava se postupak nadogradnje. Grupisanje servera nije nova ideja, ali su ta softverska i hardverska rešenja privatna intelektualna svojina. Menadžeri u oblasti informacionih tehnoogija sada na grupe gledaju ozbiljnije, jer su postale pristupaènije zbog masovne proizvodnje, zasnovane na standardima, kao što su RAID, SMP sistemi, mrežni i ulazno-izlazni adapteri i ostali periferijski ureðaji. Dok su grupe predodreðene da u buduænosti donesu napredniju tehnologiju, veæ danas se sve èešæe pojavljuju razne moguænosti, a formalni standardi za grupisanje servera jiš uvek se razvijaju.
1.3 MREŽNI HARDVER Pošto smo nešto nauèili o mrežama i vrstama servera, vreme je da se nauèi nešto više o raznim elementima hardvera pomoæu kojih je mreža ostvarena. Mrežni hardver ima veliki uticaj na brzinu, kvalitet i ukupne performanse mreže. Kada u ovoj knjizi kažemo „mrežni hardver ” mislimo na razvodnike, repetitore, mrežne mostove, usmerivaèe, mrežne prolaze, mrežne kartice i kablove. ALEXA 2002
13/37
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
1.3.1 REPETITORI (RIPITERI) Dok putuju kroz kabl, signali podležu pogoršanju i izoblièavanju. Ovaj efekat se zajednièkim imenom naziva slabljenje (engl. attenuation). Što je kabl duži, to je slabljenje veæe. Kada je kabl predugaèak, slabljenje toliko izoblièi signal da on postaje neèitljiv, što izaziva greške u prenosu podataka kroz mrežu. Uvoðenje repetitora (engl. repeater) omoguæava prenošenje signala na veæe daljine. Repetitor se postavlja nasred dugaèkih kablova. On obnavlja signal i prosleðuje ga dalje. Kao što æete videti, aktivni razvodnici se èesto ponašaju kao repetitori, ali se za veoma dugaèke kablove koriste samostalni repetitori. Važno je shvatiti da su repetitori obièni pojaèavaèi signala (regeneratori signala). Oni ne prevode, niti filtriraju mrežne signale iz jednog kabla u drugi, veæ samo pojaèavaju signal koji dobiju na svom ulazu. Da bi repetitor ispravno radio, na oba kabla koja su spojena repetitorom, moraju se koristiti isti okviri, logièki protokoli i metode pristupa. Dve najèešæe korišæene metode su višestruki pristup s detekcijom nosioca i prepoznavanjem sudara (engl. Carrier Sense Multiple Access with Collision Detectian, CSMA/CD) i prosleðivanje tokena. Repetitor se ne može koristiti za povezivanje segmenta koji koristi CSMA/CD sa segmentom koji koristi prosleðivanje tokena kao metodu pristupa. Konkretno, repetitor neæe Ethernet mreži dozvoliti da komunicira s mrežom sa prosleðivanjem tokena. Za takvo posredovanje koriste se savršeniji ureðaji. Kako god, repetitori mogu prenositi pakete s jedne vrste fizièkog medijuma na drugu. Na primer, Ethernet okvir, koji dolazi kroz tanak koaksijalni kabl, repetitor može proslediti na optièki kabl (ako je repetitor sposoban za prihvatanje fizièkih veza). Repetitori nemaju složeniju logiku, tj. spadaju u tzv. glupe ureðaje. Oni samo prosleðuju podatke, pa je oèigledan problem što takoðe prosleðuju neispravne i ošteæene pakete podataka. Repetitori nemaju sposobnost filtriranja, niti rukovoðenja zagušenjima u mrežnom saobraæaju. Po pravilu, repetitore treba izbegavati na mestima gde se oèekuje intenzivan mrežni saobraæaj ili tamo gde treba filtrirati podatke. 1.3.2 RAZVODNICI (HAB-ovi) Jednostavno reèeno, razvodnik (engl. hub) je centralni ureðaj za povezivanje raèunara u zvezdastu topologiju. Ureðaj za pristup veæem broju radnih stanica (engl. Multistation Access Unit, MAU) takoðe predstavlja varijaciju razvodnika. Razvodnici su standardna oprema u savremenim mrežama. Obièno se dele na pasivne i aktivne. Pasivni razvodnik ni na koji naèin ne obraðuje podatke on je obièna razvodna kutija. Aktivni razvodnici (ponekad ih nazivaju repetitori) obnavljaju signal podataka i održavaju potrebnu snagu signala. Neki razvodnici lakoðe mogu preuzeti ulogu mrežnih mostova, usmerivaèa ili skretnica. Sistemi s razvodnicima su prilagodljivi i imaju odreðene prednosti nad sistemima bez razvodnika. Na primer, u obiènoj topologiji magistrale, prekid kabla dovodi do otkaza mreže. Meðutim, ako se za povezivanje raèunara koristi razvodnik, prekid kabla koji je povezan na razvodnik utièe samo na taj ogranièen segment mreže. ALEXA 2002
14/38
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
Veæina razvodnika je aktivna, to jest, oni obnavljaju i prosleðuju signale na isti naèin kao i repetitori. Pošto razvodnici obièno imaju od osam do dvanaest prikljuèaka, ponekad ih nazivaju i repetitori s više prikljuèaka (engl. multiport repeaters). Za rad aktivnih razvodnika neophodno je elektrièno napajanje. Današnja generacija razvodnika podržava više vrsta kablova. Zbog toga su oznaèeni kao hibridni razvodnici. 1.3.3 MREŽNI MOSTOVI (BRIDŽEVI) Mrežni mostovi su namenjeni optereæenim mrežama. Mrežni most, izmeðu ostalog, ima ulogu repetitora, koji produžava efektivan domet mrežnog kabla. Meðutim, mrežni most je inteligentniji. Može izdeliti mrežu da bi izolovao zagušeni deo mreže ili problematiène podatke. Na primer, ako saobraæaj jednog ili dva raèunara (ili celog odeljenja) plavi mrežu podacima i guši celokupan saobraæaj mreže, mrežni most može izolovati ovih par raèunara (ili odeljenje) tako što neæe dozvoliti da njihova komunikacija preðe na kabl ka ostatku mreže. Mrežni mostovi prosleðuju sve protokole kroz mrežu, odnosno nemaju sposobnost razlikovanja protokola. Zbog toga, pojedinaèni raèunari odreðuju koje protokole mogu razumeti. Mrežni mostovi mogu spajati razlièite fizièke medijume, kao što su upredena parica i tanak koaksijalni kabl. 1.3.3.1 Usmeravanje podataka Mrežni most ima napredne moguænosti upravljanja prenosom paketa podataka, koje razvodnici i repetitori nemaju. Mrežni mostovi „osluškuju” sav saobraæaj, proveravaju izvornu i odredišnu adresu svakog okvira i formiraju tabele usmeravanja (kada informacije postanu dostupne) da bi mogli efikasno prosleðivati podatke odgovarajuæim delovima mreže. Zapravo, mrežni mostovi imaju sposobnost uèenja kako treba prosleðivati podatke. Dok paketi podataka prolaze kroz mrežni most, u njegovu memoriju se upisuju informacije o hardverskim adresama ureðaja. Mrežni mostovi koriste ove informacije za izradu tabela usmeravanja, zasnovanih na izvornim adresama. Memorija mrežnog mosta je na poèetku prazna, što znaèi da je tabela usmeravanja takoðe prazna. Uporedo sa prosleðivanjem paketa, izvorišna adresa paketa se kopira u tabelu usmeravanja. Sakupljajuãi ovakve informacije, mrežni most saznaje koji se raèunari nalaze u kojem segmentu mreže. Kada mrežni most primi okvir podataka, izvorišna adresa se poredi sa sadržajem tabele usmeravanja. Ako se adresa ne nalazi u tabeli, dodaje se u tabelu. Zatim mrežni most uporeðuje odredišnu adresu sa sadržajem tabele usmeravanja. Ukoliko se odredišna adresa nalazi u tabeli usmeravanja i ako se nalazi na istom segmentu mreže kao i izvorišna adresa, taj okvir se odbacuje (pretpostavlja se da je odredišni raèunar veæ primio taj okvir, jer se nalazi na istom delu mreže). Ovakvo filtriranje potpomaže smanjenje optereæenja mreže i izolovanje razlièitih delova mreže. Ako je odredišna adresa u tabeli usmeravanja a nije u istom segmentu sa izvorišnom adresom, mrežni most prosleðuje okvir na odgovarajuæi prikljuèak, koji vodi ka segmentu u kojem se nalazi odredišna adresa. Kada se odredišna adresa ne nalazi u tabeli usmeravanja mrežni most prosleðuje okvir na sve prikljuèke, osim na prikljuèak segmenta iz kojeg okvir potièe. ALEXA 2002
15/39
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
1.3.3.2 Smanjenje optereæenja mreže Upamtite da mnogi raèunari u mreži šalju podatke, ali da ti podaci, u opštem sluèaju, nisu namenjeni svim raèunarima u mreži. Èesto svi PC raèunari primaju podatke, pa tek onda utvrðuju da li su njima namenjeni, a nakon toga èekaju priliku da pošalju svoje podatke. Ovakva organizacija može znaèajno ugroziti performanse velike mreže. U velikim mrežama, PC raèunari se grupišu po odeljenjima, jer se mnogo više podataka šalje u okviru istog odeljenja, nego izmeðu razlièitih odeljenja. Upotrebom mrežnih mostova za „parcelisanje” kompanijske mreže u više manjih segmenata, moguæe je smanjiti gužvu u mrežnom saobraæaju, èime se poboljšavaju ukupne performanse mreže. Razmotrimo sada jedan primer. Posmatrajmo kompaniju koja se sastoji od pet osnovnih jedinica: Prodaja, Raèunovodstvo, Špedicija, Proizvodnja i Dizajn. Ako je mreža otvorena, podaci poslati s raèunara iz odeljenja Prodaja stiæi æe do svih ostalih raèunara u celoj mreži (do Raèunovodstva, Špedicije...). Najèešæe su podaci namenjeni PC raèunarima istog odeljenja. Stoga, slanje tih podataka svim ostalim raèunarima predstavlja gubljenje svog i tuðeg vremena i nepotrebno optereæivanje mreže. Ako se za podelu mreže u segmente upotrebe mrežni mostovi, saobraæaj koji potièe od jednog PC raèunara, a namenjen je drugom PC raèunaru istog odeljenja, neæe „zapljuskivati” ostale segmente mreže. Na taj naèin, smanjuje se intenzitet saobraæaja, jer PC raèunari u ostalim segmentima mreže neæe morati da proveravaju da li je taj saobraæaj njima namenjen. Ako PC raèunar iz odeljenja Dizajn treba da pošalje podatke raèunaru u odeljenju Prodaja, mrežni most æe znati (iz tabele usmeravanja) ka kojem segmentu da usmeri saobraæaj, a da pri tome ne optereæuje ostale segmente. Velike mreže nisu osuðene na korišæenje samo jednog mrežnog mosta. Za kombinovanje više manjih mreža u jednu veliku može se upotrebiti više mrežnih mostova. 1.3.3.3 Daljinske veze Mrežni mostovi se èesto koriste za spajanje manjih, meðusobno vrlo udaljenih mreža. Na primer dve zasebne lokalne mreže nalaze se na velikoj fizièkoj udaljenosti jedna od druge. One se mogu povezati u jednu mrežu korišæenjem dva udaljena mrežna mosta (po jedan na kraju svake mreže), koji su povezani pomoæu sinhronih modema preko iznajmljene telefonske linije. 1.3.4 USMERIVAÈI (RUTERI) i MOSTOVI USMERIVAÈI Kada radite u složenoj mreži, u kojoj postoji više mrežnih segmenata, pri èemu su u svakom segmentu primenjene razlièite arhitekture i razlièiti protokoli, mrežni most nije odgovarajuæe rešenje za brzu i efikasnu komunikaciju izmeðu razlièitih segmenata. Tako složena mreža zahteva savršeniji ureðaj, koji zna adrese svakog segmenta, koji je sposoban da odredi najbolju putanju za slanje podataka i koji filtrira saobraæaj i usmerava ga ka odgovarajuæim segmentima. Takav ureðaj se zove usmerivaè (engl. router). Kao i mrežni mostovi, usmerivaèi takoðe mogu filtrirati i izolovati mrežni saobraæaj i povezivati segmente mreže. Usmerivaèi mogu komutirati i usmeravati saobraæaj u više mreža, jer su sposobni za razmenjivanje specifiènih protokolarnih informacija izmeðu zasebnih, odvojenih mreža. Za razliku od mrežnih mostova, usmerivaèi mogu pristupiti veæoj kolièini informacija. Pristup dodatnim informacijama potreban je za poboljšanje ALEXA 2002
16/40
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
isporuke paketa podataka. Usmerivaèi se koriste u složenim mrežama jer omoguæavaju bolje upravljanje saobraæajem. Na primer, usmerivaèi mogu meðusobno razmenjivati informacije o usmeravanju i o stanju mreže i te æe informacije upotrebiti za premošæavanje sporih ili prekinutih veza. Postoje dva osnovna protokola usmeravanja: statièki i dinamièki. Statièko usmeravanje se ponekad naziva i ruèno usmeravanje, jer administrator mreže sve putanje mora podesiti ruèno. Pri statièkom usmeravanju, tabele usmeravanja su fiksne, pa statièki usmerivaè uvek koristi istu putanju (èak i ako se izmene aktivnosti i stanje na mreži), odnosno nema garancije da usmerivaè koristi najkraæu putanju. Dinamièki usmerivaèi se moraju inicijalno podesiti, ali se posle toga automatski prilagoðavaju promenama stanja mreže, jer za prenos koriste raspoložive putanje koje su jeftinije i manje optereæene. 1.3.4.1 Usmeravanje podataka Usmerivaèi imaju svoje tabele usmeravanja, koje se obièno sastoje od mrežnih adresa (ako treba, u tabelama usmeravanja mogu se držati i adrese raèunara). Da bi se za pristigli paket podataka mogla dobiti odredišna adresa, u tabeli usmeravanja moraju se navesti sve poznate mrežne adrese, logièke instrukcije za povezivanje na druge mreže, poznavanje moguæih putanja izmeðu usmerivaèa, pa èak i trošak slanja podataka preko pojedinaènih putanja. Usmerivaè koristi svoju tabelu usmeravanja da bi, na osnovu troškova koje iziskuju raspoložive putanje, izabrao najbolju putanju za prenos podataka.Zapamtite da tabele usmeravanja koje koriste usmerivaèi nisu isto što i tabele usmeravanja koje koriste mrežni mostovi. Kada usmerivaè primi pakete namenjene udaljenoj mreži, on ih prosleðuje usmenvaèu koji je zadužen za odredišnu mrežu. Primenom usmerivaèa, projektanti raèunarskih mreža mogu velike mreže parcelisati u manje mreže, i na taj naèin stvorili elementarne uslove za bezbednost izmeðu segmenata mreže. Nažalost, usmerivaèi vrše složene obrade informacija iz svakog paketa i zato su sporiji od veæine mrežnih mostova. Na primer, kada se paketi prosleðuju od usmerivaèa do usmerivaèa, izvorišna i odredišna adresa se vade i ponovo odreðuju i upisuju. Ovakav naèin rada usmerivaèu omoguæava da paket sa TCP/IP Ethernet mreže usmerava ka serveru u TCP/IP mreži tipa token ring. Tu moguænost mrežni mostovi nemaju. 1.3.4.2 Smanjenje optereæenja mreže Usmerivaèi posmatraju odredišne adrese i na osnovu toga prosleðuju pakete. Ako je paket namenjen nepoznatoj adresi, on se upuæuje na glavni mrežni prolaz - ni jedan usmerivaè ne poznaje sve ostale adrese u drugim mrežama, pa se zato za nepoznate mreže koristi podrazumevana putanja. Usmerivaèi ne dozvoljavaju da se narušeni paketi podataka dalje prenose. Sposobnost usmerivaèa da konirolišu podatke koji kroz njih prolaze smanjuje intenzitet saobraæaja izmeðu mreža, pa, u odnosu na mrežne mostove, usmerivaèi efikasnije koriste komunikacione kanale. Zbog toga usmerivaèi mogu u znatno redukovati intenzitet saobraæaja i smanjiti èekanje na odziv. Ne zaboravite, usmeravanje ne podržavaju svi protokoli (o protokolima više u poglavlju 2). Tipièni protokoli koji omoguæavaju usmeravanje su DECnet, Internet Protocol (IP) i Internetwork ALEXA 2002
17/41
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
Packet Exchange (IPX). Protokoli kao što su Local Area Transport Protocol (LATP) ili NetBIOS, Extended User Interface (NetBEUI) ne omoguæavaju usmeravanje. Postoje usmerivaèi koji dozvoljavaju da se u istoj mreži koristi više protokola (na primer DECnet i IP). 1.3.4.3 Izbor putanje Specifièna prednost usmerivaèa je što mogu održavati i koristiti više aktivnih putanja izmeðu segmenata lokalne mreže. Ako treba, mogu angažovati više redundantnih putanja. Pošto usmerivaèi mogu povezivati segmente koji koriste potpuno razlièite koncepte pakovanja i pristupa podacima, obièno postoji više moguæih putanja koje usmerivaèu stoje na raspolaganju. Na primer, ako je neki usmerivaè neispravan, podaci se mogu prenositi drugim putanjama. To važi i za mrežni saobraæaj. Ako je jedna putanja zagušena, usmerivaè pronalazi alternativnu putanju i preko nje ostvaruje prenos. Za utvrðivanje odgovarajuæe putanje za prenos podataka, usmerivaèi koriste moæne algoritme, kao što su OSPF (engl. Open Shortest Path First, najpre otvori najkraæi put), RIP (engl. Routing Information Protocol, informativni protokol usmeravanja) ili NLSP (engl. NetWare Link Services Protocol, Netwareov protokol mrežnih usluga). 1.3.4.4 Mostovi Usmerivaèi (B-Ruteri) S napretkom tehnologija gubi se funkcionalna razlika izmeðu mrežnih mostova i usmerivaèa. Neki mrežni mostovi imaju inteligentne funkcije koje omoguæavaju obavljanje poslova za koje je obièno potreban usmerivaè. Ovakvi napredni mrežni mostovi nazivaju se mostovi usmerivaèi (engl. b-router). Most usmerivaè se može za jedan protokol ponašati kao usmerivaè, a za sve ostale kao mrežni most. Most usmerivaè može usmeravati odabrane protokole (koji se mogu usmeravati), a za ostale, koji se ne mogu usmeravati, može obavijati funkciju mrežnog mosta. U odreðenim situacijama, upotreba ovakvog hibridnog ureðaja može biti jeftinija i efikasnija od angažovanja dva zasebna ureðaja (mrežni most i usmerivaè). 1.3.5 MREŽNI PROLAZI (GETEVEJI) Mrežni prolaz (engl. gateway) ponaša se kao moæan pretvaraè, namenjen za povezivanje razlièitih mreža. Iako je sporiji i od Rutera i od mrežnog mosta, Getevej omoguæava složene radnje, kao što je posredovanja izmeðu mreža koje „prièaju razlièitim jezicima” (za to koristi tehnike konverzije protokola i propusnog opsega). Mrežni prolaz može omoguæiti komunikaciju izmeðu aplikacija kao što su cc:Mail i SMTP. Mrežni prolazi omoguæavaju komunikaciju izmeðu razlièitih arhitektura i okruženja. Oni zapravo prepakuju podatke koji se razmenjuju izmeðu potpuno drugaèijih mreža, tako da svaka od njih može razumeti podatke iz one druge. Mrežni prolaz prepakuje informacije tako da zadovolji zahteve odredišnog sistema, aplikacija kojima su namenjene. Mrežni prolazi su usko namenski, predviðeni za odreðenu vrstu prenosa. U svom nazivu èesto nose zadatak koji obavljaju (na primer „Mrežni prolaz Windows NT Server ka SNA mreži”). 1.3.6 MREŽNE KARTICE Mrežne kartice (engl. Network Interfaee Card. NIC) služe za spregu ALEXA 2002
18/42
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
pojedinaènog raèunara (svejedno da li je raèunar serverski ili klijentski) s mrežnim kablovima (slika 1.2). Poznate su i pod nazivom „mrežni adapter” (engl. LAN adapter). Mrežna kartica zastupa PC raèunar u mreži i prilagoðava podatke koje razmenjuju raèunar i kabl. Kada se podaci šalju, mrežna kartica mora pretvoriti paralelne bajtove podataka u serijske bitove (a obratno kada se podaci primaju). Na strani mreže, mrežna kartica mora generisati elektriène signale koji putuju kroz kabl. Takoðe, mora upravljati pristupom mreži i ostvariti fizièku vezu s kablom. Svaki raèunar na mreži mora imati instaliranu bar jednu mrežnu karticu. Savremene mrežne kartice svoj efektivni protok poveæavaju korišæenjem naprednih tehnika timskog rada adaptera kao što je otpornost adaptera (mrežne kartice) na greške (engl. adapter fault talerance, AFT), koja obezbeðuje automatsku redundansu adaptera. Ako primarni adapter otkaže, sekundarni adapter preuzima njegovu ulogu. Tehnika prilagodljive raspodele optereæenja (engl. adaptive load balancing,ALB) omoguæava raspodelu prenosa podataka na dva adaptera. 1.3.7 KABLOVI Konaèno, mreže svih velièina i konfiguracija zasnivaju se na fizièkim kablovima koji povezuju raèunare i ostale ureðaje. Postoji mnogo razlièitih vrsta kablova (sreæe se i naziv mrežni medijumi) ali su èetiri osnovne: 1 – neoklopljena upredena parica (engl. Unshielded Twisted Pair, UTP) 2 – koaksijalni kabl 3 – oklopljena upredena parica (engl. Shielded Twisted Pair, STP) 4 – kabl sa optièkim vlaknima (engl. Fiber Optic, FO) Kao tehnièko lice, trebalo bi da poznajete tri glavna zahteva koja moraju ispuniti mrežni kablovi: ¦ Otpornost na preslušavanje (engl. Crosstalk, smetnja u vidu neželjene elektromagnetne indukcije signala koji potièe iz samog ili susednog kabla). ¦ Otpornost na smetnje zbog uticaja spoljnih elektromagnetnih polja (šum koji u kablu stvaraju elektromotori, energetski vodovi, releji i odašiljaèi). ¦ Lakoæa postavljanja.
SLIKA 1.2 ALEXA 2002
Mrežna kartica Symbios SYM22915. 19/43
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
Ovo su važni zahtevi, jer kablovi otporni na preslušavanje i interferenciju omoguæavaju veæe domete i brži prenos. Na primer, koaksijalni kablovi i oklopljene parice su obavijeni tankom metalnom folijom (Faradejev kavez) i zbog toga su otporniji na smetnje. Meðutim, ovakvi kablovi su zbog tog dodatnog sloja, deblji i manje savitljivi, pa ih je teže provuæi kroz kanalice i zidove prilikom postavljanja. Neoklopljena upredena parica je tanja i lakše se postavlja, ali je zato mnogo podložnija elektriènom šumu. U poreðenju sa ostalim kablovima, optièki kablovi su neosetljivi na elektrièni šum, jer umesto elektriènih signala koriste svetlosne signale. Zbog toga, optièki kablovi prenose signale najdalje i najbrže. Nažalost, optièki kablovi su mnogo skuplji od ostalih vrsta kablova, a njihovo postavljanje zahteva obuèeno ljudstvo i posebne alate.
1.4 MREŽNO OSOBLJE U okruženjima sa neumreženim raèunarima, svaki korisnik ponaosob odgovoran je za performanse svog raèunara. Neki korisnici su po prirodi vešti i daroviti u radu s raèunarima, pa ih manje vešti pozivaju u pomoæ kada stvari krenu nizbrdo. Neefikasnost i nedovoljna iskorišæenost neumreženih resursa potvrdila se u svakodnevnom kancelarijskom radu. U umreženom okruženju, upravljanje mrežom i njeno održavanje zahteva obuèeno, profesionalno osoblje. Ako ste novajlija u svetu raèunarskih mreža, upoznajte se s najbitnijim ulogama u održavanju mreža. 1.4.1 ADMINISTRATOR MREŽE Nijedna mreža ne nastaje sama od sebe, veæ je rezultat rada darovitih i iskusnih pojedinaca, meðu kojima su i administratori mreža. Administrator mreže mora biti izuzetno obuèen, struèan, i sposoban da iz detaljnih informacija o svim aspektima mreža izvuèe odgovarajuæe zakljuèke. Da bi ispravno radila i da bi mnogobrojni podaci u njoj bili sigurni, raèunarska mreža se mora svakodnevno održavati i nadgledati. Uloga administratora mreže zasigurno je najvažnija i najodgovornija, jer se od njega oèekuje da iz mreže izvuèe maksimum. Ako zapoèinjete umrežavanje raèunara, najpre potražite dobrog administratora mreže. Od samog poèetka, on treba da uèestvuje u donošenju odluka prilikom izrade projekta, biranja opreme i njene primene. Po pravilu, izbor administratora mreže morate dobro i temeljno pripremiti. S kandidatima morate obaviti detaljne razgovore i morate proveriti njihove preporuke. Na kraju, primite kandidata koji ima priznate sertifikate i preporuke. Takoðe, razmotrite isplati li se obuèiti službenike koji su se dokazali na svom poslu. Trebalo bi obuèiti službenika koji postiže praktiène rezultate, traži naèine da izvuèe maksimum iz postojeæe tehnologije i izbegava rasipanje novca za nekontrolisanu nabavku najnovijih ureðaja. 1.4.2 OSTALO OSOBLJE Za mreže male i srednje velièine, dovoljan je jedan administrator. Za održavanje veæih i specijalizovanih mreža potrebno je dodatno osoblje, koje se bavi bazama podataka, fizièkim održavanjem mreže, Web dizajnom i sliènim poslovima. ALEXA 2002
20/44
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
Administrator bezbednosti. U veoma velikim organizacijama ima toliko posla u vezi s bezbednošæu, da ga ne može uspešno obavljati samo administrator mreže. Zato postoji administrator bezbednosti, koji u dnevnicima rada analizira bezbednosne stavke, uvodi korišæenje lozinki, istražuje upade u sistem, goni poèinitelje, i bavi se fizièkim pristupom hardveru. Administrator baze podataka. Administrator baze podataka je u opštem sluèaju odgovoran za programiranje i održavanje velikih relacionih baza podataka u mrežnom okruženju. Takoðe, on treba pojedincima da omoguæi direktno pristupanje bazi podataka putem mreže. Rukovodilac radne grupe. U opštem sluèaju, rukovodilac radne grupe je zadužen za rešavanje problema u sistemu, za uvoðenje standarda i sprovoðenje rešenja, za praæenje performansi mreže, za poboljšanje radnog uèinka pojedinaca, koji su kao grupa, povezani na veæu mrežu. Služba podrške. Po pravilu, u velikim, složenim mrežama, zaposleni u službi tehnièke podrške pomažu administratoru sistema. Oni obavljaju rutinske poslove i rešavaju uobièajene probleme, a po potrebi, obuèavaju krajnje korisnike mreže. Služba održavanja. Ovi ljudi su zaduženi za popravku i nadogradnju hardvera (na primer, za postavljanje kablova (ožièenje) u zgradi radi uvoðenja mreže, ili nadogradnju disk jedinica u svim radnim stanicama mreže). U veæini sluèajeva, ovaj posao se ugovara s nezavisnim davaocem usluga ili s proizvoðaèem opreme. Web administrator. Web administrator je odgovoran za izradu i održavanje prezentacije kompanije na Internetu. U njegov opis posla spada izrada sadržaja prezentacije, održavanje doslednog i prepoznatljivog stila, ažuriranje sadržaja da bi prezentacija korisnicima bila zanimljiva i privlaèna.
1.5 OSNOVE MREŽNE DOKUMENTACIJE Ako planirate put u nepoznate krajeve, obièno koristite mapu. Nijedan razuman èovek vas neæe spreèavati da je koristite niti æe vas ubeðivati da mapa nije potrebna da biste našli ono sto tražite. Ipak, od tehnièara koji rade u mreži, èesto se oèekuje da poslove fizièkog i logièkog podešavanja mreže obave prema oskudnoj dokumentaciji, ako je uopšte ima. Vremenom, èak i jednostavne mreže prerastu u složen skup servera, radnih stanica i komunikacione opreme. Hardver pojedinaènih radnih stanica i PC servera relativno je lako upoznati, ali povezanost komunikacione opreme i komunikacionog softvera i njihovo podešavanje može postati veoma komplikovano. Problem je oèigledan - izrada i ažuriranje tehnièke dokumentacije mreže zahteva vreme, a obièno se izostavi zbog kratkih rokova za instaliranje, ažuriranje i rešavanje hitnih problema. Na žalost, plan i parametri mreže ostaju samo u glavama administratora i ostalog angažovanog osoblja. Iskusni tehnièari èesto zapoènu prièu o jadima nastalim kada je prethodni struènjak za mreže, posle dužeg rada, napustio kompaniju. Da bi se ovakve teškoæe predupredile, svim tehnièarima bi trebalo da bude dostupna detaljna i razumljiva dokumentacija o mreži koju održavaju. U stvarnosti, ova dokumentacija varira od kompanije do kompanije, ali suština je da mora ALEXA 2002
21/45
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
biti ažurna i pružati informacije o tome kako mreža treba da izgleda i da se ponaša, gde i od koga potražiti pomoæ u sluèaju potrebe. Dokumentacija sadrži detalje neophodne za iznalaženje rešenja nastalih teškoæa, i uveliko pomaže kad god treba popraviti ili nadograditi mrežu. U opštem sluèaju, dokumentacija mreže treba da sadrži sledeæe informacije: Fizièki plan cele mreže, koji ukljuèuje lokacije svih ureðaja i šeme prostiranja kablova. Dobrodošao je i logièki plan mreže (na primer topološka povezanost), ali on nije uvek neophodan. Potpune informacije o svakom serveru - datum izrade, oznaka modela i obuhvaæeni hardverski ureðaji. Takode, potrebna je evidencija o izradi i mestu rezervnih kopija. Dobrodošle su sliène informacije o svakoj radnoj stanici, ali ne moraju biti toliko detaljne. Potpune informacije o svakom razvodniku, repetitoru i usmerivaèu, njihove oznake na planu mreže i uputstava za rukovanje. Potpune informacije o mrežnom operativnom sistemu i aplikativnom softveru: verzija, licenca, pomoæni detalji (kao i mesto nalaženja instalacionih datoteka). Potpun spisak prodavaca opreme, dobavljaèa, davaoca usluga, izvoðaèa radova i ostale bitne informacije za stupanje u vezu s njima. Uvek morate imati kopije trenutno važeæih ugovora sa pomenutim spoljnim saradnicima. Detaljan spisak i opis nastalih problema i naèina njihovog rešavanja, sa izveštajima o postupku rada i dobijenim rezultatima i informacijama za stupanje u vezu sa odgovornim spoljnim saradnicima. 1.5.1 LOGIÈKI PLANOVI MREŽA Logièki (ili funkcionalni) planovi deo su dokumentacije koju æete praviti i najèešæe koristiti (slika 1.3). Služe kao organizacioni dijagram mreže - jasno prikazuju koji je ureðaj (ili server) zadužen za najbitnije funkcije. Logièki planovi takoðe pokazuju meðusobnu funkcionalnu zavisnost ureðaja. U njima nisu mnogo važni detalji - treba da vam prikažu meðusobnu povezanost ureðaja i odnose izmeðu njih. Logièki planovi vam mogu pomoæi da spoznate najvažnije odnose u mreži (na primer, zašto odeljenje A ne može da komunicira sa serverom, a odeljenje B može). U logièki plan ne morate uneti svaki PC raèunar i štampaè, ali se u njemu mora prikazati svaki ureðaj od kojeg mreža zavisi (na primer SERVERI i RUTERI). Ukoliko je potrebno, u planu se mogu predstaviti i ureðaji poput HABova i SVIÈ-eva. HAB-ovi i SVIÈ-evi se obièno predstavljaju istim simbolom, ali postoje takve mreže (recimo, SVIÈ povezuje dve potpuno razlièite oblasti mreže) gde svaki od ovih ureðaja treba prikazati zasebno. Ako radite na velikoj i složenoj mreži, plan nacrtajte na više listova papira - nemojte sve strpati na jedan list. Uobièajeno je da na jednoj stranici nacrtate grubu šemu velike mreže, a da je zatim razvijete i na sledeæim stranicama detaljno prikažete svaku oblast mreže. Na primer, na gruboj šemi se pravougaonicima mogu oznaèiti sve glavne oblasti mreže koje æe kasnije biti prikazane na detaljnim planovima. ALEXA 2002
22/46
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
192.168.1.100 administratorov PC 00-05-27-D3-A0-22 192.168.1.101 služba za pomoã PC1 00-05-27-1B-10-30 192.168.1.102 služba za pomoã PC2 00-05-27-1B-10-30
Internet
paralelni kabl 192.168.1.130 server za štampanje 00-C0-2-58-69-40
IP adresa
192.168.1.151 SVIÈ 10/100 (16) 03-11-4B-D5-22-3E
ostali PC raèunari 192.168.1.120 direktorov PC raèunar 00-05-27-2B-13-3F
ŠTAMPAÈ Canon BJC-250 Ink Jet
ŠTAMPAÈ HP 1200 Laser
Ethernet kabl kategorije CAT 5
kablovski MODEM 00-20-40-A0-27-48
192.168.1.1 RUTER ka Internetu 00-04-5A-D1-9D-25
fizièka (MAC) adresa
ka sledeãem SVIÈU i ostatku mreže
SLIKA 1.3 Primer logièkog plana mreže 1.5.2 FIZIÈKI PLANOVI MREŽA Fizièki planovi se odnose na fizièku realizaciju mreže - kako je rešeno meðusobno povezivanje. Obièno su fizièki planovi mnogo detaljniji od logièkih, pa su zato dobro organizovani i povezani: na jednoj strani se prikazuje manja celina, odnosno deo mreže (slika 1.4). Neke manje mreže (obièno s manje od 50 raèunara) mogu se predstaviti fizièkim planom na jednoj stranici. Veæe mreže nameæu pravilo da se na jednoj stranici plana prikazuje deo mreže na jednom spratu zgrade. Za veæinu velikih mreža, ovakva podela je odgovarajuæa, jer je na fizièkom planu prikazan svaki pojedinaèni kabl koji povezuje PC raèunar, štampaè, SVIÈ ili HAB - ali takav plan zauzima puno mesta na papiru. Pri izradi plana jednostavnijih mreža, zgodno je nabaviti arhitektonski plan sprata i u njega upisati infrastrukturu mreže - kablove, raèunare i mrežne ureðaje. Kada je mreža složena može postati neophodna dodatna dokumentacija - fizièki planovi segmenata mreže. Fizièki segment mreže èesto predstavlja grupa razvodnika (HAB) koji su povezani bez usmerivaèa (RUTER) ili skretnice (SVIÈ). HAB-ovi koji su povezani posredstvom SVIÈ-eva ili RUTER-a, smatraju se zasebnim fizièkim segmentima mreže, a za velike segmente moraju se praviti zasebni fizièki planovi. U opštem sluèaju, pravite što detaljniji fizièki plan. Nemojte zaboravljati da ažurirate svoje planove neposredno posle izmena naèinjenih u mreži. Neka to postane pravilo pri saradnji sa savetnikom, davaocem mrežnih usluga i osobljem za održavanje PC raèunara - pogotovo kada sami dodajete ili menjate stvari (jer tada nema savetnika ili spoljnog saradnika koji æe to uraditi umesto vas). Ne zaboravite da na svojim planovima navedete datum izrade. Kako mreža bude napredovala i širila se, desiæe vam se da imate više planova jedne iste oblasti. Ako na svakom planu imate datum, lakše æete utvrditi koji je od njih najnoviji i najtaèniji. ALEXA 2002
23/47
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
1 10/100-TX
upravnikov PC
administratorov PC
PC raèunar br.2 2 10/100-TX
3 10/100-TX
4 10/100-TX
5 10/100-TX
6 10/100-TX
7 10/100-TX
8 10/100-TX
SWITCH 100/10 (16) 9 10/100-TX
10 10/100-TX
služba za pomoã PC 3.
11 10/100-TX
12 10/100-TX
13 10/100-TX
prodaja sto br.1
14 10/100-TX
15 10/100-TX
16 10/100-TX
veza ka narednom SWITCH-u
SLIKA 1.4 Primer fizièkog plana mreže lzbegavajte korišæenje boja u planovima. One mogu pomoæi pri predstavljanju detalja, ali se gube prilikom fotokopiranja i slanja faks poruka. Za isticanje važnih zamisli, u fizièkim planovima je bolje koristiti raznolike simbole. 1.5.3 OZNAÈAVANJE DETALJA Naravno, plan nije dovoljan ako u stvarnosti ne možete prepoznati ureðaje koji su predstavljeni na planu. Kad se vozite kolima i èitate autokartu, ne biste znali gde se nalazite da nema znakova pored puta. Isto važi i za raèunarske mreže. Dešavalo se da osoblje nije moglo ponovo da ukljuèi RUTER, jer nisu znali gde se RUTER nalazi niti kako izgleda. Dobar tehnièar zna da je jako važno jasno i kratko oznaèiti svaki ureðaj. Neodgovarajuæe i netaèno oznaèavanje može znatno produžiti prekid rada mreže (èak i kada postoji taèna i detaljna dokumentacija). Ako uoèite da kablovi i ureðaji u vašoj mreži nisu oznaèeni, a ne možete obavezati izvoðaèe radova da ih oznaèe, morate u hodu oznaèiti ureðaje i kablove. Na primer, svaki put kada naletite na kabl ili ureðaj koji nema oznaku, ne propustite priliku da ga oznaèite (na odgovarajuæi naèin). Oznaèavanje vas oslobaða pritiska da sve morate držati u glavi. Takoðe, omoguæava da više osoba rutinski održava, nadograðuje i rešava probleme bez vašeg neposrednog prisustva i nadzora. U veæini sluèajeva, sasvim su dovoljne masivne plastiène nalepnice koje se ne mogu pocepati niti uprljati od prašine. Oznake postavljajte na 30 do 40 cm od konektora. Može vam se èiniti da je to suviše daleko, ali setite se da se èesto mnoštvo kablova nalazi u gustim snopovima. Ako oznaku stavite odmah do konektora, teško æete je oèitavati u gomili kablova. Ne zaboravite da oznaèite oba kraja kabla. Na kraju, oznake morate usaglasiti s dokumentacijom, èak i kada se mreža èesto menja. Za to treba malo dodatnog truda, ali se štede sati izgubljenog vremena i zbrke. Pretpostavimo da ste RUTER oznaèili IP adresom, ali je ona kasnije promenjena. Ako se pojavi problem, tehnièar može izgubiti silno vreme (i živce) uzaludno pokušavajuæi da RUTER pronaðe pomoæu stare IP adrese koja je zapisana na ureðaju. Ovaj mali detalj èini razliku izmeðu kratkog prekida od 10 minuta i nedopustivog prekida od 2 sata. ALEXA 2002
24/48
POGLAVLJE 1
UVOD U RAÈUNARSKE MREŽE
Dodatni izvori informacija: Informacije o 3Com tehnologiji: www.3com.coin/soIutions/en_US/technology.jsp?techid=0&solutionty pe=10u0003 Google: groups.google.com Microsoftova baza znanja: www.search.support.microsoft.com/kb/casp Microsoftov TechNet: www.microsoft.com/technet/
vo poglavlje pokriva osnove mrežnih topologija, kabliranja i protokola sloja veze podataka. Topologija mreže, signali i kabliranje tri su komponente koje èine fizièki sloj OSI modela. Fizièki sloj leži na dnu OSI modela i služi za definisanje osobina elemenata mrežnog hardvera, na primer, osobina signala koji se koristi za prenos binarnih podataka preko žice. Takoðe, on definiše tipove mrežnih kartica koje se moraju koristiti u svim raèunarima prikljuèenim na mrežu, kao i vrstu razvodnika (HAB-a). Ostale moguænosti fizièkog sloja obuhvataju primenu raznih vrsta bakarnih ili optièkih kablova i više razlièitih bežiènih rešenja. U lokalnoj mreži (LAN), specifikacije fizièkog sloja su u direktnoj vezi s protokolom sloja veze podataka. To znaèi da, kada izaberete protokol sloja veze podataka, morate koristiti jednu od specifikacija fizièkog sloja koje odgovaraju tom protokolu. Protokol sloja veze podataka opisuje kanal izmeðu mrežnih delova hardvera raèunara i pripadajuæi mrežni softver. Protokol sloja veze podataka za koji se odluèite prilikom projektovanja lokalne mreže najviše utièe na izbor hardvera za realizaciju mreže i nanaèin njegovog instaliranja. Trenutno je Ethernet najpopularniji protokol za sloj veze podataka u lokalnim mrežama. Token ring i Fiber Distributed Data Interface (FDDI) takode su protokoli sloja veze podataka za lokalne mreže. Ovo poglavlje poèinje objašnjenjem komponente fizièkog sloja - topologije mreže. ALEXA 2002
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
2.1 TOPOLOGIJA MREŽA Pojam „topologija” odnosi se na naèin povezivanja raèunara i ostalih ureðaja u mreži. Vrsta kabla koju koristite u mreži odreðuje njenu topologiju. Pri realizaciji mreže ne možete upotrebiti odreðenu vrstu kabla za bilo koju topologiju. Za svaku vrstu kabla postoji odgovarajuæa topologija. Tri osnovne topologije lokalnih mreža jesu magistrala, zvezda i prsten. Ovde je objašnjeno sedam topologija: magistrala, zvezda, zvezda-magistrala, hijerarhijska topologija zvezde, prsten, rešetka i bežièna topologija. 2.1.1 TOPOLOGIJA MAGISTRALE Kada u mreži primenite topologiju magistrale, raèunari i ostali ureðaji povezani su u jednu liniju, svako sa svojim susedima. Ova konfiguracija se naziva „daisy chain” (u bukvalnom prevodu, venèiæ od belih rada). Da bi svi signali koje generiše sistem stigli na svoje odredište, prenose se magistralom u oba smera ka svim ostalim sistemima. Topologija magistrale uvek ima dva otvorena kraja, kao stoje prikazano na slici 2.1. Oba kraja magistrale moraju se zatvoriti otpornicima da bi se izbegla refleksija signala u suprotnom smeru koja izaziva interferenciju s novim signalima koji se prenose. Nepostojanje završetaka na jednom ili na oba kraja magistrale onemoguæava ispravan rad mreže.
Stanica 1
Stanica 2
Stanica 3
Stanica 4
SLIKA 2.1 Topologija magistrale Topologija magistrale postoji u dva oblika: tanki i debeli Ethernet. Mreže s debelim Ethernetom koriste jedan dugaèak koaksijalni kabl. Umreženi raèunari su povezani na taj kabl pomoæu manjih, pojedinaènih kratkih kablova, koji se zovu interfejs prikljuènih jedinica (engl. Attachment Unit Interface, AUI, poznati i pod nazivom transiver kablovi - kablovi primopredajnika). Mreže s tankim Ethernetom koriste tanje koaksijalne kablove, iseèene na parèad razlièitih dužina. Svako parèe kabla povezuje raèunar sa susednim raèunarom. Svaki raèunar u mreži ima primopredajnik koji je zadužen i za prijem i za predaju podataka na mrežni kabl. Izuzev debelog Etherneta, kod ostalih standarda fizièkog sloja za Ethernet, primopredajnici su ugraðeni u mrežnu karticu. Debeli Ethernet je jedini oblik Ethernet mreža koji koristi intertejs razlièit od mrežnih kartica. U njegovom sluèaju, primopredajnici (transiveri) se na koaksijalni kabl povezuju pomoæu vampirskog prikljuèka. Primopredajnik se povezuje na mrežnu karticu racunara pomoæu AUI kabla. Pogledajte sliku 2.2. ALEXA 2002
2/51
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
Debeli Ethernet
Primopredajnik (TRANSCEIVER)
Vampirska iglica
Transiver kabl PC radna stanica
SLIKA 2.2 Vampirski prikljuèak i primopredajnik (transiver) koristi se za prikljuèak AUI kabla na debeli Ethernet Topologija magistrale ima jednu ozbiljnu manu. Kvar na bilo kojem delu kabla, neispravan završetak kabla ili neispravan konektor, može da izazove pad èitave mreže. Neki od ovih kvarova mogu prelomiti mrežu na dva dela, spreèavajuæi komunikaciju sistema sa suprotnih strana. Šta više, ako neka neispravna komponenta izazove prekid mreže na dva dela, oba dela mreže postaju nezavršena, što izaziva refleksiju signala, koja ozbiljno ugrožava komunikaciju. 2.1.2 TOPOLOGIJA ZVEZDE Topologija zvezde koristi centralni ureðaj za povezivanje, koji se zove razvodnik (engl. hub), odnosno koncentrator. Svaki raèunar je na razvodnik (HAB) povezan zasebnim kablom, kao što je prikazano na slici 2.3. Topologija zvezde koristi kabl sa upredenim paricama, kao što su 10 BaseT i 100 BaseT. Veæina Ethernet lokalnih mreža i mnoge lokalne mreže koje koriste ostale protokole, imaju zvezdastu topologiju. Iako je svaki raèunar povezan na HAB pomoæu zasebnog kabla, HAB propušta sve signale koji ulaze kroz jedan prikljuèak, na sve ostale prikljuèke. Zbog toga, svi signali koje odašilje jedan raèunar na mreži, stižu do svih ostalih raèunara u mreži. Pošto je svakom raèunaru dodeljen po jedan prikljuèak HAB-a topologija zvezde je otpornija na kvarove od topologije magistrale - prekid jednog kabla ne utièe na ostatak mreže. Sa mrežom nije povezan samo onaj raèunar èiji je kabl Razvodnik (HAB)
Stanica 1
Stanica 2
Stanica 3
SLIKA 2.3 Topologija zvezde ALEXA 2002
3/52
Stanica 4
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
(ka HAB-u) prekinut. U topologiji zvezde mora obavezno postojati dodatni ureðaj razvodnik (HAB) - i to je mana ove topologije. Ako HAB otkaže, cela mreža æe biti prekinuta. 2.1.3 KOMBINOVANA TOPOLOGIJA ZVEZDE I MAGISTRALE Topologija zvezda-magistrala je naèin za proširenje lokalne mreže koja ima topologiju zvezde. Lokalnu mrežu možete proširiti tako što æete više zvezdastih mreža povezati zasebnim magistralama koje spajaju njihove razvodnike (HAB-ove), slika 2.4. Svaki razvodnik prenosi ulazni saobraæaj na prikljuèak magistrale i na ostale prikljuèke zvezde, tako da svi raèunari lokalne mreže mogu meðusobno komunicirati. Ova topologija je prvobitno projektovana za proširenje 10 BaseT Ethernet mreža. Danas se retko koristi, zbog degradacije performansi mreže koja nastaje zbog sporosti mreža s koaksijalnom magistralom. Razvodnik Maistrala
Razvodnik
Stanica 1
Stanica 2
Stanica 3
Stanica 4
Stanica 5
Stanica 6
SLIKA 2.4 Topologija zvezde-magistrala 2.1.4 HIJERARHIJSKA TOPOLOGIJA ZVEZDE Kada zvezdastu mrežu treba proširiti van granica kapaciteta postojeæeg razvodnika (HAB-a), primeniæete hijerarhijsku topologiju zvezde (poznata je i kao mreža razgranatog stabla), kao što je prikazano na slici 2.5. Da bi se zvezdasta mreža proširila, treba povezati postojeæi HAB na nov HAB. Za to se koristi standardni kabl, prikljuèen u poseban prikljuèak, koji se zove „veza naviše” (engl. uplink) i namenjen je samo za tu svrhu. Saobraæaj koji ulazi u bilo koji razvodnik, prenosi se na drugi razvodnik i na sve prikljuèene raèunare. Protokol koji se koristi u lokalnoj mreži odreðuje broj razvodnika. Na primer, brzi Ethernet obièno podržava samo dva razvodnika. Maistrala
Razvodnik
Razvodnik
Stanica 1
Stanica 2
Stanica 3 Stanica 4
Stanica 5
SLIKA 2.5 Hijerarhijska topologija zvezde ALEXA 2002
4/53
Stanica 6
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
2.1.5 TOPOLOGOJA PRSTENA Topologija prstena lièi na topologiju magistrale po tome što je svaki raèunar povezan sa susednim. Meðutim, umesto da postoje dva kraja sa završecima, krajevi su spojeni i èine prsten (slika 2.6). Zbog ove veze, signali putuju od jednog raèunara do sledeæeg, ukrug, vraæajuæi se do poèetne taèke. U veæini sluèajeva, topologija prstena je èisto logièka, a ne fizièka konstrukcija, jer se u topologiji prstena kablovi povezuju na razvodnik (HAB) i u stvari imaju oblik zvezde. U zvezdastoj topologiji može se koristiti više vrsta kablova. FDDI mreže mogu koristiti topologiju zvezde sa optièkim kablom, dok token ring mreže koriste kablove sa upredenim paricama. Razvodnik
Stanica 1
Stanica 2
Stanica 3
Stanica 4
SLIKA 2.6 Topologija prstena Token ring mreže koriste posebnu vrstu razvodnika, koja se zove pristupna jedinica za više stanica (engl. Multistation Access Unit, MAU). MAU prima sve ulazne signale kroz jedan prikljuèak i prosleðuje ih na ostale prikljuèke, kružnim redosledom. Ovo se ne izvodi istovremeno, kao kod Ethernet razvodnika, veæ jedno po jedno. Na primer, kada raèunar koji je povezan na 7. prikljuèak pristupne jedinice sa 16 prikljuèaka, pošalje paket podataka, on se prosleðuje samo na 8. prikljuèak. Kada raèunar povezan na 8. prikljuèak primi paket, on ga odmah vraæa ka MAU razvodniku koji paket šalje na 9. prikljuèak i tako redom. MAU nastavlja ovaj postupak sve dok ne prenese paket svim raèunarima koji su povezani na prsten. Kada raèunar koji je inicijalno poslao paket (u ovom primeru, raèunar na prikljuèku br. 7), primi paket nazad, ima obavezu da skine taj paket s prstena. Dizajn ove topologije omoguæava da mreža funkcioniše èak i kada otkaže kabl ili konektor, jer MAU sadrži posebna kola koja iz prstena iskljuèuju neispravnu radnu stanicu. MAU zadržava logièku topologiju, pa mreža iz koje je iskljuèena neispravna radna stanica nastavlja rad. 2.1.6 TOPOLOGIJA REŠETKE Korišæenje rešetkaste topologije u lokalnoj mreži je, najblaže reèeno, nepraktièno. Svaki raèunar ima po jednu jednonamensku vezu ka svakom od ostalih raèunara vezanih u rešetkastu lokalnu mrežu. Ova topologija ima smisla samo u mreži s dva èvora. Rešetkasta mreža s tri ili više raèunara zahtevala bi zasebnu mrežnu karticu za svaku vezu ka ostalim raèunarima. Na primer, u rešetkastoj mreži sa sedam èvorova, svaki raèunar bi morao imati šest mrežnih kartica. Iako je ova topologija nepraktièna za lokalne mreže, ona daje odliènu otpornost na greške. Kada neka veza otkaže, samo jedan raèunar ispada iz mreže i to je najveæa šteta. ALEXA 2002
5/54
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
Rešetkasta topologija se obièno koristi za povezivanje mreža. Ona povezuje lokacije pomoæu više putanja, što omoguæava korišæenje redundantnih usmerivaèa (RUTER-a),(slika 2.7). Topologija rešetke je uobièajena u velikim mrežama, jer toleriše moguæe kvarove, kao što su prekid kabla ili otkazi razvodnika (HAB-a) ili usmerivaèa (RUTER-a). Ruter
Ruter Ruter Ruter
Ruter
Stanica 1
Stanica 2
Ruter
Ruter
SLIKA 2.7 Rešetkasta topologija 2.1.7 BEŽIÈNA TOPOLOGIJA Iako se reè topologija obièno odnosi na raspored kablova u mreži, to nije jedino znaèenje. Bežiène mreže kao medijum koriste etar, odnosno informacije se prenose radio-talasima ili svetlosnim talasima. Postoje dve osnovne bežiène topologije: infrastrukturna topologija i ad hoc topologija. Infrastrukturna mreža se sastoji od raèunara opremljenih bežiènim primopredajnicima (zovu se pristupne taèke mreže), koji su sami povezani na mrežu standardnim kablovima (slika 2.8). U ovoj topologiji, raèunari ne komuniciraju meðusobno, veæ posredstvom kablovske mreže, preko bežiènih primopredajnika. Ova topologija najviše odgovara velikim mrežama sa samo nekoliko bežiènih raèunara koji ne moraju komunicirati sa ostalim raèunarima. Na primer trgovaèki putnik s prenosivim raèunarom. Takvim korisnicima obièno nije neophodna komunikacija sa ostalim radnim stanicama u mreži, veæ bežiènu vezu koriste za pristup serverima i resursima mreže. Radna stanica umrežena kablovski
Pristupna taèka
Radna stanica umrežena kablovski
Radna stanica umrežena kablovski Bežiène stanice
Bežiène stanice
SLIKA 2.8 Bežièna topologija ALEXA 2002
6/55
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
Ad hoc topologija se sastoji od grupe raèunara opremljenih bežiènim mrežnim karticama koji su sposobni da komuniciraju meðusobno. Mana obe bežiène topologije jeste to što raèunari moraju ostati unutar dometa bežiène topologije. Ova topologija najviše odgovara malim kancelarijskim mrežama gde se ne isplati ili gde nije moguæe polagati kablove.
2.2 OSNOVE KABLIRANJA Zbog teškoæa izazvanih neusaglašenošæu mrežnih proizvoda razlièitih proizvoðaèa, koje su postojale u ranim danima umrežavanja, javila se potreba za standardnim kablovima koji zasigurno podržavaju više razlièitih mrežnih tehnologija. Ovom izazovu su odgovorile tri organizacije: Amerièki nacionalni institut za standarde (engl. American National Standards Institute, ANSI), Udruženje elektronske industrije (engl. Electronic Industry Association, EIA) i Udruženje telekomunikacione industrije (Telecommunications Industry Association, TIA). Zajedno s timom telekomunikacionih kompanija, razvili su standard ANSI/EIA/TIA-568-1991 Commercial Building Telecommunications Cabling Standard (standard za telekomunikaciono kabliranje u javnim graðevinama). Posle više preraðivanja, dokument je preimenovan u ANSI/TIA/ETA568-A, a najnovija revizija je izvršena marta 2002. godine (ANSIATIA/EIA-568B). Standard 568 definiše specifikacije kabliranja koje se koriste u SAD. Postoji zaseban standard koji definiše specifikacije kabliranja za Evropu. Zasnovan je na standardu 568. Razvila ga je Meðunarodna organizacija za standardizaciju (engl. International Standardization Organization, ISO) i zove se ISO 11801 1995. Standard 568 definiše kablove za sisteme prenosa govora i podataka, koji podržavaju proizvode velikog broja tehnologija i traju barem deset godina. Konkretno, standard definiše specifikacije za instaliranje kablova u zgradama, elemente topologija i specifikacije dužina kablovskih segmenata, specifikacije kablovskih konektora, karakteristike kablova i kriterijume koji odreðuju nivo performansi za svaku vrstu kabla. Ovde su objašnjene sledeãe vrste kablova: ¦ ¦ ¦ ¦
Sledeãe dodatne standarde treba da poznaju i naruèilac i izvoðaè radova: TIA/EIA-569 Standard za telekomunikacionu infrastrukturu i prostorije u javnim graðevinama. TIA/EIA-606 Administrativni standard za telekomunikacionu infrastrukturu u jav-nim graðevinama. TIA/EIA-607 Zahtevi za uzemljenje i povezivanje telekomunikacione infrastrukture u javnim graðevinama.
ALEXA 2002
7/56
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
2.2.1 VRSTE KABLOVA Kao što je ranije reèeno, protokoli sloja veze podataka odgovaraju odreðenim vrstama kablova. Ovi protokoli obuhvataju smernice poput maksimalne dužine segmenata kablova. Kada razmotrite koji je protokol najbolji za vašu mrežu, prouèite podatke o vrsti kablova koji odgovaraju izabranom protokolu i proverite da li se oni mogu upotrebiti za ožièenje vaše mreže. Pri izboru treba imati u vidu cene kablova i potrebnih komponenata vezanih za kablove, kao što su mrežne kartice raèunara, konektori za kablove. Na kraju, razmislite o osoblju koje æe postavljati kablove i komponente. Takoðe, razmotrite koji kvalitet kabla zadovoljava vaše potrebe. Kablovi se svrstavaju u kategorije prema tome da li su oklopljeni ili nisu, po popreènom preseku (debljini) žice itd. Kada se odluèite i za kvalitet kabla, morate nabaviti zidne utiènice, razvodne panoe i konektore iste kategorije kao i kablovi, da biste stvorili stabilno okruženje za rad mreže. Postoje tri osnovne vrste kablova: koaksijalni kablovi, upredene parice i optièka vlakna. Koaksijalni kablovi i kablovi sa upredenim paricama prenose elektriène signale i uglavnom se sastoje od bakarnih žica. Kablovi sa optièkim vlaknima prenose optièke signale i sastoje se od staklenih ili plastiènih vlakana. 2.2.1.1 Koaksijalni kabl Koaksijalni kabl se tako zove jer se sastoji od dva kružna provodnika unutar omotaèa koji ih razdvaja, pri èemu svi imaju zajednièku centralnu osu (provodnici su koaksijalni). Veæina dvožilnih kablova ima žice smeštene jedna pored druge, unutar izolatora koji ih razdvaja i štiti. Koaksijalni kabl je drugaèiji. Koaksijalni kabl ima kružan presek, pri èemu je jedan provodnik unutar drugog (slika 2.9). Prvi provodnik se nalazi u sredini kabla i napravljen je od bakra. On prenosi elektriène signale. Bakarno jezgro može biti žica punog preseka ili licnasta žica (pletenica). Oko bakarnog jezgra je sloj dielektriènog penastog izolatora, koji jezgro štiti od drugog provodnika. Drugi provodnik je najèešæe napravljen od bakarne mrežice (širm) i ponaša se kao uzemljenje kabla. Sve ovo je obuhvaæeno zaštitnim izolatorom od PVC-a ili teflona. Metalna mrežica (širm)
Spoljnji zaštitni omotaè
Bakarno jezgro Dielektrièni izolator
SLIKA 2.9 Koaksijalni kabl ALEXA 2002
8/57
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
Ovde treba napomenuti da se spoljni zaštitni izolatori prave od razlièitih vrsta materijala, pa morate proveriti da li zaštitni izolator odabranog kabla odgovara sredini u koju se kablovi postavljaju. Na primer, ako æe kabl prolaziti kroz dupli plafon (vazdušni prostor izmeðu ukrasnog i stvarnog plafona), zaštitni sloj kabla mora biti napravljen od materijala koji ne ispušta toksiène gasove tokom sagorevanja. Kabl koji se postavlja u dupli plafon skuplji je od obiènog kabla sa PVC zaštitnim slojem, ali to je cena koja se mora platiti kada kabl prolazi kroz vazdušni prostor zgrade. U tabeli 2.1 date su vrste koaksijalnih kablova i njihove osobine. U mrežama se koriste dve vrste koaksijalnih kablova: RG-58, poznat kao tanki Ethernet (ili 10Base2), i RG-8, poznat kao debeli Ethernet (ili 10Base5). Oznake ovih kablova (10Base2 i 10Base5) kazuju da su ovi kablovi predviðeni za brzine do 10 Mb/s, da se prenos vrši u osnovnom opsegu i daje maksimalna dužina segmenata kablova približno 200, odnosno 500 metara. TABELA 2.1 SPECIFIKACIJE KOAKSIJALNIH KABLOVA RG-58/U ili RG-58A/U RG-8/U 0,195 inèa 0,405 inèa Preènik kabla Impedansa 50 oma 50 oma Slabljenje (dB/100' 1,9 4,5 na 100 MHz) BNC Koristi se konektori N Podržani protokoli Debeli Ethernet Tanki Ethernet
RG-62A/U 0,242 inèa 93 oma
RG-59/U 0,242 inèa 75 oma
2,7
3,4
BNC ARCnet
F Kablovska
Obe pomenute vrste kablova koriste se za realizaciju topologije magistrale. Kao što vidite u tabeli, dva kabla se najviše razlikuju po debljini i vrsti konektora. RG-8 koristi N konektore (slika 2.10), a RG-58 koristi Neill-Concelmanov konektor s bajonetom (BNC, prikazan na slici 2.11).
SLIKA 2.10 N konektori koji se koriste za kabl RG-8 (debeli Ethernet)
SLIKA 2.11 BNC konektori koji se koriste za kabl RG-58 (tanki Ethernet) ALEXA 2002
9/58
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
Buduæi da su moguænosti koaksijalnih kablova ogranièene na brzine do 10 Mb/s, ispostavlja se da su oni neefikasni za prcnos podataka - naroèito u okruženju korporacijskih mreža. Iako ovi kablovi još uvek imaju mnoge namene, na primer za kablovsku televiziju, više nisu aktuelni za mrežni prenos podataka. Koaksijalni kabl nije podesan za veæinu novih Ethernet mreža. 2.2.1.2 Kabl sa upredenim paricama Trenutno se u lokalnim mrežama koje su ožièene zvezdastom topologijom najviše koristi kabl sa upredenim paricama. Postoje dve vrste kablova sa upredenim paricama: neoklopljena upredena parica (engl. Unshielded Twisted Pair, UTP), koja se koristi u veæini lokalnih mreža, i oklopljena upredena parica (engl. Shielded Twisted Pair, STP), koja se koristi u okruženjima gde se javlja elektromagnetna interferencija. Kabl sa upredenim paricama sadrži osam pojedinaèno izolovanih bakarnih žica. Ovih osam žica je grupisno u èetiri para, pri èemu su žice koje èine par upredene i oznaèene bojama, prema standardu 568, kao što je prikazano u tabeli 2.2. TABELA 2.2 OZNAÈAVANJE UPREDENIH PARICA BOJAMA Boja Parica 1. Parica Plava i bela sa plavim trakama Narandžasta i bela sa narandžastim trakama. 2. Parica 3. Parica Zelana i bela sa zelenim trakama. Braon i bela sa braon trakama. 4. Parica Napomena: Žica obojena punom bojom prenosi signal, a žica sa obojenim trakama je uzemljenje.
Žice su razlièito upredene, odnosno upredene su s razlièitim korakom, da bi se ublažilo preslušavanje (interferencija koja potièe od njih samih) i interferencija koja potièe od spoljnih izvora. Ta èetiri para žica obuhvaæena su zaštitnim omotaèem. Na slici 2.12 prikazanje presek kabla sa upredenim paricama. Upredene parice
Oklop (širm, nije obavezan)
Zaštitni izolator
SLIKA 2.12 Kabl sa upredenim paricama Konektor (modularni konektor RJ-45) na kablu sa upredenim paricama vrlo je slièan konektoru RJ-11, koji se veæ godinama koristi kao standardni konektor na telefonskim kablovima (RJ je akronim od „registered jack”, što znaèi preporuèeni utikaè). Razlika je u tome što konektor RJ-45 ima osam kontakata (slika 2.13) umesto èetiri ili šest, koliko ima konektor RJ-11. Standard T1A/EIA568-A definiše raspored kontakata konektora RJ-45 za kabl sa upredenim paricama (slika 2.14). ALEXA 2002
10/59
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
SLIKA 2.13 Konektor RJ-45 Upredene parice imaju prednosti nad koaksijalnim kablom. Pošto se kabl sa upredenim paricama veæ godinama koristi u telefonskoj industriji, brojni izvoðaèi su ovladali postavljanjem takvih kablova. Korišæenje ovih kablova olakšava postavljanje telefonskih i mrežnih kablova. Upredene parice su savitljivije od koaksijalnih kablova pa se lakše postavljaju.
SLIKA 2.14 Raspored kontakata za konektor kabla sa upredenim paricama, prema standardu 568-A 2.2.1.3 Neoklopljene upredene parice (UTP) Udruženja TIA i EIA razvila su standard TTA/EIA-568, koji definiše razlièite nivoe, odnosno razlièite kategorije UTP kablova. Što je viša kategorija kabla, to se brže i efikasnije prenose podaci. Kategorije se razlikuju po stepenu upredenosti žica koje èine paricu. Izuzimajuæi protokole 100BaseT4 i 10Base VGAnyLAN, u opštem sluèaju Ethernet mreže koriste samo dve od èetiri raspoložive parice. Jedna parica služi za prijem, a jedna za predaju podataka. Iako se ne koriste sve èetiri parice, neiskorišæene parice ne smete koristiti za druge namene, recimo za telekomunikacioni saobraæaj. Kada bi se signal prenosio putem dve neiskorišæene parice verovatno bi se poveæalo preslušavanje, a to bi znatno uveæalo gubitak podataka i izoblièenje signala. Dva najvažnija nivoa UTP kablova za lokalne mreže jesu kategorija 3 i kategorija 5 (poznata po oznaci Cat5). Trenutno se najèešæe instaliraju kablovi kategorije 5 i veæe. Kabl kategorije 3 uglavnom se ne koristi za brzi Ethernet, ali može da se upotrebi za 10-megabitne Ethernet mreže (tada se kabl oznaèava sa 10BaseT). Protokol 100BaseT4 za brzi Ethernet izuzetak je po tome što koristi kabl kategorije 3, a predviðen je da radi na brzinama od 100 Mb/s. Ovaj protokol omoguæava veæe brzine prenosa, jer 100BaseT4 koristi sve èetiri parice kabla, umesto uobièajene dve parice. Pogledajte spisak kategorija UTP kablova u tabeli 2.3. ALEXA 2002
11/60
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
TABELA 2.3 KLASIFIKACIJA KABLOVA U KATEGORIJE PREMA TIA/EIA STANDARDIMA Kategorija
Frekvencija
1
100 Khz
2
Ispod 4 Mhz
3
Do 16 Mhz
4
Do 20 Mhz
5
Napomena Samo za prenos telefonskih signala u govornom opsegu i za alarmne sisteme; nije namenjen za mrežni prenos podataka. Za prenos telefonskih signala u govornom opsegu i za povezivanje neinteligentnih IBM terminala na velike raèunare i mini raèunare, za ARCnet i LocalTalk. Za prenos telefonskih signala u govornom opsegu, 10-megabitni Ethernet (10BaseT Ethernet), 4-megabitni Token ring, 100BaseT4 (Fast Ethernet) i 100BaseVG-AnyLAN, pogodan za telekomunikacione mreže (100BaseT4 i 100BaseVG-AnyLAN koristi sve èetiri parice, umesto samo dve. 16-megabitne Token ring mreže, pogodne za telekomunikacione mreže.
Do 100 Mhz, podržava 100BaseTX (brzi Ethernet), sinhrone optièke mreže (SONET), 1000BaseT, ako ispunjava Optièki nosilac (OC-3). Asinhroni režim prenosa pogodan za dodatne ktiterijume telekomunikacione mreže. iz standarda TIA/TSB 95
5e
Do 100 Mhz
1000BaseT (gigabitni Ethernet), pogodan za telekomunikacione mreže.
Kategorija 5 UTP kablova pogodna je za ožièenje Ethernet mreža koje rade brzinom od (100 Mb/s, ali i za sporije protokole. Takoðe, kategorija 5 može podržati protokol 1000BaseT. ukoliko ispunjava dodatne parametre testiranja definisane standardom TIA/ EIA TSB-95. Kategorija 5e podiže nivoe performansi kablova koji se primenjuju u mrežama s protokolima 1000BaseT (takoðe poznate i kao gigabitni Ethernet). Standardni kablovi sa upredenim paricama kategorije 5e rade na segmentima od 100 metara, na frekvenciji od 100 Mhz. 2.2.1.4 Oklopljene upredene parice (STP) Kompanija IBM je razvila protokol Token Ring, u kojem se koriste oklopljene upredene parice. Ova kompanija je zaslužna za standardizaciju raznih vrsta STP kablova, navedenih u tabeli 2.4. (Standard TIA/EIA-T568-A poznaje samo dve vrste STP kablova: 1A i 6A.) STP se još uvek koristi prvenstveno u token ring TABELA 2.42.4 TIPOVI STP KABLOVA PREMA TIA/EIA-T568-A STANDARDIMA TABELA VRSTE STP KABLOVA Vrsta kabla
Materijal
Žice
Tip 1A
Dve parice punog popreènog preseka 0,6 mm, sa zasebnim oklopom od metalne folije oko svake parice, s dodatnim zajednièkim oklopom (folija ili pletenica) oko obe parice. Koristi se za okosnicu (kièmu) mreže i za horizontalno ožièenje.
PVC ili odgovarajuãi.
Tip 2A
Dve parice punog popre;nog preseka 0,6 mm, sa zasebnim oklopom od metalne folije oko svake parice, s dodatnim zajednièkim oklopom (folija ili pletenica) oko obe parice, sa 4 dodatne parice punog popreènog preseka 0,6 mm za prenos govora.
PVC ili odgovarajuãi
Tip 6A Tip 9A
ALEXA 2002
Dve licnasteparice preseka 0,4 mm, sa oklopom od folije ili mrežice oko obe parice. Koristi se za prespajanje. Dve licnaste parice preseka 0,4 mm, sa oklopom od folije ili mrežice oko obe parice.
12/61
PVC ili odgovarajuãi PVC ili odgovarajuãi
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
mrežama, ali i u infrastrukturi koja zahteva dodatno oklopljen kabl, zaštiæen od elektromagnetne interferencije, koju èesto izazivaju bliski elektrièni ureðaji. STP kabl se razlikuje od UTP kabla po tome što ima samo dva para upredenih parica, s dodatnom folijom ili mrežicom (širmom), koja pojedinaèno obuhvata svaku paricu. Dodatni metalni oklop je provodan isto koliko i bakarna žica u parici. Kada se oklop propisno uzemlji, on se ponaša kao Faradejev kavez i u zemlju odvodi sve struje koje nastaju indukcijom elektromagnetnog šuma iz okruženja. Zbog toga su parice zaštiæene od spoljnih smetnji. 2.2.1.5 Kablovi sa optièkim vlaknima Kabl sa optièkim vlaknima sastoji se od providnog staklenog ili plastiènog jezgra koje prenosi svetlosne impulse. Jezgro je okruženo reflektujuæim primarnim omotaèem (engl. cladding). Oko primarnog omotaèa nalazi se plastièni sloj, a oko njega je zaštitni sloj od talasastih vlakana kevlara. Sve je obuhvaæeno spoljnim omotaèem od teflona ili PVC-a, kao sto je prikazano na slici 2.15. Vlakna za mehanièko ojaèanje
Primarni omotaè
Optièko jezgro
Spoljašnji omotaè
SLIKA 2.15 Kabl sa optièkim vlaknima Kabl sa optièkim vlaknima je potpuno drugaèiji od koaksijalnih kablova i upredenih parica. Razliku èini to što se signal ne prenosi u obliku impulsa elektriènog napona preko bakarnih provodnika, veæ u obliku svetlosnih impulsa preko optièkih vlakana. Svetlosni impulsi nose binarne informacije koje koriste raèunari. Pošto optièki kablovi za prenos signala koriste svetlost umesto elektriciteta, otporni su na svaku vrstu elektromagnetne interferencije. Ne postoji preslušavanje, a slabljenje (izoblièenje i slabljenje intenziteta signala tokom putovanja kroz medijum) mnogo je manje izraženo nego kod bakarnih kablova. Neki optièki kablovi mogu biti dugaèki i do 120 kilometara, a da se na njima ne javlja znaèajnije pogoršanje signala. Na tradicionalnim bakrnim kablovima se na daljinama izmeðu 100 i 500 metara (zavisno od upotrebljene vrste kabla), javljaju degradacije do granice prepoznavanja signala. Ako kabl treba da povezuje velike razdaljine ili zgrade, optièki kablovi su najbolje rešenje. Dodatnu prednost optièkih kablova èini to što je nemoguæe neopaženo prisluškivanje komunikacije koja se preko njih vodi, jer ukoliko se uljez prikaèi na optièki kabl, narušava se normalna komunikacija na toj vezi. Dve su osnovne vrste optièkih kablova: monomodni i višemodni. Ove dve vrste razlikuju se po širini preseka jezgra i košuljice. Vrstu optièkih kablova možete razaznati po preèniku optièkog vlakna (ukupna širina jezgra s primarnim omotaèem). Monomodno optièko vlakno najèešæe ima preènik od 8,3 mikrona, a ALEXA 2002
13/62
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
ukupni preènik jezgra s primarnim omotaèem je 125 mikrona. Stoga, monomodno optièko vlakno nosi oznaku „monomodno vlakno 8,3/125”. Poreðenja radi, višemodno optièko vlakno ima preènik 62,5 mikrona, a ukupni preènik jezgra i primarnog omotaèa je 125 mikrona. Višemodno optièko vlakno nosi oznaku „višemodno vlakno 62,5/125”. Monomodno vlakno prenosi laserski emitovan svetlosni signal odreðene talasne dužine. Višemodno vlakno prenosi svetlosni signal koji emituje LED dioda i može prenositi više talasnih dužina. Pošto se monomodno vlakno kristi za prenos zraèenja lasera na odreðenoj talasnoj dužini, dometi su izrazito veliki, pa se ovo vlakno obièno upotrebljava za prenos van zgrada, na velikim daljinama, na primer za mreže kablovske televizije. Ova vrsta kabla je mnogo skuplja od višemodnog kabla i koristi više frekvencijske opsege, pa nije pogodna za infrastrukturu obiènih raèunarskih mreža. Višemodni optièki kabl je pogodniji za lokalne mreže. Iako ne omoguæuje velike domete, mnogo je jeftiniji i savitljiviji, pa se lakše postavlja. Najèešæe korišæeni konektori su korisnièki konektor (engl. subscriber connector, SC) ili ravan konektor (engl. straight tip, ST), slika 2.16.
SLIKA 2.16 Konektori za optièke kablove
2.3 PROTOKOLI SLOJA VEZE PODATAKA Protokol sloja veze podataka omoguæuje vezu izmeðu fzièkog ureðaja i skupa protokola na raèunaru. Obièno se sastoji od tri elementa: ¦ format okvira ¦ mehanizam koji reguliše pristup deljenim resursima mreže ¦ specifikacije fizièkog sloja mreže. 2.3.1 ETHERNET U veæini sluèajeva, kada neko spominje lokalnu mrežu, obièno misli na Ethernet mrežu. Od nastanka, nadograðena je više puta da bi se zadovoljili zahtevi tržišta. Rane Ethernet mreže radile su na brzinama od 10 Mb/s, a danas rade na brzinama od 100 Mb/s, 1000 Mb/s, pa èak i 10 Gb/s, èime se zadovoljavaju potrebe od najmanjih kuænih mreža, pa sve do kième mreže velikog kapaciteta. 2.3.1.1 Osnove Etherneta Ethernet je napravljen sedamdesetih godina i postao je poznat pod imenom debeli Ethernet, zbog kabla koji je bio debeo skoro 1 cm. Prvi od dva standarda nosio je naziv Ethernet, lokalna mreža: sloj veze podataka i specifikacije fizièkog sloja i objavljen je 1980. Saèinjen je u kompanijama Digital ALEXA 2002
14/63
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
Equipment Corporation, Intel i Xerox i bio je poznat kao DIX Ethernet. Ovaj standard je definisao upotrebu koaksijalnog kabla RG-8, koji radi na brzini od 10 Mb/s. Korišæena je topologija magistrale. Bio je poznat i kao debeli Ethernet, thickNet, ili 10Base5. Standard je preraðen 1982. i dobio je ime DIX Ethernet II. Protokolu je dodata druga moguænost za fizièki sloj, korišæenjem tanje vrste koaksijalnog kabla (RG-58), pa je standard nazvan tanki Ethernet, thinNet ili 10Base2. U meðuvremenu, meðunarodna organizacija za pravljenje standarda Institut elektro inženjera i elektronièara (engl. Institute of Electrical and Electronic Engineers, IEEE) zapoèela je izradu meðunarodnog standarda koji definiše Ethernet i sliène mreže za javnu upotrebu. Radi toga je IEEE osnovala radnu grupu koja se zove IEEE 802.3. Poštoje ime Ethernet registrovano kao svojina kompanije Xerox, radna grupa nije smela koristiti to ime, pa je 1985. godine objavljena preporuka „IEEE 802.3 Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications”, u prevodu „IEEE 802.3 Višestruki pristup sa osluškivanjem nosioca i detekcijom sukoba, metode za pristup i specifikacije fizièkog sloja”. U preporuci su, iz DIX Etherneta, prenesene specifikacije za dva koaksijalna kabla, a dodat je standard za kabl sa neoklopljenom upredenom paricom (10BaseT). Radna grupa IEEE 802.3 je 1995. objavila dodatnu dokumentaciju, pod nazivom IEEE 802.3u, koja definiše specifikacije za 100-megabitni brzi Ethernet, zatim IEEE 802.3z i IEEE 802.3ab, koje standardizuju 1000-megabitni, odnosno gigabitni Ethernet. Osnovne razlike izmeðu standarda IEEE 802.3 i standarda DIX Ethernet sastoje se u tome što IEEE standard zvanièno uvodi dodatne moguænosti za fizièki sloj, koje su spomenute u prethodnim pasusima i neke razlike u formatu okvira. Iako se, u branši, za opisivanje ovog standarda upotrebljava samo ime Ethernet, današnje mreže zapravo koriste protokole date u preporuci IEEE 802.3, jer ovaj dokument daje dodatne specifikacije i moguænosti za fizièki sloj, kao i standarde za brzi i gigabitni Ethernet. Jedini element standarda DIX Ethernet, koji se danas još uvek koristi, jeste format rama Ethernet II. Ovaj format rama, izmeðu ostalog, sadrži polje Ethertype. Ono služi za prepoznavanje protokola mrežnog sloja koji je generisao podatke iz svakog paketa. U tabeli 2.5 dat je pregled razlika izmeðu standarda DIX Ethernet II i standarda IEEE 802.3. Oba standarda za Ethernet, DIX i IEEE 802.3, sadrže sledeæe komponente: ¦ specifikacije fizièkog sloja koje definišu ogranièenja za ožièenje, vrste kablova i naèine signaliziranja. ¦ format okvira koji definiše funkcije i redosled bitovu koji se prenose u paketu. ¦ mehanizam kontrole pristupa medijumu (engl. Media Access Control, MAC), pod imenom Višestruki pristup sa osluškivanjem nosioca i detekcijom sukoba (CSMA/CD) koji omoguæava raèunarima povezanim na mrežu da pristupe mrežnom medijumu.
ALEXA 2002
15/64
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
TABELA 2.5 PREGLED RAZLIKA STANDARDA DIX ETHERNET II i IEEE 802.3 Standard
Moguãnosti fizièkog sloja
Bitovi 13 i 14 u zaglavlju okvira
Testiranje spoljašnjeg primopredajnika
DIX Ethernet II
Iskljuèivo koaksijalni kabl
Ethertype
Test prisutnosti sukoba
Koaksijalni kabl, UTP optièki kabl
Dužina polja za podatke
SQE test
IEEE 802.3
2.3.1.2 Fizièki sloj i vrste Etherneta Standardi za fizièki sloj Etherneta opisuju topologiju, maksimalnu dužinu i vrstu kablova. Specifikacije fizièkog sloja Etherneta date su u tabeli 2.6. One objašnjavaju naèine za smanjenje problema, kao što supreslušavanje i slabljenje. Treba proveriti i specifikacije proizvoðaèa odreðene tehnologije. TABELA 2.6 SPECIFIKACIJA ZA ETHERNET
Vrsta kabla Višemodno optièko vlakno 62.5/125 (160 MHz) Višemodno optièko vlakno 62.5/125 (200 MHz) Monomodno optièko vlakno 9/125 Monomodno optièko vlakno 9/125 Oklopljeni bakarni kabl impedanse 150 oma UTP kabl Kategorije 5 (ili 5E)
Maksimalna dužina segmenta
Vrsta Etherneta
220 metara
Gigabitni Ethernet
275 metara
Gigabitni Ethernet
10 km 100 km
Gigabitni Ethernet Gigabitni Ethernet
25 metara
Gigabitni Ethernet
100 metara
Gigabitni Ethernet
2.3.1.3 Ethernet Standard za Ethernet (IEEE 802.3) obuhvata specifikacije za kablove koje su sažeto prikazane u tabeli 2.7. Debeli Ethernet je ogranièen na brzine prenosa od 10 Mb/s. pa se ne može koristiti kao medijum za kièmu mreže. Meðutim, on se još uvek može upotrebiti kao komponenta za fizièki sloj u Ethernet mreži. Segment koaksijalnog kabla je efikasniji kada je ceo, a ne u nastavcima. Ako to nije moguæe ostvariti, najpovoljnija moguænost je da se napravi više parèadi od istog kabla, iz iste isporuke ili serije. Na svaki kraj kabla treba staviti N konektore, a izmeðu kablova N konektor za nastavljanje. Treba paziti da na kablovima bude što manje ovakvih prekida. Ako raspolažete samo kablovima iz razlièitih serija, kablove treba seæi na parèad dužine 23,4, 70,2 ili 117 metara. Kablovi ovih dužina imaju manju refleksiju signala. Oba kraja magistrale morate zatvoriti otpornikom od 50 oma, koji je ugraðen u N terminator. Takoðe, treba uzemljiti samo jedan kraj magistrale. Za razliku od koaksijalnog kabla, za realizaciju Etherneta sa upredenim paricama neophodan je razvodnik (HUB), (sa jednim izuzetkom). Razvodnik služi kao repetitor signala i kao èvorište kablova. Iako je 100 m maksimalna dužina svakog parèeta kabla, razvodnik koji regeneriše signal duplo poveæava maksimalnu razdaljinu. Mrežu od dva raèunara možete povezati direktno, bez razvodnika, ukrštenim kablom (krosover).
SLIKA 2.17 T konektor za tanki Ethernet ALEXA 2002
17/66
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
Mreže sa optièkim kablovima rade na brzinama od 10 Mb/s i koriste medijum u kojem se nalaze dva višemodna optièka vlakna 62.5/125. Jedno vlakno se koristi za prijem signala, a drugo za predaju. Za Ethernet brzine 10 Mb/s, postoje dva osnovna standarda: FOIRL i 10BaseF. 10BaseF definiše tri konfiguracije optièkih vlakana: 10BaseFB, 10BaseFP i 10BaseFL, pri èemu je poslednja najpopularnija.Pošto su sada dostupni brzi Ethernet i FDDI i pošto oba protokola rade na optièkim kablovima, šteta je ako se maksimalno ne iskoristi raspoloživi kapacitet optièkih vlakana, odnosno ako se na toj infrastrukturi koriste sporiji protokoli. TABELA 2.7 SPECIFIKACIJE KABLOVA ZA ETHERNET BRZINE 10 Mb/s
Oznaka
Maksimalan broj Maksimalna èvorova po dužina segmenta segmentu kabla u metrima
Debeli Ethernet
10Base5
Tanki Ethernet
10Base2
185 metara
30
Upredene parice
10BaseT
100 metara
2
100Base-FL
1000/2000
2
Optièko vlakno
500 metara
100
Vrsta kabla Koaksijalni kabl RG-8 Koaksijalni kabl RG-58 Neoklopljene upredene parice kategorije 3 Vi[emodno optièko vlakno 62.5/125
Vrsta konektora N BNC
RJ-45
ST
2.3.1.4 Brzi Ethernet Standard za brzi Ethernet (IEEE 802.3u) obuhvata dve specifikacije za kablove 100BaseT (UTP): 100BaseTX i 100BaseT4. Obe specifikacije zadržavaju ogranièenje maksimalne dužine segmenta kabla na 100 metara. 100BaseTX zahteva kabl kategorije 5. Pošto kabl kategorije 5 spada u kablove boljeg kvaliteta, on omoguæava bolji prenos signala od standarda 100Base T4. Kao i 10BaseT, standard 100BaseTX koristi samo dve parice iz kabla. 100BaseT4 koristi kablove kategorije 3, kao i starije Ethernet mreže, pa je zato pogodan za nadgradnju postojeæih mreža. Standard 100BaseT4 za prijem i predaju signala koristi sve èetiri parice kabla. 2.3.1.5 Gigabitni Ethernet Za gigabitni Ethernet postoje dve specifikacije: IEEE 802.3z (optièki kabl) i IEEE 802.3ab (UTPkabl 1000BaseT). Standard 1000BaseT koristi kablove kategorije 5 ili poboljšane kategorije 5 (poznata i pod oznakom kategorija 5E). Ovaj standard je napravljen kao nadgradnja postojeæih standarda za Ethernet mreže ožièene UTP kablom, èiji segmenti ne prelaze 100 metara. Ovim standardom postižu se veæe brzine prenosa jer se koriste sve èetiri parice kabla i nova tehnika za pretvaranje bitova u signale, a to je pulsna ampitudna modulacija 5 (PAM-5). Propusni opseg kategorije 5 jednak je propusnom opsegu kategorije 5E (1000 Mb/s) ako se tokom ožièenja poštuju dodatni parametri za testiranje, objavljeni u specifikaciji TIA/EIATSB-95. Kategorija 5E je bolja zbog veæe otpornosti na preslušavanje. ALEXA 2002
18/67
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
2.3.1.6 Format Ethernet okvira Protokol Ethernet kapsulira u okvir podatke primljene od protokola mrežnog sloja. Sam okvir je niz bitova s kojim poèinje i završava se svaki Ethernet paket koji se prenosi kablom. Okvir se sastoji od zaglavlja (hedera) i podnožja (futera). Oba bloka èine polja sa specifiènim informacijama, koje su neophodne da bi svaki paket stigao tamo gde treba. Obièni, brzi i gigabitni Ethernet koriste isti format okvira, prikazan na slici 2.18.
Preambula (7 bajtova) Poèetni graniènik okvira (1 bajt) Odredišna adresa (6 bajtova) Izvorišna adresa (6 bajtova) Dužina (2 bajta) Podaci i znaci za dopunu (46 - 1500 bajtova) Kontrolni niz tekuãeg okvira
SLIKA 2.18 Format Ethernet okvira 2.3.1.7 Polja u Ethernet okviru i njihove namene: ¦ Preambula (lider) (7 bajtova) - Polje preambule sastoji se od 7 bajtova naizmeniènih nula i jedinica. Omoguæava da komunikacioni sistemi sinhronizuju signale takta, a posle toga se odbacuje. U okviru DIX Etherneta, preambula ima 8 bajtova. ¦ Graniènik poèetka okvira (start delimiter),(1 bajt) - Ovo polje (engl. Start of Frame Delimiter, SFD) sadrži 6 bitova naizmeniènih nula i jedinica, iza kojih dolaze dve uzastopne jedinice. To je signal prijemniku da sledi sam okvir i da su dolazeæi bajtovi deo podataka paketa koje treba smestiti u memorijski bafer mrežne kartice radi dalje obrade. Za razliku od standarda IEEE 802.3, okviri po standardu DIX Ethernet nemaju zasebno polje SFD. Ipak, poslednja dva bita preambule su dve uzastopne jedinice, slièno SFD polju. Na taj naèin se prijemnik obaveštava da poèinje okvir. ¦ Odredišna adresa (6 bajtova) - Polje odredišne adrese sadrži heksadecimalnu adresu mrežne kartice, dugaèku 6 bajtova. To je adresa mrežne kartice u lokalnoj mreži, kojoj je dati paket namenjen. ¦ Izvorišna adresa (6 bajtova) - Polje izvorišne adrese sadrži heksadecimalnu adresu mrežne kartice, dugaèku 6 bajtova. To je adresa mrežne kartice u lokalnoj mreži, koja je poslala dati paket. ALEXA 2002
19/68
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
¦ Ethertype/dužina (2 bajta) - U mrežama usaglašenim sa standardom DIX Ethernet, polje Ethertype sadrži kod koji oznaèava protokol mrežnog sloja kojem su namenjeni podaci u paketu. U okviru koji podleže standardu IEEE 802.3, polje dužina odreðuje dužinu polja za podatke (izuzimajuæi dopunske bajtove, što æe biti objašnjeno u sledeæoj stavci). ¦ Podaci i znaci za dopunu (od 46 do 1500 bajtova) - Ovo polje sadrži podatke primljene od protokola iz mrežnog sloja prenosnog sistema, koji se šalju odgovarajuæem protokolu odredišnog sistema. Ako su podaci primljeni od protokola mrežnog sloja suviše kratki (manje od 46 bajtova), Ethernet adapter dodaje niz bitova bez ikakvog znaèenja, samo da bi se zadovoljila forma, odnosno da bi se ovo polje popunilo do svoje minimalne dužine od 46 bajtova. ¦ Kontrolni niz tekuæeg okvira (4 bajta) - Ovo polje (engl, Frame Check Sequence, FCS) predstavlja podnožje okvira. Sadrži kontrolni zbir dužine 4 bajta. Pravi ga raèunar pošiljalac i stavlja u ovo polje. Prijemni raèunar upotrebljava ovo polje da bi utvrdio je li paket prenesen bez greške. 2.3.1.8 CSMA/CD Mehanizam za kontrolu pristupa medijumu (engl. Media Access Controt, MAC) zove se višestruki pristup sa osluškivanjem nosioca i detektovanjem sukoba (engl. Carrier Sense Multiple Access with Collision Detection, CSMA/CD). On je najprepoznatljiviji element Ethernet standarda. Evo kako radi. Kada raèunar u Ethernet mreži želi da pošalje podatke putem mreže, on osluškuje mrežu i èeka momenat kada je ne koriste ostali sistemi. Ova faza se zove faza osluškivanja nosioca. Kad je mreža zauzeta, raèunar saèeka odreðeno vreme, pa onda ponovo proverava stanje mreže. Ako utvrdi da je mreža slobodna, raèunar šalje paket podataka. Ovo je faza višestrukog pristupa, a tako se naziva jer se svi ureðaji na mreži takmièe za dobijanje pristupa istom mrežnom medijumu. Iako je faza osluškivanja nosioca u funkciji regulisanja saobraæaja, ipak je na mreži moguæ sukob kada dva ili više ureðaja istovremeno na magistralu izbace svoje podatke. Tada se podaci pomešaju i postaju neprepoznatljivi. Sukob se može desiti kada raèunar pošiljalac sa zakašnjenjem dobije signal da je neko veæ uzeo kontrolu nad magistralom, pa i on otpoène prenos (emitovanje). Rezultat je da se dva paketa sudare negde u kablu. Kada se desi sukob (kolizija), oba paketa se odbacuju, a raèunari se primoravaju da ponovo pošalju iste podatke. U Ethernet mrežama sukobi nisu neobièna, veæ uobièajena pojava. Oni ne izazivaju teškoæe, ukoliko se ne desi da ih raèunari ne mogu otkriti ili ako se sukobi ne dešavaju suviše èesto.
TABELA 2.8 PODACI O KABLOVIMA ZA TOKEN RING MREŽE Kabl top 1 Maksimalan broj radnih stanica Maksimalna dužina pokrivanja kablovima Maksimalan broj MAU jedinica sa 8 portova Maksimalna dužina prstena pri brzini od 4 Mb/s Maksimalna dužina prstena pri bryini od 16 Mb/s
ALEXA 2002
20/69
260
Kabl top 2 72
300 metara 32 360 metara 160 metara
150 metara 9 150 metara 60 metara
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
Faza detektovanja sukoba vema je važna, jer, ako raèunar nije u stanju da utvrdi kada se desio sukob, narušeni podaci se mogu uzeti kao ispravni. Dokle god se raèunar nalazi u procesu slanja podataka, trebalo bi da je sposoban da otkrije sukobe na mreži. 2.3.2 OSNOVE TOKEN RINGA Osnovna razlika izmeðu token ring mreže i Ethernet mreža pokazuje se u mehanizmu za kontrolu pristupa medijumu (enlg. Media Access Control, MAC). Prosleðivanje tokena je MAC metoda koja iskljuèuje sukobe i omoguæava veæi i efikasniji protok saobraæaja. Za oznaèavanje raèunara kojem je datog trenutka dozvoljeno slanje podataka, u token ring mrežama se koriste specijalizovani okviri, odnosno tokeni. Token kruži mrežom, od raèunara do raèunara i samo onaj raèunar koji poseduje token, sme da šalje podatake. Kada raèunar završi slanje podataka, on generiše nov token i prosledi ga sledeæem raèunaru u prstenu. Pošto poslati paket podataka obiðe prsten i stigne do svih raèunara u mreži, sistem ili raèunar koji je paket poslao odgovoran je za njegovo uklanjanje. Kako na mreži može postojati samo jedan token, ne postoji moguænost da dva raèunara istovremeno pošalju podatke. Zbog toga na token ring mrežama nema sukoba, za razliku od Etherneta. Prosleðivanje tokena je visokoefikasan MAC mehanizam koji se koristi u još nekoliko drugih protokola, ukljuèujuæi i interfejs za podatke distribuirane optièkim kablom (engl. Fiber Distributed Data Interface, FDDI). 2.3.2.1 Okviri u token ring mrežama Token ring mreže koriste tri razlièite vrste okvira - za razliku od Etherneta, koji ima samo jedan. Kao što je u prethodnom odeljku reèeno, okvir token se koristi samo kao sredstvo mehanizma MAC. Dugaèak je 3 bajta. Okvir tokena - Format okvira tokena prikazan je na slici 2.19. Evo namene pojedinih polja: ¦ Poèetni graniènik (1 bajt) - Koristi se za oznaèavanje poèetka okvira. ¦ Kontrola pristupa (1 bajt) - Ovo polje sadrži bitove koji odreðuju prioritet prenosa u token ring mreži. ¦ Završni graniènik (1 bajt) - Oznaèava kraj okvira. Koristi istu tehniku kao i poèetni graniènik. Poèetni graniènik (1 bajt) Kontrola pristupa (1 bajt) Završni graniènik (1 bajt)
SLIKA 2.19 Format okvira tokena Okvir za podatke U token ring mrežama, okvir za podatke je odgovoran za prenos konkretnih podataka koje su napravili umreženi raèunari. Može se uporediti sa okvirom koji koriste Ethernet mreže. Format okvira za podatke prikazan je na slici 2.20. Evo namene pojedinih polja: ALEXA 2002
21/70
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
¦ Poèetni graniènik (1 bajt) - Koristi se za oznaèavanje poèetka okvira. ¦ Kontrola pristupa (1 bajt) - Ovo polje sadrži bitove koji odreðuju prioritet prenosa u token ring mreži. ¦ Kontrola okvira (1 bajt) - Oznaèava da li okvir sadrži podatke ili komandni okvir. ¦ Odredišna adresa (6 bajtova) - Polje odredišne adrese sadrži hardversku adresu ureðaja kojem je paket namenjen. Koriste se standardne adrese ugraðene u mrežne kartice. ¦ Izvorišna adresa (6 bajtova) - Polje izvorišne adrese oznaèava raèunar koji je generisao paket. U pitanju je standardna hardverska adresa, ugraðena u mrežnu karticu. ¦ Informacije (promenljive dužine, do 4500 bajtova) - Ovo polje sadrži konkretne podatke, prosleðene odozgo, iz protokola mrežnog sloja. ¦ Kontrolni niz za okvir (4 bajta) - Sadrži kontrolni zbir koji je izraèunao raèunar pošiljalac. Slièno izraèunavanje obavlja i raèunar primalac, za potrebe kontrole pristupa. Ako se vrednost ovog polja ne slaže s vrednošæu koju izraèuna raèunar primalac, paket se odbacuje. ¦ Završni graniènik (1 bajt) - Oznaèava kraj okvira. Koristi istu tehniku kao i poèetni graniènik. ¦ Status okvira (1 bajt) - Ovo polje pokazuje da li je odredišni raèunar uspešno primio okvir. Komandni okvir Komandni okviri koriste isti format kao i okviri za podatke. Jedina razlika leži u sadržajima polja za kontrolu okvira i polja za informacije. Komandni okviri ne nose konkretne podatke, veæ se koriste samo za kontrolne funkcije, poput održavanja prstena. Komandni okviri se nikada ne propuštaju u ostale segmente mreže, kroz mrežne mostove, skretnice ili usmerivaèe. Okvir za poništavanje Okvir za poništavanje ima samo 2 bajta i sastoji se od polja poèetni graniènik i završni graniènik, isto kao i ostale vrste okvira. Okviri za poništavanje se koriste samo u specijalnim prilikama, da bi se prsten oèistio od podataka, koji su u njemu zaostali posle nekog problema, na primer, posle nepotpunog prenosa podataka. 2.3.3 OSNOVE INTERFEJSA FDDI Interfejs za podatke distribuirane optièkim kablom (engl. Fiber Distributed Data Interface, FDDI) bio je prvi komercijalni protokol za sloj veze podataka, koji kroz optièki kabl podatke prenosi brzinama od 100 Mb/s. Danas se FDDI retko koristi, jer su ga potisnuli standardi za brzi Ethernet i gigabitni Ethernet sa optièkim kablovima. Svojevremeno, FDDI je bio glavni protokol za brze kième mreža. FDDI mreže obièno koriste kablove s višemodnim optièkim vlaknima 62.5/125, u topologiji s duplim prstenom. Za. razliku od token ring mreža, FDDI zaista koristi fizièku topologiju prstena, gde je svaki raèunar povezan sa susednim raèunarom. Da bi se u fizièkom prstenu ostvarila otpornost na greške, FDDI mreže koriste topologiju duplog prstena. Svaki raèunar se povezuje na dva odvojena i nezavisna prstena, u kojima saobraæaj teèe u suprotnim smerovima. ALEXA 2002
22/71
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
Ako se prekine primarni kabl, saobraæaj se skreæe na drugi prsten, tako da svi raèunari na mreži ostanu dostupni i povezani (ovakav otkaz se zove „umotan prsten”). Slika 2.21 ilustruje dupli FDDI prsten i umotan prsten. Poèetni graniènik (1 bajt) Kontrola pristupa (1 bajt) Kontrola okvira (1 bajt) Odredišna adresa (6 bajtova) Izvorišna adresa (6 bajtova) DSAP (1 bajt) SSAP (1 bajt) Kontrola 1 bajt)
Zaglavlje LLc Informacije (promenljive dužine) Kontrolni niz za okvire (4 bajta) Završni graniènik (1 bajt) Status okvira (1 bajt)
SLIKA 2.20 Token Ring - format okvira za podatke Raèunari koji su povezani na oba prstena, u mreži s duplim prstenom, nazivaju se radne stanice s dvojnim prikljuèkom (engl. Dual Attachment Station, DAS). Neke FDDI mreže koriste razvodnik nazvan dvojni koncentrator prikljuèaka (engl. Dual Attachment Concentrator, DAC). DAC se povezuje na oba prstena i stvara interni logièki prsten, slièno ureðaju MAU u token ring mrežama. Raèunari koji su povezani na DAC zovu se radne stanice s jednim prikljuèkom (engl. Single Attachment Stations, SAS). Èvor
Èvor Petlja
Èvor Dvojni prsten Èvor
Èvor
Èvor Deonica na kojoj je kabl prekinut
Èvor
Èvor
Petlja
SLIKA 2.21 Na levoj strani prikazan je prsten koji normalno radi a na desnoj strani umotan prsten 2.3.3.1 FDDI okviri Kao MAC mehanizam, FDDI koristi prosleðivanje tokena i prividno isti format okvira tokena kao i u token ring mrežama. ALEXA 2002
23/72
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
Okvir za podatke kod FDDI-ja jako je slièan okviru token ringa. Nosi konkretne podatke koje su generisali protokoli viših slojeva. Okvir za podatke u FDDI mrežama prikazanje na slici 2.22. Evo namene polja okvira: ¦ Preambula (Lider) 8 bajtova) - Sadrži niz bitova koji služe za sinhronizaciju signala takta prijemnog i predajnog sistema. ¦ Poèetni graniènik (1 bajt) - Koristi se za oznaèavanje poèetka okvira. ¦ Kontrola okvira (1 bajt) - Ovo polje odreðuje vrstu podataka koji se u okviru prenose. Vrednosti ovog polja oznaèavaju da li polje za podatke sadrži informacije za upravljanje radnim stanicama, informacije za kontrolu pristupa medijumu (MAC) ili kontrolne podatke logièke veze. ¦ Odredišna adresa (6 bajtova) - Polje odredišne adrese nosi hardversku adresu ureðaja kojem je paket namenjen. Koriste se standardne adrese ugraðene u mrežne kartice. ¦ Izvorišna adresa (6 bajtova) - Polje izvorišne adrese oznaèava raèunar koji je generisao paket. U pitanju je standardna hardverska adresa, ugraðena u mrežnu karticu. ¦ Podaci (promenljive duzine) - Ovo polje sadrži konkretne podatke, prosleðene odozgo, iz protokola mrežnog sloja, ili podatke za upravljanje radnim stanicama ili MAC podatke, zavisno od vrednosti u polju kontrola okvira. ¦ Kontrolni niz za okvir (èeksum) (4 bajta) - Ovo polje sadrži kontrolni zbir koji se koristi za otkrivanje grešaka u prenosu. ¦ Završni graniènik (4 bita) - Oznaèava kraj okvira. ¦ Završni niz bitova (12 bitova) - Sadrži indikatore (Flegove), Error (greška), Acknowledge (potvrda) i Copy (kopiranje), koje posrednièki sistemi koriste za opisivanje stanja okvira. Preambula (8 bajtova) Poèetni graniènik (1 bajt) Kontrola okvira (1 bajt) Odredišna adresa (6 bajtova) Izvorišna adresa (6 bajtova) Podaci (promenljive dužine) Kontrolni niz za okvire (4 bajta) Završni graniènik (4 bita) Završni niz bitova (12 bajtova)
SLIKA 2.22 Okvir za podatke u FDCI mrežama
ALEXA 2002
24/73
POGLAVLJE 2
ARHITEKTURA RAÈUNARSKIH MREŽA
2.4 REZIME Ovo poglavlje opisuje osnove mrežnih topologija, kabliranje i protokole sloja veze podataka. Govorili smo o sedam topologija: magistrala, zvezda, zvezda-magistrala, hijerarhijska zvezda, prsten, rešetka i bežièna. Opisane su sledeæe vrste kablova: koaksijalni, upredene parice i optièka vlakna. Takoðe, opisali smo tri elementa protokola sloja veze podataka: format okvira, mehanizam koji reguliše pristup zajednièkoj mreži i osnove fizièkog sloja mreže.
Dodatni izvori informacija Ako imate pristup Internetu, pogledajte sledeæe adrese: ANSI Online: http://www.ansi.org/ Prezentacija organizacije IEEE: http://www.ieee.org/portal/index.jsp Prezentacija udruženja EIA: http://www.eia.org/ TIA Online: http://www.tiaonline.org/
rilikom komunikacije, bilo da se ona vodi usmeno ili pisano, osnovno je da se uèesnici razumeju i da poštuju odreðena pravila. Ta pravila mogu biti jednostavna, recimo, stavljanje upitnika na kraju reèenice koja zahteva odgovor. Postoje i složena pravila, recimo ona koja se odnose na ceo jezik - na primer, francuski ili engleski. Kada pravila ne bi postojala, bilo bi teško, ako ne i nemoguæe, razmenjivati informacije i razumeti sagovornika. Isto ovo važi i u razmeni podataka - komunikacioni ureðaji se moraju meðusobno razumeti i poštovati odreðena pravila. Drugim reèima, moraju se složiti oko zajednièkog protokola. Ovaj protokol, odnosno skup pravila, može biti toliko jednostavan, da definiše samo naèin obeležavanja poèetka i kraja poruke. Takoðe, protokol može biti složen skup pravila (na primer, maksimalan rok do koga poruka mora stiæi na svoje odredište). Poznavanje i razumevanje pravila odreðenog protokola osnovno je za izolovanje i rešavanje problema. Bez poznavanja pravila, ne možete utvrditi kada su ona prekršena. Ako ne znate da li su i kada pravila prekršena, ne možete utvrditi da li komunikacioni ureðaj ispravno radi. Ovo poglavlje daje pregled najvažnijih mrežnih protokola. Najpre æemo prouèiti model OSI, referentni model koji opisuje naèin prenosa podataka izmeðu umreženih raèunara. Zatim æemo prouèiti mrežne protokole koji se najèešæe koriste u lokalnim mrežama. ALEXA 2002
POGLAVLJE 3
MREŽNI PROTOKOLI
3.1 REFERENTNI MODEL OSI Godine 1984, Meðunarodna organizacija za standardizaciju (engl. International Organization for Standardization, ISO) okuplja skoro 140 nacionalnih organizacija za standardizaciju. Ova organizacija je razvila mrežni referentni model OSI (engl. Open System Interconnection) koji opisuje kako se prenose informacije od aplikacije na jednom raèunam, preko mreže, do aplikacije na drugom raèunaru. Danas se ovaj model smatra osnovnim arhitektonskim modelom za komunikaciju izmeðu raèunara i predstavlja kostur u koji se uklapaju postojeæi standardi. Svrha referentnog modela jeste definisanje arhitekture koja definiše poslove logièke komunikacije neophodne za prenošenje informacija izmeðu razlièitih raèunarskih sistema. Model OSI definiše i grupiše logièke funkcije koje se koriste u prenosu informacija izmeðu sistema, pri èemu se ne ulazi u detalje naèina rada datih funkcija. Da bi se to postiglo, razvijen je model sa sedam slojeva. Svaki sloj predstavlja grupu srodnih logièkih funkcija. Unutrašnjost i pojedinosti slojeva prepušteni su programerima; model definiše funkcije svakog sloja kao celine i interfejse sloja ka višim i nižim slojevima. Standardizovanjem funkcije svakog sloja i njihovih interfejsa, ne obraæajuæi pažnju na detalje i unutrašnjost, OSI olakšava interoperabilnost opreme razlièitih proizvoðaèa, a da se zbog toga proizvoðaèi ne moraju odricati osobenosti svojih proizvoda. Sedam slojeva ðefinisano je ovako: sloj 7 - sloj aplikacije sloj 6 - slojprezentacije sloj 5 - sloj sesije sloj 4 - transportni sloj sloj 3 - mrežni sloj sloj 2 - sloj veze podataka sloj 1 - fizièki sloj. Svaki sloj je logièka grupa poslova, celina za sebe, tako da se poslovi definisani unutar sloja mogu nezavisno realizovati. Ovakav pristup omoguæava razvoj raznolikih rešenja unutar sloja, bez narušavanja osnovnih funkcija ostalih slojeva. 3.1.1 SLOJEVI Sedam slojeva modela OSI mogu se razvrstati u dve kategorije: viši i niži slojevi. Viši slojevi - od 5 do 7, bave se stvarima bitnim za aplikacije. Ovi slojevi su uglavnom realizovani u softveru. Niži slojevi, od 1 do 4, bave se prenosom informacija kroz mrežu. Mogu se realizovati u hardveru, softveru i/ili firmveru (sistemskom softveru u èipovima). Važno je napomenuti da je ovaj model samo konceptualni okvir i ne propisuje naèine komuniciranja. Protokoli koji definišu pravila za razmenu podataka zaslužni su za moguænost komuniciranja izmeðu raèunarskih sistema. Protokol realizuje funkcije jednog ili više slojeva modela OSI. ALEXA 2002
2/76
POGLAVLJE 3
MREŽNI PROTOKOLI
Postoji mnogo protokola koji su projektovani da obavljaju potpuno razlièite zadatke. Protokol za usmeravanje, na primer, radi u sloju 3, odnosno u mrežnom sloju; primenjuje se u usmerivaèima (RUTERIMA), za odreðivanje putanja prenošenja paketa kroz mrežu. S druge strane, protokol koji radi u sloju 2, tj. u sloju veze podataka, bavi se, izmeðu ostalog, formatiranjem i adresiranjem paketa prema konkretnom medijumu za prenos. Iako su protokoli iz navedenih primera razlièiti i ponašaju se potpuno nezavisno, oni moraju raditi usklaðeno da bi prenošenje paketa bilo moguæe. Pošto oba protokola igraju važnu ulogu u prenošenju paketa kroz mrežu, neophodno je da, na primer, sloj veze podataka ne menja sadržaj podataka koje primi od mrežnog sloja. Sloj veze podataka paketu dodaje informacije neophodne za njegovo prenošenje tim slojem. Ovakvo „zidanje” slojeva èini suštinu rada modela OSI. Pre nego što se upustimo u detaljno prouèavanje naèina rada slojeva, najpre æemo nešto nauèiti o tome šta rade razlièiti slojevi modela OSI. 3.1.1.1 Sloj 1 - fizièki sloj Ovaj sloj definiše fizièke (elektriène i optièke) osobine mreže. Kroz fizièki medijum - bilo da je u pitanju koaksijalni kabl, bakarna parica, vazduh ili optièko vlakno - prenose se informacije. Mrežne kartice u vašim PC raèunarima rade u ovom sloju. Na ovom sloju, informacije se predstavljaju nizom elektriènih ili elektromagnetnih impulsa, koji predstavljaju nule i jedinice, odnosno binarne signale. Ovde nije bitna struktura informacije, njen sadržaj niti izvorište, sve se svodi na prenošenje sirovih informacija kroz mrežu. Najvažnije je zapamtiti sledeãe: ukoliko kabl treba da bude duži nego što je definisano za tu vrstu kablova, neophodno je upotrebiti repetitor koji æe obnavljati signal. Odatle je proisteklo pravilo da repetitori rade u ovom sloju. 3.1.1.2 Sloj 2 - sloj veze podataka U ovom sloju definiše se pristupna strategija za zajednièko korišæenje fizièkog medijuma. On podatke koje prima iz višeg sloja priprema za prenos preko datog medijuma. U ovom sloju, ureðaji se brinu o dve osnovne stvari. Prvo je kontrola pristupa medijumu (engl. Medium Access Control, MAC), koja definiše specifièna svojstva jedinstvena za odreðeni fizièki medijum i kako æe više ureðaja zajednièki koristiti taj medijum. Drugo je kontrola logièke veze (engl. Logical Linc Control, LLC), koja definiše naèin korišæenja veze, sinhronizaciju okvira, kontrolu toka i otkrivanje grešaka. Zbog toga kažemo da sloj veze podataka možemo razložiti na dva razlièita podsloja: podsloj kontrole pristupa medijumu (MAC) i podsloj kontrole logièke veze (LLC). LLC je definisan specifikacijom IEEE 802.2 i podržava obe vrste usluga koje koriste viši slojevi: usluge koje su zasnovane na uspostavljanju direktne veze (engl. connection oriented services) i usluge koje se uspostavljaju bez direktnog povezivanja (engl. connectionless services). U specifikaciji je definisano nekoliko polja u okvirima za podatke sloja veze podataka, pri èemu ta polja omoguæavaju protokolima iz viših slojeva da zajednièki koriste istu fizièku vezu podataka. Podsloj MAC definiše protokole za pristup fizièkom mrežnom medijumu. Tu takoðe spada i definisanje MAC adresa, koje omoguæavaju da svaki ureðaj ALEXA 2002
3/77
POGLAVLJE 3
MREŽNI PROTOKOLI
bude jedinstveno predstavljen u sloju veze podataka. Evo nekih funkcija koje se ostvaruju u sloju veze podataka: Fizièko adresiranje. Jednim fizièkim segmentom kabla može biti povezano više ureðaja, kao u sluèaju Etherneta. Ovi ureðaji moraju biti jedinstveno oznaèeni, korišæenjem jedinstvenih MAC adresa. MAC adresa je jedinstven broj koji održava i dodeljuje meðunarodna organizacija IEEE, a u ureðaj ga upisuje proizvoðaè. Topologija lokalnog segmenta. Pored adresiranja ureðaja u lokalnom segmentu, pažnja se mora posvetiti i logièkoj topologiji mreže. Topologija može podrazumevati vezu od-taèke-do-taèke izmeðu ureðaja, ili više ureðaja koji dele zajednièki segment. Logièka topologija ureðaja može biti prsten, zvezda ili magistrala (na primer Ethernet). Dalje, lokalni segment se može sastojati od više segmenata povezanih mrežnim mostovima. U tom sluèaju, mrežni most vodi evidenciju o tome koji se ureðaji nalaze u kojim segmentima kabla (siika 3.1) i pakete podataka usmerava ka segmentu na koji je povezan (u kojem se nalazi) odredišni ureðaj. Mrežni mostovi prenose pakete podataka iz segmenta izvorišnog ureðaja samo ka segmentu odredišnog ureðaja. Na taj naèin, mrežni mostovi pomažu da se na segmentima, a time i u celoj mreži, smanji nepotreban saobraæaj. H3
H4
B
168.15.2.1
H2
H1
SLIKA 3.1 Premošæavanje segmenata Pristup fizièkom medijumu, kontrola toka i sinhronizacija okvira. Paketi podataka se na ulasku u prenosni medijum kodiraju, a na izlasku dekodiraju. Paket, koji stigne iz mrežnog sloja, može se rasparèati u sitnije okvire i u takvom obliku predati fizièkom sloju. Otkrivanje grešaka. Greške koje se dese tokom prenosa kroz fizièki medijum, otkrivaju se u ovom sloju. Mehanizmi za otkrivanje grešaka štite više slojeve od mana fizièkog prenosnog medijuma. Izraèunata kontrolna vrednost za otklanjanje grešaka, poput cikliène provere redundantnosti (engl. cyclic redundancy check, CRC), stavlja se na kraj okvira, pre nego što se on prosledi fizièkom sloju. Odredišni raèunar takoðe raèuna CRC i uporeðuje je s vrednošæu koja je poslata uz podatke. Ako su obe vrednosti iste, pretpostavlja se da prilikom prenosa nije došlo do greške. U suprotnom, protokol na višem sloju trebalo bi da zatraži ponovno slanje paketa. Iako sloj veze podataka sadrži ALEXA 2002
4/78
POGLAVLJE 3
MREŽNI PROTOKOLI
funkciju otkrivanja grešaka, ovaj sloj ne mora sadržati funkciju za ispravljanje grešaka. To je prepušteno višim slojevima, prvenstveno transportnom sloju. Treba zapamtiti osnovni princip: više segmenata kablova koji dele zajednièku mrežnu adresu, moraju biti povezani mrežnim mostom, ili skretnicom 2. sloja. Slika 3.2 daje kratak pregled dobro poznatih specifikacija za lokalne mreže i WAN mreže i njihov odnos prema fizièkom sloju i sloju veze podataka.
OSI slojevi 1 i 2
Token Ring IEEE 802.5
FDDI
100Base - T
Fizièki sloj
IEEE 802.3
Ethernet
Sloj veze podataka
Lokalna mreža
EIA/TIA - 232 EIA/TIA - 449 V.24 V.35 HSSI X.21
WAN
SLIKA 3.2 Zajednièke specifikacije fizièkog sloja i sloja veze podataka za WAN mreže i lokalne mreže 3.1.1.3 Sloj 3 - mrežni sloj Mrežni sloj je sloj u kojem radi protokol TP. Odgovoran je za definisanje procesa i poslova neophodnih za usmeravanje paketa kroz mrežu. Kao deo ove funkcije, sloj 3 je zadužen za rad s logièkim adresama izvorišnog i odredišnog ureðaja, ali i svih ostalih mrežnih ureðaja (npr. RUTERA), koji posreduju u prenosu paketa kroz mrežu. Ovaj sloj je takoðe odgovoran za utvrðivanje putanje za prenos paketa kroz mrežu. Ako sistemi koji komuniciraju zajednièki koriste lokalnu mrežu, oni neposredno razmenjuju pakete, pomoæu sloja veze podataka i fizièkih slojeva izvorišnog i odredišnog sistema. U tom sluèaju, u izvorišnom sistemu, paketi se iz mrežnog sloja šalju sloju veze podataka (priprema pakete za prenos), a odatle se prosleðuju fizièkom sloju, odnosno stavljaju se na fizièki meðijum. Odredišni ureðaj prima povorku bitova i sastavlja ih u originalni paket, koji se onda prosleðuje mrežnom sloju i višim slojevima na odredišnom ureðaju. Ukoliko se izvorišni i odredišni sistemi nalaze u razlièitim mrežama, neophodni su usmerivaèi (RUTERI) koji pakete usmeravaju kroz mrežu po unapred odreðenim putanjama, ili po putanjama koje su dobijene dinamièki. RUTER je ureðaj koji radi u prva tri sloja modela OSI, kao što je prikazano na slici 3.3. Drugim reèima, ima interfejs koji se direktno naslanja na fizièki medijum i sprovodi funkcije 2. i 3. sloja. RUTERI mogu da dinamièki otkriju mrežu pomoæu protokola za usmeravanje. Alternativno, putanja kroz mrežu može biti unapred odreðena, u obliku statièkih putanja. Statièka putanja predstavlja definiciju odgovarajuæeg izlaznog interfejsa za svaku mrežu u skupu mreža. ALEXA 2002
5/79
POGLAVLJE 3
MREŽNI PROTOKOLI
Evo kratkog zakljuèka o najbitnijim funkcijama mrežnog sloja: ¦ adresiranje mreže (logièke adrese). ¦ odreðivanje putanje izmeðu izvorišnog i odredišnog èvora razlièitih mreža. ¦ usmeravanje paketa koji prolaze kroz mrežu. Treba zapamtiti osnovno naèelo: tamo gde postoji više mreža, neophodan je usmerivaè koji æe usmeravati pakete izmeðu tih mreža. 168.15.2.1
H4
H3
H1
H2
168.15.2.5
R
SLIKA 3.3 Usmerivaèi (RUTERI) rade u slojevima od 1 do 3 3.1.1.4 Sloj 4 - transportni sloj U ovom sloju radi protokol TCP. Po definiciji iz standarda, ovaj sloj od 5. sloja (sloja sesije) preuzima odgovornost za pouzdanost prenosa podataka i njihovu celovitost. Dok je mrežni sloj zadužen za prenošenje paketa od jednog sistema do drugog, transportni sloj ima opštiji cilj. On je zadužen za obezbeðivanje isporuke i rešavanje primeæenih ili otkrivenih grešaka. U ovom sloju obavljaju se sledeæi poslovi: ¦ Kontrola toka - koristi se da bi se saèuvala celovitost podataka. ¦ Multipleksiranje podataka iz aplikacija koje rade u višim slojevima. ¦ Segmentiranje datagrama iz viših slojeva. ¦ Uspostavlja i prekid „razgovora” izmeðu strana koje komuniciraju. ¦ Sakrivanje složenosti i detalja mreže od viših slojeva. ¦ Obezbeðuje se isporuka podataka na odredište bez grešaka. ¦ Obezbeðuje se pouzdana isporuka delova podataka, što ne podrazumeva garantovanje isporuke. ¦ Upravlja se vezom i prenosom podataka. 3.1.1.5 Sloj 5 - sloj sesije Osnovna funkcija sloja 5, odnosno sloja sesije, jeste uspostavljanje sesije izmeðu dva subjekta koja komuniciraju, upravljanje njome i okonèanje. Sesija je niz logièki povezanih prenosa, zasnovanih na uspostavljanju direktne veze izmeðu dva subjekta koji komuniciraju. Formiranje sesije može obuhvalati proveru identiteta korisnièkog naloga i utvrðivanje vrste komunikacije koja æe se uspostaviti. ALEXA 2002
6/80
POGLAVLJE 3
MREŽNI PROTOKOLI
Pretpostavimo sledeæe: ako korisnik kupuje neku stvar na Web lokaciji i poèinje da puni svoju virtuelnu potrošaèku korpu, veoma je važno da se održi sesija s poèetnim Web serverom na kojem je poèela kupovina. Ako se obrada narudžbine kupca raspodeli izmeðu više servera, nabavka robe preko Interneta - ili sesija - može biti narušena. Prema tome, kada se radi o kupovini preko Interneta, preraspodela optereæenja može se dozvoliti na poèetku sesije, ali ne i tokom sesije. Zbog toga, ureðaj koji raspodeljuje optereæenje (što se obièno obavlja u transportnom sloju) mora da poznaje i procese u sloju sesije. 3.1.1.6 Sloj 6 - sloj prezentacije Osnovni zadatak sloja prezentacije jeste da definiše formate podataka koji se koriste za obezbeðivanje izvesnog broja usluga sloju aplikacija. U ovom sloju konvertuju se protokoli i grafièki formati, šifruju se i dešifruju podaci itd. 3.1.1.7 Sloj 7 - sloj aplikacije Sloj aplikacije je najbliži krajnjem korisniku i aplikacijama. U ovom sloju se nude sledeæe usluge namenjene aplikacijama: ¦ za rad s bazama podataka ¦ za rad s datotekama ¦ za štampanje ¦ za rad s porukama. U tabeli 3.1 dat je kratak pregled razlièitih slojeva modela OSI. TABELA 3.1 PREED SLOJEVA MODELA OSI Sloj Ime 1 Fizièki sloj
Opis Sprovodi povorku bitova kroz mrežu na fizièkom nivou. Odreðuje hardverske naèine za slanje i primanje podataka na noseãem medijumu.
2
Sloj veze podataka Definiše protokole za direktnu komunikaciju s fizièkim komponentama veze (npr. mrežnim karticama, kablovima), kao i protokole za formiranje blokova podataka (eng. data frames) i upravljanje njihovim prenosom (prekomreže).
3 4
Mrežni sloj Transportni sloj
5
Sloj sesije
6
Sloj prezentacije
7
Sloj aplikacije
ALEXA 2002
Upravlja usmeravanjem i prosleðivanjem podataka kroz mrežu. Upravlja kontrolom skraja na kraj (na primer, utvrðuje da li su svi paketi stigli) i otkrivanjem grešaka. Osigurava ceo prenos podataka. Uspostavlja, usagla[ava i okonèava „razgovore”, saobraãaj i dialoge izmeðu aplikacija na svakom kraju. Koordinira sesiju i vezu. Pretvara dolazne i odlazne podatke iz jednog formata (za predstavljanje) u drugi. Partneri u komunikaciji su identifikovani, utvrðen je kvalitet usluge, uzeti su u obzir provera identiteta korisnika i njegova privatnost. Utvrðuje se postoji li bilo kakvo ogranièenje sintakse podataka (ovaj sloj ne predstavlja samu aplikaciju, mada neke aplikacije mogu ostvariti funkcije sloja aplikacije).
7/81
POGLAVLJE 3
MREŽNI PROTOKOLI
3.1.2 FORMATI INFORMACIJA I FUNKCIONISANJE SLOJEVA Kao što je ranije objašnjeno, model OSI je arhitektonski model koji opisuje naèin na koji se poruke ili elementi informacija razmenjuju izmeðu raèunara. Zbog svoje slojevite strukture, model se nekada naziva stek (engl. stack), pa se javlja naziv OSI stek. Koncepcijski, element informacije koji mrežom putuje od jednog do drugog raèunara, kreæe se putanjom koja poèinje slojem aplikacije i spušta se kroz stek slojeva, dok ne stigne do fizièkog sloja kojim se prenosi na odredišni sistem. Kada stignu na odredišni sistem, podaci putuju „uzbrdo” kroz stek, od fizièkog sloja, pa sve do sloja aplikacije (slika 3.4). Izuzev fizièkog sloja i sloja aplikacije koji komuniciraju sa po dva razlièita sloja, ostali slojevi u modelu OSI obièno komuniciraju s tri razlièita sloja. To su slojevi neposredno ispod i iznad datog sloja, i odgovarajuæi sloj na odredišnom sistemu - koji se naziva ravnopravan sloj (engl. peer layer), (sloj parnjak). Dok prolaze kroz stek OSI slojeva na izvorišnom sistemu, podaci se obraðuju. Najpre se paket podataka, stigao iz višeg sloja, razbija u manje celine. Tako dobijenim celinama dodaju se kontrolne informacije. Te dodatne informacije se koriste za komuniciranje izmeðu izvorišnog sloja i ravnopravnog sloja na odredišnom sistemu. Prenos podataka Aplikacija
Sistem A
Informacione celine
Sistem B
7
7
6
6
5
5
4
1
4
Podaci
3
Zaglavlje 3
3 2
Zaglavlje 4 Podaci
Podaci
Zaglavlje 2
Podaci
2 1
Mreža
SLIKA 3.4 Svaki sloj modela OSI kapsulira Ili dekapsulira informacije koje primi 3.1.2.1 Formati i korišæeni pojmovi Za opis podataka koji se prenose izmeðu raèunara koristi se mnogo pojmova. U razlièitim tehnologijama, celina podataka koja se prenosi izmeðu raèunara naziva se: „segment”, „poruka”, „paket”, „datagram”, „okvir”, „jedinica podataka”, „æelija” i tako dalje. Èesto se ovi izrazi koriste naizmenièno. Zbog toga bi se moglo pomisliti da svi pojmovi imaju isto znaèenje. Svaki od tih pojmova ima specifièno znaèenje, koje se direktno odnosi na strukturu informacije u odreðenoj etapi prenosa izmeðu raèunara. Jedinica podataka je opšti pojam koji se odnosi na razne celine informacija. Svi ostali pojmovi imaju specifièna znaèenja. Evo uobièajenih jedinica podataka: ALEXA 2002
8/82
POGLAVLJE 3
MREŽNI PROTOKOLI
¦ Jedinice podataka usluga (engl. Service Data Units, SDU) - Jedinice informacija koje se koriste u protokolima viših slojeva. Odnose se na zahteve koji se upuæuju protokolima u nižim slojevima. ¦ Jedinice podataka protokola (engl, Protocol Data Units, PDU) - Ovaj pojam oznaèava paket. Koristi se u modelu OSI. ¦ Jedinice podataka mrežnih mostova (engl. Bridge Protocol Data Units, BPDU) - Vrsta jedinice podataka koji se razmenjuju izmeðu mrežnih mostova da bi se spreèile petlje. ¦ Okvir (engl. frame) - je jedinica informacija èije izvorište i odredište predstavljaju MAC adrese u sloju veze podataka. Okvir sadrži zaglavlje, a možda i prateæi zapis, s kontrolnim informacijama svojstvenim tom sloju. Polje okvira u kojem se nalaze korisni podaci, predstavlja paket podataka dobijen iz višeg sloja. Paket podataka se sastoji od izvornih informacija, nastalih u sloju aplikacije i ostalih kontrolnih informacija, dodavanih prilikom prolazaka kroz razlièite slojeve steka. ¦ Pojmom æelija (engl. cell) - opisuje se jedinica informacije koja se razmenjuje izmeðu slojeva veze podataka. Æelije su fiksne dužine da bi se olakšala njihova komutacija. Primer su æelije u tehnologiji ATM (engl. Asynchronous Transfer Mode). Æelija se sastoji od zaglavlja i polja s korisnim informacijama. U ATM-u, zaglavlje je dužine 5 bajtova i sadrži kontrolne informacije namenjene sloju veze podataka odredišnog ureðaja. U polje s korisnim informacijama dužine 48 bajtova kapsuliraju se podaci koje je isporuèio viši sloj. ¦ Paket (engl. packet) - je jedinica informacija koje razmenjuju mrežni slojevi. Sadrži zaglavlje (a možda i prateæi zapis) u kojem se nalaze kontrolne informacije svojstvene mrežnom sloju. Polje za podatke kapsulira izvorne informacije i kontrolne informacije višeg sloja. Datagram takoðe predstavlja jedinicu informacija koje se razmenjuju izmeðu mrežnih slojeva. Ovaj pojam se obièno vezuje za usluge koje se ostvaruju bez direktnog povezivanja (engl. connectionless). ¦ Pojam segment - odnosi se na jedinice informacija èije se odredište i izvorišta nalaze u transportnom sloju. Poruka (engl. message) se odnosi na informacije koje se razmenjuju na slojevima iznad transportnog sloja, odnosno u slojevima od 5 do 7. Slika 3.4 ilustruje koncept protoka podataka kroz stek slojeva. Svaki sledeæi sloj, zavisno od smera kretanja informacije, kapsulira i dekapsulira informacije koje dobije od susednih slojeva. Tok informacija izmeðu dva raèunara može se predstaviti sažeto: ¦ Korisnièki podaci se pretvaraju u poruku. ¦ Transportni sloj rastavlja poruku u više segmenata i prosleðuje je mrežnom sloju. ¦ Mrežni sloj preuzima segmente. Svaki segment se razbija u pakete ili datagrame, zavisno od vrste usluge - s direktnim povezivanjem ili bez direktnog povezivanja. Paketi, odnosno datagrami, prosleðuju se sloju veze podatka. Sloj veze podataka razbija pakete ili datagrame u okvire ili æelije. Okviri, odnosno æelije, prenose se preko fizièkog medijuma. ALEXA 2002
9/83
POGLAVLJE 3
MREŽNI PROTOKOLI
3.1.3 PRIMENA MODELA OSI NA OKRUŽENJE MICROSOFT WINDOWS Mrežna komponenta operativnog sistema Microsoft Windows oslanja se na razlièite funkcije OSI slojeva. U nekim sluèajevima, ne postoji oslanjanje protokola na odreðeni OSI sloj, ali se èak i tada može povuæi paralela izmeðu funkcija protokola i dužnosti opisanih slojevima modela OSI. Konaèno, model OSI je koristan za osmišljavanje mrežnih komponenata - kako se delovi vašeg sistema, poèev od kablova pa sve do mrežnog okruženja, uklapaju i omoguæavaju komunikaciju izmeðu racunara u mreži. Kakvi su odnosi izmeðu modela OSI i mrežnih komunikacija u Windowsu NT? Još jednom æemo proæi kroz slojeve, ali ovog puta æemo posmatrati protokole koji se mogu sresti u mreži pod NT-om. Objasniæemo kako se ti protokoli uklapaju u koncepte modela OSI i kako meðusobno saraðuju i usaglašavaju se, èineæi funkcionalnu mrežu. Windowsov fizièki sloj. Mrežne kartice su komponente koje se odnose na fizièki sloj. Mogu pripadati raznim tehnologijama (Ethernet, token ring, bežièna...). Naravno, odnose se na konkretan fizièki medijum. Fizièki interfejs je u opštem sluèaju ugraðen u mrežnu karticu ili u hardverski dodatak (PCMCIA Ethernet kartica). Pored pomenutih vrsta mrežnih kartica, Windows sistemi sadrže i odgovarajuæi interfejs za komutirani pristup. U Windowsu 2000 moguæe je videti sve komponente mrežnog hardvera koje pripadaju fizièkom sloju. Na Windowsovoj radnoj površini treba desnim tasterom miša pritisnuti ikonicu My Computer, a zatim iz priruènog menija izabrati Properties / Hardware / Device Manager (slika 3.5).
SLIKA 3.5 Komponente fizièkog sloja mogu se pregledati u aplikaciji Windows Device Manager Povezivanje u fizièkom sloju Windowsovog okruženja ne obuhvata samo mrežne kartice. Bilo koji interfejs ili vrsta kabla koji omoguæavaju meðusobno povezivanje i komunikaciju raèunara, obavlja funkcije koje pripadaju fizièkom sloju. Tu spadaju serijski konektori RS 232 (za prikljuèke COM1, C0M2 itd.), paralelni prikljuèak i prikljuèci univerzalne serijske magistrale (engl. Universal Serial Bus, USB). Poslednjih godina se USB prikljuèci veoma èesto koriste za povezivanje korisnièkih PC raèunara sa širokopojasnim mrežnim ureðajima. Kada se za umrežavanja koristi USB prikljuèak, preko njega se mrežna kartica povezuje na korisnikov raèunar. ALEXA 2002
10/84
POGLAVLJE 3
MREŽNI PROTOKOLI
Windowsov sloj veze podataka. Ethernet je najèešæe korišæen protokol koji radi u sloju veze podataka i postao je uobièajen za lokalne mreže pod Windowsovim mrežnim operativnim sistemom. U sloju veze podataka podaci se pakuju u okvire. U svaki okvir se upisuje odredišna i izvorišna adresa, a to su fizièke hardverske adrese, upisane u mrežnu karticu prilikom izrade. Zbog toga se ove adrese nekada nazivaju urezanim adresama (engl. Burned In Address, BIA). Èešæi nazivi su adrese za kontrolu pristupa medijumu (engl. Medici Access Control, MAC), ili skraæeno MAC adrese. Ove adrese se koriste za jedinstveno identilikovanje mrežnih kartica. Važno je napomenuti da MAC adrese nisu jedine adrese odredišnog raèunara, jer postoje konfiguracije u kojima jedan raèunar može imati više veza s jednom ili više razlièitih lokalnih mreža. Ethernet je jedan od mnogih protokola koji pripadaju sloju veze podataka. Tu takoðe spadaju Token Ring i Arcnet. Ako korišæena veza nije lokalna (podrazumeva komunikaciju sa udaljenim ureðajem), Windows može koristiti neki drugi protokol iz sloja veze podataka, kao što su protokoli PPP (engl. Point-toPoint Protocol) ili SLIP (engl. Serial Line Internet Protocol). Oba navedena protokola se koriste za komunikaciju po serijskoj vezi. Protokoli PPP i SLIP ne spadaju u ovo poglavlje, pa ih zbog toga neæemo detaljno prouèavati. Oba protokola se koriste za uspostavljanje veze sa Internetom, koja æe omoguæiti programima, poput Internet Explorera, Netscapea i ostalih IP aplikacija (Telnet), da za prenošenje podataka koriste modemsku vezu. Protokol PPP je noviji i u Windowsovom okruženju se nalazi u funkciji Dial-Up Networking. Buduæi da je zasnovan na uspostavljanju direktne veze, on kapsulira pakete raznih protokola mrežnog sloja i omoguæuje da se raznoliki paketi istovremeno prenose po datoj vezi. PPP sadrži tri dela: jedan deo kapsulira protokol u opšte PPP pakete koji sadrže zaglavlje sa oznakom protokola mrežnog sloja; drugi deo stvara novu vezu; treæi deo rukuje uslovima svojstvenim za dati protokol iz mrežnog sloja, na primer, pretvaranje IP adresa u hardverske adrese. Neke korisne hiperveze ka lokacijama o protokolima PPP i SLIP nalaze se na kraju ovog poglavlja. Windowsov mrežni sloj. Jedna od osnovnih funkcija mrežnog sloja jeste dodeljivanje i evidentiranje logièkih adresa, koje identifikuju mrežne èvorove. U Windowsovom okruženju, IP i IPX su najèešæe korišæeni protokoli mrežnog sloja (pogledajte odeljke „Protokol IP” i „Skup protokola IPX/SPX” u ovom poglavlju). Uobièajeno je preslikavanje „1 na 1” logièkih mrežnih adresa u odgovarajuæe hardverske adrese. Zbog toga, mrežne adrese (ako se koristi protokol IP, to su IP adrese) ne identifikuju raèunar veæ neki njegov hardverski interfejs. Jedan raèunar može imati više mrežnih kartica, koje mogu biti povezane na jednu ili više lokalnih mreža, pri èemu svaka kartica ima sopstvenu mrežnu i hardversku adresu. Zato je pojam mrežni èvor mnogo prikladniji za opisivanje sklopa koji ima mrežnu adresu. U okruženju koje radi pod Windowsom 2000 možete videti svojstva veze sa lokalnom mrežom i protokole mrežnog sloja. Desnim tasterom miša pritisnite ikonicu My Network Places i izaberite Properlies (slika 3.6). Na ovom mestu se takoðe mogu dodeliti mrežne adrese. Mrežne adrese æemo detaljnije objasniti u odeljku „Protokoli mrežnog sloja”u ovom poglavlju. Na radnoj površini desnim ALEXA 2002
11/85
POGLAVLJE 3
SLIKA 3.6
MREŽNI PROTOKOLI
Mrežni protokoli se mogu videti u okviru za dijalog sa svojstvima lokalne veze
tasterom pritisnite ikonicu My Network Places i iz priruènog menija izaberite Properties, pa izaberite Local Area Connection i ponovo Properties. Iza scene se nalazi mnoštvo protokola koji moraju složno raditi, da bi omoguæili besprekoran rad mreže. Jedan od njih je protokol za razrešavanje adresa (engl. Address Resolution Protocol, ARP), koji æemo podrobnije objasniti u nastavku odeljka. Ovaj protokol je instrument za logièko preslikavanje mrežnih adresa u fizièke hardverske adrese. Za razliku od hardverskih adresa, koje doživotno identifikuju mrežnu karticu, mrežne adrese su promenljive i u nekim podešavanjima se menjaju svaki put pri podizanju sistema. Protokol ARP se koristi za dinamièko uspostavljanje uzajamnog odnosa izmeðu logièke mrežne adrese i hardverske adrese. Da biste videli koja je IP adresa dodeljena mrežnoj kartici na raèunam koji radi pod Windowsom 2000, otvorite prozor komandne linije i unesite sledeæe: C:\WINNT>ipconfig Windows 2000 IP Configuration Ethernet adapter Local-Area Connection 4: Connection-specific DNS Suffix:carty.testdns.com IP Address :192.168.31.101 Subnet Mask :255.255.255.0 Default Gateway :192.168.31.1
Dobijate izlazne podatke koji predstavljaju spisak svih logièkih mrežnih adresa za sve aktivne i povezane mrežne kartice datog raèunara. Ovi podaci æe takoðe pokazati da li je u mrežnu karticu fizièki ukljuèen kabl. ALEXA 2002
12/86
POGLAVLJE 3
MREŽNI PROTOKOLI
Windowsov transportni sloj. Protokoli mrežnog sloja, poput protokola IP i TPX, evidentiraju adrese u sloju 3 i odluèuju koja je putanja u datom trenutku najefikasnija. Ovi protokoli se ne brinu o potvrdi isporuke podataka - taj posao obavljaju protokoli u transportnom sloju. Osiguravanje bezbednog dolaska paketa na odredište je posao, recimo, protokola TCP (ako se koristi skup protokola TCP/IP), odnosno protokola SPX (ako se koristi skup protokola IPX/SPX). Windowsove mreže koriste još jedan transportni protokol koji pripada skupu protokola TCP/IP - protokol UDP. Windowsove mreže koriste ovaj protokol za komunikaciju izmeðu programa i za primene poput razrešavanja NetBIOS imena. Protokoli TCP i UDP se naslanjaju na protokol IP. Protokoli transportnog sloja - TCP i UDP - automatski su aktivni ako se koristi skup protokola TCP/IP. Da biste prikazali stanje svih TCP i UDP veza, otvorite Windowsov komandni prozor i unesite sledeæe: C:\WlNNT>netstat Active Connections Proto
Local Address
Foreign Address
State
TCP
glen_carty-hl:1060
63.249.162.173:http ESTABLISHED
TCP
glen_carty-hl:1061
63.249.162.173:http ESTABLISHED
TCP TCP
glen_carty-hl:1062 glen_carty-hl:1069
63.249.162.173:http ESTABLISHED 204.71.191.241:http ESTABLISHED
Windowsov sloj sesije. NetBIOS je skraæenica za Network Basic Input/Output i predstavlja standardni aplikativni interfejs (engl. Application Programming Interface, API) koji se koristi za usluge kao što su lociranje resursa u Windowsovoj mreži. To je program koji omoguæava komunikaciju izmeðu aplikacija smeštenih na razlièitim raèunarima. Ovaj program ne podržava usmeravanje i transportni mehanizam, pa se za te poslove mora osloniti na protokole koji rade u transportnom sloju (TCP ili UDP). Alternativno, može koristiti NetBEUI (skraæenica od NetBIOS Extended User Interface). To je protokol transportnog sloja, koji je razvijen kao proširenje za NetBIOS. NetBEUI podržava standardni format podataka za prenošenje putem WAN mreže. Ponekad zbunjuje to što je NetBIOS u Windowsu automatski aktivan èim se omoguæi korišæenje skupa protokola TCP/IP. Zbog toga pri instaliranju razlièitih mrežnih protokola ne postoji stavka za NetBIOS preko TCP/IP (NBT). Postoji stavka NetBEUI, što automatski znaèi da se koristi NetBIOS koji se naslanja na NetBEUI. Da biste uèitali protokole TCP/IP bez podrške za Net BIOS preko skupa protokola TCP/IP, morate na kartici za zajednièko korišæenje (Sharing) iskljuèiti opciju Enable Internet Connection Sharing for This Connection (omoguæava zajednièko korišæenje veze sa Internetom preko ove veze). U tom sluèaju mora biti iskljuèena i moguænost zajednièkog korišæenja datoteka i štampaèa (File and Print Sharing). Slojevi prezentacije i aplikacije. U Windowsovom okruženju postoji funkcija preusmeravanja (engl. redirectiori), koja pripada sloju aplikacija. Služi za posredovanje izmeðu aplikacijskog zahteva za dobijanje podataka i operativnog sistema, koji treba da utvrdi da li se zahtevi odnose na podatke koji su ALEXA 2002
13/87
POGLAVLJE 3
MREŽNI PROTOKOLI
lokalno dostupni ili na resurse koji su dostupni putem mreže. Ova funkcija je odgovorna za usmeravanje mrežnih zahteva ka mrežnim serverima i za ispravno upuæivanje lokalne komande lokalnom operativnom sistemu. Server Message Block (SMB) je protokol sloja prezentacije, odgovoran za omoguæavanje zajednièkog korišæenja datoteka, štampaèa i serijskih prikljuèaka putem lokalne mreže. Ovaj protokol obavlja razmenu poruka izmeðu korisnika. SMB je klijentsko-serverski protokol, što znaèi da koristi upite tipa zahtev/odziv, pri èemu zahtev dolazi od klijenta, a odziv od servera. SMB je odgovoran samo za zajednièko korišæenje, a ne za sam prenos, pa se može koristiti sa sledeæim kombinacijama protokola: NetBIOS/NetBEUI, ili NetBIOS/TCP/IP, ili IPX/SPX.
3.2 PROTOKOLI MREŽNOG SLOJA U ovom odeljku izuèavaæemo najèešæe i najvažnije protokole mrežnog sloja koji postoje u mnogim raèunarskim mrežama preduzeæa. Za svaki osnovni protokol, u koje spadaju IP i IPX, postoji još mnogo dopunskih protokola, koji pokrivaju sve razlièite slojeve modela OSI. Protokol mrežnog sloja je odgovoran za prosleðivanje paketa izmeðu dva èvora mreže, i pošto on najviše zna o èvorovima koji su dostupni u lokalnoj mreži, logièno je da on bude jezgro oko koga æe se graditi ostali protokoli. Protokoli viših slojeva koriste usluge koje nudi protokol mrežnog sloja. Protokol mrežnog sloja rastereæuje protokole viših slojeva, tako što od njih sakriva detalje i složenost mreže. Ovo poglavlje je usredsreðeno na protokole mrežnog sloja. Detaljno æemo prouèiti neke od poznatijih protokola mrežnog sloja. Protokol mrežnog sloja (sloj 3), na primer protokol IP, obièno zavisi od protokola usmeravanja (takoðe pripada istom sloju) zbog dinamièkog usmeravanja paketa kroz mrežu. Iako æe ovde biti objašnjeni protokoli mrežnog sloja, neæemo se udubljivati u protokole za usmeravanje, jer se o njima detaljno govori u poglavlju 14. Protokoli mrežnog sloja mogu raditi bez pomoæi protokola usmeravanja. Pošto razumeju lokalnu mrežu, oni mogu efikasno prosleðivati pakete èvorovima u lokalnoj mreži. Kada se takve mreže meðusobno povežu, potrebna je pomoæ da bi se videlo dalje od granica lokalne mreže. Usmerivaèi (RUTERI) su ureðaji koji rade u sloju 3. Koriste se za meðusobno povezivanje razlièitih mreža. Oni pomažu prenošenje paketa iz jedne mreže u drugu. Da bi to mogli raditi, moraju poznavati lokalne mreže s kojima su u direktnoj vezi a i šire. Lokalne mreže, koje su direktno povezane na datu lokalnu mrežu, nije teško upoznati, jer su RUTERI na njih direktno povezani. Stvari nisu tako jednostavne kada se odredišni raèunar nalazi u nekoj drugoj mreži (ako postoji više mreža izmeðu dve posmatrane mreže). U tom sluèaju, RUTERE morate obavestiti koje mreže nisu direktno povezane na posmatrani RUTER, ali kojima je moguæe pristupiti preko drugih usmerivaèa. Ovo se može postiæi postavljanjem statièkih putanja. Statièke putanje èine definicije dostupnih mreža i smernice kuda treba proslediti pakete koji su njima namenjeni. Alternativno, RUTERI mogu koristiti neki drugi protokol, koji æe im pomoæi da upoznaju te mreže. ALEXA 2002
14/88
POGLAVLJE 3
MREŽNI PROTOKOLI
Tu stupa na scenu protokol za usmeravanje; ovi protokoli se koriste za dinamièko donošenje odluka o najboljem putu za prenošenje paketa s jedne mreže na drugu. Protokoli sagledavaju mrežu u meðumreži i prate one oblasti u meðumreži u kojima se javljaju teškoæe. U ovom poglavlju æemo se pozivati na te protokole i pružiæemo dovoljno objašnjenja o tome kako oni rade u odnosu na jezgro, odnosno na protokol mrežnog sloja. Naglasak æe bili na osnovnom protokolu mrežnog sloja. 3.2.1 OSNOVE PROTOKOLA Protokol u suštini predstavlja skup unapred dogovorenih pravila. Ovo važi za sve protokole, ne samo za mrežne protokole. Stabilan rad mreže zavisi od svakog povezanog ureðaja ponaosob. Svi ureðaji bi trebalo da se povinuju ovim pravilima i da ih primenjuju u svom radu. Da bi mogao podešavati mrežu, njome upravljati i održavati je, administrator mreže mora znati kako svi protokoli rade i kakvi meðusobni odnosi postoje medu njima. Bez tog znanja, skoro da je nemoguæe ostvariti efikasan rad mreže, a još je teže rešavati probleme u njoj. 3.2.2 SKUP PROTOKOLA TCP/IP Èesto se koristi pojam „protokol TCP/IP”, iako su to dva potpuno razlièita protokola, koji rade u sloju 3 (IP) i sloju 4 (TCP) modela OSI. Ovaj pojam se koristi i kada se misli na skup protokola, meðu kojima su protokoli TCP i IP najpopularniji. Imajuæi sve ovo u vidu, pravilno je reci „skup protokola TCP/IP”. U ovom odeljku æemo detaljno prouèiti protokol IP, pošto je to osnovni protokol mrežnog sloja, na kojem se zasnivaju ostali protokoli. Takoðe, pogledaæemo i ostale pomoæne protokole, poput protokola ARP i DHCP. 3.2.2.1 Protokol IP Protokol IP se temelji na zamisli èvorova i mreža. Èvor je ureðaj u mreži koji je sposoban da šalje i prima IP pakete preko mreže. Stoga, IP èvorovi mogu biti usmerivaèi (RUTERI), radne slanice, serveri i bilo koji ureðaj koji ima IP adresu. Za skup èvorova, koji zajednièki koriste istu adresnu strukturu, kaže se da èine istu IP mrežu. Takvi èvorovi obièno dele zajednièki segment kabla, na primer u Ethernet mreži. U mrežama pod IP protokolom važi osnovno pravilo da èvorovi iz iste mreže mogu direktno komunicirati izmeðu sebe. Ako dva èvora iz razlièitih mreža hoæe da komuniciraju, neophodan je usmerivaè koji æe posredovati izmeðu dve mreže. Kada se stvari posmatraju sa gledišta modela OSI, ovo ima smisla. Usmerivaè radi u sloju 3, kao i protokol IP. Ukoliko se dva èvora nalaze u dve razlièite IP mreže, znaèi da imaju razlièite mrežne adrese, a samim tim i dve razlièite adrese sloja 3. Zbog toga je potreban ureðaj koji radi u istom sloju i koji može razumeti razlike u adresiranju; takav ureðaj je usmerivaè (RUTER). Ako ste razumeli ovo osnovno pravilo koje važi u IP mrežama, biæe vam jasno zašto dva ureðaja sa istog kabla, ali s razlièitim mrežnim adresama, neæe moæi neposredno da komuniciraju. Èak i u tom sluèaju je potrebno posredovanje RUTERA. Èinjenica da su ureðaji na istom fizièkom kablu ne znaèi da oni mogu neposredno komunicirati. U nekim konfiguracijama, razlièiti èvorovi iste mreže mogu se nalaziti u razlièitim segmentima. Tada se ta dva segmenta ALEXA 2002
15/89
POGLAVLJE 3
MREŽNI PROTOKOLI
moraju povezati mrežnim mostom (LAN BRIDGE), što spada u funkcije sloja 2. Premošæavanjem dva segmenta kabla, mrežni most „obmanjuje” pošiljaoca da je primalac na istom fizièkom kablu. Pošiljalac postavlja okvir podataka na kabl, a mrežni most prosleðuje taj okvir ka odredišnom segmentu. Sada se postavlja logièno pitanje: „Kako izvorišni ureðaj zna fizièku adresu odredišnog ureðaja, samo na osnovu mrežne adrese? ” Odgovoriæemo kasnije u ovom odeljku, kada budemo objašnjavali protokol ARP. 3.2.2.2 Mrežno adresiranje Da biste razumeli protokol IP, morate shvatiti njegovu adresnu šemu. Dobro poznavanje IP adresiranja je prvi korak u savladavanju podešavanja, održavanja, upravljanja i rešavanja problema u IP mrežama. Svaki èvor mreže mora imati jedinstvenu IP adresu, bilo da je u pitanju lokalna mreža, ili mreža sastavljena od mreža (na primer Internet). Adrese služe za jedinstveno identifikovanje odreðenih objekata, na primer, zgrada. Isto tako, mrežni protokoli identifikuju razlièite èvorove mreže. Poznato nam je da se u adresi ulica i broj koriste za oznaèavanje odreðene zgrade, dok se poštanski broj koristi za oznaèavanje šireg, ali odreðenog regiona. IP adresa se takoðe sastoji od dve komponente: jedna identifikuje èvor, a druga identifikuje mrežu u kojoj se èvor nalazi. U nekim sluèajevima, opštepoznatim graðevinama mogu se dodeliti imena, na primer, Savezna skupština ili Palata Beograðanka. Po imenu je lakše prepoznati neku znamenitu graðevinu, a da pri tome ne moramo pamtiti njenu adresu. Ova zamisao važi i za IP protokol. U nekim sluèajevima, èvorovima je moguæe dati imena. Èovek lakše pamti imena, nego složene adresne strukture. Meðutim, sa gledišta hardvera i softvera, ta imena se ne mogu koristiti za usmeravanje paketa podataka - moraju se koristiti odgovarajuæe IP adrese. Tu se postavlja pitanje: „Kako se imena preslikavaju u mrežne adrese? ” Neki èvorovi mogu imati lokalnu datoteku èvora, u kojoj je zabeleženo preslikavanje imena u odgovarajuæe IP adrese. Operativni sistem Windows i ostali raèunarski sistemi koriste takve datoteke za pretvaranje imena u IP adrese. Sledi iseèak jedne stvarne datoteke èvora iz Windowsa, koja se nalazi u direktorijumu Windows. U ovom primeru, ime lokalnog èvora - localhost - preslikava se u IP adresu 127.0.0.1. Ovo je specijalna adresa i naziva se povratna adresa (engl. toopback address) lokalne mašine. Redovi koji poèinju znakom # predstavljaju komentar. Copyright (c) 1994 Microsoft Corp. #This is a sample HOSTS file used by Microsoft TCP/IP for Chicago #This file contains the mappings of IP addresses to hosts names. #Each entry should be kept on an individual line. The IP #addresses should be placed in the first column followed by #the corresponding host narne. The IP address and the host name #should be separated by at least one space. #Additionally, comments (such as these) may be inserted on #individual lines or following the maehine name denoted tt by a '#' symbol. # # ALEXA 2002
16/90
POGLAVLJE 3
MREŽNI PROTOKOLI
# For example: # 102 .54.94.97 rhino . acrne . Corn # source server # 38.25.63.10 x.acme.com # x client host 127 .0.0.1 localhost
Opciono, imena se mogu èuvati na centralnom serveru, koji se naziva DNS server (server za prevoðenje imena domena, engl. Domain Name Server, DNS). Ako se protokolu IP zada ime èvora, on æe najpre pokušati to ime da razreši pomoæu vrednosti saèuvanih u lokalnoj datoteci èvorova. Ukoliko tamo ne naðe ime, potražiæe da li je zadata adresa DNS servera. Ako jeste, poslaæe DNS serveru zahtev da preslika ime u odgovarajuæu IP adresu. 3.2.2.3 Struktura i klase IP adresa Protokol IP koristi šemu od 32 bita, odnosno od 4 bajta, koja se može predstaviti s èetiri trocifrena broja odvojena taèkama. Ova adresna šema se nekada naziva taèkasta dekadna notacija, zbog naèina pisanja, èetiri bajta, odnosno èetiri trocifrena broja, predstavljaju neki èvor i mrežnu adresu tog èvora. Naprimer, IP adresa 192.168.14.100 oznaèava odreðeni èvor i mrežnu adresu, ali nije oèigledno koji deo adrese oznaèava èvor, a koji deo oznaèava mrežu. Primenom osnovnog pravila adresiranja, može se utvrditi da je mreža oznaèena sa 192.168.14, dok je èvor oznaèen sa 100. Koje je to pravilo? Pravilo kaže da postoje tri osnovne klase IP mreža: A, B i C. Mreža klase A ima veliki broj èvorova, odnosno adresa. Stoga je deo adrese koji oznaèava èvor veæi od dela koji oznaèava mrežu. U ovoj klasi adresa, 32 bita su logièki podeljena tako da prvi trocifreni dekadni broj predstavlja mrežu, a ostatak brojeva oznaèava adresu èvora. U mreži klase B, prva dva trocifrena dekadna broja oznaèavaju mrežni deo adrese, a ostatak adrese oznaèava èvor. Stoga, klasa B ima onoliko mreža, koliko i èvorova. Mreža klase C koristi prva tri trocifrena dekadna broja za oznaèavanje mreže, a jedan trocifreni dekadni broj za adresu èvora. Ako znamo da je adresa 192.168.14.100 klase C, zakljuèiæemo da prva tri okteta, odnosno, prva tri dekadna broja predstavljaju mrežni deo. Meðutim, još uvek nije jasno zašto ova adresa pripada baš C klasi? Šta nam u ovoj adresi govori da prva tri okteta oznaèavaju mrežu, a ne prvi oktet, ili prva dva okteta? Drugim reèima, kako znamo da ova adresa ne pripada klasi B ili klasi A? Odgovor se nalazi u tabeli 3.2. U njoj je data velièina opsega mrežnih delova i delova èvorova (u mrežnim adresama). TABELA 3.2 TRI OSNOVNE KLASE IP ADRESA Klasa
Opseg brojeva mreže
A
0.è.è.è-126.è.è.è
B C
Broj bitova
Broj bitova
7
m.0.0.1- m.255.255.254
24
128.0.è.è-191.255.è.è
14
m.m.0.1- m.m.255.254
16
192.0.0.è-223.255.255.è
21
m.m.m.1- m.m.m.254
8
Slovo è oznaèava deo adrese koji predstavlja èvor Slovo m oznaèava deo adrese koji predstavlja mrežu. ALEXA 2002
Opseg brojeva èvorova
17/91
POGLAVLJE 3
MREŽNI PROTOKOLI
Iz tabele se vidi da navedena adresa pripada klasi C, ako se prvi oktet IP adrese nalazi u opsegu od 192 do 223. Zapamtite da je opseg dovoljan da se prepozna kojoj klasi data adresa, odnosno mreža, pripada. Još æemo se baviti detaljima, zbog èitalaca koji bi da shvate kako su dobijeni ovi opsezi. Osnovne klase mrežnih adresa prepoznaju se na osnovu prva tri bita adrese (podsetimo se, njena dužina je 32 bita). Kada usmerivaè primi paket, on ne oèitava tabelu da bi utvrdio kojoj klasi pripada adresa odredišta. Umesto toga, usmerivaè oèitava prva tri bita, odnosno tri bita najveæe težine u IP adresi. Kao što je prikazano na slici 3.7, u svim adresama A klase prvi bit je 0. U klasi B, prvi bit je 1, a drugi bit je 0. Konaèno, u klasi C, prva dva bita su jedinice, a treæi bit je nula. Oktet 1
Oktet 2
Oktet 3
Oktet 4
Klasa A 0 n n n n n n n h h h h h h h h h h h h h h h h h h h h h h h h Klasa B 1 0 n n n n n n n n n n n n n n h h h h h h h h h h h h h h h h Klasa C 1 1 0 n n n n n n n n n n n n n h n n n n n n n h h h h h h h h Klasa A: poèinje sa 0, završava se sa 127. Klasa B: poèinje sa 128, završava se sa 191. Klasa C: poèinje sa 192, završava se sa 223.
SLIKA 3.7 Osnovna klase IP adresa Pažljiv èitalac je verovatno primetio da osnovne klase adresa pokrivaju opseg od 0 do 223 iz prvog okteta. Opseg od 224 do 239 - klasa D rezervisan je za grupno adresiranje (engl. multicast addressing). Grupno adresiranje znaèi da paket treba da primi više odreðenih èvorova. Klasa E,opseg od 240 do 247, rezervisan je. Ostatak adresa, do broja 255, takoðe su rezervisane, ali se ne nazivaju klasa E. 3.2.2.4 Napredni koncepti IP adresiranja. Dosad smo posmatrali strukture IP adresiranja koje su u skladu sa osnovnim klasama. U stvarnosti, korišæenje samo onih adresa koje pripadaju definisanoj klasi - što se naziva striktno adresiranje po klasama - nije efikasno. Polazna ideja je bila da se napravi struktura s manjim brojem veoma velikih mreža (tako je predviðano), u kojima treba adresirati na hiljade èvorova. Velike kompanije, kao što je IBM, za svoje mreže su dobile adrese klase A, jer one zaista imaju velike globalne mreže, èije adrese treba da omoguæe jednoznaèno identifikovanje velikog broja èvorova širom sveta. IBM je dobio mrežnu adresu 9.0.0.0. Kompanije srednjih velièina dobile bi adrese klase B, a malim kompanijama, koje imaju jednu lokalnu mrežu, dodeljuju se adrese klase C. Ovakva adresna struktura ima smisla. Meðutim, šta se dešava kada mala kompanija toliko naraste da joj zatreba više adresa klase C? Na primer, želi da doda još dve lokalne mreže. Ili, šta se dešava kada se firmi dodeli adresa klase B, a potrebno im je više mrežnih adresa? U tim sluèajevima, striktno adresiranje po klasama ne zadovoljava potrebe. Da bi se prevazišla ova ogranièenja, koristi se koncept podmreže (engl. subnet ). Koncept podmreže omoguæava da se mreža, sa striktnim adresiranjem po klasama, logièki podeli na više mrežnih adresa, tako što æe se neki od bitova za oznaèavanje èvora koristiti za oznaèavanje podmreže. Potreba da ALEXA 2002
18/92
POGLAVLJE 3
MREŽNI PROTOKOLI
se koristi podmreža proistièe iz naèina rada IP adresa. Mrežna adresa se mora dodeliti svakom segmentu kabla, ukoliko taj segment ne sadrži mrežni most. Kad mreža koristi adrese klase B, uvoðenje podmreže može biti veoma pogodno. Ako treba dodati još neki segment kabla, onda nam treba još jedna adresa klase B. Meðutim, ako koristimo koncept podmreže, za oba segmenta kabla može se upotrebiti ista adresa (slika 3.8). È1 168.15.2.1 U Mrežna adresa klase B 168.15.0.0 koristi se za oba segmenta 168.15.1.0 je podmreža 1 168.15.2.0 je podmreža 2
168.15.1.1 È2
SLIKA 3.8 Velika mreža se deli na podmreže. Koncept podmreže se zasniva na korišæenju maske podmreže. Maska je adresna struktura za prekrivanje, pomoæu koje se utvrðuje koji deo 32-bitne adrese oznaèava mrežu. Sledeæa tabela prikazuje maske za tri osnovne klase adresa. Klasa adresa A B C
Svaki bit maske koji ima vrednost 1, oznaèava da odgovarajuæi bit IP adrese (bit koji se u IP adresi nalazi na istom mestu kao i bit u masci) pripada delu adrese koji predstavlja mrežu. Primenjeno na adresu klase B 168.15.1.100. imamo sledeãi rezultat: 168.15.1.100 Taèkastadekadna notacija: Binarna notacija: 10101000.00001111.00000001.01100100 11111111.11111111.00000000.00000000 Maska: 168.15.1.100/16 Maska u dekadnoj taèkastoj notaciji: U ovom sluèaju, maska oznaèava da je 168.15.0.0 adresa mreže, a da je adresa èvora 1.100. U poslednjem redu tabele prikazan je još jedan naèin za predstavljanje te informacije. Broj iza adrese u taèkastom dekadnom obliku oznaèava broj bitova koji se koriste za masku. Posmairajmo sledeæu masku: 168.15.1.100 Taèkasta dekadna notacija: Binarna notacija: 10101000.00001111.00000001.01100100 11111111.11111111.11111111.00000000 Maska: 168.15.1.100/24 Maska u dekadnoj taèkastoj notaciji: ALEXA 2002
19/93
POGLAVLJE 3
MREŽNI PROTOKOLI
Ovo bi znaèilo da je IP adresa mreže 168.15.1.0, dok je .100 deo adrese koji oznaèava èvor. Ova adresa i dalje pripada klasi B, s tim što su neki bitovi, inaèe rezervisani za adresu èvora, upotrebljeni za oznaèavanje podmreže. U poslednjem primeru, maska govori da postoje 254 podmreže, a ova vrsta definisanja podmreža naziva se podmreža sa fiksnom dužinom maske (engl. FixedLength Subnet Mask, FLSM). VLSM koncept podmreža s maskama promenljive dužine (engl. VariableLength Subnet Mask, VLSM) savršeniji je naèin prekrivanja mrežnih adresa. U prethodnim primerima, koristili smo maske koje definišu dodatne podmreže s jednakim brojem adresa za èvorove. Na primer, ako upotrebimo ranije pomenutu adresu, 168.15.0.0. koja pripada klasi B, videæemo da se niža (poslednja) dva okteta koriste za predstavljanje razlièitih èvorova. Meðutim, ako se upotrebi maska dužine 24 bita, to znaèi da æe treæi oktet služiti za oznaèavanje podmreža u mreži klase B - sada se èvorovi oznaèavaju adresom koju èini samo èetvrti oktet. U adresi klase B s maskom dužine 24 bita, mogu se oznaèiti 254 razlièite podmreže (opseg koji pokriva treæi oktet), pri èemu svaka podmreža ima 254 èvora (opseg koji pokriva èetvrti oktet). Promena dužine maske podmreže (VLSM) je metoda kojom se na istom adresnom prostoru isecaju razlièite mreže razlièitih velièina (broja èvorova). To je naèin da se za svaku mrežu odredi odgovarajuæa velièina, odnosno da se zadovolje specifièni zahtevi adresiranja. VLSM u IP adresiranju prevazilazi strategiju „velièine koja svima odgovara”, karakteristiènu za striktno adresiranje po klasama, a delimièno primenjenu u podmrežama s maskama fiksne dužine (FLSM). VLSM daje još veæu slobodu nego FLSM. Kada se koristi koncept VLSM, IP adresni resursi se podmrežama mogu dodeljivati shodno njihovim velièinama i potrebama, a ne po opštem modelu. Posmatrajmo mrežu Ethernet - što je veæi broj korisnika u Ethernet mreži, to su performanse lošije. Svi èvorovi se moraju otimati za pristup fizièkom medijumu. Ne postoji redosled pristupanja medijumu koji èvorovi poštuju prilikom odašiljanja podataka. Stoga se verovatnoæa dešavanja sudara na magistrali poveæava s poveæanjem broja èvorova. U adresi klase C ima mesta za oznaèavanje 254 èvora. U stvarnosti, performanse Ethernet mreže poèinju da se pogoršavaju mnogo pre nego što broj èvorova (koji se mogu povezati na jedan segment) naraste do 254. Kada broj èvorova dostigne odreðenu granicu, valjalo bi napraviti više mreža, svaku s razumnim brojem èvorova. Tada problem predstavlja to što je za svaku lokalnu mrežu potrebno više adresa klase C, pri èemu u svakoj od tih adresa postoji manje adresa èvorova nego što bi ih bilo da je lokalna mreža homogena. Pomoæu koncepta VLSM, ovaj problem se rešava tako što se dozvoljava da se jednom adresnom prostoru (na primer, adresi klase C) dodeljuju razlièite maske. Posmatraæemo primer zamišljene mreže NETA. NETA je jedinstvena lokalna mreža sa sedam povezanih ureðaja. Ovoj mreži je dodeljena adresa klase C, što daje kapacitet od 254 èvora. Vremenom, mreža je narasla na 72 èvora i performanse su se pogoršale do te mere da je nešto moralo da se preduzme. Administrator mreže je odluèio da mrežu podeli u tri razlièite mreže, odnosno u tri logièke i funkcionalne celine, i da te tri razlièite mreže poveže usmerivaèem. Evo kako je administrator grupisao èvorove: ALEXA 2002
20/94
POGLAVLJE 3
MREŽNI PROTOKOLI
LAN 1 Raèunovodstvo 14 LAN 2 Programeri 28 LAN 3 Prodaja, Marketing 30 Sada administrator mora doneti još jednu odluku; postoje tri mreže, a ima samo jednu adresu klase C. Može zakupiti još dve dodatne adrese iste klase, ili može postojeæu adresu bolje da iskoristi. Administrator se odluèio za drugo rešenje i primenio VLSM. Stvorene su tri podmreže - jedna koristi masku koja definiše 14 èvorova, a preostale dve koriste jednu masku, koja definiše do 30 èvorova po podmreži, kao što je prikazano u sledeæoj tabeli: Izvorna adresa klase C u taèkastoj notaciji
192.165.11.0
Binarni oblik
11000000.10100101.00001011.00000000
11111111.11111111.11111111.00000000 Izvorna maska klase C Prva maska, dozvoljava 11111111.11111111.11111111.11110000 adresiranje 5 èvorova (4 bita) Druga maska dozvoljava adresiranje 31 èvora 11111111.11111111.11111111.11100000 (5 bitova)
maska dužine 24 bita maska dužine 28 bitova
maska dužine 27 bitova
Korišæenjem dve razlièite maske, pri èemu jedna ima dužinu 28 bitova, a druga 24 bitova (255.255.255.240 i 255.255.255.224), administrator mreže može postiãi cilj. Administrator može upotrebiti jednu adresu klase C i pomoæu nje napraviti tri razlièite podmreže, koje su prilagoðene potrebama kompanije. Uz ovaj pristup, administratorima su na raspolaganju dodatne mrežne adrese, a štede se adrese èvorova. 3.2.2.5 Protokol za razrešavanje adresa (ARP) Dosad smo uèili o protokolu IP i njegovoj adresnoj šemi, koja predviða da svaki èvor mora imati jedinstvenu IP adresu, èiji jedan deo oznaèava èvor, a drugi mrežu. IP paket sadrži izvorišnu i odredišnu IP adresu. Usmerivaèi (RUTERI), koji se nalaze na putanji kretanja paketa kroz mrežu, iz zaglavlja paketa oèitavaju odredišnu adresu i pomoæu tog podatka odluèuju koji je najbolji naèin za usmeravanje paketa. Bez obzira na to gde se nalazi odredišni ureðaj, paket mora putovati lokalnom mrežom da bi od izvorišnog ureðaja stigao do odredišnog ureðaja, ili do RUTERA koji opslužuje udaljenu lokalnu mrežu u kojoj se nalazi odredišni ureðaj. Sloj veze podataka kontroliše prenos paketa kroz lokalnu mrežu, ali razume samo hardverske adrese. Kada sloj 3 (mrežni sloj) paket isporuèi sloju 2 (sloj veze podataka), sloj veze podataka ne vidi IP adresu, odnosno IP adresa nije znaèajna za rad ovog sloja. Kako onda sloj veze podataka zna koja je odgovarajuæa hardverska adresa odredišnog ureðaja? Mora postojati naèin da se IP adresa odredišnog ureðaja razreši, odnosno pretvori u odgovarajuæu fizièku hardversku adresu. ALEXA 2002
21/95
POGLAVLJE 3
MREŽNI PROTOKOLI
Preslikavanje logièkih adresa u fizièke naziva se razrešavanje (translacija) adresa. Postoje dva naèina razrešavanja adresa. Hardverske adrese se mogu ruèno preslikavati u odredišne IP adrese, ili se mogu dinamièki otkrivati, pomoæu protokola za razrešavanje adresa (engl. Address Resolution Protocol, ARP). U operativnom sistemu Windows, da biste IP adresu ruèno pretvorili u hardversku adresu, otvorite komandni prozor i unesite sledeæu komandu: arp -s Da biste prikazali Windowsove tabele za pretvaranje IP adresa u fizièke adrese, otvorite komandni prozor i unesite sledeæu komandu: arp -a ARP - dinamièko otkrivanje. U veæini lokalnih mreža, ruèno održavanje tabela za pretvaranje IP adresa u hardverske adrese nije praktièno. Ruèno pretvaranje zahteva održavanje tabele na svakom èvoru lokalne mreže. To je naroèito teško kada mreža sadrži mrežni most ili usmerivaè (RUTER). Štaviše, zamena mrežnih kartica, dodavanje novih ureðaja ili menjanje IP adresa dodatno otežava ruèno održavanje tabela za pretvaranje adresa. Mnogo je lakše i elegantnije ako se adrese mogu otkriti dinamièki. Za datu odredišnu IP adresu, protokol ARP èvoru omoguæava da pronaðe fizièku adresu odredišnog èvora iz iste fizièke mreže. Protokol radi tako što svim èvorovima lokalne mreže šalje poseban paket, koji traži odziv vlasnika zadate IP adrese. Kada primi ovaj paket, vlasnik zadate IP adrese kao odgovor šalje paket u kome se nalazi njegova fizièka adresa. Ostali èvorovi zanemaruju ovo neusmereno oglašavanje. Po prijemu odgovora, èvor koji je pokrenuo pretragu koristi dobijenu fizièku adresu i pakete sada šalje direktno odredišnom èvoru. Slika 3.9 ilustruje ovaj postupak. Korak 1: Èvor È1 želi nešto da pošalje èvoru È3
192.161.11.2 È2
È1 192.161.11.1
Korak 2: È1 šalje neusmerene poruke È3 192.161.11.3 kojima traži fizièku adresu èvora È3. È1 192.161.11.1
192.161.11.2 È2
Korak 4: È1 šalje paket direktno èvoru È3.
Korak 3: È3 u odgovoru šalje svoju fizièku adresu.
È3 192.161.11.3
SLIKA 3.9 Protokol ARP dinamièki pronalazi odredišne hardverske adrese Da bi se na mreži smanjio saobraæaj, protokol ARP održava keš memoriju, u kojoj beleži sve nedavno otkrivene èvorove. Održavanjem ove keš memorije, dinamièko otkrivanje se dešava samo jednom, kada žele da razgovaraju dva èvora koji se ranije „nisu upoznali”. Kada hardverska adresa postane poznata, otpremni èvor šalje paket ka odredištu, koristeæi fizièku adresu koja ALEXA 2002
22/96
POGLAVLJE 3
MREŽNI PROTOKOLI
se nalazi u kešu protokola ARP. Raèunar uvek najpre konsultuje ARP keš, pa ako tu ne naðe odreðeni par adresa (IP adresu i odgovarajuæu hardversku adresu), tek onda pokreæe postupak ARP. Posle smeštanja para adresa u ARP keš, taj par u kešu ostaje odreðen vremenski interval. Dužina tog intervala naziva se tajmer starosti (engl. age timer). Ovaj tajmer se vraæa na poèetnu vrednost kada se iz mreže dobije ARP paket s parom IP adrese i odgovarajuæe MAC adrese. Kada tajmer istekne, taj par se izbacuje iz ARP keša. Kada se par adresa izbaci iz keša, a èvor potraži upravo izbaèene podatke, ponavlja se proces oglašavanja neusmerenih paketa. 3.2.2.6 Inverzni protokol razrešavanja adresa (RARP). Inverzni protokol ARP (engl. Reverse ARP, RARP), kao što samo ime kaže, pruža uslugu suprotnu od usluge koju pruža protokol ARP. Protokol ARP se koristi za utvrðivanje fizièkih adresa, na osnovu poznatih IP adresa. Protokol RARP radi obrnuto - koristi se za dobijanje odgovarajuæih IP adresa na osnovu poznatih hardverskih adresa. Na prvi pogled, ovo izgleda malo èudno. Da li se ikada javlja sluèaj da je poznata hardverska adresa, a nije poznata IP adresa? RARP se obièno koristi u radnim stanicama koje nemaju disk jedinicu. Pošto nema disk jedinicu, ureðaj ne može da èuva IP adresu. Problem nastaje svaki put kada treba ponovo pokrenuti sistem. Jedan naèin za rešavanje ovog problema jeste da se IP adresa trajno upiše u firmver, ali to nije praktièno. Ako iz bilo kojeg razloga treba promeniti IP adresu, morate upotrebiti nov ureðaj, ili morate menjati firmver. Radne stanice bez disk jedinice koriste RARP da bi od servera dobile svoju IP adresu. Da bi korišæenje protokola RARP bilo moguæe, RARP server mora obavljati pretvaranje IP adresa u odgovarajuæe hardverske adrese. Ovo se obavlja na sledeci naèin: 1. Radna stanica bez disk jedinice šalje neusmerene poruke - RARP zahtev - svim èvorovima mreže. 2. Svi èvorovi mreže vide ovo oglašavanje, ali na njega odgovara samo èvor koji je podešen da radi kao RARP server. On pretražuje hardverske adrese i utvrðuje da li neka od postojeæih hardverskih adresa odgovara zadatoj. Ako je pronaðe, RARP server u svom odgovoru šalje odgovarajuæu IP adresu. 3. Radna stanica prima odgovor i smešta IP adresu u memoriju. RARP se više ne koristi, sve dok se radna stanica ne ugasi i ponovo pokrene. 3.2.2.7 Dinamièko podešavanje èvora (DHCP) Protokol za dinamièko podešavanje èvorova (engl. Dynamic Host Configuration Protocol, DHCP) koristi se za dinamièko dodeljivanje IP adresa radnim stanicama. Ovaj protokol je naslednik starijeg protokola BOOTP, koji je obavljao isti posao. Danas je protokol DHCP vrlo rasprostranjen i prisutan je u velikom broju IP mreža. Sada i najosnovniji raèunari imaju neku vrstu skladišta informacija. Cena jednog megabajta skladišnog prostora je veoma mala, pa danas i najjednostavniji kuæni raèunari imaju barem nekoliko gigabajta skladišnog prostora, pa se s pravom pitate zašto je potreban protokol za dinamièko dodeljivanje IP adresa, kada nije problem u skladištenju parametara podešavanja (setimo se protokola RARP). Odgovor leži u težnji za udobnim radom. ALEXA 2002
23/97
POGLAVLJE 3
MREŽNI PROTOKOLI
Danas je protokol IP sveprisutan, a ljudi sve više koriste prenosne ureðaje, pa hardverski definisane adrese nisu zgodne za upotrebu. Poplava prenosivih raèunara zahtevala je koncept koji omoguæava dinamièko dodeljivanje IP adresa, jer je to mnogo zgodnije od ruènog podešavanja koje se mora obaviti svaki put kada prenosivi raèunar povezujete na novu mrežu. Dinamièko dodeljivanje IP adresa olakšava upotrebu prenosivih raèunara, jer korisnik ne mora poznavati adresnu šemu svake mreže na koju se povezuje. Danas se od raèunarskih komponenata oèekuje da imaju funkciju utakni i koristi (engl. plug and play), a protokol DHCP upravo to omoguæava. Dinamièko dodeljivanje adresa takoðe pomaže oèuvanje IP adresa. Hardversko upisivanje adresa zauzima datu adresu èak i kada posmatrani ureðaj nije povezan na mrežu. Ako se koristi protokol DHCP, adrese se „pozajmljuju”. Kada se ureðaj otkaèi s mreže i „pozajmica” istekne, adresa se oslobaða i može se dodeliti drugom korisniku. Protokol DHCP za prenos podataka koristi usluge protokola UDP. Mnogo je efikasniji od protokola RARP. Ako koristite protokol DHCP, jednom porukom možete zadati više parametara, kao što su IP adresa, adresa podrazumevanog mrežnog prolaza ili maska podmreže. U stvari, jedna poruka sadrži sve informacije koje raèunaru trebaju da bi mogao komunicirati s mrežom. Protokol DHCP pruža potpunu kontrolu nad dodeljenim adresama. Ovaj protokol koristi identitet klijenta da bi odluèio kako da nastavi postupak. DHCP server se može podesiti da koristi razlièite strategije dodeljivanja adresa, zavisno od identiteta klijenta ili mreže na koju se povezuje. DHCP omoguæava tri vrste dodeljivanja adresa: ¦ Dinamièko podešavanje. Raèunarima se adrese (iz odreðenog opsega) pozajmljuju na odreðeno vreme. Raèunar koristi dodeljenu adresu sve dok pozajmica ne istekne. Uobièajeno je da pozajmica traje oko tri dana. Ako i posle isteka pozajmice raèunar ostane povezan na mrežu, dodeljuje mu se nova adresa. ¦ Ruèno podešavanje. Administrator ruèno zadaje adrese raèunarima. ¦ Automatsko podešavanje. Raèunaru se, prilikom prvog povezivanja na mrežu, dodeljuje stalna adresa. Kako ovo radi? Kad god se koristi protokol DHCP, èvor prolazi kroz šest stanja: 1 - Inicijalizacija (INITIALIZE). Kada èvor podiže sistem, on ulazi u ovo stanje. Pošto èvor poène da koristi protokol DHCP, postaje DHCP klijent. On šalje neusmerenu (engl. broadcast) poruku DHCPDISCOVER, kojom oglašava svoje postojanje i utvrðuje koji sve DHCP serveri postoje na mreži. Zatim prelazi u drugo stanje. 2 - Izabiranje (SELECT). U ovom stanju, èvor dobija poruke DHCPOFFER. DHCP serveri koji su podešeni da odgovaraju na pitanja klijenta, šalju tom klijentu poruku DHCPOFFER. Ako u mreži ne postoje serveri koji su podešeni da odgovore, klijent neæe dobiti nikakve odgovore (ponude); ako je više servera podešeno da odgovori na zahtev klijenta, klijent æe dobiti više odgovora. Svaka ponuda (odgovor) sadrži informacije potrebne za podešavanje klijentskog èvora. Klijent mora izabrati jednu od ponuda. Kada je izabrao ponudu ALEXA 2002
24/98
POGLAVLJE 3
MREŽNI PROTOKOLI
(na primer, prvu primljenu ponudu), klijent ulazi u režim pregovaranja (na primer, o dužini trajanja pozajmice) sa serverom èiju je ponudu prihvatio. Da bi ušao u stanje pregovaranja, klijent šalje poruku DHCPREQUEST i ulazi u treæe stanje. 3 - Zahtevanje (REQUEST). U ovom stanju server odobrava zahtev i pozajmljuje IP adresu tako što šalje poruku DHCPPACK. Po prijemu ove poruke, klijent prelazi u èetvrto stanje. 4 - Vezivanje (BOUND). U ovom stanju, klijent poèinje da koristi dodeljenu adresu. Za vreme normalnog rada, èvor se nalazi u ovom stanju. Klijentu je dozvoljeno da saèuva dodeljenu adresu i da je ponovo koristi kada sledeæi put bude ukljuèen. Protokol DHCP dozvoljava klijentu da ranije okonèa pozajmicu, odnosno, ne mora se èekati da pozajmica istekne. Da bi se pozajmica prevremeno okonèala, klijent serveru šalje poruku DHCPRELEASE. Posle slanja ovakve poruke, èvor više ne može koristiti prethodnu adresu i mora se vratiti u prvo stanje. Za pozajmicu su vezana tri tajmera: obnavljanje (engl. renewal), ponovno vezivanje (engl. rebinding) i isticanje (engl. expiration). Podrazumevana vrednost tajmera obnavljanja jeste polovina vremena trajanja pozajmice. Kada ovaj tajmer odbroji do kraja, klijent šalje poruku DHCPREQUEST. U poruci se nalazi adresa i zahtev da se produži korišæenje te adrese. U vremenskom intervalu koji protekne od trenutka kada klijent pošalje zahtev za produžavanje pozajmice pa do trenutka kada server odgovori, klijent se nalazi u petom stanju. 5 - Obnavljanje (RENEW). Dok se nalazi u ovom stanju, klijent èeka odgovor od servera u vezi sa obnavljanjem pozajmice. Ako odobri produžetak pozajmice, server šalje poruku DHCPACK i klijent se, po prijemu te poruke, vraæa u stanje vezanosti (èetvrto stanje). Ukoliko ne odobri produžetak pozajmice, server šalje poruku DHCPNACK, što klijenta odmah vraæa u poèetno stanje (Inicijalizovanje). Klijent prelazi u šesto stanje ako ne primi odgovor u predviðenom vremenu (definisano tajmerom ponovnog vezivanja, a traje oko 87,5 % trajanja pozajmice). 6 - Èekanje na vezivanje (REBTND). Klijent prelazi u ovo stanje jer od DHCP servera nije dobio odgovor. Klijent, koji se nalazi u ovom stanju, pretpostavlja da je DHCP server nedostupan, pa zato svim DHCP serverima šalje DHCPREQUEST (neusmeren saobraæaj, engl. broadcast). Bilo koji server podešen da odgovara na zahteve klijenata, može odobriti zahtev za produženje pozajmice, i tada se klijent vraæa u stanje vezanosti (èetvrto stanje). Ukoliko mu server odbije zahtev, klijent prelazi u stanje incijalizacije (prvo stanje). Ako se ikada desi da klijent ostane u stanju èekanja na vezivanje (šesto stanje) zato što nema raspoloživih DHCP servera koji bi razmotrili zahtev klijenta za produžavanje pozajmice, koristi se tajmer isteka pozajmice. Kada istekne vreme trajanja pozajmice, klijent se vraæa u stanje inicijalizacije. 3.2.2.8 Dinamièko usmeravanje izmeðu mreža Shvatili smo naèin na koji se paket prosleðuje èvoru u drugoj mreži. IP adresa se najpre mora preslikati u fizièku hardversku adresu. Potom, sloj veze podataka pakete prepakuje u okvire i stavlja ih na fizièki medijum. Odredišni raèunar prima okvire iz kabla, odseca hardversku adresu i kontrolne informacije svojstvene sloju veze podataka i tako dobijen paket prosleðuje mrežnom sloju. ALEXA 2002
25/99
POGLAVLJE 3
MREŽNI PROTOKOLI
Zatim se u mrežnom sloju izbacuju sve njemu svojstvene informacije i paket se prosleðuje transportnom sloju. Transportni sloj uporeðuje redne brojeve paketa sa oèekivanim redosledom paketa. Zavisno od vrste transportnog protokola, pošiljaocu se može slati povratna potvrda o prijemu. Konaèno, podaci se prosleðuju protokolima višeg sloja koji vrše dalju, sebi svojstvenu obradu. U sledeæim pasusima prouèiæemo kako paketi pronalaze put kroz mrežu i sagledaæemo ulogu protokola za dinamièko usmeravanje. Kao što smo ranije rekli, detaljna objašnjenja protokola za usmeravanje ne spadaju u ovo poglavlje i biæe obraðeni u poglavlju 14. Ipak æemo objasniti osnove protokola usmeravanja, s gledišta mrežnih protokola. Osnovne funkcije usmerivaèa (RUTERA) s gledišta pošiljaoca, postupak slanja paketa je isti, bez obzira na to da li se primalac nalazi u istoj lokalnoj mreži ili u udaljenoj mreži. Jedina razlika je posredovanje RUTERA, koji služi za preuzimanje paketa s jednog fizièkog segmenta mreže i prosleðivanje na drugi. Pošiljalac mora utvrditi da li je primalac èvor iste mreže, što se saznaje uporedivanjem mrežnih adresa pošiljaoca i primaoca. Ako te dve adrese pripadaju istoj mreži, pošiljalac je siguran da je odredište lokalno, pa paket šalje neposredno odredišnom èvoru - ovaj postupak se zove direktna isporuka. Ukoliko se dve mrežne adrese ne slažu, èvor pošiljalac shvata da je odredište na drugoj fizièkoj mreži i da je u isporuci paketa neizbežno posredovanje RUTERA - ovaj postupak se zove indirektna isporuka. Takoðe, ovo znaèi da èvor pošiljalac mora znati adresu RUTERA (u lokalnoj mreži) kojem treba slati pakete. Ovaj RUTER je u ulozi podrazumevanog mrežnog prolaza. Drugim reèima, na adresu ovog usmerivaèa (RUTERA) u lokalnoj mreži šalju se svi paketi za koje Èvor pošiljalac ne može uspostaviti direktnu putanju. Na lokalnom èvoru adresa mrežnog prolaza može se zadati ruèno, ili se dobija automatski, u odgovoru DHCP servera. Po definiciji, RUTER sprovodi samo funkcije slojeva od 1 do 3, odnosno ostvaruje sledeæe osnovne funkcije: 1. Prima okvir od segmenta fizièke mreže. 2. Odseca informacije specifiène za sloj veze podataka i oèitava adresu mrežnog sloja odredišnog ureðaja. 3. Koristi adresu odredišnog mrežnog sloja da bi odluèio na koji izlazni interfejs treba proslediti paket (da bi stigao na odredišni ureðaj). 4. Pomoæu svoje ARP keš memorije, ili pomoæu ARP mehanizma, na osnovu mrežne adrese sledeæeg preskoka (engl. hop - to može biti odredišni èvor ili jedan od usmerivaèa na putanji ka odredištu) dobija njegovu hardversku adresu. 5. Formira okvir kojim æe se podaci prenositi preko fizièkog medijuma. Odredišna hardverska adresa jeste adresa sledeæeg preskoka, a to može biti odredišni ureðaj ili jedan od usputnih RUTERA. 6. Šalje okvir na odgovarajuæi izlazni interfejs Napomenuæu da u prethodnom objašnjenju nigde nisam naveo nijedan odreðen protokol. Osnovna namena usmerivaèa je ista, bez obzira na to koji se skup protokola koristi. Kada budemo prouèavali ostale mrežne protokole, više ALEXA 2002
26/100
POGLAVLJE 3
MREŽNI PROTOKOLI
puta æemo spominjali RUTERE. Zbog toga, upamtite da su osnove rada usmerivaèa (RUTERA) i postupak prenošenja paketa kroz mrežu uvek isti, bez obzira na to koji se protokol koristi. Izvan lokalne mreže usmerivaèi (RUTERI) se koriste za povezivanje razlièitih mreža. Ako je odredišni èvor van granica lokalne mreže, za komunikaciju razlièitih mreža potrebno je posredovanje usmerivaèa. Da bi to mogli obavljati, usmerivaèi moraju znati odreðene informacije o svim mrežama (lokalnim i ostalim) s kojima su povezani. RUTERIMA nije teško da saznaju informacije o lokalnim mrežama na koje su direktno povezani. Meðutim, stvari su malo složenije kada su izvorni i odredišni èvor nalaze u razlièitim mrežama koje nisu susedne. Usmerivaèima se moraju doturiti informacije o mrežama s kojima nisu u neposrednoj vezi, ali koje se mogu dosegnuti posredstvom drugih usmerivaèa. To se može postiæi zadavanjem statièkih putanja ili pomoæu dinamièkog protokola za usmeravanje. Ovi protokoli u realnom vremenu odluèuju koja je najbolja putanja za prenos paketa iz jedne mreže u drugu. RUTERI razumeju topologiju meðusobno povezanih mreža i prate u kojim se delovima mreže dešavaju problemi. Protokoli za usmeravanje, skup meðusobno povezanih mreža vide kao celinu i sposobni su, na osnovu poznavanja cele meðumreže, da utvrde najbolju putanju i šta se u svakom trenutku dogaða. U protokolima za usmeravanje koriste se dve osnovne vrste algoritama utvrðivanja najbolje putanje: vektor daljine i protokoli stanja veze. Protokoli s vektorima daljine, poput protokola RIP, odluèuju (o najboljoj putanji) na osnovu dužine putanje izmeðu èvorova. Daljina se meri brojem preskoka - RUTERA - izmeðu izvorišta i odredišta. Kapacitet veza izmeðu izvorišta i odredišta nema uticaja. U protokolima u kojima se koristi stanje veze, poput protokola OSPF-a i ISIS, na odluèivanje o putanjama utièe više èinilaca, meðu kojima su kapacitet i stanje veza kroz koje paket mora proæi od izvorišnog do odredišnog èvora. Ako na raspolaganju ima dve putanje, pri èemu se jedna sastoji od veza DS3 i ima tri preskoka, a druga ima veze kapaciteta 56 Kb/s s dva preskoka, protokol, èiji je kriterijum stanje veze, izabraæe prvu putanju (brža, ali duža), dok æe protokol, èiji je kriterijum vektor daljine, izabrati drugu putanju (kraæa, ali sporija). Protokoli, èiji je kriterijum stanje veze, imaju naèelo da su brže putanje bolje. Bez obzira na to kojoj vrsti protokoli usmeravanja pripadaju, oni uvek imaju sposobnost uèenja razlièitih putanja kroz meðumrežu. Neki protokoli za usmeravanje, poput OSPF-a, u jednoj tabeli evidentiraju sve moguæe putanje, ali u tabelu prosleðivanja upisuju samo najbolju putanju. Tabelu prosleðivanja RUTER koristi da bi utvrdio na koji izlazni interfejs treba proslediti paket. Podaci u redovima tabele prosleðivanja (engl.forwarding table) mogu poticati iz tabele usmeravanja (engl. routing table) ili mogu biti ruèno zadati (ako se koriste statièke putanje).
ALEXA 2002
27/101
POGLAVLJE 3
MREŽNI PROTOKOLI
3.2.3 SKUP PROTOKOLA IPX/SPX IPX je skraæenica za mrežni protokol Internetwork Packet Exchange. To je protokol treæeg sloja u Novell Netwareu, koji se koristi za usmeravanje paketa kroz mrežu. Novell je ovaj protokol razvio ranih osamdesetih. Protokol IPX je zasnovan na protokolu XNS, koji je razvio Xerox. Protokol IPX je bio najkorišæeniji LAN protokol kasnih osamdesetih i ranih devedesetih. Protokol SPX, što je skraæenica od Sequenced Packet Exchange, zasnovan je na uspostavljanju direktne veze i radi u transportnom sloju modela OSI. Protokol SPX obezbeðuje pouzdanu isporuku paketa kroz mrežu. Slièno protokolu TCP, odgovoran je za ponovljeno slanje izgubljenih paketa i za prosleðivanje paketa traži pomoæ protokola mrežnog sloja (IPX) iz istog skupa protokola. Slièno protokolu IP, protokol IPX radi u sloju 3 i koristi adresnu šemu koja podrazumeva jedan deo adrese za oznaèavanje èvora, a jedan deo za oznaèavanje mreže. Takoðe, ovaj protokol zahteva da svaki èvor mreže ima jedinstvenu adresu. IPX adresa se zapisuje u heksadekadnom formatu. Sastoji se od dva dela: broja mreže i broja èvora. Dužina mrežnog dela adrese je 32 bita, a dužina dela koji oznaèava èvor (slièno odgovarajuæem delu IP adrese) jeste 48 bitova. Mrežni deo adrese zadaje administrator mreže, a deo adrese koji oznaèava Èvor je identièan s hardverskom (MAC) adresom ureðaja. Evo primera IPX adrese: CA1A20B0.0000.0a5d.ace0 Korišæenje MAC adrese kao adrese èvora iskljuèuje upotrebu protokola za pretvaranje adresa 3. sloja u adrese 2. sloja, i obratno. Korišæenje MAC adresa, odnosno dela adrese koji oznaèava èvor, omoguæava pošiljaocu da paket uputi neposredno primaocu. Mreže koje koriste IPX prokol, takoðe koriste koncept unutrašnjih mrežnih adresa. Ovaj pojam se koristi za opisivanje logièkih, odnosno virtuelnih mreža u okviru svakog servera (verzije operativnog sistema 3.x i 4.x). Unutrašnja mreža se razlikuje od stvarne mreže. Stvarna mreža se odlikuje fizièkom mrežom i kablovskim sistemom. Broj unutrašnje mreže se koristi za oglašavanje usluga servera. 3.2.3.1 IPX kapsuliranje Kapsuliranje opisuje naèin na koji sloj veze podataka u okvire smešta pakete, koje dobije od protokola iz viših slojeva, i na taj naèin ih priprema za prenos preko žice. U mreži koja radi pod protokolom IPX, moguæe je, na istoj fizièkoj mreži, definisati više vrsta kapsuliranja. U mrežama pod IPX protokolom, kapsuliranje igra veoma važnu ulogu, jer se svaka vrsta kapsuliranja posmatra kao zasebna mreža, iako se nalazi na istom fizièkom segmentu kabla. U vezi sa ovim èesto se prave greške. Ako se na istom fizièkom segmentu koristi više vrsta kapsuliranja, svakoj vrsti se mora dodeliti zasebna mrežna adresa. Meðutim, to stvara odreðene teškoæe, jer je za posredovanje izmeðu ovih logièki razlièitih mreža potreban RUTER. Stoga, klijenti i serveri sa istog segmenta, koji koriste razlièite vrste kapsuliranja, jedino mogu komunicirati posredstvom RUTERA. RUTER na svojim interfejsima mora podržavati obe vrste kapsuliranja. ALEXA 2002
28/102
POGLAVLJE 3
MREŽNI PROTOKOLI
Novell za Ethernet koristi èetiri razlièite vrste kapsuliranja: ¦ Novellovo kapsuliranje. Ovo kapsuliranje je vlasništvo firme Novell. Naziva se 802.3 ili Novell Ethernet_802.3. IPX paketi se stavljaju direktno u 802.3 okvire i ne koristi se format 802.2 LLC niti SNAP. Ova vrsta kapsuliranja se u Ciscovim RUTERIMA pojavljuje pod imenom NOVELL-ETHER. ¦ Ethernet verzija II. Naziva se i Ethernet II. Sastoji se od standardnog Ethernet II zaglavlja, koje prati polje za opisivanje vrste okvira. Kod polja je 8137. Struktura okvira je identièna s Novellovim kapsuliranjem, jedino što se, umesto polja za dužinu okvira, koristi polje za vrstu okvira. Ova vrsta kapsuliranja se u Ciscovim RUTERIMA pojavljuje pod imenom ARPA. ¦ 802.2. Naziva se i Novell_802.2. To je standardni format okvira (standard IEEE 802.2) i predstavlja najpopularniju vrstu kapsuliranja za verzije servera Netware 3.12 i Netware 4.x. Ova vrsta kapsuliranja se u Ciscovim RUTERIMA pojavljuje pod imenom SAP. ¦ SNAP. Naziva se i Ethernet_SNAP. Standardno (802.2) zaglavlje proširuje se poljem za vrstu okvira. Retko se koristi. Ova vrsta kapsuliranja se u Ciscovim RUTERIMA pojavljuje pod imenom SNAP. 3.2.3.2 Oglašavanje usluga U IPX mreži, serveri oglašavaju koje sve usluge pružaju. Zbog toga se za ovaj protokol kaže da je „brbljiv”. Usluge se oglašavaju korišæenjem protokola SAP (engl. Service Advetrisement Protocol), koji pripada skupu protokola IPX /SPX. Koriste ga mrežni resursi, poput servera datoteka i servera za štampanje, da bi oglasili svoje adrese u usluge koje nude. TABELA 3.3 UOBIÈAJENE SAP USLUGE Decimalna vrednost 3
Heksadecimalna vrednost
Opis SAP Usluge
0003
Red èekanja za štampanje ili grupa štampaèa
4 6 7
0004 0006 0007
Server datoteka (SLIST izvor) Mrežni prolaz Server za štampanje ili tihi server za štampanje
32 36
0020 0024
NetBIOS Udaljeni mrežni most ili usluga usmerivaèa
39 45
0027 002D
TCP/IP mrežni prolaz - server Server za usaglašavanje taènog vremena ili asinhroni tajmer
71
9947
Javno oglašen server za štampanje
274 619
0112 026B
Server za štampanje (HP)
632
0278
Server baze Directory (Netware 4.x)
807
0327
Microsoftova dijagnostika
ALEXA 2002
Server za usaglašavanje taèn vremena (Netwarw 4.x)
29/103
POGLAVLJE 3
MREŽNI PROTOKOLI
Protokol SAP šalje svoje oglase svakih 60 sekundi i svaka oglašena usluga se identifikuje korišæenjem SAP identifikatora - heksadekadnim brojem koji oznaèava vrstu usluge. RUTERI u mreži prave spisak usluga i adresa na kojima se te usluge mogu dobiti. To su unutrašnje mrežne adrese, odnosno virtuelne mrežne adrese, koje su ranije objašnjene. Zatim RUTERI šalju svoje SAP tabele svakih 60 sekundi. Važno je napomenuti da je usmeravanje u opisu posla IPX servera, tako da ovi serveri, izmeðu ostalog, obavljaju funkciju RUTERA. Klijenti koji žele da koriste neku uslugu, šalju zahtev, a RUTERI kao odgovor šalju mrežnu adresu date usluge. Nadalje, klijenti svoje zahteve šalju direktno na adresu s koje se usluga oglašava. U tabeli 3.3 dat je spisak uobièajenih SAP usluga. 3.2.3.3 IPX usmeravanje IPX paketi se u lokalnoj mreži usmeravaju vrlo jednostavno, jer nije potrebno nikakvo pretvaranje adresa èvorova. Adresa èvora je MAC adresa, pa zbog toga sloj veze podataka samo treba da prepiše MAC adresu odredišnog ureðaja u polje za odredišnu adresu u okviru.
Sloj aplikacije Sloj prezentacije
AppleTalk Filing Protocol (AFP)
Sloj sesije
AppleTalk Data Strem Protocol (ADSP)
Zone Information Protocol (ZIP)
AppleTalk Session Protocol (ASP)
Transportni sloj
Routing Table Maintenance Protocol (RTMP)
AppleTalk Update-Based Routing Protocol (AURP)
Name Binding Protocol (NBP)
Printer Access Protocol (PAP)
AppleTalk Transaction Protocol (ATP)
AppleTalk Echo Protocol (AEP)
Datagram Delivery Protocol (DDP)
Mrežni sloj
AppleTalk Address Resolution Protocol (DDP)
Sloj veze podataka
EtherTalk Link Access Protocol (ELAP)
LocalTalk Link Access Protocol (LLAP)
TokenTalk Link Access Protocol (TLAP)
FDDITalk Link Access Protocol (FLAP)
Fizièki sloj
IEEE 802.3 hardver
LocalTalk hardver
TokenRing IEEE 802.5 hardver
FDDI hardver
SLIKA 3.10 Skup protokola AppleTalk i model CSI
ALEXA 2002
30/104
POGLAVLJE 3
MREŽNI PROTOKOLI
U meðumreži koja radi pod protokolom IPX, potreban je protokol za usmeravanje. Slièno protokolu IP, takoðe postoje dve vrste protokola usmeravanja: s vektorom daljine i procenjivanjem stanja veze. Protokol s vektorom daljine jeste protokol RIP, s tim što, u odnosu na protokol RIP za IP, postoji razlika u naèinu raèunanja razdaljine. U protokolu RIP za IPX, jedinica razdaljine je otkucaj (engl. tick), umesto preskoka (engl. hop). Otkucaj je osamnaesti deo sekunde i predstavlja jedinicu za merenje kašnjenja. Serijska veza nosi šest otkucaja, a Ethernet veza vredi jedan otkucaj. Koristi se putanja s najmanjim brojem otkucaja. U sluèaju da doðe do petlje, brojaè preskoka se koristi kao arbitražno kolo. Protokol RIP za IPX celu tabelu usmeravanja oglašava svakih 60 sekundi. Protokol usmeravanja s procenjivanjem stanja veze (za IPX) jeste Nowell Link-Services Protocol (NLSP) i projektovan je da prevaziðe ogranièenja protokola RIP (za IPX) i SAP. Zasnovan je na OSI protokolu Intermediate System-to-Intermediate System (ISIS) i trebalo je da zameni protokole RIP i SAP, pogotovo u velikim meðumrežama, gde su navedena dva protokola izuzetno neefikasna. 3.2.4 PROTOKOL APPLETALK AppleTalk je skup protokola koji je ranih osamdesetih razvila kompanija Apple. Postoje dve verzije protokola AppleTalk: AppleTalk Phase I i AppleTalk Phase II. Verzija Phase I je razvijena za manje radne grupe i nema moguænosti potrebne za proširivanje mreže. Ova verzija podržava najviše do 135 èvorova. Verzija AppleTalk Phase II podržava 253 èvora najednom segmentu i omoguæava proširivanje mreže. Slièno skupu protokola IP, skup protokola AppleTalk zauzima veæinu od sedam slojeva modela OSI (slika 3.10). Ako primenite svoje poznavanje slojeva modela OSI, možete steæi uvid u vrste i funkcije pojedinih protokola iz skupa AppleTalk. 3.2.4.1 Logièki prikljuèci, zone, èvorovi i mreže Mreža pod protokolom AppleTalk koristi hijerarhijsku strukturu koja se sastoji od logièkih prikljuèaka, èvorova, mreža i zona. Logièki prikljuèci u protokolu AppleTalk. Logièki prikljuèak (engl. socket) ima sliènu funkciju kao prikljuèak u protokolu TCP. Logièki prikljuèak je logièka veza izmeðu AppleTalk protokola u sloju 3 i funkcija protokola AppleTalk iz viših slojeva. Funkcije iz viših slojeva zovu se klijenti logièkih prikljuèaka. Klijent logièkog prikljuèka može imati jedan ili više logièkih prikljuèaka, koji se koriste za prenos datagrama. U veæini sluèajeva, logièki prikljuèci se dodeljuju dinamièki, protokolom Datagram Delivery Process (DDP). DDP je mrežni proces u sloju 3, koji radi veoma slièno protokolima usmeravanja, kao što su RIP i OSPF. Broj prikljuèka je ceo broj dužine 8 bitova. Zone u protokolu AppleTalk. Zone u protokolu AppleTalk su logièke grupe èvorova ili mreža. Administrator mreže podešava zone u mreži pod protokolom AppleTalk. Mreže i èvorovi ne moraju biti susedni, da bi pripadali istoj zoni (slika 3.11). Èvorovi u protokolu AppleTalk. U ovom kontekstu, èvor je ureðaj koji je povezan na mrežu pod protokolom AppleTalk. U okviru ovog èvora postoje ALEXA 2002
31/105
POGLAVLJE 3
MREŽNI PROTOKOLI
logièki prikljuèci. Oni oznaèavaju razlièite softverske procese koji se izvršavaju. Slièno protokolima IP i IPX, èvor može pripadati samo jednoj mreži i samo jednoj zoni. Adresa èvora je ceo broj dužine 8 bitova. È
È Mreža 75 - 80
Zona prodaje Zona raèunovodstva
È
U
È
Mreža 15 - 20
Zona marketinga
È
È
SLIKA 3.11 Mreža pod protokolom AppleTalk, s prikazanim zonama, èvorovima i segmentima kablova. Mreže u protokolu AppleTalk. U ovom kontekstu, mreža je segment lokalne mreže, koji radi pod protokolom AppleTalk. Mrežna adresa je dugaèka 16 bitova. Za razliku od mreža pod protokolom IP, protokol AppleTalk koristi koncept proširenih i neproširenih mreža. Neproširena mreža je segment fizièke mreže kojem je dodeljen mrežni broj, iz opsega vrednosti od 1 do 1024. Èvorovi u neproširenoj mreži moraju imati jedinstvene adrese. Takoðe, za neproširenu mrežu se ne može podesiti više zona. Proširena mreža je takav segment fizièke mreže za koji se može definisati više uzastopnih mrežnih brojeva. Ova zamisao je slièna vrstama kapsuliranja u protokolu IPX (na jednom segmentu može postojati više vrsta kapsuliranja, pri èemu svaka vrsta ima sopstveni mrežni broj). U protokolu AppleTalk, za fizièki segment koji je podešen za više mrežnih brojeva, kaže se da imaju podešen opseg kabla. Èvorovi u proširenoj mreži takoðe moraju imati jedinstvene adrese. Kombinacija adrese èvora i adrese mreže predstavlja jedinstven par, kojim se može oznaèiti odreðeni èvor u odreðenoj mreži. Na proširenoj mreži se može zadati više zona. Èvor sa bilo koje mreže kojoj je podešen opseg kabla, može pripadati bilo kojoj zoni. Slika 3.11 ilustruje koncept opsega kablova, više zona i mrežnih èvorova. Dodeljivanje adresa. U veæini instalacija protokola AppleTalk, adrese se dodeljuju dinamièki, kada se ureðaj prvi put poveže na mrežu. AppleTalk adresa se sastoji od mrežne adrese dužine 16 bitova, adrese èvora dužine 8 bitova i broja èvora, dužine 8 bitova. Kada se AppleTalk èvor podiže po prvi put, daje mu se privremena mrežna adresa iz rezervisanog opsega (od 65280 do 65534). Adresa èvora se bira nasumice. Zatim, èvor komunicira s lokalnim usmerivaèem, zahtevajuæi važeæi opseg kabla za segment na koji se èvor povezuje. Usmerivaè u odgovoru daje važeæi opseg, iz kojeg èvor bira jedan broj. Potom, èvor svima na mreži oglašava ALEXA 2002
32/106
POGLAVLJE 3
MREŽNI PROTOKOLI
broj koji je izabrao da bi utvrdio da li je taj broj veæ zauzet. Ukoliko niko ne odgovori, èvor zauzima taj broj èvora, odnosno adresu èvora i koristi je u svom daljem radu. Ako se javi neki ureðaj koji veæ koristi pomenuti br-oj, postupak se ponavlja dok se ne pronaðe slobodan važeæi broj èvora. Pošto su dodeljene adrese mreže i èvora, ureðaj može poèeti normalno da radi. Slièno protokolu IP, AppleTalk koristi zaseban protokol za pretvaranje fizièkih hardverskih adresa u adrese mreže, èvora i broj logièkog prikljuèka, i obratno. Za pretvaranje adresa koristi se protokol AARP (AppleTalk Address Resolution Protocol). Kada se pronaðe odgovarajuæa adresa, ona se smešta u tabelu za preslikavanje adresa (AMT), koja funkcionišc slièno ARP kešu u skupu protokola IP. Svakoj stavci u tabeli AMT dodeljuje se tajmer, koji se osvežava svaki put kada naiðe nov paket sa adresom iz te stavke. Stavka se briše kada istekne vreme.
ALEXA 2002
33/107
POGLAVLJE 3
MREŽNI PROTOKOLI
Dodatni izvori informacija Kako se u Windowsu 2000 i u Windowsu NT rešavaju problemi povezivanja pomoæu protokola TCP/IP: http://support.microsoft.com/default.aspx?scid=kb;EN-US;ql02908 Rešavanje problema u protokolima Novell IPX: http://www.cisco.eom/univercd/cc/td/doc/cisinitwk/i tg_vlVtrl908.htm Korisnièko uputstvo za TCP za Windows: http://www.ncsa.uiuc.edu/People/vwelch/net_perf/tcp_windows.html Èesto postavljana pitanja o umrežavanju fabrièkog kruga pomoæu protokola IPX: http:// www.net.berkeley.edu/dcns/faq/ipxfaq.html Cisco - tehnièki saveti u vezi s tehnologijama za lokalne mreže: http://www.cisco.com/warp/public/473/ Cisco - TCP/IP: Http://www.cisco.eom/warp/pubIic/535/4.html Poredenje mrežnih protokola za Windows NT: http://support.microsoft.com/default.aspx?scid=kb;EN-US;ql28233 Osnove protokola DHCP: http://hotwi red. lycos.com/webmonkey/00/39/index3a.html?tw=backend Kratka istorija Interneta: http://www.historyoftheinternet.com/chap4.html Uvod u skup protokola IP: http://www.cisco.com/univercd/cc/td/doc/cisinitwk/ito_doc/introint.htm Mrežni kalkulatori: http://www.telusplanet.net/public/sparkman/netcalc.htm SubnetOnline.com mrežni resursi: http://www.subnetonline.com/ Materijal za uèenje protokola usmeravanja iz skupova TCP/IP i IPX: http://www.sangoma.com/fguide.htm Upravljaèki programi za mrežne USB interfejse: http://www.mcci.eom/mcci-v3/l 4_usb_networking_drivers.html Kompanija World - korišæenje protokola PPP, SLIP, komutirane analogne veze za pristup: http://world.std.com/about/ppp-setup.shtml
ao što ste nauèili u prvom poglavlju, raèunarska mreža se zasniva na kablovima i komunikacionim ureðajima koji povezuju hardver pojedinaènih PC raèunara sa ostalim mrežnim ureðajima. Ipak, sam hardver nije dovoljan da bi mreža radila. Serverima i radnim stanicama treba operativni sistem koji organizuje bezbedno zajednièko korišæenje datoteka i resursa. Sve informacije koje se na mreži zajednièki koriste, moraju upotrebiti protokol (ili jezik) koji je prihvaæen kao standard. Ovo poglavlje objašnjava ulogu mrežnog operativnog sistema i najvažnije osobine najpopularnijih vrsta današnjih mrežnih operativnih sistema. ALEXA 2002
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
4.1 MREŽNI OPERATIVNI SISTEMI Raèunarska mreža je mnogo više od niza PC raèunara povezanih kablovima i komunikacionim ureðajima. Prvenstvena namena raèunarske mreže je da PC raèunari zajednièki koriste resurse (aplikacije, datoteke, poruke, štampaèe, skenere itd.). Zajednièko korišæenje zahteva operativni sistem (softver) koji je sposoban da upravlja mnoštvom datoteka i ureðaja u mreži, a da pri tome ti resursi budu bezbedni od upada i neovlašæenog korišæenja. To je uloga mrežnog operativnog sistema (engl. network operating system, NOS). Ovaj deo poglavlja predstavlja osnovne koncepte mrežnih operativnih sistema i naglašava osobine koje ih razlikuju od operativnih sistema na neumreženim raèunarima. 4.1.1 PODRŠKA ZA KORIŠÆENJE MREŽE Kada je reè o mrežnim operativnim sistemima, najpre treba shvatiti naèin na koji je podržano korišæenje mreže. Neke verzije mrežnih operativnih sistema dodaju mrežne osobine preko postojeæeg operativnog sistema PC raèunara. U ostalim verzijama mrežnih operativnih sistema, podrška za mrežu je potpuno integrisana u operativni sistem, jer nije predviðeno da se takvi mrežni operativni sistemi instaliraju na neumreženim raèunarima. Novellov NetWare 4.x i 5.x najpoznatiji su i najpopularniji primeri mrežnog operativnog sistema u kojima je podrška za mrežu dodata preko postojeæeg operativnog sistema raèunara. U ovom primeru zakljuèujemo da stoni raèunari moraju imati oba operativna sistema da bi samostalne i mrežne funkcije radile zajedno. Nasuprot tome, veæina operativnih sistema ima ugraðenu podršku za mrežu. To su Windows 2000 Server, Windows 2000 Professional, Windows NT Server, Windows NT Workstation, Windows 98, Windows 95 i MacOS. Iako integrisani operativni sistemi imaju odreðenih prednosti, oni ne predviðaju dodavanje drugih mrežnih operativnih sistema na istom raèunam. Oba pristupa imaju odreðene prednosti i ogranièenja o kojima æe biti reci kasnije. 4.1.2 PODRŠKA ZA VIŠEPROGRAMSKI RAD Mreže su prometne, pa korisnici èesto moraju èekati na pristup (mada èekanje traje najviše par milisekundi) dok server završava poslove, jedan po jedan. Kada bi server mogao da radi na više poslova istovremeno, performanse mreže bi bile znaèajno poboljšane. Višeprogramski (engl. multitasking) operativni sistem serveru pruža naèin za istovremenu obradu više poslova (programa). Pravi višeprogramski operativni sistemi mogu istovremeno obraðivati onoliko poslova koliko sistem ima procesora. Na primer, ako server ima èetiri procesora, pravi višeprogramski operativni sistem instaliran na tom serveru može istovremeno izvršavati èetiri posla. Ipak, uobièajeno je da poslova ima više nego procesora, a raèunar mora poslove organizovati tako da raspoloživi procesori svakom poslu posvete deo svog vremena. Naizmenièna obrada više poslova na jednom procesoru traje sve dok se svi poslovi ne završe. Na ovaj naèin, dobija se utisak da raèunar radi više poslova u isto vreme. Postoje dva osnovna oblika višeprogramskog režima rada: ALEXA 2002
2/110
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
Predupredni (engl. preemptive) Operativni sistem može preuzeti upravljanje procesorom bez saradnje s poslom koji se trenutno obavlja. Ovo je prilagodljivije rešenje i više odgovara radu u raèunarskim mrežama, jer predupredni sistem može procesorsku obradu preusmeriti s lokalnog na mrežni posao, ako to situacija iziskuje. Nepredupredni (engl. nonpreemptive) Posao sam odluèuje kada æe drugom poslu prepustiti kontrolu nad procesorom. Programi koji se pišu za nepredupredne višeprogramske sisteme moraju imati odredbe za ustupanje kontrole nad procesorom. Nijedan drugi program se ne može izvršavati dok nepredupredni program ne prepusti kontrolu nad procesorom. Ovo se takoðe naziva suradnièki višeprogramski sistem (engl. cooperative multitasking). Predupredni višeprogramski sistem je zbog svoje prilagodljivosti uobièajen i najzastupljeniji oblik višeprogramskih sistema. 4.1.3 OSNOVE MEÐUOPERATIVNOSTI Meðuoperativnost je još jedna važna osobina operativnih sistema. To je sposobnost raèunarskog operativnog sistema da pristupa resursima razlièitih mrežnih okruženja i koristi ih. Ovo je veoma važno kada se uspostavlja mrežno okruženje u kojem se upotrebljava oprema razlièitih proizvoðaèa. Na primer, NetWareov server može raditi sa ostalim serverima, kao što je Windows NT, a korisnici raèunara kompanije Apple mogu raditi i s NetWareovim i s Windowsovim NT serverom. Svi mrežni operativni sistemi rešavaju meduoperativnost na razlièite naèine. Zbog toga, pre nego što se odluèite za mrežni operativni sistem, prethodno morate upoznati zahteve meðu operativnosti buduæe mreže. Mreža ravnopravnih raèunara nudi relativno slabu bezbednost (jer se u tom sluèaju na svakom raèunam moraju ostvariti maksimalne mere bezbednosti, što je obeshrabrujuæi posao) i meðuoperativnost, zbog ogranièenja koje donosi takav naèin povezivanja. Bezbednost i meðuoperativnost su mnogo bolji u mreži zasnovanoj na konceptu klijent/server. 4.1.3.1 Serverska ili klijentska strana Treba da utvrdite da li æe meðuoperativnost kao usluga biti pružena na serverskoj ili na klijentskoj strani aplikacije, na svakom umreženom raèunaru. Meðuoperativnost na serverskoj strani lakše se kontroliše jer je centralizovana (slièno ostalim uslugama). Poreðenja radi, meðuoperativnost na klijentskoj strani zahteva instaliranje i podešavanje softvera na svakom raèunaru. Zbog toga se meðuoperativnost mnogo teže kontroliše. U stvarnosti, uobièajeno je da se obe metode (mrežna usluga na serveru i mrežne klijentske aplikacije na svim ostalim raèunarima) naðu u istoj mreži. Na primer, meðuoperativnost mreža, koje rade pod operativnim sistemima Microsoft Windows, postiže se pomoæu mrežnih klijentskih aplikacija sa svakog raèunara. Retko æete sresti meðuoperativnost koja je strogo na serverskoj ili strogo na klijentskoj strani. Veæina mreža pružaju meðuoperativnost na obe strane. ALEXA 2002
3/111
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
4.1.4 KLIJENTSKI I SERVERSKI SOFTVER Obièno operativni sistem organizuje i kontroliše uzajamnu saradnju izmeðu hardvera raèunara i softvera (na primer, aplikacija) na njemu. Operativni sistem upravlja dodeljivanjem i korišæenjem memorije (RAM), procesorskog vremena, pristupa disku (upisivanje i èitanje) i periferijskih ureðaja (grafièka kartica, tastatura, miš, ulazno-izlazni prikljuèci i slièno). U mrežnom okruženju sa klijent/server arhitekturom, sve ovo je još više naglašeno, pa æete otkriti da su operativni sistemi klijentskih raèunara drugaèiji od operativnih sistema serverskih raèunara. Serverski mrežni softver mrežnim klijentima pruža resurse, a klijentski mrežni softver èini te resurse dostupnim klijentskom raèunaru. Serverski i klijentski operativni sistem usaglašavaju svoje radnje da bi cela mreža radila ispravno. Mrežni klijentsko-serverski softver takoðe nudi bezbednost na osnovu kontrole pristupa podacima i periferijskim ureðajima. 4.1.4.1 Klijentski softver Na ne umreženom PC raèunaru, korisnik unosi komandu koja zahteva da raèunar izvrši zadatak. Procesor obraðuje taj zahtev. Na primer, ako želite da vidite spisak direktorijuma na nekom od lokalnih diskova, procesor obraðuje i izvršava zahtev, ispisujuæi rezultat na ekranu. Situacija je malo drugaèija kada korisnik mreže zatraži resurs koji se nalazi na serveru na drugom kraju mreže. Zahtev se mora proslediti (ili preusmeriti) od klijenta, preko mreže, ka serveru koji kontroliše traženi resurs. Ovu aktivnost prosleðivanja obavlja preusmerivaè (engl. redirector). Preusmerivaè se ponekad naziva školjka (engl. shell) ili zahtevalac, zavisno od konkretnog mrežnog softvera. Preusmerivaè je mali program mrežnog operativnog sistema koji osluškuje zahteve u raèunaru i utvrðuje da li zahtev treba da obradi lokalni raèunar, ili ga treba mrežom poslati nekom drugom raèunaru ili serveru. Preusmeravanje poèinje na klijentskom raèunaru kada korisnik zatraži mrežni resurs ili uslugu. Korisnièki raèunar se zove klijent jer podnosi zahtev serveru. Preusmerivaè presreæe ovaj zahtev i prosleðuje ga na mrežu. Server obraðuje ovaj zahtev za uspostavljanje veze (uputio ga je klijentski preusmerivaè) i daje pristup traženim resursima. Server opslužuje zahtev koji je klijent podneo. Buduæi da koriste preusmeravanje, klijenti se ne „zamaraju” pitanjem gde se podaci i ureðaji zaista nalaze, niti se bave složenim postupkom uspostavljanja veze. Da bi korisnik pristupio podacima na umreženom raèunaru, samo treba da unese oznaku ureðaja koja odgovara lokaciji resursa, a preusmerivaè uspostavlja putanju ka tom resursu. Pretpostavite da treba da pristupite direktorijumu koji se zajednièki koristi, i pri tome imate odgovarajuæe dozvole. U Windowsu NT, možete pokrenuti aplikaciju Windows Explorer i povezati se na mrežni ureðaj tako što æete izabrati ikonicu Network Neighborhood. Takoðe, možete „mapirati” (engl. map) ureðaj (mapiranje ureðaja je dodeljivanje slovne oznake ili imena ureðaju, da bi ga operativni sistem ili mrežni server lakše prepoznali, a korisnik lakše i brže pristupio). Da biste mapirali ureðaj, otvorite ikonicu Network Neighborhood, pronaðite ðirektorijum ili ureðaj i pritisnite ga desnim tasterom miša. Iz priruènog menija izaberite Map a drive. Otvoriæe se okvir za dijalog u kome æete ureðaju dodeliti neku od slobodnih slovnih oznaka (na primer, G:). ALEXA 2002
4/112
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
Posle toga, tom direktorijumu (za zajednièko korišæenje) na udaljenom raèunaru možete pristupiti navoðenjem samo slovne oznake G: a preusmerivaè æe ga pronaæi. Preusmerivaè takoðe vodi evidenciju o tome koje su slovne oznake ureðaja dodeljene kojim mrežnim resursima. Preusmerivaèi mogu slati zahteve periferijama i zajednièkim direktorijumima. Zahtev se preusmerava sa izvorišnog raèunara i preko mreže se šalje ka odredištu. Na primer, odredište može biti server za štampanje traženog štampaèa. Pomoæu preusmeravanja, prikljuèci LPT1 ili COM1 mogu se odnositi na mrežne štampaèe umesto lokalnih štampaèa. Preusmerivaè æe prihvatiti bilo koji posao štampanja poslat na LPT1 i proslediæe ga s klijentskog raèunara ka odreðenom mrežnom štampaèu. 4.1.4.2 Serverski softver Pomoæu mrežnog softvera za server, korisnici na klijentskim raèunarima mogu deliti zajednièke podatke na serveru i njegove periferijske ureðaje (štampaèe, plotere, direktorijume itd). Posmatrajmo korisnika koji zahteva spisak direktorijuma na zajednièkom udaljenom èvrstom disku. Preusmerivaè prosleðuje zahtev na mrežu, odnosno serveru datoteka ili serveru za štampanje koji sadrže traženi direktorijum. Kada se zahtev odobri, spisak direktorijuma se vraæa klijentu. Da pojednostavimo, mrežni softver za servere omoguæava zajednièko korišæenje i bezbednost. Zajednièko korišæenje (engl. sharing) oznaèava resurse javno dostupne korisnicima mreže. Veæina mrežnih operativnih sistema omoguæava da se fino podesi stepen zajednièkog korišæenja razlièitih resursa (drugim reèima, korisnici s veæim pravima pristupa mogu iscrpnije koristiti serverske resurse). Softver na serverskoj strani takoðe koordinira pristup resursima, da više korisnika ne bi istovremeno pristupalo nekom resursu. Primera radi, pretpostavimo da rukovodilac želi da svi na mreži proèitaju neki dokument. Dokument se može postaviti na server, omoguæava se njegovo zajednièko korišæenje, pri èemu se pristup kontrolište, tako da svi korisnici mogu da ga èitaju, ali mogu da ga menjaju samo korisnici s višim pravima pristupa. Mrežni operativni sistemi takoðe pružaju bezbednost, jer omoguæavaju administratoru mreže da zada koji korisnici (ili grupe korisnika) mogu pristupiti mrežnim resursima. Administrator mreže može upotrebiti mrežni softver servera za formiranje korisnièkih privilegija, kojim se odreðuju prava korišæenja mreže. Administrator korisniku može odobriti ili uskratiti privilegije, ili ga može iskljuèiti iz grupe ovlašæenih korisnika. Kada korisnike organizuje u grupe, administrator može privilegije dodeliti grupi (umesto svakom korisniku pojedinaèno). Svi èlanovi grupe imaju iste privilegije jer su dodeljene grupi kao celini. Kada u mrežu treba ukljuèiti novog korisnika, administrator ga može samo pridružiti grupi sa odgovarajuæim pravima i pri vilegijama. Konaèno, neki napredni serverski programi sadrže alate za upravljanje, koji administratoru pomažu pri praæenju ponašanja mreže i korisnika na mreži. Ako se pojavi problem, alat za upravljanje može ga otkriti i administratoru predstaviti odgovarajuæe podatke, grafikonom ili u nekom drugom pogodnom obliku. Pomoæu ovakvih alata za upravljanje, administrator mreže može preduzeti mere pre nego što problem ugrozi rad mreže. ALEXA 2002
5/113
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
4.1.5 PREPREKE ZA OSTVARIVANJE MEÐUOPERATIVNOSTI MREŽNIH OPERATIVNIH SISTEMA Mreže predstavljaju mnoštvo raznolikih hardverskih platformi, kombinaciju fizièkih topologija, skup serverskog i klijentskog softvera. U veæini sluèajeva, tokom niza godina, mrežni hardver i softver je krpljen, nadograðivan i menjan. Da bi mreža ispravno radila, neophodno je pronaæi zajednièki jezik kojim bi raèunari mogli da komuniciraju. Serverski operativni sistem, klijentski operativni sistem i preusmerivaèi moraju biti kompatibilni. Zbog toga je veoma važno da tehnièka lica razumeju koncept meðuoperativnosti (kompatibilnosti) razlièitih platformi. Na primer, meðuoperativnost je osnovna briga kada server pod Windowsom NT treba da podržava klijente pod Windowsom 95, Unixom i AppleTalkom. Razlike u hardveru, softveru i protokolima predstavljaju potencijalne probleme za rad mreže. 4.1.5.1 Meduoperativnost klijenata i servera Postoje dva prilaza za postizanje meðuoperativnosti: serverska strana (odnosno zadnja strana, engl. server-side, ili back-end) i klijentska strana (odnosno prednja strana, engl. client-side, ili front-end). Koji æete prilaz upotrebiti, zavisi od mrežnih ureðaja koje koristite. Klijentska strana. U mrežama s više razlièitih operativnih sistema, preusmerivaè je najbitniji za uspostavljanje meðuoperativnosti. Isto kao što za povezivanje na Internet možete koristiti više davalaca Internet usluga, tako i vaš raèunar može imati više preusmerivaèa, za komunikaciju s razlièitim mrežnim serverima. Svaki preusmerivaè rukuje samo onim paketima koji su poslati na jeziku ili pomoæu protokola koje taj preusmerivaè razume. Ako znate odredište (i resurs kojem hoæete da pristupite), možete pozvati odgovarajuæi preusmerivaè i on æe prosleðivati zahteve na odgovarajuæe odredište. Na primer, posmatrajmo klijent pod Windowsom NT koji želi da pristupi Novelovom serveru. Da bi se to postiglo, mrežni administrator klijentu daje Microsoftov preusmerivaè (za pristup Novellovim serverima), koji se instalira preko Windowsa NT. Serverska strana. Instaliranje komunikacionih usluga na serveru alternativni je naèin za uspostavljanje komunikacije izmeðu klijenta i servera. To je uobièajen naèin za povezivanje Appleovog raèunara Macintosh u okruženje Windows NT. Na primer, Microsoft nudi softver Services for Macintosh, koji omoguæava Windows NT Serveru da komunicira sa Appleovim klijentom. Kada se na WindowsNT Server instalira Services for Macintosh, korisnici Macintosha mogu pristupati resursima na Windows NT Serveru. Takoðe, ova usluga prevodi datoteke u odgovarajuæe oblike, tako da korisnici Mac OS-a i Windowsa NT, svako preko svog interfejsa, pristupaju datotekama. Ovakva vrsta meðuoperativnosti omoguæava korisniku Machintosha da obavlja standardne postupke i da koristi Macintosheve ikonice (kao što su Chooser i Finder), èak i kada pristupa resursima na Windows NT serveru. 4.1.5.2 Meðuperativnost koju pruža Microsoft Microsoftov preusmerivaè prepoznaje Microsoftovu mrežu sa operativnih sislema Windows 2000/NT/95/98. Preusmerivaèi se automatski primenjuju ALEXA 2002
6/114
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
tokom instaliranja operativnog sistema. Pomoæni instalacioni program uèitava zahtevane upravljaèke programe, menja sadržaj startnih datoteka, tako da se preusmerivaè pokreæe prilikom podizanja sistema. Pored toga što klijentima omoguæava da pristupaju serverskim resursima, Microsoftov preusmerivaè svakom klijentu pod Windowsom NT omoguæava da svoje resurse stavi na zajednièko korišæenje. Microsoftovi i Novellovi proizvodi su meðuoperativni. Prema tome, da biste klijenta Windows NT Workstation povezali na mrežu pod Novell NetWareom 3.x ili 4.x, treba da upotrebite NWLink i Client Service for NetWare (CSNW), ili treba da upotrebite Novellov NetWare Client for Windows NT. Da biste Windowsov NT Server povezali na NetWare mrežu, treba da upotrebite IPX/SPX i Microsoftov CSNW. Microsoft Service za NetWare Directory Services (NDS) klijentski je softver za NetWare, koji objedinjuje podršku za Novell Network 4.x i 5.x Directory Services. Microsoft NDS korisnicima pruža podršku za prijavljivanje na sistem i za oèitavanje usluga NetWarea 3.x i 4.x. 4.1.5.3 Novellova meðuoperativnost NetWare klijenti pod MS-DOS-om (rade u tekstualnom režimu) mogu se povezati na Novellove NetWare servere i na raèunare pod Windowsom NT. Klijenti pod Windowsom NT, koji koriste Novellov NetWare postavljaè zahteva i Windowsov NT preusmerivaè, mogu da se povežu na Novellove NetWare servere i Windowsove NT Workstation raèunare ili Server raèunare. Novell ima postavljaèe zahteva (takoðe poznati kao Novellovi preusmerivaèi) za klijentske operativne sisteme, ukljuèujuæi DOS, OS/2 i NetWare Client for Windows NT. 4.1.5.4 Appleova meðuoperativnost Preusmerivaè za AppleShare mreže pruža ukljuèenje u operativni sistem AppleTalk i omoguæava zajednièko korišæenje datoteka. Klijentski softver se nalazi u svakoj kopiji Appleovog operativnog sistema. Takoðe, postoji Apple Share server za štampanje (to je red èekanja za štampanje, zasnovan na serveru). AppleShare mrežni softver pruža klijentima pod DOS-om moguænost da pristupe AppleShare serverima datoteka i serverima za štampanje. Pomoæu softvera LocalTalk i istoimene kartice, koji se instaliraju na lièni raèunar, korisnici mogu pristupiti serverima datoteka (skladištenje) i štampaèima na AppleTalk mreži. Kartica LocalTalk sadrži sistemski softver u èipovima, koji služi za upravljanje vezom izmeðu AppleTalk mreže i raèunara. Upravljaèki programi za LocalTalk podržavaju mnoge AppleTalk protokole i saraðuju s karticom pri slanju i primanju paketa podataka. Upotrebom softvera Services for Macintosh, Windows NT server se može uèiniti raspoloživim Apple klijentima. Ovaj proizvod omoguæava da Apple klijenti i klijenti pod DOS-om zajednièki koriste datoteke i štampaèe. Softver Services for Macintosh sadrži AppleTalk Protocol, verzije 2.0 i 2.1, LocalTalk, EtherTalk, TokenTalk i FDDITalk. Šta više, softver Services for Macintosh podržava Laser Writer štampaè, verzije 5.2 i novije.
ALEXA 2002
7/115
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
4.2 WINDOWS XP Microsoft tradicionalno nudi razlièite familije proizvoda, namenjene poslovnim i kuænim korisnicima. Dobar dokaz je WindowsMe za kuæne korisnike i Windows 2000 za mrežne i poslovne primene. Tokom prethodnih godina Microsoft je radio na tome da u jednoj familiji proizvoda objedini operativne sisteme namenjene pojedincima i organizacijama. Windows XP je objavljen u drugoj polovini 2001. godine i to je najnovija verzija Microsoft Windowsa. Windows XP spaja dobre osobine Windowsa 2000 i Windowsa Millennium. U Windowsu 2000, bezbednosni sistem, upravljivost i pouzdanost zasnovani su na standardima, dok Windows 98/Me ima jednostavan korisnièki interfejs, odliènu hardversku kompatibilnost i napredne usluge podrške. Windows XP ima dve osnovne verzije: XP Home Edition, za kuãne korisnike, i XP Professional, za poslovne korisnike. Sledi pregled osobina obe pomenute verzije. 4.2.1 KORISNIÈKO OKRUŽENJE Veæini korisnika Windowsa poznato je kretanje kroz mnoštvo okvira za dijalog u Windowsu 2000 i Windowsu 98/Me. Korisnièko okruženje Windowsa XP je redizajnirano (slika 4.1). Uobièajene aktivnosti su poboljšane i uprošæene, a dodati su novi vizuelni detalji koji omoguæavaju lakše kretanje kroz operativni sistem. Windows XP ima nov izgled i stil, koriste se oštre ikonice 24-bitnih boja, a jedinstvene boje se lako dovode u vezu sa odreðenim aktivnostima.
SLIKA 4.1 Konkretan izgled radne površine WindowsaXP 4.2.1.1 Smenjivanje korisnika U preðašnjim verzijama Windowsa, korisnik je morao da saèuva svoj rad i da se odjavi s raèunara pre nego što se na raèunar prijavi nov korisnik. Windows XP je doneo tehniku za brzo smenjivanje korisnika, zasnovanu na terminalskim uslugama, koje omoguæavaju istovremene korisnièke sesije. Korisnici ne moraju da se odjavljuju i najavljuju. Korisnièki podaci ne moraju da budu potpuno odvojeni. Ako jedan korisnik ustane od raèunara i ode, drugi korisnik može da sedne za raèunar, da se prijavi svojim nalogom i da igra igru. Sesija prvog korisnika i dalje traje u pozadini. Da bi na jednom kuænom raèunaru moglo pouzdano da se održava više sesija, preporuèuje se najmanje 128 MB RAM ALEXA 2002
8/116
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
memorije. Osobina brzog smenjivanja korisnika (Fast User Switching) dostupna je i na Windowsu XP Professional koji se instalira na neumreženom raèunaru ili na raèunaru koji je deo radne grupe. Ako na domen povežete raèunar na kojem je podignut Windows XP Professional, neæete moæi da koristite brzo smenjivanje korisnika. 4.2.1.2 Upravljanje datotekama Windows XP koristi tehnologiju Webview, koja korisnicima pomaže da upravljaju svojim datotekama. Na primer, ako izaberete datoteku ili omotnicu, dobijate spisak moguæih postupaka sa izabranim objektom - preimenovanje, premeštanje, kopiranje, slanje e-poštom, uklanjanje s Weba ili postavljanje na Web. Slièno možete i u Windowsu 2000, ako desnim tasterom miša pritisnete datoteku ili omotnicu. Meðutim, Windows XP vam ove informacije prikazuje neposredno na radnoj površini. Windows XP takoðe ima podesivu paletu poslova (task bar), koja grupiše sve primerke iste aplikacije. Na primer, umesto da na paleti poslova imate devet primeraka Microsoftovog Worda, Windows XP ih grupiše u jednom dugmetu. To znaèi da na paleti poslova vidite samo jedno dugme, koje pokazuje broj datoteka otvorenih u datoj aplikaciji. Pritisnete li dugme, dobiæete vertikalnu listu imena svih otvorenih datoteka. 4.2.2 DIGITALNA MULTIMEDIJA Zbog eksplozivnog rasta broja digitalnih multimedijalnih zapisa namenjenih za kuænu ili poslovnu upotrebu, Windows XP sadrži poboljšane verzije aplikacija Windows Media Player i Windows Movie Maker, kao i bolju podršku za digitalne fotografije. 4.2.2.1 Media Player 8 Windows Media Player 8 objedinjuje popularne alatke za rad s digitalnim multimedijalnim sadržajem. Meðu njima su reprodukcija CD i DVD diskova, džuboks aplikacija i snimanje multimedijalnih zapisa, pravljenje audio diskova, reprodukcija radio programa sa Interneta i prenos multimedijalnih zapisa na prenosive ureðaje (kao što su MP3 plejeri). Windows Media Player 8 pruža skoro triput veæe skladište od formata MP3, brže snimanje muzièkih CD-ova i pametno praæenje zapisa radi bolje kontrole multimedijalnog sadržaja. Omotnica My Music u Windowsu XP olakšava sprovoðenje uobièajenih muzièkih aktivnosti. Štaviše, Windows Media Plaver 8 ima: ¦ sposobnost da se, u upravljanoj mreži, ogranièe moguænosti Windows Media Playera ¦ podršku za digitalno difuzno emitovanje ¦ ubrzano prikazivanje video zapisa ¦ mešovito prikazivanje video zapisa ¦ poboljšanu podršku za veæi broj zvuènih kartica i njihovih moguænosti 4.2.2.2 Movie Maker Windows Movie Maker 1.1 pruža osnovne moguænosti za stvaranje multimedijalnih zapisa i njihovo pretvaranje u datoteke. Omoguæava jednostavno ureðivanje zvuènih i video zapisa, snimanje i objavljivanje Windowsovih multimedijalnih datoteka. Multimedijalne zapise možete snimati, ureðivati i ALEXA 2002
9/117
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
organizovati. Na raèunaru možete napraviti kuænu videoteku, koja se može podesiti za zajednièko korišæenje. Kuænu videoteku možete deliti s porodicom i prijateljima putem e-pošte ili Weba. Ako želite da napravite video slajd šou, možete kombinovati digitalne fotografije i prevoditi ih u Windows Media format. Iako ova aplikacija pravi zapise samo u Windows Media formatu, može da uvoz i sve formate zapisa i sve vrste komprimovanja koje podržavaju arhitekturu Direct Show. Ako vaš raèunar nema video ureðaje, raspoložive su sve ostale moguænosti. Možete uvoziti i ureðivati multimedijalne datoteke koje postoje na vašem raèunam. 4.2.2.3 Digitalne fotografije Windows XP ima poboljšanu podršku za digitalne ureðaje i pruža mnogo moguænosti za rad sa slikama, na primer, njihovo objavljivanje na Webu, slanje e-poštom (moguænost komprimovanja datoteke), prikazivanje u automatskom slajd šou, uvelièavanje i umanjivanje (zumiranje) itd. 4.2.3 HARDVERSKA KOMPATIBILNOST U Windowsu XP poboljšana je podrška za mnogobrojne i raznolike ureðaje i hardver. Slièno Windowsu 2000, Windows XP pojednostavljuje postupak instaliranja i podešavanja raèunarskog hardvera i upravljanja njime. Windows XP sadrži utakni i koristi (engl. plug-and-play / PnP) podršku za stotine novih ureðaja, koji nisu bili podržani u Windowsu 2000. Tu je i poboljšana podrška za razne standardne arhitekture, kao što su univerzalna serijska magistrala (Universal Serial Bus, USB), IEEE 1394, interfejs periferijskih komponenata (Peripheral Component Interface, PCI) i sliène. Windows XP takoðe podržava monitore kategorije 200dpi i novi Intelov 64-bitni procesor Itanium. 4.2.3.1 Podrška za CD i DVD diskove Napredak u tehnologijama za skladištenje digitalnih zapisa olakšao je i uèinio pristupaènijim rad sa CD i DVD diskovima. Windows XP uvodi integralnu podršku za èitanje i upisivanje pomoæu DVD-RAM ureðaja i može da èita formate Universal Disk Format (UDF) 2.01, zajednièki standard za DVD nosioce zapisa, ukljuèujuæi DVD-ROM i DVD video diskove. Poreðenja radi, Windows 2000 može da èita samo formate zapisa UDF 1.02, 1.5 i kompatibilne. Windows XP takoðe omoguæava manipulisanje CD diskovima, i upisivanje na CD-R i CD-RW diskove, i to pomoæu jednostavne tehnike prevuci-i-pusti. Na raspolaganju je i pomoæ u obliku èarobnjaka. Kada snimite ili kopirate datoteku na CD, operativni sistem najpre oformi potpun probni otisak CD-a na èvrstom disku, a tek potom podatke šalje na CD pisaè i poèinje snimanje. Formiranje probnog otiska smanjuje „izgladnjivanje” bafera (engl. buffer underruns), koje prilikom snimanja izaziva greške i upropašæava nosaèe zapisa (èest sluèaj kada se snima na brzinu). 4.2.4 SOFTVERSKA KOMPATIBILNOST I USLUGE Windows XP je kompatibilan sa skoro svih 1000 najpopularnijih aplikacija koje rade u verzijama Windows 9x, i sa skoro svim aplikacijama koje rade u Windowsu 2000. Izuzeci su samo antivirusni programi, sistemski pomoæni programi i aplikacije za izradu rezervnih kopija. Naravno, veæ su mnogi proizvoðaèi ALEXA 2002
10/118
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
napravili zakrpe i dodatke za svoje programe, da bi omoguæili njihov rad u Windowsu XP. Poboljšanje aplikacija u Windowsu XP pomaže rešavanju problema kompatibilnosti aplikacija (problemi se javljaju kada aplikacija pogrešno prepozna verziju operativnog sistema ili kada želi da pristupi memorijskim lokacijama koje je prethodno oslobodila). Operativni sistem automatski poziva rutine za popravku, koje omoguæavaju rad nekompatibilne aplikacije, pa nije potrebna intervencija korisnika. Èim se pojavi nova aplikacija (i nove rutine za popravku), sa Windowsove lokacije za ažuriranje mogu se automatski preuzimati najnovije verzije aplikacija. To omoguæava funkcija Automatic Updates (slièna funkcija je prvi put predstavljena u Windowsu Me). Pored svega spomenutog, u Windowsu XP takoðe postoje brojne usluge za štampanje i rad s datotekama. 4.2.4.1 WebDAV U Windowsu XP postoji tehnologija Web Digital Authoring & Versioning (WebDAV), koja omoguæava da dokumente postavljate na servere na Internetu i da ih kasnije ažurirate. WebDAV je standardni protokol za pristup datotekama putem Interneta. Koristi posredovanje protokola HTTP i postojeæu infrastrukturu Interneta. Windows XP sadrži WebDAV preusmerivaè, što znaèi da serverima na Internetu možete pristupiti jednako kao što pristupate zajednièkoj datoteci ili zajednièkom serveru kod kuæe ili na poslu. Dok tradicionalni protokoli za zajednièko korišæenje ne pružaju pristup podacima na bilo kojoj lokaciji, WebDAV koristi protokole za Internet koji omoguæavaju pristup skladištima podataka gde god da su na Internetu. WebDAV koristi standardne softverske aplikacije (slièno Novellovoj tehnologiji iFolder, namenjenoj za NetWare 6). U opštem sluèaju, možete upotrebiti WebDAV-ov preusmerivaè da na Web postavite svoje podatke, ili da iskoristite skladišta podataka na Internetu za èuvanje ili zajednièko korišæenje informacija. 4.2.4.2 Šifrovanje na klijentskoj strani Windows XP omoguæava da šifrujete lokalne datoteke koje nisu na mreži (poznate i kao Client-Side Cache, CSC, što znaèi keš memorija na klijentskoj strani). Šifrovanjem skupa datoteka štite se lokalne datoteke od kraðe, a pri tome pruža dodatna bezbednost lokalno èuvanih podataka. Ovo je napredak u odnosu na Windows 2000, u kome nije bilo moguæe šifrovati lokalne datoteke. Na primer, možete koristiti lokalne datoteke, a da one pri tome budu bezbedne. Administratori mreža mogu koristiti ovu osobinu za obezbeðivanje svih lokalnih datoteka. CSC je odlièan èuvar datoteka na prenosivim raèunarima. Ako vam ga neko ukrade, neæe moæi da proèita poverljive podatke iz lokalnih datoteka. Da biste zadavali i podešavali šifrovanje lokalnih datoteka, morate imati administratorska ovlaštenja. 4.2.4.3 FAT32 za DVD-RAM Možete koristiti DVD-RAM disk s tabelom razmeštaja datoteka FAT32, a Windows XP æe prepoznati, instalirati i formatirati vaše FAT32 volumene na DVD-RAM diskovima u formatu superdiskete (drugim recima, disk volumen nema tabelu particija). DVD-RAM disk s formatiranjem FAT32 možete koristiti sa bilo kojim zamenljivim ureðajem (kao što su magneto-optièki i Jaz ureðaji). ALEXA 2002
11/119
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
4.2.4.4 NetCrawler NetCrawler može pronaæi, automatski instalirati potrebne drajvere i povezati se na sve zajednièke štampaèe koje pronaðe u kuænoj ili kompanijskoj mreži. NetCrawler omoguæava neiskusnim i neupuæenim korisnicima da na najlakši naèin, takoreæi automatski, podese pristup raèunarima i ureðajima u radnoj grupi. NetCrawler to postiže tako što pretraži celu mrežu i napravi veze ka mrežnim resursima. Na primer, ako ste dobili nov raèunar i želite da odštampate neke dokumente, NetCrawler pronalazi raspoložive štampaèe i prikaže ih. Zajednièki mrežni resursi koje NetCrawler nije „video” prethodnih 48 sati, biæe iskljuèeni iz kategorije My Network Places, odnosno biæe obrisane preèice ka tim resursima. Kada instalirate verziju Windows XP Home Edition, NetCrawler je automatski ukljuèen. Ovo važi i za Windows XP Professional ako je raèunar u režimu rada radne grupe (engl. workgrup), odnosno ako nije prijavljen na domen. NetCrawler takoðe proverava pojavljivanje novih resursa, i to svaki put kada se prijavite na mrežu i svaki put kada otvorite ili osvežite omotnice Printers i My Network Places. 4.2.4.5 Zajednièko korišæenje faks ureðaja Zajednièko korišæenje faks ureðaja omoguæava slanje i primanje faks poruka pomoæu specijalizovanog hardvera za faks (modemi s funkcijama faks ureðaja, faks kartice) ili preko raèunarske mreže koja nudi usluge zajednièkog korišæenja faks ureðaja. Faks poruku možete poslati pomoæu aplikacije Microsoft Outlook (ili iz neke druge aplikacije koja podržava štampanje). Funkcije Windowsa XP za zajednièko korišæenje faks ureðaja omoguæavaju integrisanje sa imenikom iz Outlooka. Takoðe, tu su moguænosti pregledanja faks poruke pre slanja, kao i moguænost dobijanja potvrde (elektronskom poštom) da je faks poruka primljena. Administratori mogu potpuno kontrolisati i ogranièavati funkcije faks ureðaja, pomoæu programa Microsoft Management Console (MMC) i interfejsa COM API. Zajednièko korišæenje faks usluga u Windowsu XP potpuno je meðuoperativno sa srodnim uslugama softverskih paketa Back Office Server (BOS)/Small Business Server (SBS) 2000. 4.2.5 UMREŽAVANJE I KOMUNIKACIJE Windows XP pojednostavljuje instaliranje, podešavanje i administriranje mreža. U postojeæe i uobièajene mrežne arhitekture unosi dodatne moguænosti i funkcije. 4.2.5.1 Funkcija „utakni i koristi” Obièna funkcija „utakni i koristi” (engl. Plug-and-Play) omoguæava administratorima da u raèunar dodaju i instaliraju periferije i da ih podese. Univerzalna funkcija „utakni i koristi” ovu jednostavnost u radu s hardverom proširuje na celu mrežu - omoguæava otkrivanje i kontrolisanje ureðaja (ukljuèujuæi mrežne ureðaje i usluge), kao što su mrežni štampaèi, mrežni prolazi ka Internetu i dodatna elektronska oprema. Univerzalna funkcija „utakni i koristi” omoguæava prikljuèivanje i puštanje ureðaja u rad bez ikakvog dodatnog podešavanja, zatim, korisniku nevidljivo umrežavanje i automatsko otkrivanje velikog broja razlièitih vrsta ureðaja i velikog broja proizvoðaèa. Pomoæu univerzalne funkcije „utakni i koristi”, ureðaj se može dinamièki ukljuèiti u mrežu, dobiti ALEXA 2002
12/120
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
IP adresu, predstaviti svoje moguænosti, spoznati postojanje i moguænosti ostalih ureðaja - i sve to automatski. Univerzalna funkcija „utakni i koristi” upotrebljava standardni skup protokola TCP/IP i Internet protokole. 4.2.5.2 Mrežne veze Funkcija Internet Connection Sharing - ICS (zajednièko korišæenje veze ka Internetu) prvi put je predstavljena u Windowsu 98. To je zgodan i isplativ naèin da se više raèunara iz kuæne mreže poveže (na Internet ili korporacijsku mrežu) pomoæu obiène komutirane modemske veze, gde modem igra ulogu mrežnog prolaza. Umesto da svaki ureðaj iza mrežnog prolaza ima jedinstvenu globalnu IP adresu, moguæe je takvim ureðajima dodeliti adrese iz privatnog opsega. Štaviše, èarobnjak Home Networking automatizuje podešavanje kuæne mreže i podešavanje funkcije Internet Connection Sharing. Lokalnu mrežu instalira premošæavanjem, pa korisnik ne mora poznavati mrežne protokole niti fizièka pravila umrežavanja. U prošlosti, uobièajena višesegmentna IP mreža zahtevala je dodeljivanje maske podmreže svakom segmentu, podešavanje èvorova svih podmreža i podešavanje prosleðivanja paketa izmeðu podmreža. Windows XP sadrži funkciju mrežnog mosta s kontrolom pristupa medijumu (MAC), koja nevidljivo povezuje segmente mreže, koristeæi algoritam razapetog stabla (engl. Spanning Tree Algorithum, SPA). Mrežni most (s MAC funkcijom) ugraðen u Windows XP omoguæava da cela kuæna mreža radi kao jedna IP podmreža. Mrežni most je mrežni ureðaj koji povezuje dve ili više fizièkih mreža. On održava spisak hardverskih ureðaja iz svake fizièke mreže i proverava adresu iz svakog paketa podataka koji se prenosi, da bi otkrio na kojoj se mreži nalazi primalac tog paketa. 4.2.6 UDALJENA RADNA POVRŠINA Pomoæu koncepta udaljene radne površine (Remote Desktop), možete pokretati i izvršavati aplikacije na udaljenom raèunaru s bilo kojeg klijentskog raèunara. Uslov je da udaljeni raèunar ima operativni sistema Windows XP Professional, dok klijentski raèunari mogu imati bilo koji Microsoft Windows operativni sistem. Aplikacije se izvršavaju na udaljenom raèunaru pod Windowsom XP Professional, a preko mreže se sa udaljenim klijentskim raèunarima uspostavlja veza kojom se prenose samo unos s tastature, unos mišem i izlazni prikaz ekrana. Funkcija daljinske radne površine omoguæava da svom raèunaru (pod Windowsom XP) pristupate bilo odakle, preko bilo koje veze, pomoæu klijenta pod Microsoft Windowsom. Ovakva veza vam daje bezbedan pristup svim aplikacijama na vašem raèunaru, svim podacima i mrežnim resursima, kao da se nalazite ispred svoje radne stanice. Kada se ovako povežete na svoj raèunar, sve aplikacije koje ste ostavili da se izvršavaju u vašem odsustvu, najnormalnije, bez prekida, nastavljaju rad. Ako ste administrator mreže, udaljena radna površina služi kao alat za hitne intervencije. Omoguæava vam da daljinski pristupite serveru pod Windowsom 2000 Server ili Whistler Serveru i da pregledate poruke na konzoli, da daljinski obavljate administratorske poslove, ili da pokrenete kontrole „bezglavog servera” (engl. headless server control). ALEXA 2002
13/121
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
4.2.7 POUZDANOST SISTEMA Pouzdanost PC raèunara i njegovih resursa presudno je važna za rad svake mreže. Windows XP ima niz poboljšanja pouzdanosti. 4.2.7.1 Povratak upravljaèkog programa u prethodno stanje Funkcija povratka upravljaèkog programa u prethodno stanje (Driver Rollback) doprinosi stabilnosti sistema. Podseæa na koncept „prethodne valjane konfiguracije” (Last Known Good Configuration), prvi put predstavljen u Windowsu 2000, u režimima rada Safe Mode i System Restore. Kada primenite novu verziju upravljaèkog programa, kopija skupa prethodno korišæenih upravljaèkih programa automatski se snima u specijalne poddirektorijume koji èuvaju sistemske datoteke. Ako novi upravljaèki program ne radi kako treba, možete ponovo koristiti prethodni upravljaèki program. Funkcija Driver Rollback dozvoljava samo jedan nivo restauracije (èuva se samo prethodni upravljaèki program). Ova osobina je dostupna svim ureðajima sem štampaèima. 4.2.7.2 Funkcija System Restore U sluèaju da se javi problem, funkcija System Restore omoguæava da uspostavite prethodno stanje svog raèunara, a da pri tome ne izgubite korisnièke datoteke, kao što su dokumenti, crteži i poruke e-pošte. Funkcija System Restore aktivno nadgleda promene u sistemu i neke aplikativne datoteke. Automatski pravi prepoznatljive obnovljive taèke. Windows XP svakodnevno automatski pravi obnovljive taèke. One se prave prilikom znaèajnih dogaðanja u sistemu, na primer, prilikom instaliranja upravljaèkog programa ili aplikacije. Možete ih, po svom nahoðenju, u bilo kojem trenutku praviti i menovati. Funkcija System Restore ne prati izmene (niti pokušava obnavljanje) korisnikovih datoteka. 4.2.7.3 Funkcija System Recovery Funkcija Automated System Recovery (ASR) pruža moguænost oèuvanja i rekonstrukcije aplikacija. Ova funkcija zahteva mehanizam „utakni i koristi”, da bi se mogle izraðivati rezervne kopije delova sistemske baze (engl. registry) i rekonstruisati informacije iz te baze. Ovakav mehanizam se koristi za oporavak od raznih kvarova i nepredviðenih situacija. Na primer, ako èvrsti disk otkaže i izgube se svi parametri i informacije o podešavanjima, za rekonstruisanje podataka na serveru može se primeniti ASR. 4.2.7.4 Dinamièko ažuriranje Pouzdanost se može poboljšati dinamièkim ažuriranjem verzija softvera, jer se na taj naèin postiže bolja usaglašenost aplikacija i hardverskih jedinica. Dinamièko ažuriranje takoðe podrazumeva ažuriranje upravljaèkih programa, i primenu hitnih zakrpa bezbednosnog sistema i aplikacija. Kada se otkrije da treba primeniti dinamièko ažuriranje, ono se realizuje uslugom Windows Update sa Weba. Ako ste Dynamic Update izabrali u Setup-u, ta aplikacija preuzima najnovije verzije softvera s Microsoftovog sajta. Najveæu korist od ovoga imaju organizacije, jer njihovi administratori mreža mogu da preuzmu potpun paket Dynamic Update, u kojem se nalaze ispravke svih dotad poznatih problema, zajedno s najnovijim dodacima za poboljšanje bezbednosti i kompatibilnosti. ALEXA 2002
14/122
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
4.2.7.5 Automatsko ažuriranje Ovo je moguænost ažuriranja softvera bez narušavanja korišæenja Weba. Ne morate poseæivati specijalizovane Web stranice, prekidati krstarenje po Internetu niti se optereæivati redovnim praæenjem pojavljivanja novih verzija. Paketi se preuzimaju tako da kvalitet veze minimalno utièe na proces. U sluèaju prekida veze, preuzimanje se nastavlja od mesta prekida, sve dok se ne završi. Kada se preuzme ceo paket za ažuriranje, odnosno, kada se ceo paket naðe na lokalnom raèunaru, korisnik može izabrati da li æe ga instalirati ili neæe. 4.2.7.6 Ažuriranje Windowsa Funkcija Windows Update nudi podršku za ažuriranje upravljaèkih programa koji se ne nalaze na instalacionim CD-ovima. Windows Update je uvek raspoloživo proširenje Windowsa XP, jer nudi centralnu lokaciju za poboljšanje proizvoda preuzimanjem servisnih paketa, upravljaèkih programa za najnovije ureðaje, i najnovijih zakrpa bezbednosnog sistema. Na primer, kada instalirate najnoviji ureðaj, funkcija „utakni i koristi” odgovarajuæi upravljaèki program traži lokalno i na Web stranici Windows Update. Ako vaš raèunar nije povezan na Internet i ne uspete da odgovarajuæi upravljaèki program naðete lokalno, sistem æe vas pitati da li da se poveže na Internet i tamo potraži odgovarajuæi upravljaèki program. Ako se najnovija verzija upravljaèkog programa naðe na Web stranici Windows Update, preuzima se datoteka sa oznakom tipa .cab, a kontrola Windows Update ActiveX bira koju æe datoteku tipa .INF instalirati. Na svom sistemu izaberete naèin za upravljanje softverom. Izvršavanjem riziènog softvera u izolovanoj oblasti (nezvanièno poznatoj kao „kutija s peskom”), možete ga praktièno isprobati; ako je softver bezopasan, on æe to u praksi i dokazati, a ako je zlonameran, biæe spreèen da naškodi sistemu. Na primer, rizièna aplikacija æe biti spreèena ako pokuša da pošalje zaražene poruke epoštom, da pristupi datotekama ili da obavi bilo koju radnju, dok se ne dokaže bezopasnost te radnje. Pravila ogranièavanja softvera štite sistem od zaraznih priloga u porukama e-pošte. Ovo se odnosi na datoteke u prilogu, koje su saèuvane u privremenoj omotnici, ali i na ugraðene objekte i skriptove. 4.2.8 BEZBEDNOST NA INTERNETU Funkcija Secure Wireless/Ethernet LAN stvara preduslove za razvoj bezbednih žiènih i bežiènih lokalnih mreža. Korišæenjem ove funkcije, raèunar neæe moæi da pristupa mreži dok se korisnik ne prijavi na sistem. Kako god, ako raèunar ima „mašinsku proveru identiteta” (engl. machine authentication), onda raèunar može pristupiti lokalnoj mreži posle provere identiteta i ovlašæenja na IAS/RADIUS serveru. U Windowsu XP, funkcija Secure Wireless/Ethernet LAN pruža bezbednost kablovskih i bežiènih mreža koje su zasnovane na specifikacijama standarda IEEE 802.11. Ovaj postupak je omoguæen korišæenjem javnih potvrda, koje se dobijaju automatskim prijavljivanjem ili pomoæu pametnih kartica. Na ovaj naèin se dobija kontrola nad kablovskim Ethernetom i bežiènim mrežama (IEEE 802.11) na javnim mestima, kao što su tržni centri i aerodromi. 4.2.8.1 Upravljanje poverljivim podacima Funkcija Credential Management pruža bezbedno mesto za èuvanje korisnikovih poverljivih informacija, ukljuèujuæi lozinke i bezbednosne sertifikate ALEXA 2002
15/123
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
X.5O9 RSA. Na ovaj naèin se postiže jednoobrazan i dosledan naèin prijavljivanja (ukljuèujuæi i lutajuæe korisnike, engl. roaming users). Ako u korporacijskoj mreži pokušate da pristupite mrežnoj aplikaciji, odmah æete biti podvrgnuti proveri identiteta. Kada se predstavite tako što unesete poverljive podatke, ti podaci æe biti zapamæeni i dovedeni u vezu s posmatranom aplikacijom. Prilikom sledeæeg pristupanja, saèuvani poverljivi podaci se pozivaju iz memorije, tj. korisnik neæe morati ponovo da ih unosi. Funkcija Credential Management ima tri komponente: Credential Manager (upravljanje poverljivim podacima), Credential Collection User Interface (korisnièki interfejs za baratanje poverljivim informacijama) i Keyning (kljuè).
4.3 WINDOWS 2000 Pošto je nastao na temeljima Windowsa NT, potpuno integrisan mrežni operativni sistem Windows 2000 nudi ugraðene aplikativne i Web usluge, standardizovanu bezbednost veze sa Internetom i dobre performanse. Ovaj operativni sistem (slika 4.2) objavljen je poèetkom 2000. godine i veoma brzo je postao popularan zbog podrške poslovanju na Internetu. Sistem pod Windowsom 2000 je prilagodljiv: sistem od par servera s par desetina raèunara lako se proširuje na stotinak servera s hiljadama pripadajuæih klijenata. Takoðe, smatra se pouzdanim i robusnim operativnim sistemom. Posmatrajuæi i novija izdanja Windowsa 2000 (i najnoviju verziju, Windows XP) može se reæi da taj operativni sistem iz hardvera savremenih PC raèunara izvlaèi maksimum (može se koristiti na malim prenosivim ureðajima podjednako kao i na snažnim serverima). Windows 2000 ima više razlièitih verzija, pri èemu svaka odgovara nekom od tipiènih profila korisnika: Windows 2000 Professional. Podržava najviše dva procesora i 4 GB RAM memorije. To je pouzdan operativni sistem za poslovne stone raèunare i prenosive raèunare, namenjen radu na Internetu i mobilnim korisnicima. Windows 2000 Server ne podržava grupisanje raèunara u grozdove (engl. clustering). Windows 2000 Server. To je osnovna verzija serverskog softvera, namenjena serverima datoteka, infrastrukturnim serverima, serverima za štampanje i serverima na Internetu. Ova verzija podržava do èetiri procesora i 4 GB RAM memorije i ne podržava grupisanje raèunara u grozdove. Windows 2000 Advanced Server. Pruža dodatnu pouzdanost, raspoloživost i proširivost. Namenjen je elektronskoj trgovini i poslovnim aplikacijama. Podržava najviše osam procesora i 8 GB RAM memorije. Ima podršku za grupisanje raèunara u grozdove, za preskakanje grešaka (engl. failover) u mrežama sa dva èvora i raspodelu optereæenja u mrežama sa 32 èvora. Windows 2000 Datacenter Server. Windows 2000 Datacenter Server je najmoæniji serverski operativni sistem u Microsoftovoj ponudi. Namenjen je velikim korisnicima, koji zahtevaju najveæi nivo raspoloživosti i proširivosti. Ova verzija operativnog sistema podržava najviše 32 procesora i 64 GB RAM memorije, s kaskadnim preskakanjem grešaka izmeðu èetiri èvora grupisana u grozd i raspodelom optereæenja (engl. load-balancing) u mrežama sa 32 èvora. ALEXA 2002
16/124
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
O Windowsu 2000 možete više saznati na Microsoftovoj Web lokaciji: www.micro-soft.com. windows/default.asp.
SLIKA 4.2 Uobièajeni izgled radne površine operativnog sistema Windows2000 Server 4.3.1 OSOBINE WINDOWSA 2000 Windows 2000 Professional se lako instalira, koristi i održava. Pomodne aplikacije za centralizovano upravljanje, alati za rešavanje problema i podrška za „samostalno leèenje” olakšavaju rad korisnicima i administratorima sistema, bilo da su u pitanju stoni ili prenosivi raèunari. Ulaganje u ova poboljšanja vraæa se u obliku smanjenja troškova. U Windowsu 2000 kombinovana je snaga i bezbednost Windowsa NT Workstation s jednostavnošæu Windowsa 98. Windows 2000 ima više èarobnjaka, centralizovane lokacije za zajednièke poslove i menije koji se prilagoðavaju korisnikovom naèinu rada. Kada se Windows 2000 Professional upotrebljava u sprezi s Windowsom 2000 Server, m-ožete koristiti prednosti tehnologije IntelliMirror. Ova tehnologija omoguæava da važne informacije i podešavanja radne površine saèuvate na centralnom raèunaru, pri èemu im možete pristupati s bilo kojeg raèunara lokalne mreže. Drugim recima, kada sednete za bilo koji raèunar u mreži, možete ga koristiti kao svoj raèunar. Windows 2000 Professional sadrži fundamentalna poboljšanja pouzdanosti (izmene jezgra operativnog sistema koje spreèavaju pad sistema i sposobnost operativnog sistema da sam sebe popravi). Zbog toga se može reæi da je to dosad najpouzdaniji Microsoftov operativni sistem za stone raèunare. Windows 2000 takoðe ima kombinovane bezbednosne funkcije, namenjene za zaštitu osetljivih poslovnih podataka - bilo da se skladište lokalno na radnoj stanici, ili da se prenose lokalnom mrežom, telefonskim linijama ili putem Interneta. Pošto podržava standardne bezbednosne funkcije za povezivanje na Internet (kao što su IP Security, Layer 2 Tunneling Protocol i Virtual Private Networking), Windows 2000 se smatra toliko bezbednim da ga koriste èak i banke. Windows 2000 Professional ima sve osobine verzije Windows NT Workstation, a obogaæen je dodacima i poboljšanjima. Funkcije su dodate s namerom da se jednostavnost korišæenja Windowsa 98 kombinuje sa stabilnošæu, brzinom i bezbednošæu Windowsa NT. Poboljšanja ukljuèuju: ALEXA 2002
17/125
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
Spremnost za 64-bitne procesore. Microsoft je osnovu Windowsa 2000 projektovao tako da ovaj operativni sistem bude spreman za pojavu 64-bitnih procesora. Cilj je da se u skoroj buduænosti napravi 64-bitni operativni sistem, koji æe biti potpuno kompatibilan s postojeæim 32-bitnim aplikacijama. Namera je da se sasvim iskoriste moguænosti novog 64-bitnog procesora Intel „Itanium”. Active Directory. Usluga aktivnog imenika je deo Windowsa 2000. Ova usluga poboljšava upravljanje sistemom, bezbednost rada i kompatibilnost sa ostalim operativnim sistemima. Group Policy. Ova funkcija administratorima omoguæava da definišu i kontrolišu stanje raèunara i/ili korisnike unutar organizacije. Suština funkcije Group Policy jeste uèlanjenje korisnika u bezbednosne grupe. Hardware Wizard. Ovaj èarobnjak pruža jednostavan interfejs za rešavanje mnogih hardverskih teškoæa. Postoji moguænost dodavanja, podešavanja, uklanjanja i nadgradnje periferijskih ureðaja, kao i rešavanja problema u njihovom radu. Index Server. Pomoæni program koji radi u pozadini i pravi indeks sadržaja lokalnog èvrstog diska ili datoteka na mreži (ako je raèunar povezan na mrežu). Ima moguænost biranja direktorijuma i datoteka koje æe biti obuhvaæene indeksom. Index Server može raditi lokalno, ili u mreži. Poboljšava brzinu rada i taènost sistemskih informacija. Rezultate pretraživanja može rangirati na osnovu povezanosti s kriterijumom pretraživanja. Intellimirror Desktop Management. Ova funkcija omoguæava korisnicima da rade za bilo kojom radnom stanicom na mreži, a da pri tome koriste svoju radnu površinu, svoje aplikativne podatke i dokumente. Intellimirror omoguæava administratorima da automatski distribuiraju softver (ukljuèujuæi i daljinsko instaliranje operativnog sistema). Administratori takode mogu daljinski kontrolisati radnu površinu i održavati softver. Internet Explorer 5.x. Microsoftov Web èitaè Internet Explorer 5.x potpuno je integrisan u Windows 2000 Professional. Network Connections Wizard. Omotnica Network Connections (u omotnici My Computer) zamenjuje stavku Network Settings iz omotnice Control Panel Windowsa NT 4.0. Pritiskom na ikonicu Make New Connection, pokreæe se èarobnjak Network Connection. Prilikom stvaranja nove veze pomoæu ovog èarobnjaka, primetiæete da je broj koraka manji nego u odgovarajuæem postupku u Windowsu NT 4.0. Ako se koristi Active Directory u Windowsu 2000 Server, na raspolaganju stoji niz funkcija za pojednostavljeno upravljanje mrežom. Okviri za dijalog Open/Save/Save As. Na levoj strani okvira za dijalog Open i Save, Windows 2000 ima direktorijumsko stablo (slièno onom u Outlooku) za brzo kretanje kroz direktorijume èvrstog diska. Meni Start je prilagoðen liènim potrebama. Windows 2000 beleži pokretanje programa i otvaranje dokumenata iz menija Start. Posle prvih šest korisnikovih sesija, on menja izgled menija Programs i u prvi mah prikazuje samo najèešæe korišæene stavke. Ostale stavke su prikrivene, a mogu se prikazati pritiskom na dvostranu strelicu. Windows 2000 neprekidno prati korišæenje datoteka i shodno tome menja prikaz menija Start. ALEXA 2002
18/126
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
„Utakni i koristi”. Windows 2000 je kompatibilan s tekuæim standardima Plug-and-Play. Podržava najnovije magistrale (kao što su USB, IEEE 1394, poznatija kao „Firewire” i AGP) i ostale ureðaje, kao što su DVD plejeri, skeneri i digitalni fotoaparati. Podrška za SMP. Simetrièna multiprocesorska obrada (engl. Symmetric Multi Processing, SMP) omoguæava korišæenje više procesora, a zavisi od verzije Windowsa 2000. Verzije Professional i Standard Server podržavaju dva procesora, dok napredne serverske verzije podržavaju èak osam procesora. Windows 2000 Explorer. Windows Explorer u Windowsu 2000 sadrži sve podesive funkcije iz Windowsa 98. Dodata poboljšanja su minijaturni prikaz svih datoteka, umesto prikaza na osnovu omotnica; podesive palete alatki; stavka Folder Options u omotnici Control Panel, s novim automatizovanim okvirom za dijalog Folder Options. Windows Installer. Ovaj pomodni program olakšava instaliranje programa i umanjuje teškoæe nastale zbog zamenjivanja zajednièkih DLL datoteka i zbog njihovih razlièitih verzija. Windows Installer omoguæava da aplikacija prouèi postojeæe DLL datoteke, s ciljem da zadrži prethodno instalirane zajednièke datoteke. Takoðe, omoguæava naknadno dodavanje komponenata programa i popravljanje ošteæenih aplikacija. Da bi se mogao koristiti Windows Installer, mora se omoguæiti njegova saradnja sa aplikacijama koje se instaliraju, pa se u pisanju novog softvera moraju koristiti MSI skriptovi. 4.3.2 MEÐUOPERATIVNOST WINDOWSA 2000 Operativni sistem Windows 2000 pruža podršku za niz protokola. Virtuelno, klijent s bilo koje platforme može koristiti usluge servera pod Windowsom 2000 Server. Klijenti pod Windowsom 2000 Professional mogu saraðivati sa serverskim platformama koje rade pod Novellom, IBM-om i ostalim. Meðuoperativnost Windowsa 2000 sadrži podršku za više zajednièkih komunikacionih i bezbednosnih protokola, ukljuèujuæi Transmission Control Protocol/Internet Protocol (TCP/IP), Lightweight Directory Access Protocol (LDAP), Dynamic Host Configuration Protocol (DHCP), Domain Name Service (DNS) i verziju protokola za proveru identiteta, Kerberos 5. Buduæi da podržava navedene protokole, Windows 2000 može komunicirati sa operativnim sistemima Novell NetWare, Mac OS, HP/UX, Solaris, IBM AIX i Linux; može komunicirati s direktorijumskim uslugama, kao što su Novell NDS, Lotus Notes, Exchange i s direktorijumima zasnovanim na LDAP-u; takoðe, može komunicirati s platformama baza podataka, proizvoðaèa IBM, Informix i Oracle. Verzija 2.0 softvera Services for UNIX sadrži komponente za integrisanje Windowsa 2000 u postojeæe Unix okruženje. Ovaj dodatni softver donosi usaglašavanje lozinki, server Network Information Services (NIS), èarobnjaka NISto-Active Directory Migration, uslugu za preslikavanje korisnièkog imena i server Network File System (NFS), klijentski softver i softver za mrežni prolaz. Softver Microsoft lnterix 2.2 daje okruženje za izvršavanje aplikacija i skriptova, zasnovanih na Unixu, u operativnim sistemima Windows NT i Windows 2000. Kao podrška za saradnju sa IBM-ovim platformama, postoji Host Integration ALEXA 2002
19/127
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
Server (naslednik SNA Servera). On omoguæava da operativni sistem iz porodice Windows integrišete sa ostalim korporacijskim sistemima, koji se izvršavaju na IBM-ovim velikim raèunarima, AS/400 i LInixu. Softver Services for Macintosh je sastavni deo Windowsa 2000 Server i sadrži File Server for Macintosh, Print Server for Macintosh i podršku za protokole AppleTalk Protocol i AppleTalk Control Protocol (ATCP). Services for Macintosh omoguæava da raèunari pod Windowsom i Macintoshem zajedno koriste datoteke i štampaèe. Raèunar pod Windowsom 2000 Server, sa instaliranim softverom Services for Macintosh, može raditi kao server datoteka, server za daljinski pristup i server za štampanje Macintosh klijentskim raèunarima. Štaviše, Windows 2000 Server može obavljati funkcije Appie-Talk usmerivaèa. Verzija 5.0 softvera Services for NetWare prodaje se kao zaseban proizvod. Omoguæava klijentima pod Windowsom 2000 Professional (i serverima pod Windowsom 2000 Server) da komuniciraju sa serverima pod NetWareom. Services for NetWare sadrži File and Print Services for NetWare, verzije 4.0 i 5.0, Directory Service Manager for NetWare,Microsoft Directory Synchronization Services (MSDSS) i File Migration Utilily. Štaviše, u Windows 2000 je ugraðeno nekoliko tehnologija koje podržavaju NetWare. Na primer, softver Client Services for NetWare omoguæava klijentima pod Windowsom 2000 Professional da koriste resurse servera pod NetWareom. Gateway Service for NetWare omoguæava serverima pod Windowsom 2000 da komuniciraju sa serverima pod NetWareom.
4.4 WINDOWS NT Za razliku od operativnog sistema NetWare, Windows NT kombinuje raèunar i mrežni operativni sistem u jednu integrisanu platformu. Windows NT Server koristi raèunar za pružanje serverskih funkcija i resursa na mreži, dok Windows NT Workstation ostvaruje klijentske funkcije mreže. O Windowsu NT možete više nauèiti na Microsoftovoj lokaciji: www.microsoft.com/win-dows/default.asp. 4.4.1 VERZIJE I OSOBINE WINDOWSA NT Windows NT radi po modelu domena - domen je skup raèunara koji zajednièki koriste bazu podataka i bezbednosna pravila. Svaki domen ima jedinstveno ime (uveriæete se da je pojam domena veoma važan u postupku uspostavljanja korisnièkih naloga i grupa u Windowsovim mrežama). U svakom domenu mora se izdvojiti jedan server koji æe nositi ulogu primarnog kontrolera domena (engl. Primary Domain Conlroller, PDC). PDC server održava usluge imenika i proverava identitet korisnika koji se prijavljuje na sistem. Usluge imenika Windowsa NT mogu se realizovati na razlièite naèine, shodno naèinu korišæenja baza podataka za bezbednost i za korisnièke naloge. Postoji više razlièitih modela domena. Mreža s jednim glavnim domenom (engl. single-domain) održava baze podataka za bezbednost i za korisnièke naloge. Ta mreža može imati više domena, ali samo jedan je oznaèen kao glavni, sa obavezom da održava ALEXA 2002
20/128
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
informacije o korisnièkim nalozima. U mreži s više glavnih domena (engl. multiple-master) baza podataka korisnièkih naloga održava se na više servera. Ovakav prilaz se koristi u veoma velikim organizacijama. Mreža s potpunim poverenjem (engl. complete-trust) ima više domena ali nijedan nije izdvojen kao glavni. Svi domeni rade zajedno. 4.4.2 USLUGE WINDOWSA NT Kombinacija Windowsa NT Server i Windowsa NT Workstation daje sistem s moænim skupom bezbednosnih usluga, usluga štampanja, usluga korišæenja datoteka i mrežnih usluga. 4.4.2.1 Usluge korišæenja datoteka U mrežama pod Windowsom NT, zajednièko korišæenje datoteka može se ostvariti na dva naèina. Datoteke se mogu zajednièki koristiti kao i u mrežama ravnopravnih raèunara (engl. peer-to-peer network). Svaka radna stanica ili server može direktorijum ponuditi na javno korišæenje putem mreže, može podacima dodeljivati atribute (bez pravapristupa - no access, samo èitanje - read only, menjanje - modify, ili pun pristup - full access). Bitna razlika izmeðu Windowsa NT i ostalih operativnih sistema (kao što su Windows 95 /98) sastoji se u tome da zajednièko korišèenje nekog resursa u Windowsu NT možete dozvoliti samo ako imate odgovarajuæa administratorska ovlašæenja. Drugi naèin zajednièkog korišæenja potpuno koristi bezbednosne funkcije Windowsa NT. Dozvole možete izdavati na nivou direktorijuma i datoteka, tako da je moguæe ogranièiti pristup odreðenim pojedincima i grupama. Naravno, neophodno je da koristite Windows NT sistem datoteka (NT File System, NTFS). Tokom instaliranja Windowsa NT, birate sistem datoteka NTFS ili sistem FAT16 (DOS). Moguæe je u jednom sistemu koristiti oba sistema datoteka, ali oni moraju biti na razlièitim disk jedinicama, odnosno na razlièitim particijama istog èvrstog diska. U tom sluèaju, kada raèunar radi u DOS režimu, nisu raspoloživi direktorijumi i datoteke sa sistema NTFS. Klijenti koji koriste neki drugi sistem datoteka, mogu zajednièki upotrebljavati mrežne resurse, ali se sve svodi na javno korišæenje, odnosno, ne mogu se koristiti bezbednosne funkcije NTFS-a. Windows 98 koristi sistem datoteka FAT32. Windows NT nije kompatibilan sa sistemom datoteka FAT32, pa se Windows NT ne može instalirati na disku/ particiji èiji je sistem datoteka FAT32. Takoðe, NT neæe prepoznati datoteke na particiji pod sistemom datoteka FAT32. 4.4.2.2 Bezbednosne usluge Windows NT pruža bezbednost svakom mrežnom resursu. U mreži pod Windowsom NT, server domena održava sve zapise o korisnièkim nalozima, upravlja dozvolama i èuva informacije o korisnièkim pravima. Da bi pristupio bilo kojem resursu mreže, korisnik mora imati prava za obavljanje radnje i dozvolu za korišèenje tog resursa. 4.4.2.3 Usluge štampanja U mreži pod Windowsom NT, bilo koji klijent može imati ulogu servera za štampanje. Kada se štampaè oznaèi za zajednièko korišèenje, on postaje dostupan svima na mreži (zavisno od pravila zajednièkog korišæenja koja važe u posmatranoj mreži). Kada se instalira štampaè,birate da li æete štampaè oznaèiti ALEXA 2002
21/129
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
kao lokalni (local printer - My Computer) ili kao mrežni (network printer). Ako štampaè oznaèite kao mrežni, pojaviæe se okvir za dijalog sa spiskom svih dostupnih mrežnih štampaèa - samo treba da izaberete koji æete koristiti. Ne zaboravite da možete instalirati više mrežnih štampaèa. Ako instalirate lokalni štampaè, instalacioni vodiè æe vas pitati da li æete i ostalim korisnicima mreže dozvoliti da koriste štampaè zajedno s vama. 4.4.2.4 Mrežne usluge Windows NT pruža više usluga koje doprinose besprekornom radu mreže. Usluga razmene poruka (engl. messenger service) nadgleda mrežu i prima tekuæe poruke. Usluge upozorenja (engl. alert service) obaveštavaju o porukama primljenim od usluge primopredaje. Usluga Browser daje spisak raspoloživih usluga na domenima i radnim grupama. Usluga Workstation radi na radnim stanicama i odgovorna je za veze sa serverima (ovo se takoðe zove preusmerivaè). Usluga Server pruža pristup resursima raèunara putem mreže. 4.4.3 MEÐUOPERATIVNOST WINDOWSA NT Mrežni protokol NWLink ostvaruje kompatibilnost Windowsa NT s NetWareom. Jedna od usluga je GateNVav Services for NetWare (GSNW). Svi klijenti pod Windowsom NT u domenu za komuniciranje s NetWare serverom moraju koristiti jednog posrednika, a GSNW ostvaruje mrežni prolaz izmeðu domena u Windowsu NT i NetWare servera. Ovo odlièno funkcioniše u sporim mrežama, ali može ugroziti performanse zbog poveæanja broja zahteva. Client Services for NetWare (CSNW) omoguæava radnim stanicama pod Windowsom NT Workstation da pristupaju datotekama i koriste usluge štampanja na Net Ware serveru - ovaj softver je deo paketa GSNW. Usluge Softver File and Print Services for NetWare (FPNW) omoguæavaju NetWare klijentima da pristupaju datotekama i uslugama štampanja koje pripadaju sistemu pod Windowsom NT (FPNW nije deo paketa Windows NT, kupuje se zasebno). Dodatni pomoæni program Directory Service Manager for NetWare (DSMN) integriše informacije o korisnièkim nalozima i grupama u NetWareu i Windowsu NT. Konaèno, administratori koriste alat Migration Tool for NetWare za prevoðenje informacija o korisnièkim nalozima iz okruženja NetWare u Windows NT - informacije o nalozima u NetWareu šalju se Windowsovom NT kontroloru domena. Raèunari koji rade pod Windowsom 95 ili 98/SE dobro funkcionišu kao klijenti u lokalnim mrežama pod Windowsom NT ili NetWareom, Jedino treba instalirati odgovarajuæi klijentski softver. U svakom sluèaju, korisnici Windowsa 95/98 ne mogu uživati u svim pogodnostima bezbednosnih funkcija Windowsa NT, jer te funkcije koriste NTFS format datoteka, koji nije kompatibilan s Windowsom 95 ili 98.
4.5 NOVELL NetWare NetWare je jedan od Novellovih najpopularnijih mrežnih operativnih sistema, zahvaljujuæi svojoj zadivljujuæoj meðuoperativnosti. Operativni sistem NetWare sadrži aplikacije i za mrežne servere i za mrežne klijente. Klijentske aplikacije se oslanjaju na razne klijentske operativne sisteme. Serverskim aplikacijama se može pristupati s klijentskih raèunara koji rade pod DOS-om, ALEXA 2002
22/130
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
Windowsom (3.x, 95, 98/SE, NT i 2000), operativnim sistemima OS/2, Apple Talk ili Unix. Zbog toga je uvek najbolje izabrati NetWare za mrežni operativni sistem u velikim mrežama s raznolikim operativnim sistemima. U malim mrežama koje održavaju neiskusni tehnièari, NetWare se pokazao kao suviše složen i nezgrapan. O NetWareu možete više nauèiti na Novellovoj lokaciji www.novell.com. 4.5.1 VERZIJE I OSOBINE NETWAREA Verzija NetWare 3.2 je 32-bitni mrežni operativni sistem koji podržava Windows 3.x/95/ 98 i NT, Unix, MacOS i DOS. U verziji NetWare 4.11 (poznatoj i kao IntranetWare), Novell je predstavio svoju novu uslugu imenika, Novell Directory Services (NDS). NetWare 5.x omoguæava integrisanje lokalnih mreža, NVAN mreža, mrežnih aplikacija, intraneta i Interneta u jednu globalnu mrežu. NetWare 6 (http://nw6launch.novcll.com/ nw6launch/index.jsp) integriše dodatne mreže i usluge vezane za Web, pri tome podržavajuæi najviše 32 grupisana servera s najviše 32 procesora. Novell Directory Services (NDS) pruža uslugu imenovanja, bezbednosti, usmeravanja, razmene poruka, upravljanja, Web izdavaštva, usluge štampanja i pristupa datotekama. Koristi arhitekturu direktorijuma koja se zove X.500. Organizuje sve mrežne resurse (ukljuèujuæi korisnièke naloge i grupe, štampaèe, servere i volumene). NDS je takoðe jedinstven sistem prijavljivanja korisnika - korisnik se prijavljuje na mrežu i dobija pristup svim resursima za koje ima dozvole i privilegije. 4.5.2 USLUGE U NETWAREU Ako je na radnoj stanici instaliran NetWare Client, ta klijentska radna stanica može uživati u svim pogodnostima bezbednosnih usluga, usluga štampanja, razmene poruka i pristupa datotekama, koje pruža NetWare Server. 4.5.2.1 Usluge pristupa datotekama Usluge pristupa datotekama u NetWareu deo su baze podataka NDS. Ne zaboravite da NDS predstavlja jedinstven sistem prijavljivanja korisnika na mrežu, koji korisnicima i administratorima omoguæava da na isti naèin vide resurse mreže, ali takoðe omoguæava da se cela mreža vidi u onom obliku koji je uobièajen za operativni sistem posmatrane radne stanice. Na primer, klijent pod Windowsom NT može mapirati logièki disk ureðaj na bilo koji direktorijum ili volumen NetWareovog servera datoteka, a NetWareovi resursi se s klijentskih raèunara vide kao logièki disk. Takav logièki disk funkcioniše kao i bilo koji disk radne stanice. Danas su skoro sve mreže u svetu povezane na Internet. Ipak, i dalje je problem iz jedne mreže pristupiti datotekama u drugoj mreži - ponekad i nemoguæe. U NetWareu 6, Novell je predstavio novu tehnologiju - iFolder - koja prevazilazi ogranièenja što su tradicionalno osuðivala korisnike na odreðeni hardver. Takoðe, iFolder èini da lokacija više ne bude najveæa prepreka za pristupanje datotekama. iFolder ima alate za sinhronizovanje, izradu rezervnih kopija i pristupanje datotekama i aplikacijama bilo kada i bilo gde. ALEXA 2002
23/131
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
4.5.2.2 Bezbednosne usluge NetWare pruža veæu bezbednost. Bezbednosni mehanizmi, korišæeni prilikom prijavljivanja na sistem, proveravaju identitet korisnika, zasnovan na korisnièkom imenu i lozinki, i oslanjaju se na vremenska ogranièenja i ogranièenja korisnièkog naloga. Prava pristupa kontrolišu kojim direktorijumima i datotekama korisnik može pristupiti (i šta sve s njima sme da radi). Atributi direktorijuma i datoteka odreðuju dopuštene operacije (samo èitanje, upisivanje, kopiranje, zajednièko korišæenje ili brisanje). NetWare 6 nudi moguænost provere prava pristupa za svakog korisnika, ali zalazi mnogo dublje od proste kontrole pristupa direktorijumu. Jedinstveno prijavljivanje na sistem, korisniku daje pristup svim umreženim serverima, bez obzira na to pod kojim operativnim sistemom rade (pomoæu softvera Novell Account Management). Politika kontrole korisnika i grupa korisnika i mrežnih resursa olakšava administriranje i istovremeno korisnicima i partnerima daje veliku fleksibilnost. Novell Border Manager Enterprise Edition je moæan bezbednosni alat za vezu ka Internetu. Sadrži mrežne barijere, proveru identiteta, alate za virtuelne privatne mreže (VPN) i usluge keš memorije za mreže svih velièina. BorderManager je tesno spregnut sa softverom eDirectory i predstavlja prvo rešenje za upravljanje bezbednošæu koje podržava jedinstveno prijavljivanje uz kontrolisan pristup korporacijskim skladištima informacija putem unutrašnje ili spoljašnje mreže. Komunikacije koje u korporacijskoj mreži treba dodatno zaštititi ostvaruju se pomoæu softvera Novell Certificate Server (sastavni deo NetWarea 6). Novell Certificate Server 2.0 je proširiv, bezbedan mehanizam za šifrovanje s javnim kljuèem. Ovaj softver pravi i izdaje bezbednosne sertifikate i upravlja njima. Sertifikati su digitalni prilozi, koji potvrðuju identitet pošiljaoca poruke. Pomoæu njih primaoci mogu jednostavno da šifruju svoje odgovore. 4.5.2.3 Usluge štampanja Usluge štampanja su za korisnika klijentskog raèunara potpuno nevidljive. Svaki zahtev za štampanje se preusmerava s klijentskog raèunara na server datoteka, gde se uruèuje serveru za štampanje i konaèno šalje štampaèu (isti raèunar može imati ulogu servera datoteka i servera za štampanje). Zajednièko korišæenje štampaèa je moguæe ako je povezan na server, na radnu stanicu ili neposredno na mrežu (tada štampaè ima sopstvenu mrežnu karticu). NetWareove usluge štampanja podržavaju najviše 256 štampaèa. Novell upravlja mrežnim štampaèima tako što su štampaèi, redovi za èekanje i serveri za štampanje predstavljeni kao objekti u bazi eDirectory. Softver NetWare 4.x eDirectory olakšava administriranje štampaèa i èini ga pouzdanijim tako što koristi iste alate za upravljanje kao i za ostale mrežne resurse. Zahvaljujuæi tome, sada korisnici pronalaze i koriste štampaèe lakše nego ikada. Softver Novell Distributed Print Services (NDPS) doneo je dodatne moguænosti za upravljanje i podršku korisnicima. NetWare 6 poboljšava funkcionalnost štampaèa zahvaljujuæi opciji „best network print” (najbolje raspoloživo mrežno štampanje), koja je osnova koncepta Novell Internet Printing. Ovaj softver je napravljen prema ratifikovanom (u organizaciji IETF) protokolu Internet Printing Protocol (RFC-2910-1). Novell Internet Printing uvodi upravljanje poslovima štampanja putem Web èitaèa (browsera) i tehnologije Web servera. ALEXA 2002
24/132
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
4.5.2.4 Usluge razmene poruka NetWare korisnicima omoguæava razmenu kratkih poruka. Poruke se mogu slati pojedincima i grupama. Ako su svi navedeni primaoci u istoj grupi, poruku naslovljavate grupi. Korisnici mogu blokirati ili aktivirati uèešæe svojih radnih stanica u razmeni poruka. Kada korisnik blokira prijem poruka, ta radna stanica više neæe primati poruke neusmerenog saobraæaja (engl. broadcast). Poruke se takoðe mogu isporuèivati uslugom za uruèenje poruka (engl. Message-Handling Service, MHS). MHS se može instalirati na bilo kojem serveru i može se podesiti da pruža potpun sistem razmene poruka e-pošte. MHS podržava najrasprostranjenije programe za rad sa e-poštom. 4.5.3 MEDUOPERATIVNOST NETWAREA Ostali operativni sistemi nude klijentski softver koji podržava meduoperativnost s NetWareovim serverima. Na primer, Windows NT ima Gateway Services for NetWare (GSNW). Ova usluga omoguæava serveru u mreži pod Windowsom NT da igra ulogu mrežnog prolaza ka mreži pod NetWareom. Bilo koja radna stanica iz Windowsove NT mreže može zahtevati korišæenje resursa ili usluga iz NetWareove mreže, ali se taj zahtev mora uputiti preko Windowsovog NT servera. Server se, zatim, ponaša kao klijent u NetWareovoj mreži, prosleðujuæi zahtev u NetWareovu mrežu. Pomoæu usluge GSNW, Windowsov NT server može omoguæiti pristup NetWareovim datotekama i uslugama štampanja. Patentirani protokoli (kao što su IPX ili DECnet) ustupili su prednost standardizovanim protokolima, kao što je skup protokola TCP/IP. Meðutim, mnogi protokoli se još uvek koriste. NetWare 6 podržava niz razlièitih protokola za rad s datotekama, pri èemu su svi ti protokoli standardni na pojedinim tržištima. Protokoli za rad s datotekama omoguæavaju razlièitim klijentskim raèunarima da komuniciraju s NetWareovim sistemom datoteka. Možete otpakovati potpuno nov raèunar iMac, ukljuèiti ga u mrežu i pristupati datotekama na serveru pod Net Wareom 6, bez ikakvih dodatnih radnji i bez instaliranja bilo kakvog dodatnog softvera. Isto ovo važi za Windowsove klijente, Unix radne stanice, FTP klijente ili Web èitaèe. Svrha je da se iskoriste postojeæe infrastrukture tako što se ojaèaju serveri i klijenti.
4.6 LINUX U drugoj polovini 1998. godine, pojednostavljena verzija Unixa, pod imenom Linux, privukla je mnogo pažnje. Nastanak Linuxa vezuje se za 1991. godinu (verzija sa otvorenim izvornim kodom izdata je 1993.). Linux su razvijale stotine programera širom sveta. Njegov razvoj je pomogla prosta èinjenica: izvorni kod je potpuno besplatan i svako može da ga razvija po svom nahoðenju - s tim što su sva unapreðenja i poboljšanja javno dobro. Autor Linuxa, Linus Torvalds, overava promene u operativnom sistemu, tako da se u „zvaniènoj” verziji ne primenjuju sve postojeæe izmene. Kako Linux postaje sve popularniji meðu programerima, proizvoðaèima hardvera i softvera, Microsoft vidi Linux kao pretnju Windowsu NT i Windowsu 2000. To je sasvim osnovano, jer Linux ima verne zagovornike i programere. Ovaj mrežni operativni sistem radi na x86 raèunarima, platformama Digital Alpha ALEXA 2002
25/133
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
i stanicama Sun SPARC. Zbog toga je fleksibilniji od Windowsa NT (zasad radi na x86 raèunarima i platformama Digital Alpha). Linux ima skromne hardverske zahteve. Na primer, za Web server možete upotrebiti stari PC raèunar 486. Zahtevi Windowsa 2000 su daleko veæi. Danas je Linux najtraženiji serverski operativni sistem i pravi prodor na tržište stonih raèunara. Za razliku od patentiranih operativnih sistema, Linux se instalira i nadgraðuje besplatno. Te pogodnosti privlaèe kompanije koje imaju skroman budžet, a ipak im treba dobar operativni sistem. Meðutim, cena nije jedina prednost Linuxa. Mnoge kompanije, velike i male, rado koriste Linux zbog njegove pouzdanosti - raèunari pod Linuxom rade mesecima, èak i godinama bez potrebe za ponovnim podizanjem sistema. Buduæi da je izvorni kod javno dostupan, greške se mogu lako i brzo ispraviti, nezavisno od proizvoðaèa softvera (ne morate èekati da proizvoðaè softvera objavi novu zakrpu). U poslovnom svetu takoðe se ceni otvoren izvorni kod, jer omoguæava grupi kompanija da saraðuju na softverskim problemima, bez bojazni od antitrustovskih parnica. Programi za Linux se mogu instalirati na skoro svaki raèunar (ukljuèujuæi stare i zastarele raèunare) i pružaju nivo fleksibilnosti i pouzdanosti koji je teško postiæi u drugim operativnim sistemima. 4.6.1 OGRANIÈENJA LINUXA Pored svega navedenog, Linux neæe u skorijoj buduænosti osvojiti tržište liènih raèunara. Korisnici mogu preuzeti instalacione datoteke ovog operativnog sistema s FTP lokacije kompanije Red Hat (www.redhat.com). Instalacione datoteke su takoðe objavljene na kompakt diskovima i mogu se nabaviti u lokalnim prodavnicama softvera. Iako sve više organizacija koristi servere pod Linuxom, hardverska ogranièenja i ogranièena podrška za aplikacije koèe masovniju primenu Linuxa, tako da se veliki deo korisnika ipak odluèuje za savremen poslovni softver, poput Windowsa NT ili Windowsa 2000. Ono što ogranièava Linux kao serverski operativni sistem, jeste naèin na koji se raspodeljuje vreme obrade. Windows NT i ostali komercijalni operativni sistemi rasporeðuju vreme korišæenja procesora na nivou programskih niti za funkcije jezgra (engl. kernel ), dok Linux procesorsko vreme raspodeljuje po procesima, zbog èega je raspodela procesorskog vremena manje granularna. Niti koje se izvršavaju u korisnièkom režimu rada (gde se izvršavaju aplikacije) tako su vremenski raspodeljene da Linuxove aplikacije imaju slabiji odziv u odnosu na odgovarajuæe aplikacije projektovane za Windows NT ili 2000. U praksi, Linux se ponaša slièno Windowsu 3.x, koristeæi kooperativni višeprocesorski rad, gde se od aplikacija oèekuje da oslobode procesor èim završe svoj posao. Danas, 32-bitna verzija Windowsa koristi preduprednu višeprocesnu obradu koja aplikacije primorava da prepuštaju procesor nakon jednakih i unapred poznatih vremenskih intervala. Konaèno, Linuxov kod je projektovan za izvršavanje na samo jednom procesoru, pa ne može raditi na višeprocesorskom hardveru. Zbog toga ne može izvršavati neke serverske aplikacije. 4.6.2 BUDUÆNOST LINUXA Uprkos tome što ima odreðena ogranièenja, Linux nude razlièiti proizvoðaèi i neprestano mu se poboljšavaju funkcionalnost, i performanse na razlièitim ALEXA 2002
26/134
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
platformama. Verzije Linuxa, poput Red Hat 8.x, uveliko se koriste na serverima i stonim raèunarima velikih korporacija, ali i na liènim raèunarima malih korisnika. Linux je trenutno jedan od najmoænijih i najpouzdanijih operativnih sistema. Buduæi da je izvorni kod ovog operativnog sistema otvoren, može se menjati da bi se prilagodio potrebama korisnika.
4.7 OSTALI OPERATIVNI SISTEMI Windows NT/2000 i NetWare su danas zasigurno najpopularniji mrežni operativni sistemi, ali nisu jedini. Unix, AppleTalk i Banvan VINES takoðe su poznati i priznati softverski proizvodi. Šta više, Windows 95/98/SE može se podesiti da služi kao klijent u drugim mrežama. U ovom delu poglavlja ukratko æemo predstaviti ostale operativne sisteme. 4.7.1 UNIX Unix je i dalje mnogostran, višeprogramski, višekorisnièki operativni sistem opšte namene. Dve osnovne varijacije Unixa su Linux i Solaris (proizvod kompanije Sun Microsystems). Iako je Unix zamišljen i projektovan za velike mreže, nalazi primenu i na liènim raèunarima (Linux je sve popularniji meðu korisnicima liènih raèunara). Uopšteno govoreæi, Unixov sistem se sastoji od jednog centralnog raèunara i više terminala za pojedinaène korisnike. Unix dobro radi na samostalnim raèunarima i dobro se ponaša u mrežnom okruženju. Unix je vrlo prilagodljiv okruženju klijent/server. Može se koristiti kao server datoteka, tako što se na serveru pod Unixom instalira softver za server, datoteka. Server datoteka pod Unixom opslužuje zahteve radnih stanica. Softver za server datoteka je samo jedna od aplikacija koje rade na raèunaru u višeprogramskom režimu. Server pod Unixom podržava klijente koji rade pod DOS-om i operativnim sistemima OS/2, Windows ili MacOS 7/8 (preusmerivaè radnim stanicama omoguæava da na server smeštaju i s njega preuzimaju Unixove datoteke kao da su u formatu klijentskog operativnog sistema). 4.7.2 APPLETALK Podrška za Appleovu mrežu je potpuno integrisana u operativni sistem svakog raèunara koji radi pod MacOS-om. Prva realizacija (pod imenom Local Talk) bila je prilièno spora, ali je omoguæavala ekonomièno umrežavanje raèunara. LocalTalk je i dalje deo operativnog sistema Apple OS. Usluge imenika u AppleTalku zasnovane su na zonama - to su logièke grupe mreža i resursa. Zone predstavljaju naèin grupisanja mrežnih resursa u funkcionalne jedinice. Na primer, AppleTalkova mreža se u 1. fazi sastoji samo od jedne zone, dok mreža u 2. fazi može imati najviše 256 zona. Ove dve faze nisu kompatibilne i ne podržavaju isto ožièenje mreže. Tekuæa verzija AppleTalka podržava mrežu ravnopravnih Mac raèunara velike brzine. Postoji izvesna meðuoperativnost sa ostalim raèunarima i mrežnim operativnim sistemima. Meðutim, takva meðuoperativnost nije deo Appleovog operativnog sistema. Korisnici drugaèijih raèunara (koji nisu Appleovi) najlakše se mogu povezati na resurse Appleovog mrežnog operativnog sistema pomoæu skupa protokola Apple IP (Appleova verzija protokola TCP/ IP). ALEXA 2002
27/135
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
Apple IP omoguæava raèunarima koji nisu Appleovi da pristupaju Appleovim resursima kao što su, na primer, datoteke baza podataka. Raèunari koji su deo Appleovog mrežnog operativnog sistema mogu se povezati sa ostalim mrežama pomoæu usluga koje su napravili proizvoðaèi operativnih sistema (rade na mrežnim serverima) tih mreža. Na primer, Windows NT Server, Novell NetWare i Linux sadrže usluge koje obezbeðuju meðuoperativnost sa Appleovim mrežama. Na ovaj naèin se korisnicima Macintosha omoguæava upotreba resursa na drugim mrežnim serverima. 4.7.3 BANYAN VINES Virtual Integrated Network Services (VINES) kompanije Banyan još je jedan mrežni operativni sistem na tržištu. Vines je klijentsko-serverski mrežni operativni sistem razvijen iz protokola Xerox Network Systems (XNS) kompanije Xerox. Tekuæa verzija operativnog sistema Banyan VINES ima funkciju razmene poruka pomoæu softvera Banyan's Intelligent Messaging i Beyond Mail. Mrežne usluge se prave i njima se upravlja u Banyanovoj najnovijoj verziji StreetTalk Explorera. Ovaj korisnièki interfejs radi s Windowsovim korisnièkim profilima, omoguæavajuæi da parametri koje je podesio korisnik „prate” korisnika svuda u lokalnoj mreži. VINES takoðe podržava softver za TCP/IP meðuserversku saradnju, najviše èetiri procesora i klijentske radne stanice pod Windowsom NT, Windowsom 95 i Windowsom 98. Softver Banyan Intranet Connect omoguæava daljinski klijentski pristup pomoæu standardnog èitaèa Weba. 4.7.4 POPULARNI KLIJENTSKI OPERATIVNI SISTEMI Kao što ste veæ proèitali, na klijentskom PC raèunaru vam nije neophodan mrežni operativni sistem da biste pristupili mreži ili njenim resursima. Pored uobièajenih mrežnih operativnih sistema na klijentskim raèunarima, kao što su Windows 2000 Professional ili Windows NT Workstation, i ostali operativni sistemi su meðuoperativni s današnjim mrežnim operativnim sistemima - ali samo u ulozi klijenta (radne stanice). Dva najpopularnija klijentska operativna sistema su Windows Me i Windows 98/SE. 4.7.4.1 Window Me Microsoft je u septembru 2000. godine objavio Windows Millenium Edition (Me) s namerom da uèvrsti svoje mesto na tržištu kuænih korisnika PC raèunara. Iako Windows Me na uporednim testovima nije pokazao nikakvo poboljšanje performansi u odnosu na Windows 98/SE, nova verzija ima niz poboljšanja u oblastima zabave, multimedije i kuænog umrežavanja. Osnovna poboljšanja u odnosu na Windows 98/SE tièu se rada s multimedijom. Na primer, jedno od poboljšanja je automatizovani editor za video zapise, s moænim mehanizmom za komprimovanje i omoguæenim jednostavnim uvoženjem video zapisa iz video kamera. Tu je i èarobnjak za automatizaciju uèitavanja digitalnih slika sa skenera i iz digitalnih fotoaparata i džuboks/rikorder. Nove funkcije za zaštitu sistema obuhvataju èarobnjaka koji, posle destabilizacije sistema, uspostavlja prethodno stabilno funkcionalno stanje. Tu su, takoðe, nove funkcije za lakše i jednostavnije podizanje kuæne mreže i širokopojasni pristup mrežama. Štaviše, podrška specifikacije Universal Plug-and-Play (uni-verzalni „utakni i koristi”) Windowsu omoguæava da komunicira s kuænim ureðajima. ALEXA 2002
28/136
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
Postoje i dve bitne izmene. Jedna je uklanjanje standardne opcije Windowsa 9x za podizanje sistema pod MS-DOS-om (podizanje sistema s komandne linije MS-DOS-a). Ipak, u ovoj verziji Windowsa, DOS aplikacije se još uvek mogu izvršavati. Druga izmena se odnosi na usluge Windows Internet Services, koje poboljšavaju performanse. Windows Me ima istu radnu površinu kao Windows 2000 Professional i ima skup protokola TCP/IP za povezivanje na Internet, koji (neæete verovati) nije sasvim kompatibilan s nekim rasprostranjenim softverom za Internet. Sistem za pomoæ (Help) znaèajno je poboljšan, kroz uputstva za rešavanje problema i detaljnije poruke o greškama - sa ciljem da sistem bude pristupaèniji i struènjacima i poèetnicima. Funkcija System Restore pravi rezervne kopije važnih sistemskih datoteka u vreme kada je raèunar besposlen. Snimak tekuæeg stanja sistema pravi se svakih deset sati rada raèunara. Dodatni snimci se mogu praviti kad god korisnik to zatraži, pokretanjem èarobnjaka System Restore. Ako se sistem „zamrzne” (zaustavi) i jedino vam preostane da ga ponovo pokrenete (možda samo u režimu Safe Mode), možete pokrenuti pomenutog èarobnjaka i izabrati da ponovo uspostavite neko ranije snimljeno stanje sistema. Tekuãe stanje vaših dokumenata i poruke e-pošte neæe biti izgubljeni, ali æe preko sistemskih datoteka biti upisane ranije funkcionalne datoteke. Funkcija System Restore se pokreæe kad god u omotnicama Program Files ili Windows obrišete potencijalno važnu datoteku. Na primer, ako iz omotnice Program Files obrišete podatke, Windows æe u pozadini raditi na tome da umanji eventualno nastalu štetu. Funkcija System File Protection (zasnovana na sliènoj funkciji iz Windowsa 2000 - Windows File Protection) neprimetno spreèava aplikacije da, preko važnih i novijih DLL datoteka, upisuju starije i nestandardne verzije. Ovo bi znaèajno trebalo da umanji moguænost da novoinstaliran program onemoguæi rad ostalih programa. Korisnici takoðe mogu aktivirati funkciju AutoUpdate, koja u pozadini automatski preuzima nove verzije sistemskih datoteka i traži odobrenje da ih instalira. Multimedia. Windows Movie Maker snima video zapise s prikljuèenih kamera ili uvozi postojeæe datoteke, a onda zapise razdvaja u iseèke, koristeæi tehnologiju pozajmljenu iz najsavremenijih programa za ureðivanje videozapisa. Postojeæi video zapisi mogu se uvesti iz svih standardnih formata (izuzev iz formata RealMedia), ali se mogu saèuvati samo u formatu Windows Media Format (nažalost, ne i u formatima AVI ili MPEG). Funkcija Windows Image Acquisition (WIA) koristi èarobnjaka kao interfejs za pregledanje i izradu slika sa skenera i iz digitalnih fotoaparata. Osnovne funkcije se mogu ostvariti s bilo kojim skenerom tipa „utakni i koristi”, a ako koristite WIA-kompatibilni digitalni fotoaparat, možete pregledati slike i njima manipulisati bez njihovog preuzimanja sa aparata. Na tržištu je trenutno više od 60 WIA-kompatibilnih digitalnih fotoaparata (ukljuèujuæi najnovije modele). Èarobnjak se automatski pokreæe kada u USB prikljuèak ukljuèite WIA-kompatibilan digitalni fotoaparat ili kada na skeneru tipa „utakni i koristi” pritisnete odgovarajuæe dugme. Nova aplikacija Windows Media Player 7 radi s veæinom standardnih formata zvuènih i video zapisa, izuzimajuæi format RealMedia. Sadrži prijemnik za Web radio, džuboks i pomoæni program za prenos datoteka, koji kopira i ALEXA 2002
29/137
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
komprimuje postojeæe datoteke i muzièke zapise u prenosive MP3 ureðaje za reprodukciju i ureðaje pod Windowsom SE. Interfejs ove aplikacije je jednostavniji od nezavisnih aplikacija za reprodukciju multimedijskog sadržaja, ali je Microsoft potrošio veliki deo radne površine da bi Media Plaver izgledao što lepše. Nažalost, ova aplikacija je veoma nestabilna i sklona otkazivanju. Umrežavanje. Na svakom raèunaru pod Windowsom Me, prikljuèenom na mrežu ravnopravnih raèunara, èarobnjak za podizanje kuæne mreže sprovodi vas kroz postupak instaliranja i podešavanja zajednièkog korišæenja datoteka, štampaèa i veze sa Internetom. Postoji moguænost da isti èarobnjak napravi disk za instaliranje mrežnog softvera Windowsa Me na ostalim raèunarima (oni èak mogu raditi pod Windowsom 95 ili 98) koje želite da obuhvatite pomenutom mrežom. Novi aplet Folder Options u omotnici Control Panel omoguæava neposredno pridruživanje datoteka aplikacijama (engl. file association) i ostale funkcije prilagoðavanja. Da bi se spreèilo nestruèno rukovanje raèunarom, važne sistemske datoteke se ne prikazuju u Windows Exploreru (ukoliko izrièito ne zatražite njihovo prikazivanje tako što potvrdite odgovarajuæe polje u apletu). Ako ste u Windowsu 95 ili 98 ikada instalirali kuænu mrežu, virtuelnu privatnu mrežu ili širkopojasni softver, vrlo verovatno ste ugledali poruku koja vas obaveštava da možete koristiti najviše šest instanci protokola TCP/IP. To znaèi da Windows 9x može da se poveže na Internet s najviše šest mrežnih komponenata, i da za softver koji ste želeli da instalirate više nema slobodnih veza sa Internetom. U Windows Me je ugraðen nov TCP/ IP softver koji uklanja pomenuto ogranièenje, pa sada možete instalirati proizvoljan broj mrežnih aplikacija, a da pri tome ne morate uklanjati postojeæe.
SLIKA 4.3 Uobièajeni izgled radne površine u Windowsu98/SE Internet Explorer 5.5 i Outlook Express 5.5 sastavni su delovi Windowsa Me, ali jedino primetno poboljšanje je nova funkcija pregledanja pre štampanja u Internet Exploreru. Net-Meeting 3.1 je takoðe deo paketa, ali njegove funkcije nisu nikakva novina. ALEXA 2002
30/138
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
Preporuke za nadogradnju. Da li æete, kao tehnièko lice, korisnicima preporuèiti prelazak na Windows Me? Windows Me ima mnogo alata koje korisnici vole, ali ova verzija Windowsa nije dovoljno stabilna, a uporedni testovi ukazuju na to da je Windows Me samo malo sporiji od Windowsa 98/SE. Shodno ranijim iskustvima, saèekajte da se Microsoftovi inženjeri pozabave uoèenim nedostacima i da izdaju poboljšano izdanje ili pakete za nadogradnju, jer æe tek tada biti dovoljno razloga za prelazak s Windowsa 98/SE na Windows Me. 4.7.4.2 Windows 98 S razvojem novih hardverskih standarda i funkcija za PC raèunare, Windows 95 se našao pod velikim pritiskom da bolje iskoristi sistemske resurse. Windows 98 je zasnovan na Windowsu 95, ali mu je dodat veliki broj poboljšanja i potpuna podrška za pravi 32-bitni operativni sistem. Novi èarobnjaci, pomoæni programi i resursi aktivno uèestvuju u mirnijem radu sistema. Poboljšane su performanse mnogih uobièajenih operacija, na primer, uèitavanja aplikacija, podizanja i spuštanja sistema. Puna integracija sa Internetom i World Wide Webom pomaže umreženi naèin rada i omoguæava mnogostranost sistema. Posle brojnih odlaganja, Windows 98 je konaèno objavljen juna 1998. godine, a u septembru 1999. godine izdata je nova verzija, Windows 98 Second Edition (ili kraæe Windows 98 SE). Nastala je iz jednogodišnjeg iskustva u radu s Windowsom 98 i nosi niz poboljšanja (slika 4.3). Microsoft je kasnije izdao milenijumsko izdanje (Millennium Edition) Windowsa 98 (Windows Me), s ciljem da se približi mnogobrojnim i raznovrsnim kuænim korisnicima.Evo spiska najvažnijih funkcija i poboljšanja koja donosi Windows 98/SE: Pomoæni program za izradu rezervnih kopija. Aplet za izradu rezervnih kopija podržava SCSI magnetne trake, èini rad lakšim i omoguæava mnogostranost. Arhitektura za difuzni saobraæaj (engl. broadcast). Ako se u PC raèunar ugradi kartica s TV prijemnikom, Windows 98 omoguæava prijem i prikazivanje televizijskog programa i ostalih podataka emitovanih na mrežama neusmerenog saobraæaja (engl. broadcast networks), ukljuèujuæi napredni televizijski program (kombinacija standardnog televizijskog programa sa informacijama o programu, prikazanim u HTML formatu). Poboljšanje funkcije Dial-Up Networking. Ova funkcija podrazumeva komutirani pristup udaljenoj mreži. Poboljšanje u Windowsu 98 èine funkcije dialup scripting i multilink channel aggregation koje korisnicima omoguæavaju da objedine sve raspoložive komutirane linije i tako ostvare brži prenos. Èarobnjak Disk Defragmenter Optimization. Ovaj èarobnjak defragmentira èvrsti disk, èime se ubrzava pristup datotekama, a samim tim i rad sa njima. Poboljšanja parametara prikaza na ekranu. Poboljšanja se ogledaju u podršci za dinamièko menjanje rezolucije ekrana i dubine boja. Moguæe je i podesiti uèestalost osvežavanja ekrana za najveæi broj današnjih grafièkih adaptera. Distributed Component Object Model (DCOM).Windows 98 (i Windows NT 4.0) pružaju infrastrukturu koja omoguæava DCOM aplikacijama (tehnologija formalno poznata kao Network OLE) da komuniciraju preko mreže, a da se aplikacija ne mora nadograditi. ALEXA 2002
31/139
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
Dr. Watson. Windows 98 sadrži poboljšanu verziju pomoænog programa Dr. Watson. Kada se u sistemu desi softverska greška (na primer, opšta greška zaštiæenog režima rada, (engl. general protection fault) ili zaustavljanje sistema, (engl. system hang), Dr. Watson presreæe grešku i obaveštava koji je softver pogrešio i zašto. Dr. Watson takoðe sakuplja detaljne informacije o stanju sistema u trenutku pojave greške. Pravi se datoteka dnevnika, koja se može upotrebiti za rešavanje problema. Dr. Watson se ne ukljuèuje automatski; mora se pokrenuti ruèno, ili pomoæu preèice u omotnici Start up. Brže obaranje sistema.U Windowsu 98 znaèajno je ubrzano obaranje sistema. FAT32. Ovo je poboljšana verzija sistema datoteka FAT, koja omoguæava da se èvrsti diskovi kapaciteta veæeg od 2 GB formatiraju kao jedinstvene disk jedinice. FAT32 koristi manje klastere nego FAT, pa se prostor velikih diskova efikasnije koristi. Podrška za tehnologiju Infrared Data Association (IrDA) 3.0. Windows 98 podržava tehnologiju IrDA (Udruženje proizvoðaèa opreme za infracrveni prenos podataka) za bežièno povezivanje s periferijskim ureðajima ili drugim PC raèunarima. Prenosivi i stoni raèunari koji imaju infracrveni prikljuèak, mogu se bežièno umrežiti sa ostalim ureðajima koji imaju IrDA prikljuèke, te s njima razmenjivati datoteke i na njima štampati. Podrška za procesor Intel MMX. Windows 98 podržava softver koji koristi multimedijalna proširenja za Pentium procesor (MMX i SSE) za ubrzanu obradu multimedijalnih zapisa. Zajednièko korišæenje veze sa Internetom (Windows 98/SE). Ova funkcija omoguæava podešavanje kuæne raèunarske mreže za zajednièko korišæenje veze sa Internetom. Podrška za više prikaza. Ova funkcija omoguæava korišæenje više monitora i/ili više grafièkih kartica na jednom PC raèunaru. Podrška za NetWare Directory Services (NDS). Windows 98 sadrži softver Client Services for NetWare za podršku Novellovog NDS-a. Pomenuti softver korisnicima Windowsa 98 omoguæava da se prijave na servere Novell NetWare 4.x na kojima radi NDS, i da pristupaju datotekama i štampaèima. Prepoznavanje novog hardvera. Windows 98 podržava niz pronalazaka i novih hardverskih ureðaja iz proteklih godina. U Windowsu 98 su podržani neki od glavnih hardverskih standarda: Universal Serial Bus (USB), IEEE 1394, Accelerated Graphics Port (AGP), Advanced Configuration and Power Interface (ACPI) i Digital Video Disc (DVD). Poboljšanje PCMCIA prikljuèaka. Windows 98 ima poboljšanu podršku za PCMCIA prikljuèke, ukljuèujuæi podršku za PC Card32 (CardBus), èime se omoguæava rad širokopojasnih aplikacija, kao što su video snimanje i umrežavanje na brzinama od 100 Mb/s. Takoðe, tu je podrška za PC kartice koje koriste napajanje od 3,3 V i za višenamenske kartice (na primer, za objedinjavanje modema i mrežne kartice, ili za objedinjavanje SCSI i zvuène kartice). Podrška za protokol PPTP. Point-to-Point Tunneling Protocol omoguæava korišæenje javnih mreža (kakva je Internet) za formiranje virtuelne privatne mreže, koja povezuje klijentske PC raèunare sa serverima. PPTP ALEXA 2002
32/140
POGLAVLJE 4
MREŽENI OPERATIVNI SISTEMI
omoguæava kapsuliranje protokola, odnosno omoguæava korišæenje više protokola preko protokola TCP/IP i šifrovanje podataka radi oèuvanja privatnosti. Time se postiže bezbedniji prenos podataka preko riziènih mreža. Poboljšanje sistema za upravljanje potrošnjom energije. Windows 98 sadrži napredni interfejs za podešavanje potrošnje energije i upravljanje njome (Advanced Configuration and Power Interface, ACPI) i proširenu funkciju naprednog upravljanja potrošnjom energije (Advanced Power Management 1.2, APM). Konkretno, radi se o „uspavljivanju” raèunara nakon odreðenog perioda neaktivnosti, odnosno o prestanku rotiranja èvrstog diska (engl. disk spin down), iskljuèenje napajanja PCMCIA modema (engl. PCMCIA modem power down) i ponovnom aktiviranju sistema na telefonski poziv (engl. resume on ring). Server za daljinski pristup. Windows 98 sadrži sve komponente koje èine da se stoni raèunar ponaša kao server za komutirani pristup. To omoguæava klijentima da ostvare komutiranu daljinsku vezu s raèunarom pod Windowsom 98, radi korišæenja lokalnih resursa. Pomoæni program System Configuration. Omoguæava fino podešavanje pokretanja i spuštanja Windowsa 98, odnosno omoguæava aktiviranje ili deaktiviranje pojedinih parametara u datotekama AUTOEXEC.BAT, CONFIG. SYS, SYSTEM.INI, WIN.INI i aktiviranje ili deaktiviranje omotnice Startup. Ovaj pomoæni program je mnogo napredniji od programa Sysedit u Windowsu 95 i predstavlja njegovu zamenu. Funkcija proveravanja sistemskih datoteka. Pomoæni program System File Checker omoguæava jednostavnu proveru modifikovanja ili narušavanja sistemskih datoteka Windowsa 98 (*.dll, *.com, *.vxd, *.drv, *.ocx, *.inf, *.hlp i sliène). Ovaj pomoæni program takoðe daje jednostavan mehanizam za obnavljanje izvornih verzija sistemskih datoteka koje su promenjene. Alat System Information. Ovaj pomoæni program daje opširne informacije o stemskom hardveru i o softverskom okruženju. Iz menija Tools programa System Information možete pokrenuti mnogobrojne nove pomoæne programe i alate za rešavanje problema, popravku i izradu izveštaja. System Troubleshooter. Ovaj pomoæni program automatizuje postupak otklanjanja problema. Namenjen je osoblju za tehnièku podršku i korisnicima, kao pomoæ prilikom dijagnosticiranja problema u podešavanju Windowsa. Ovi alati su projektovani za odreðene oblasti i odreðene ureðaje. Spisak alata za rešavanje problema naæi æete na kraju spiska u pomoænom programu Help. Alat Windows 98 Report. Ovo je program za pravljanje izveštaja o stanju sistema. Ako imate problem, izveštaj šaljete Microsoftu. U izveštaju se nalaze sve informacije koje Microsoftovim tehnièarima trebaju da bi razmotrili problem. Programu se pristupa iz menija Tools pomoænog programa System Information. Windows Media Player. Windows 98 podržava ActiveMovie, novu arhitekturu za reprodukovanje multimedijalnih zapisa u realnom vremenu. Ova tehnologija omoguæava visokokvalitetnu reprodukciju video-zapisa popularnih formata, kao što su zvuèni zapisi MPEG i WAV, i video-zapisi MPEG, AVI i Apple Quick Time. Media Plaver podržava i ostale popularne zvuène, video i kombinovane formate multimedijalnih datoteka. Microsoft vam omoguæava da preko Weba preuzmete nove verzije Media Playera. ALEXA 2002
33/141
Windows System Update. Ova usluga omoguæava preuzimanje najnovijih raspoloživih upravljaèkih programa i sistemskih datoteka sa Weba. Ispituje sistem i popisuje instaliran hardver i softver, zatim prikupljene informacije uporeðuje s pozadinskom bazom podataka i utvrðuje da li se mogu primeniti noviji upravljaèki programi i sistemske datoteke. Ako se ispostavi da postoje noviji upravljaèki programi i sistemske datoteke, ova usluga ih može automatski instalirati.
Dodatni izvori informacija AppleShare: Linux: Novell NetWare: Unix: Windows 2000: Windows NT: Windows XP:
savremenim raèunarskim mrežama koristi se veliki broj usluga. Neke od njih identiflkuju raèunare i ostale ureðaje, neke lociraju objekte u mreži, a neke èine Internet udobnim za rad i krstarenje. Ovo poglavlje izuèava kako rade pomenute usluge, kao i najèešæe i najverovatnije uzroke teškoæa. Najpre æemo prouèiti usluge imenika. To su alati za lociranje objekata u raèunarskoj mreži - bilo da je u pitanju štampaè, dokument, korisnik ili grupa korisnika. Biæe reèi o osnovama usluga imenika, a zatim o konkretnim uslugama koje nude Microsoft i Novell. ALEXA 2002
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
Zatim æemo uèiti o uslugama imenovanja. Ove usluge se koriste za pretvaranje nerazumljivih IP adresa u oblik koji je èoveku razumljiviji. Postoje razlièite usluge imenovanja za razlièite namene. Neke od njih su sistem imenovanja domena (engl. Domain Name System, DNS) ili Windows Internet Naming Service (WINS). Govoriæemo i o protokolu za dinamièko podešavanje èvorova (engl. Dynamic Host Configuration Protocol, DHCP), koji omoguæava lakše dodeljivanje IP adresa. Konaèno, objasniæemo širok pojam Internet usluga, u koje spadaju raznorodne komponente korišæene na Internetu. U pozadini ovih usluga radi mnogo razlièith protokola, na primer za uèitavanje Web stranica, prenos datoteka, prenos poruka e-pošte i tako dalje.
5.1 USLUGE IMENIKA Ako želite nekoga da pronaðete, uzimate telefonski imenik i tražite njegov telefonski broj ili adresu. Telefonski broj i adresu e-pošte traženog pojedinca ili organizacije možete potražiti i u zvaniènim ili poslovnim adresarima. Kada na raèunarskoj mreži želite da naðete neki objekat, usluge imenika (engl. directory services) koriste se veoma slièno. Meðutim, u ovom sluèaju, imenik se èuva na mrežnom serveru i sadrži informacije o grupama korisnika, štampaèima, omotnicama i datotekama. Usluge imenika se koriste i za e-poštu, proveru identiteta korisnika i mrežnu bezbednost. Naravno, imenikom ne raspolažu samo korisnici, veæ ga mogu upotrebljavati i aplikacije, da bi obavljale svoje zadatke. Usluge imenika omoguæavaju automatsko slanje aplikacija i novih verzija softvera svakom korisnièkom raèunaru. Usluge imenika se koriste i za pružanje bezbednosnih usluga, kao što su jedinstveno prijavljivanje na sistem, koje korisnicima omoguæava da jednim prijavljivanjem dobiju pravo pristupa odreðenom broju zaštiæenih lokacija, a da pri tome ne moraju ponovo unositi poverljive informacije o svom identitetu. Pored toga što se korisniku olakšava rad, i administrator štedi vreme i trud, jer se proverom identiteta upravlja centralno (pomoæu usluga imenika) i podešava se samo jednom. Na primer, u Windowsovom okruženju, Active Directory omoguæava upravljanje identitetima svih korisnika mreže s jednog mesta. Daljim integrisanjem sa softverskim paketom Microsoft Exchange, dobija se jedinstveno radno okruženje, i s gledišta korisnika, i s gledišta administratora. Èini se da su administratorima usluge imenika omiljene, ali nemaju samo oni koristi od njih. Korisnici takoðe dobijaju dodatne moguænosti. Na primer, prijavljivanjem na mrežu s bilo kojeg raèunara, korisnik dobija dosledno radno okruženje, ukljuèujuæi radnu površinu, aplikacije i pristup podacima - bez obzira na to da li su se prijavili sa stonog raèunara u kancelariji, prenosivog raèunara za vreme službenog puta ili iz ogranka kompanije. C.500 C.500 je standard za usluge imenika. Objavilo ga je Meðunarodno udruženje za telekomunikacije (engl. International Telecommunication Union, ITU). Standard je razvijen 1988. godine, a pet godina kasnije objavljena je nova verzija, meðutim, veæina realizacija se i dalje zasniva na verziji iz 1988. godine. ALEXA 2002
2/144
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
Da bi se maksimalno poveæale efikasnost i raspoloživost, X.500 ima distribuirani prilaz uslugama imenika. Dragim reèima, organizacija održava svoje informacije na jednom ili više agenata Directory System Agent (DSA). DSA je baza podataka koja ima dve osobine: ¦ Informacije se èuvaju u strukturi koja odgovara specifikaciji iz standarda X.500. ¦ Informacije se mogu razmenjivati sa ostalim DSA bazama koje poštuju standard. 5.1.1 X.500 Baze DSA, koje uèestvuju u uslugama imenika prema standardu X.500, povezane su u strukturu stabla, koja je objašnjena kasnije u ovom poglavlju. Svaka baza DSA drži deo globalnog imenika, koji ima ulogu putokaza u celom sistemu. Sve informacije u X.500 uslugama imenika èuvaju se u stavkama (engl. entry). Stavke pripadaju bar jednoj klasi objekta. Na primer, ako u svojoj organizaciji želite da pronaðete službenika koji se zove Petar Markoviæ, možda æe entitet „PetarMarkoviæ” biti èlan objekta Proizvodnja. Informacije u svakoj stavci odreðene su atributima. Na primer, atributi stavke PetarMarkoviæ mogu biti, Zvanje, Broj Telefona, Adresa EPošte i slièno. 5.1.2 LDAP Standard X.500 nije savršeno rešenje, barem s gledišta usluga imenika. Buduæi da je bio suviše složen za veæinu realizacija imenika, Univerzitet u Mièigenu je razvio LDAP, jednostavan protokol za pristup imenicima (engl. Lightweight Directory Access Protocol ), zasnovan na skupu protokola TCP/IP (engl. Transmission Control Protocol/Internet Protocol ). Ovaj protokol je namenjen za korišæenje na Internetu. U veæini raèunarskih okruženja, službenicima treba pristup raznim uslugama i aplikacijama, kao što su štampaèi, sistem e-poste i zajednièko korišæenje datoteka i direktorijuma. Prema tome, službenicima treba da bude omoguæen pristup resursima na razlièitim platformama (Windows, NetWare i slièno). Da bi se mogli locirati ti resursi, mora postojati jedna zajednièka usluga imenika koja obezbeðuje pristup zaštiæen proverom identiteta. Ova usluga imenika, sem baratanja korisnièkim imenima i lozinkama, mora na centralnoj lokaciji èuvati razlièite vrste podataka o klijentima, parametrima aplikacija i liène dokumente. Zatim, službenici moraju imati moguænost da bazi podataka pristupaju s bilo koje radne stanice u mreži, ili sa udaljene lokacije. 5.1.3 STABLO IMENIKA Stablo imenika je hijerarhijsko grupisanje domena koji zajedno koriste isti imenski prostor. Za razliku od stabala u prirodi, vrh hijerarhije stabla naziva se korenski domen (engl. root domain). Ponekad se, kao sinonim za korenski domen, koristi pojam roditeljski domen (engl. parent domain). Niz stablo se granaju poddomeni (ili domeni potomci ). Struktura bilo kojeg stabla usluga imenika obièno predstavlja strukturu ALEXA 2002
3/145
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
date organizacije. Posmatrajmo sliku 5.1. U ovom sluèaju, matièna organizacija je oznaèena na vrhu, dok su ogranci ispod nje. Naravno, konkretna struktura se razlikuje od kompanije do kompanije, ali suština je ista. Bez obzira na to koja se usluga imenika koristi (Active Directory ili NDS eDirectory, na primer), struktura stabla pruža fleksibilnost potrebnu za formiranje hijerarhijske strukture organizacije.
neka-firma.co.yu Raèunovodstvo
proizvodnja
Pravna služba Kraljevo
služba razvoja Novi Sad Nadzornik 2
SLIKA 5.1
Stablo imenika oponaša organizacionu strukturu kompanije
Pozajmljivanje pojmova za usluge imenika iz botanike ne završava se sa pojmom stablo. Skup stabala èini Šumu. Iako svako stablo ima svoj jedinstven prostor imena, stabla su povezana u šume putem niza poverenièkih odnosa. Drugim reèima, administrator jednog stabla primetio je da njegova organizacija ima dovoljno intenzivne odnose s drugom organizacijom (i njenim stablom), pa može formirati poverenièki odnos, realizovanjem zajednièkog pristupa resursima svake od njih. 5.1.4 REDUNDANSA Kao što pretpostavljate, usluge imenika imaju važne uloge u organizacijama. Shodno tome, ako usluga imenika otkaže ili pogreši na bilo koji naèin, organizaciju æe zadesiti ozbiljna šteta. Da bi se ovakve teškoæe izbegle, uobièajeno je da se baze podataka usluga imenika održavaju na više servera. Postavljanje baza podataka usluga imenika na više servera zove se redundansa. Redundansa omoguæava neprekidan rad sistema. Ako server prestane da radi, iz bilo kojeg razloga (kvar ili privremeno povlaèenje iz upotrebe radi redovnog održavanja), drugi, rezervni server može preuzeti njegovu ulogu. Redundansa je veoma korisna, naroèito u velikim organizacijama. Postoji varijanta upotrebe više servera, pri èemu oni meðusobno raspodeljuju optereæenje (engl. load-balancing). Na primer, posmatrajmo organizaciju sa 1000 klijentskih raèunara. Ako se usluge imenika održavaju na tri servera, teret opsluživanja mnogobrojnih klijenata ne pada na leða samo jednog servera, veæ svi serveri podjednakim optereæenjem opslužuju klijente mreže. ALEXA 2002
4/146
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
5.1.5 SINHRONIZOVANJE I REPLIKOVANJE Ako se koristi redundansa, automatski se javlja potreba za sinhronizovanjem (usaglašavanjem) i replikovanjem (engl. replication) informacija. Zahvaljujuæi sinhronizovanju i replikovanju, svi serveri organizacije uslugama imenika pružaju istovetne informacije. Ovo je važno, jer u suprotnom informacije u bazama podataka usluga imenika ne bi bile usaglašene. Na primer, korisnik traži neki resurs na periferiji mreže (i nalazi ga), dok neki drugi korisnik, koji pristupa usluzi imenika na nekom drugom serveru sa neažurnim podacima, neæe moæi da pristupi pomenutom resursu. Ili još gore, ako je resurs uklonjen ili premešten, neažurne informacije o lokaciji resursa mogu korisnika uputiti na pogrešnu lokaciju. U okruženju Windowsa NT, na primer, izmeðu servera važi hijerarhijski model. Drugim reèima, postoje primarni konlroleri domena (engl. Primary Domain Controller, PDC) i rezervni kontroleri domena (engl. Backup Domain Controller, BDC). Ovo je fin naèin za kontrolisanje specifiènih osobina konkretne mreže. Ako PDC otkaže, jedan od rezervnih kontrolera domena preuzima njegovu odgovornost (prikazano na slici 5.2). PDC
BDC
BDC
Korisnici
Korisnici
SLIKA 5.2
Korisnici
Korisnici
Korisnici
Korisnici
Hijerarhija PDC/BDC
Ako se BDC pozove da preuzme odgovornost, on mora imati ažurnu verziju informacija s primarnog kontrolera (recimo da je u pitanju glavna baza podataka o korisnicima). Kada PDC deli svoju bazu podataka s rezervnim kontrolerima domena, baza se neprestano usaglašava. Ipak, postoji razlika izmeðu sinhronizovanja i replikovanja. Okruženja sa uslugama imenika ne koriste hijerarhijski model s primarnim i rezervnim kontrolerima domena, veæ koriste ravnopravne kontrolere domena. Na primer, kada je Microsoft objavio Windows 2000 i proglasio ga za naslednika Windowsa NT (a sada je aktuelan i prelaz na tehnologiju .NET), nisu promenjene samo boje i fontovi. Konkretno, Windows 2000 je u Windowsovo okruženje uveo kontrolere domena (engl. Domain Controllers, DCs). Kontroleri domena prilièno ravnomerno dele posao, kao što je prikazano na slici 5.3. Neki kontroleri ponekad preuzimaju dodatne odgovornosti (recimo, funkciju servera za sistem imena domena), ali oni u suštini dele osnovne odgovornosti održavanja baze podataka o mrežnim objektima zasnovanim na domenima. Kada kontroleri domena zajednièki koriste informacije o domenu (jer su svi jednaki), to se zove replikovanje. Posmatrajmo mrežu sa slike 5.4. ALEXA 2002
5/147
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
U ovoj mreži, nekoliko kontrolera domena koristi LAN i WAN veze. Na svakoj lokaciji, dva kontrolera domena održavaju usluge imenika potrebne za rad lokalne mreže. Pošto u mreži prikazanoj na slici ima šest kontrolera domena,neophodno je informacije o domenima zajednièki koristiti putem WAN veza. Zbog toga, DC A sinhronizuje svoju bazu podataka sa DC B, DC B je deli sa DC C i tako dalje, dok se svi kontroleri domena ne usaglase. Korisnici
Korisnici
DC Korisnici DC
DC
Korisnici
Korisnici DC Korisnici
DC Korisnici
Korisnici
SLIKA 5.3 Kontroleri domena prilièno ravnomerno raspodeljuju optereãenje
Sinhronizovanje je važno da bi se objekti (korisnièki nalozi, datoteke, ureðaji i slièni) mogli pronaæi bilo gde na mreži. Na primer, ako korisnik na lokaciji X traži datoteku koja se održava na lokaciji Y, pristupiæe lokalnom kontroleru domena, a kontrolor domena bi trebalo da zna gde je datoteka. Lokacija X
Korisnici
DC B
DC A
WAN
WAN
DC C
DC F
Lokacija Y DC E
WAN
DC D
Datoteka
SLIKA 5.4 Postavljanje kontrolera domena i replikovanje informacija 5.1.6 ACTIVE DIRECTORY Srž upravljivosti u Windowsu 2000 èini usluga imenika koja se zove Active Directory (AD). Jednostavno reèeno, Active Directory je baza podataka vaše cele mreže. AD održava spiskove o razlièitim atributima objekata u sistemu. ALEXA 2002
6/148
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
5.1.6.1 Koristi od AD-a AD je izvanredno dobar naèin za upravljanje mrežnim resursima. Ovaj sistem pruža tradicionalne usluge imenika i bolju kontrolu i prilagodljivost prilikom upravljanja. Evo još nekih prednosti AD-a: ¦ Jednostavno upravljanje, zbog centralizovanosti baze Active Directory. ¦ Active Directory koristi niz ravnopravnih kontrolera domena - umeslo hijerarhijske strukture. Ako otkaže jedan od servera koji sadrže kontrolere domena, ostali kontroleri domena æe preuzeti nadležnosti i umanjiti uticaj otkaza na rad mreže. Ova funkcija, putem redundanse, unosi još jedan nivo pouzdanosti. ¦ Poboljšana je podesivost velièine, što omoguæava da Active Directory saèuva milione informacija, a da pri tome ne promeni administrativni model. ¦ Sadrži kataloge, koji omoguæavaju brzo i jednostavno pretraživanje mrežnih resursa i usluga. ¦ Active Directory je proširiv. Korisnik ili aplikacija mogu u njega lako uneli dodatne podatke. 5.1.6.2 Struktura Veoma je važan naèin na koji je osmišljena struktura baze Active Directory. Ako se bavite uslugama imenika zasnovanim na standardu X.500, ili ih prouèavate, nailazite na strukturirani, hijerarhijski naèin upravljanja resursima. Jezik usluga imenika, koje su zasnovane na standardu X.500, obuhvata organizacione jedinice (engl. Organizational Units, OU), domene, šume i stabla. Ovo su temelji, ne samo baze Active Directory, veæ i drugih usluga imenika. Slika 5.5 prikazuje strukturu Active Directory i ostalih usluga imenika. Organizacione jedinice su skupine ljudi, raèunara, datoteka, štampaèa ili drugih resursa od kojih treba saèiniti jedinicu. Domen je skup organizacionih jedinica. Stablo je skup domena. Šuma je skup stabala. Ova hijerarhija omoguæava preciznu kontrolu mreže i njenih svojstava. Stablo
Domen
Šuma Organizacija Korisnici
Datoteke Raèunari
SLIKA 5.5 Struktura baze Active Directory ALEXA 2002
7/149
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
Šema je još jedna od kljuènih komponenata usluge Active Directory. Šema predstavlja unutrašnju strukturu baze podataka i definiše odnose izmeðu klasa objekata. Uzmimo primer telefonskog imenika. Imali bismo klasu Ime, èiji su atributi ime i prezime. Time se zadaje da objekti u klasi Ime moraju sadržati ime i prezime. Klase mogu nasleðivati druge klase, èineæi hijerarhiju klasa. 5.1.7 SIMPTOMI Kada se instalira ili koristi Active Directory, postoji nekoliko uobièajenih teškoæa. Sledeæi odeljci objašnjavaju kako se one mogu prevaziæi. SIMPTOM 5.1 Kontroler domena ne uspeva da preuzme dužnost. Kada sistem nadograðujete u okruženju Active Directory, i primarne (PDC) ili rezervne (BDC) kontrolere domena unapreðujete u DC u postojeæem domenu, možda æete dobiti poruku da posmatrani domen nije važeæi Active Directory domen. U opštem sluèaju, problem je u DNS-u. Da biste rešili problem, proverite da li je DNS ispravno instaliran i da li ispravno radi. SIMPTOM 5.2 Èarobnjak za instaliranje se „zamrzne”. Ukoliko se tokom instaliranja aktivnog imenika, proces zamrzne, proverite da li je na svim raèunarima usaglašen sistemski sat. Ako na serverima nije usaglašeno vreme, instalacija može biti zamrznuta satima. U tom sluèaju, najbolje je zaustaviti instaliranje, sinhronizovati servere i ponovo pokrenuti èarobnjaka Active Directory Installation. Sinhronizovanje možete obaviti tako što æete na komandnu liniju upisati: net accounts
/synch
SIMPTOM 5.3 Korisnik domena ne može da se prijavi za rad. Ako nov korisnik ne može da se prijavi na domen, verovatno kasni replikovanje. Drugim reèima, korisnièka baza podataka nije kopirana na DC pod kojim se korisnik prijavljuje. Ili æete saèekati da se obavi replikovanje, ili æete na DC-u podesiti da se replikovanje obavlja sa manjim kašnjenjem. Slièno se dogaða i kada korisnici promene lozinku. Podešavanje replikovanja je stvar kompromisa. Možete zadati da se repiikovanje obavija èešæe, ali æete zbog toga na mreži imati intenzivniji režijski saobraæaj. Ako se problem ponavlja, u dnevnicima dogaðaja proverite da li se na DCima kopiranje obavlja uspešno. Ako se prilikom prijavljivanja pojave smetnje, takoðe treba proveriti da li je: TCP/IP ispravno podešen na klijentskom raèunaru; kontroler domena raspoloživ; dostupan server globalnog kataloga. Globalni katalog je pretraživi indeks koji korisnicima omoguæava da na mreži pronaðu objekat, pri èemu ne moraju znati na kojem se domenu èuva. 5.1.7.1 Nadgledanje usluge Active Directory Za kontrolisanje usluge Active Directory i rešavanje eventualnih problema, èesto se koriste alati za analiziranje i praæenje performansi. Performance Monitor (ili System Monitor, u Windowsu 2000 i novijim verzijama) deo je operativnih sistema Microsoft Windows. Taj veoma moæan alat može se upotrebiti za ALEXA 2002
8/150
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
nadgledanje nekog od mnogobrojnih parametara bitnih za performanse raèunara koji rade pod Windowsom. Da biste nadgledali Active Directory, aktivirajte Performance Monitor (može se pokrenuli s komandne linije, unosom PERFMON.EXE) i iz liste objekata koji se mogu nadgledati izaberite NTDS. Tabela 5.1 nabraja neke alate nezavisnih proizvoðaèa pomoæu kojih se može nadgledati Active Directory. TABELA 5.1 ALATI NEZAVISNIH PROIZVOÐAÈA ZA NADGLEDANJE USLUGE ACTIVE DIRECTORY Kompanija
Proizvod
Web lokacija
NetPro
DirectoryTroubleshooter
WWW.netpro.com
IBM Tivoli
IBM Tivoli Monitoring
WWW.tivoli.com
NetIQ
NetIQ AppManager
WWW.netiq.com
Ukoliko ste sistem restaurirali s rezervne kopije i koristili ste èarobnjaka Restore, Active Directory se može restaurirati samo na svojoj izvornoj lokaciji. Ako za datoteke System State zadate drugaèiju lokaciju - ili ako restauraciju pokušate sa udaljenog raèunara - Active Directory neæe biti restauriran. 5.1.8 NOVELL DIRECTORY SERVICES (NDS) Novell je svoje usluge imenika nazvao Novell Directory Services (NDS) eDirectory. Novell je izuzetno ponosan na NDS, jer tvrdi da ovaj imenik može uskladištiti milijarde informacija, a da se pri tome LDAP pretraživanja obavljaju brže od sekunde. NDS takoðe pruža osnovu za Novellove aplikacije, kao što su Certificate Server, digitalme, eGuide, iChain, Net Publisher i Single SignOn. Iako je projektovan za NetWare, NDS æe raditi na operativnim sistemima Windows 2000/NT/XP, Solaris i Linux. 5.1.8.1 Bezbednost Slièno Microsoftovom softveru Active Directory, paket eDirectory sadrži niz bezbednosnih komponenata: ¦ Authentication. Prvi nivo zaštite od korisnika traži da se, prilikom prijavljivanja, predstavi. Softver za proveru identiteta podržava niz bezbednosnih mera, poèev od šifrovanja lozinki pomoæu SSL-a, do sertifikata X.509v3 i pametnih kartica. U pozadini se odvija dodatna provera identiteta, potpuno skrivena od korisnika. ¦ Novell International Cryptographic Infrastructure (NICI). To je alat za šifrovanje koji programeri mogu koristiti za dobijanje odgovarajuæeg nivoa šifrovanja u svojim aplikacijama, a da u njih same ne ugrade šifrovanje. Nivo šifrovanja zavisi od dela sveta u kome se aplikacija koristi. ¦ Secure Authentication Services (SAS). To je modularna osnova sledeæe generacije za proveru identiteta, koja omoguæava usluge provere identiteta. Trenutno podržava SSLv3. ALEXA 2002
9/151
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
5.1.8.2 Upravljanje Novell sadrži mnoštvo alata za upravljanje koji olakšavaju administriranje informacija u NDS-u. Neki alati direktno utièu na realizaciju modela elektronskog poslovanja (Novell Client), dok drugi utièu posredno (NDS Server). Evo nekih alata: ¦ NDS Server. Kopije NDS-a postavlja na primarne kontrolere domena (PDC) i na rezervne kontrolere domena (BDC). ¦ NetWare Administrator iConsoleOne. Pomaže upravljanje mrežnim korisnicima i resursima. ¦ NDS Manager. Upravlja particijama, replikama, serverima i šemom NDS-a. ¦ Novell Client. Korisnicima daje pristup funkcijama NDS-a. ¦ LDAP. Pruža otvorenu infrastrukturu za aplikacije napisane po standardima Interneta. ¦ Bulkload Utility. Omoguæava dodavanje miliona objekata u istom trenutku. 5.1.9 SIMPTOMI U NDS-u mnogo šta može izazvati probleme. Neki uzroci mogu izgledati beznaèajno (na primer, usaglašenost sistemskih satova), ali dešava se da najveæi problemi nastanu zbog zanemarenih detalja. Sledi nekoliko prikrivenih uzroènika problema u radu NDS-a. SIMPTOM 5.4 Imam teškoæe prilikom usaglašavanja NDS servera. Proverite da li su na NDS serverima usaglašena vremena. Vreme je veoma važno, jer se sve izmene u bazi podataka NDS beleže zajedno s vremenom kada su nastale. Ako NDS serveri nisu usaglašeni, a vi dodate nov objekat (na primer, nov korisnièki nalog), iznenadiæete se kada otkrijete da korisnièkog naloga nema u NDS stablu. Problemi neusaglašenosti sistemskog vremena dešavaju se iz jednog od sledeæih razloga: ¦ Usluga sistemskog vremena na NetWareu nije valjano podešena. ¦ Otkaz opreme spreèava dva servera da komuniciraju. ¦ Server je bio ugašen, a prilikom podizanja sistema CMOS sat nije pokazao taèno vreme i datum. ¦ Na serveru je podešena pogrešna vremenska zona. Ovaj problem se lako rešava: proverite da li je sistemsko vreme na serverima usaglašeno. SIMPTOM 5.5 Serveri za vreme se moraju pravilno podesiti. Proverite servere za vreme, odnosno da li su pravilno podešeni. Vremenski serveri ostalim serverima u mreži zadaju sistemsko vreme. NDS koristi èetiri vrste servera za vreme: ¦ Pojedinaèni. Odgovaraju primarnim i sekundarnim serverima za vreme na upite o vremenu, ali ne pokušavaju da isprave postojeæe razlike. ¦ Referentni. Odgovaraju na upite o vremenu koje su postavili primarni i sekundarni serveri za vreme, ali æe se promeniti ako postoji razlika izmeðu njih (referentnih servera za vreme) i primarnih servera za vreme. ALEXA 2002
10/152
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
¦ Primarni. Odgovaraju na zahteve za taèno vreme koje postave referentni serveri, ostali primarni serveri i sekundarni serveri za vreme. ¦ Sekundarni. Ovim serverima vreme obièno diktiraju ostali serveri za vreme. Više informacija o biranju odgovarajuæe vrste servera za vreme i njihovom podešavanju potražite na Novellovoj Web lokaciji za podršku (Novell's Support Connection) www.support.novell.com. Izaberite stavku Knowledgebase i pogledajte dokument pod brojem 10058645. SIMPTOM 5.6 „Siroèiæi” prave probleme. Kad u NDS-u izmenite neki objekat, obezbedite da se izmena u potpunosti replikuje u celoj mreži. Ako se naèinjena izmena ne ažurira u celoj mreži, postoji opasnost da nastanu siroèiæi (engl. orphan). Siroèiæi su podobjekti koji više nemaju roditeljski objekat. Na primer, ako je server za štampanje premešten, a odgovarajuæi štampaè ostavljen gde je i bio, on postaje siroèe. Da biste proverili postoje li siroèiæi, sa serverske konzole zadajte sledeãe komande: SET DSTRACE = +SYNCH SET DSTRACE = *H Ukoliko se tokom postupka replikovanja javi greška 637, verovatno na serveru imate siroèe (ili više njih). Da biste rešili ovaj problem, pratite uputstva iz dokumenta 100185121, koji æete naæi na adresi: www.support.novell.com. SIMPTOM 5.7 Serveri ne komuniciraju na odgovarajuæi naèin. Zbog prekida u komunikaciji izmeðu servera mogu nastati siroèiæi, ili æe serveri satima pokušavati da uspostave komunikaciju. Sa serverske konzole možete proveriti da li u komunikacijama postoje problemi. Zadajte sledeãe komande: SET DSTRACE=+SYNCH SET DSTRACE=*H Ako vam se prikaže greška 625, proverite komunikacione veze. Možda problem izazivaju preoptereæene WAN veze ili loše veze u lokalnoj mreži. Nisu instalirane najnovije zakrpe i najnovije verzije softvera, Novell pokušava da reši probleme pomoæu niza zakrpa i novih verzija. Budite u toku s novim verzijama i zakrpama. Spisak novih zakrpa i novih verzija naæi æete na adresi www.support.novell.com/misc/patlst.htm.
ALEXA 2002
11/153
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
5.2 USLUGE IMENOVANJA Raèunari u mreži imaju jedinstvene adrese. Adrese omoguæavaju mrežnim ureðajima da saznaju kuda treba poslati podatke. Pored toga, koriste se usluge imenovanja, koje omoguæavaju upotrebu imena umesto suvoparnih IP adresa. U ovom odeljku podrobno se izuèavaju usluge imenovanja. Preovlaðujuæa usluga imenovanja je sistem imena domena (engl. Domain Name System, DNS). Ova usluga je predviðena za Internet, ali postaje popularna i u lokalnim mrežama. Na primer, kada upišete www.mikroknjiga.co.yu ili neku drugu adresu, vaš DNS server pretvara ime u adresu koju æe raèunar upotrebiti za prenos podataka. DHCP (engl. Dynamic Host Configuration Protocol ) omoguæava da se raèunaru koji se prijavljuje na mrežu, dinamièki dodeli IP adresa. DHCP je koristan, jer automatizuje postupak dodeljivanja IP adresa. Microsoft je napravio sopstveni sistem imenovanja, WINS. WINS se i dalje koristi u operativnom sistemu Windows, ali je Microsoft odluèio da se potpuno preorijentiše na DNS, umesto WINS-a. Meðutim, pošto se WINS masovno koristi u Windowsovim domenima, ovde je objašnjen i naèin rada WINS-a. 5.2.1 SISTEM IMENA DOMENA (DNS) Da biste na Internetu pronašli Web stranicu, u adresno polje èitaèa Weba morate upisati jednoznaènu adresu resursa (engl. Uniform Resource Locator, URL). Postoji više vrsta jedinstvenih domena, koji su predstavljeni URL- om (na primer, www.mikroknjiga.co.yu ili www.etf.bg.ac.yu). URL ima samo jednu namenu - da ljudima olakša korišæenje Interneta. IP adrese nije lako pamtiti. Da bi raèunari mogli meðusobno da se povezuju putem Interneta, moraju biti oznaèeni 32-bitnim IP adresama, koje se mogu uporediti s telefonskim brojevima. Da biste zadavanjem URL-a mogli da pregledate neku Web lokaciju, URL se mora pretvoriti u IP adresu. Na primer, ako u adresno polje èitaèa Weba upišete URL www.spc.org.yu, zahtev se šalje najbližem DNS serveru, koji URL pretvara u IP adresu (u ovom sluèaju 199.4.104.161). URL je neophodno pretvoriti u IP adresu, jer usmerivaèi i skretnice ne znaju šta je ime domena, veæ razumeju samo IP adrese. U stvari, da biste uopšte komunicirali s DNS serverom, morate znati njegovu IP adresu. Svaki raèunar na Internetu ima svoju IP adresu. Kada ne bi bilo DNS servera, ne bismo koristili smislena imena Web lokacija, veæ bismo pamtili IP adrese i pomoæu njih pretraživali Internet. U Windowsu 2000 uveden je dinamièki DNS (Dynamic DNS, DDNS). On èvorovima mreže omoguæava da ažuriraju DNS tabelu dodavanjem imena svojih èvorova i IP adresama, èim se povežu na mrežu. 5.2.1.1 Kako DNS radi u Windowsu? Kao što smo ranije rekli, Microsoftova usluga imenika zove se Active Directory. DNS igra važnu ulogu u radu usluge Active Directory. Pre nego što instalirate Active Directory, morate imati instaliranu DNS infrastrukturu. Jedan od prvih koraka u planiranju prelaska na Windows 2000 ili tehnologiju .NET, jeste uspostavljeno ime domena. To je, u stvari, DNS ime domena. Kada pravite ALEXA 2002
12/154
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
mrežu s funkcijom Active Directory, DNS igra tri važne uloge koje se odnose na konvencije imenovanja, razrešavanje imena i lokacije komponenata. Za instaliranje usluge Active Directory, neophodno je korišæenje DDNS-a. Stari DNS serveri neæe raditi u mreži sa aktivnim direktorijumom. Konvencija imenovanja. Konvencija imenovanja je prva uloga koju DNS ima u usluzi Active Directory. Na primer, kada pravite hijerarhiju pomoæu AD-a, koren domena bi mogao biti nazvan nasafirma.com. To ne znaèi da su vaši DNS domen i domen za Active Directory isti. Ne zaboravite, usluga imenika Active Directory instalirana je na kontrolerima domena, a DNS je sredstvo za razrešavanje IP adresa. Interno, domen možete nazvali nasafirma.com. a na Internetu vas mogu pronaæi na adresi www.nasafirma.com. Active Directory æe sadržati objekte kao što su štampaèi, korisnièki nalozi, serveri i slièno. Vaš DNS domen održavaju DNS serveri, koji se mogu, ali ne moraju objediniti s kontrolerima domena. U stvari , oni uopšte ne moraju biti Microsoftov proizvod. Vaš DNS server sadrži bazu podataka (poznatu kao zonska datoteka, engl. zonefile) sa zapisima o resursima. Zapisi o resursima omoguæavaju preslikavanje imena èvorova u IP adrese i obrnuto. Na primer, zonska datoteka može sadržati zapis koji nam govori da raèunar po imenu kontroler_domen _5 možemo pronaæi na IP adresi 192.168.1.100. Razrešavanje imena. DNS se u AD okruženjima koristi za razrešavanje imena. Ako jedan raèunar na mreži želi da komunicira s drugim raèunarom, DNS serveru šalje upit, sa zahtevom za dobijanje IP adrese tog raèunara. U Windowsu NT 4.0 i starijim verzijama, ovaj posao je obavljao WINS. Lokacija komponente. Konaèno, DNS pomaže da Active Directory locira odreðenu komponentu. Na primer, pošto je Active Directory baza podataka koja sadrži opis komponenata mreže, ako se prijavite na mrežu i želite da naðete neki štampaè, mora se locirati Global Catalog Server. Da bi opslužio ovu vrstu zahteva, DNS server koristi resurs po imenu zapis usluge (engl. service record). Zapise usluge registruje usluga NetLogon na kontroleru domena (dokle god on radi). 5.2.1.2 NSLOOKUP Kao pomoæ za rešavanje problema u radu sistema imenovanja domena, možete upotrebiti alat nslookup. Taj program omoguæava da zadavanjem imena èvora (engl. hostname, na primer, mikroknjiga.co.yu) dobijete IP adresu posmatranog domena. Koristan je za inverzno pretraživanje, kada na osnovu IP adrese èvora želite da saznate ime tog èvora. Nslookup DNS serveru šalje paket sa upitom o imenu domena. DNS server se, zavisno od arhitekture vašeg sistema, može nalaziti u vašoj mreži, kod davaoca usluga ili u korenskom serverskom sistemu koji opslužuje celu hijerarhiju imena domena. Takoðe, nslookup možete upotrebiti kada preðete na korišæenje DNS servera neke druge organizacije. Programom nslookup možete dobiti i druge informacije o IP adresama, na primer, informacije o uslugama elektronske pošte. Program nslookup postoji u operativnim sistemima zasnovanim na Unix-u i u familiji operativnih sistema Windows. ALEXA 2002
13/155
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
Alat nslookup može se koristiti za ispitivanje servera na kojima rade DNS aplikacije, kao što je Berkeley Internet Name Domain (BIND). Da biste pomoæu programa nslookup napravili DNS upit, morate znati tri elementa: ¦ adresu ili ime DNS servera ¦ Internet adresu za koju se sastavlja upit ¦ vrstu zapisa koju tražite. Korišæenje alata nslookup. U Unix-ovom okruženju, na komandnu liniju treba da upišete nslookup. Ako koristite Windows, na komandnu liniju upišite nslookup.exe. Obe komande pokreæu alat nslookup koji se može iskoristiti za prikupljanje raznih informacija o èvorovima mreže. Na primer, možete dobiti informacije o zapisima, razmenjivaèima e-pošte, IP adresama, kanonskim imenima i tako dalje. Kada pokrenete aplikaciju nslookup dobiæete sledeæi odzivnik (prompt): > Iza odzivnika možete upisati svoj DNS upit. Ako tražite IP adresu neke Web lokacije, upišite njeno ime, na primer: >mikroknjiga.co.yu Dobiæete IP adresu zadatog URL-a: 194 .247 .192.241 Ako upišete IP adresu, dobiæete kanonsko ime. Kanonsko ime je ime èvora, recimo mikroknjiga.co.yu nslookup ima još jednu vrlo korisnu osobinu - može da prima spisak èvorova koji u datom domenu obavljaju razmenu poruka elektronske pošte (engl. metil exchange, MX). Ukoliko iza odzivnika > unesete znak pitanja (?), dobiæete spisak svih opcija raspoloživih za nslokup. Ako od alata nslookup tražite ispisivanje odreðene vrste zapisa (na primer, o razmeni poruka e-pošte), vrstu tražene informacije zadajete komandom set type. U Windowsovom okruženju, odrednica set type može se zameniti odrednicom set q. U ovom sluèaju, „q” znaèi upit (engl. query). Odrednice „type” i „q” imaju isto znaèenje. Za pretraživanje informacija o razmeni poruka e-pošte, zadajete sledeæu komandu: set type=mx Pošto ste odluèili koje æete zapise pretraživati, zadajte Internet adresu koju želite da ispitate. Ukoliko unesete: >osborne.com dobijate sledeæe rezultate: Server:ra.visi.com Address:209.98.98.98 osborne.com MX preference=0,mail exchanger=mail.eppg.com osborne.com nameserver=NSl.MHEDU.com osborne.com nameserver=NS2.MHEDU.com NSl.MHEDU.com internet address=198.45.24.13 NS2.MHEDU.com internet address=198.45.24.14 ALEXA 2002
14/156
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
Na osnovu ovih rezultata, možemo zakljuèiti da je raèunar mail.eppg.com ovlašæen za razmenu poruka e-poštom, odnosno za prijem svih poruka koje su namenjene domenu osborne.com. Ove informacije je pružio DNS server „ra.visi.com”. Ako navedene informacije želite da proverite pomoæu DNS servera koji je nadležan za neki drugi domen, taj server možete navesti kao primarni DNS server, komandom server: >server nsl.rnhedu.com Default Server: nsl.mhedu.com Address: 198.45.24.13 Detaljniju evidenciju o razmeni e-pošte možete dobiti pretraživanjem druge vrste zapisa. U ovom sluèaju, ponovo æemo upotrebiti komandu set type, ali ovaj put æete tražiti zapise o èvorovima (HINFO): >set type=hinfo Sada, kada unesemo osborne.com, dobijamo detaljne informacije o èvoru: Server:nsl.rnhedu.com Address:198.45.24.13 osborne.com primary name server=osborne.com responsible mail addr=hostmaster.eppg.com serial=200204152 refresh=3600 (1 hour) retrv=900 (15 mins) expire=604800 (7 days) default Ttl=1800 (30 mins) Ako hoæete da prikažete sve detalje o datom domenu, zadajte komandu set type = all, èime se dobijaju sve raspoložive informacije o domenu, kao u sledecem primeru: >set type=all >osborne.com Server:nsl.mheðu.com Address:198.45.24.13 Non-authoritative answer: osborne.com nameserver=NSl.MHEDU.com osborne.com nameserver=NS2.MHEDU.com osborne.com MX preference=0 mail exchanger=mail.eppg.com osborne.com nameserver=NSl.MHEDU.com osborne.com nameserver=NS2.MHEDU.com NSl.MHEDU.com internet address=198.45.24.13 NS2.MHEDU.com internet address=198.45.24.14 mail.eppg.com internet address = 198.45.24.13 U ovom primeru komande nslookup uoèiæete red u kojem piše „nonauthoritative answer”. Primera radi, posmatrajmo sledeæe ispise: ALEXA 2002
15/157
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
>whitehouse.gov Server:nsl.mhedu.com Address:198.45.24.13 Name: whitehouse.gov Address:198.137.240.92 >whitehouse.gov Seiver:nsl.mhedu.com Address:198.45.24.13 Non-authoritative answer: Name: whitehouse.gov Address:198.137.240.92 U oba sluèaja, sproveli smo jednostavan nslookup upit za Web lokaciju Bele kuæe (SAD). U prvom rezultatu dobili smo nezanimljiv odgovor u obliku IP adrese Web lokacije Bele kuæe. Kada smo upit zadali ponovo, pre nego što je prikazana IP adresa Bele kuæe, pojavila se naznaka „non-authoritative answer”. Nemojte se brinuti - to ne znaèi da smo dobili pogrešne informacije. Prilikom prvog nslookup upita, rezultati su dobijeni neposredno od DNS servera Bele kuæe, a tada ih je istovremeno upamtio i naš DNS server. Kada smo po drugi put poslali upit nslookup, rezultat smo dobili iz lokalnog keša. Da bi naznaèio kako je rezultate dobio iz keša, nslookup pre rezultata ispisuje naznaku „nonauthoritative answer”. nslookup Errors. Tokom korišæenja alata nslookup, možete dobiti neku od sledeæih grešaka: ¦ Timed out. Istekao je zadati vremenski period, a server nije odgovorio na nslookup upit, ili odgovor nije dobijen nakon zadatog broja pokušaja. Zadavanje vremenskog perioda obavlja se potkomandom set timeout. Broj pokušaja se može podesiti potkomandom set retry. ¦ No Response From Server. Na serverskom raèunaru ne postoji DNS server. ¦ No Records. Iako je zadato ime raèunara postojeæe i važeæe, DNS server nema zapise koji odgovaraju zadatoj vrsti upita. ¦ Nonexistant Domain. Raèunar ili DNS domen ne postoji. ¦ Connection Refused. DNS odbija uspostavljanje veze. ¦ Network is Unreachable. Uspostavljanje veze s DNS-om nije moguæe. ¦ Server Failure. DNS server je u svojoj bazi podataka našao grešku i ne može da odgovori na zahtev. ¦ Refused. DNS server je odbio da odgovori na zahtev nslookup. ¦ Format Error. Neodgovarajuæi format paketa kojim je zahtev poslat DNS serveru. U pitanju je greška u alatu nslookup.
ALEXA 2002
16/158
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
5.2.2 PROTOKOL ZA DINAMIÈKO PODEŠAVANJE ÈVOROVA (DHCP) Protokol za dinamièko podešavanje èvorova (engl. Dynamic Host Configuration Protocol, DHCP) uprošæava dodeljivanje adresa i upravljanje raèunarima povezanim na TCP/IP mrežu. DHCP raèunarima i ostalim ureðajima u mreži automatski dodeljuje IP adrese iz skupa raspoloživih adresa. Podešen DHCP server održava bazu podataka raspoloživih IP adresa. DHCP serveri takoðe mogu imati opcije za klijente koje obuhvataju adrese DNS servera, adrese mrežnih prolaza (engl. gateway) i ostale informacije. DHCP servere obièno koriste velike organizacije i davaoci Internet usluga, jer se tako omoguæava jednostavno dodeljivanje i višekratna upotreba IP adresa. Kada DHCP klijent (na primer, korisnièki raèunar) otpoène rad, on od DHCP servera zahteva informacije koje mu trebaju za podešavanje. To omoguæava automatsko dodeljivanje IP adresa, maske podmreže i ostalih bitnih informacija. Klijentima se IP adrese dodeljuju na ogranièen vremenski rok. Postupak je poznat kao pozajmica (engl. lease). Pozajmice se povremeno obnavljaju, a postoji moguænost da se ista IP adresa koristi duži vremenski period bez prekida. Pozajmice se povremeno obnavljaju, otprilike na polovini predviðenog roka. Kada se pozajmica uspešno obnovi, klijent zadržava svoju IP adresu. Ako obnavljanje pozajmice nije uspešno, IP adresa se vraæa u skup slobodnih i raspoloživih IP adresa i može se dati nekom drugom klijentu. 5.2.3 SIMPTOMI Pri radu DHCP servera mogu nastati teškoæe. Evo nekoliko uobièajenih problema koji se lako otklanjaju. SIMPTOM 5.9 DHCP server ne radi. Ako je vaš DHCP server prestao da radi, najpre proverite da li je server ovlašæen da radi na mreži. Potom æete lako proveriti detalje podešavanja, naroèito ako ste ih nedavno zadali ili ako ste upravo završili administriranje DHCP servera. Pažljivo proverite parametre i uverite se da niste nešto pogrešno zadali. Prouèite svoj dnevnik sistemskih dogaðaja i kontrolne dnevnike DHCP servera (engl. DHCP server audit logs). U dnevniku obièno postoji objašnjenje za svako pokretanje i zaustavljanje usluge. SIMPTOM 5.10 DHCP server ne može da opslužuje klijente. Ako je DHCP server realizovan na raèunaru s više mrežnih kartica (engl. multihomed server) i ne pruža usluge na jednoj ili više mrežnih veza, proverite povezivanje servera (engl. server bindings). Proverite da li se povezivanjima statièki ili dinamièki podešavaju TCP/IP parametri za veze instalirane na serveru. U raèunarima s više mrežnih kartica, kartice mogu raditi u razlièitim podmrežama. Ukoliko opseg ili superopseg DHCP servera nisu podešeni ili aktivirani, podesite ih, a potrudite se da valjano podesite i specijalne opcije za rad sistema. Ako je opseg potpuno skorišæen i ne možete udovoljiti zahtevima klijenata za dodeljivanje novih adresa, DHCP server klijentima vraæa poruku negativne potvrde (engl. DHCP negative acknowledgment message - DHCPNAK). Kad se to ALEXA 2002
17/159
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
desi, opseg IP adresa možete proširiti na èetiri naèina (pseg je skup dostupnih IP adresa): ¦ Proširite opseg izborom IP adrese veæe od gornje adrese sadašnjeg opsega. ¦ Napravite dodatni opseg i superopseg, zatim postojeæi opseg i novi opseg ubacite u superopseg. ¦ Deaktivirajte postojeæi opseg, zatim aktivirajte nov opseg. ¦ Skratite trajanje pozajmica. Takoðe, možete otkriti da je niz IP adresa koje nudi jedan DHCP server, u sukobu s nizom IP adresa koje nudi drugi DHCP server na istoj mreži. To æete popraviti kad promenite skup raspoloživih adresa za opseg na svakom serveru. Tada se opsezi IP adresa nikada neæe preklopiti. Štaviše, možete obrisati klijentske pozajmice i privremeno omoguæiti detekciju sukoba na strani servera, kako biste olakšali utvrðivanje izvora teškoæa. SIMPTOM 5.11 DHCP server je pretrpeo gubitak ili ošteæenje podataka. Ako DHCP server prijavljuje greške u bazi podataka Jet, ili ako sumnjate da su podaci u bazi ošteæeni, oporavak podataka na DHCP serveru podrazumeva rekonstrukciju baze podataka i ispravljanje svih prijavljenih grešaka. Na konzoli DHCP servera, možete upotrebiti opciju Reconcile, kojom æete proveriti i rešiti probleme vezane za bazu podataka. Problemi DHCP klijenata. Ako DHCP server ispravno radi, a problemi i dalje postoje, treba proveriti DHCP klijente. Najpre treba proveriti nekoliko uobièajenih problema vezanih za rad klijenata. Ponovno pokretanje sistema. Rešavanje problema treba poèeti ponovnim pokretanjem sistema (engl. reboot) na klijentskom raèunaru/ureðaju. Ako pretpostavimo da je taj sistem ispravno podešen za korišæenje protokola DHCP u konkretnom okruženju, samo bi trebalo ponovo pokrenuti sistem da bi ponovo bio stabilan. DHCP softver još uvek nije sasvim pouzdan, ali se veæina problema jednostavno rešava ponovnim pokretanjem sistema. Povezivanje na drugu mrežu. Ako se povezujete na neku drugu mrežu i pri tome ne uspevate da pristupite DHCP serveru, ponovno pokretanje sistema (restart), rešava problem u veæini sluèajeva. Komande Release i Renew. Korišæenje komandi ipconfig/release i ipconfig/renew (u okruženju Windows NT/2000/XP) ili winipcfg (u okruženju Windows 9x) takoðe može pomoæi u velikom broju sluèajeva, ako je u pitanju manji problem. Loši DHCP serveri. Proverite da li vaši klijenti pokušavaju da se povežu na odgovarajuæi DHCP server. Ako pokušaju da se povežu na takozvani rizièan DHCP server (engl. rague DHCP server), server æe im možda isporuèiti netaène informacije.
ALEXA 2002
18/160
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
5.2.4 WINDOWS INTERNET NAMING SERVICE (WINS) Microsoftov je patent za uslugu preslikavanja imena, ali se ne koristi u novijim verzijama Windowsa. Radi kompatibilnosti sa starijim softverom, još uvek postoji u izdanjima novih operativnih sistema. Pošto mnoga sredine rade pod Windowsom NT, brojne organizacije i dalje koriste WINS. On nudi kompatibilnost sa uslugama i aplikacijama koje zahtevaju pretvaranje NetBIOS adresa u IP adrese. NetBIOS je skraæenica za Network Basic Input/Output System. Taj program omoguæava da aplikacije s razlièitih raèunara komuniciraju preko lokalne mreže. 5.2.4.1 Osnovne informacije o WINS-u WINS sadrži dve komponente na visokom nivou: WINS server i WINS klijent. WINS klijent obavlja dve funkcije: prilikom prvog povezivanja na mrežu, prijavljuje se (registruje) WINS serveru i šalje mu upit radi pretvaranja IP imena u NetBIOS. WINS server prima i obraðuje upite i prijave (registracije) WINS klijenata i prosleduje ih ostalim DNS serverima, deleæi s njima svoju bazu podataka. Ovaj postupak se zove replikovanje. Mreža pod Windowsom NT može sadržati više WINS servera. Ako WINS server nije dostupan, klijenti mogu pokušati da se jave sekundarnom serveru. WINS serveri periodièno (interval replikovanja) šalju svoje baze podataka (koje, izmeðu ostalog, sadrže imena èvorova mreže) ostalim serverima. 5.2.4.2 Registrovanje, obnavljanje i oslobaðanje Stek TCP/IP inicijalizuje se prilikom prve komunikacije WINS klijenta s WINS serverom. Klijent pokreæe komunikaciju, tako što WINS serveru šalje zahtev za registraciju imena (engl. Name Registration request). Zatim, WINS server u svojoj bazi podataka proverava da li se takvo ime veæ koristi. Ako se ne koristi, registracija se prihvata i upisuje u bazu podataka, radi buduæih upita i zahteva. Periodièno, dok je povezan na mrežu, klijent æe serveru slati zahtev za obnavljanje pozajmice. Drugim reèima, proveravaæe da li još uvek može da koristi ime koje je ranije registrovao kod WINS servera. Kada se klijent iskljuèuje, i o tome obaveštava server, tako da se to ime oslobaða. Sledeæi odeljci objašnjavaju postupke registrovanja, obnavljanja i oslobaðanja. Registrovanje. Kada WINS klijent WINS serveru pošalje zahtev, server odluèuje da li æe zahtev prihvatiti ili odbaciti. Odluka uglavnom zavisi od toga da li to ime veæ koristi neki drugi klijent. Ako je neki drugi klijent ranije veæ registrovao traženo ime, server æe proveriti IP adresu zahtevaoca. Ukoliko je registrovano ime još uvek aktivno i ako je IP adresa zahtevaoca razlièita od prvobitno registrovane, WINS server æe poslati poruku na IP adresu koja je registrovana uz posmatrano ime. Postupak poèinje slanjem poruke Wait for Acknowledgement (WACK, saèekaj potvrdu), kojom se klijent zahtevalac obaveštava da saèeka dok server pretraži imena. Ako sa IP adrese koja je registrovana uz posmatrano ime dobije odgovor, onda WINS server klijenta zahtevaoca obaveštava da je ime veæ registrovano i da se koristi. Kad WINS server utvrdi da postoji ili ne postoji drugi klijent s datim imenom, zahtevaocu æe poslati pozitivan, odnosno ALEXA 2002
19/161
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
negativan odgovor (Positive Name Registration Response ili Negative Name Registration Response). Obnavljanje. Da se baza podataka imena WINS servera ne bi prepunila nekorišæenim imenima, klijentima su imena dodeljena na ogranièen vremenski period. Drugim reèima, klijenti svoja imena moraju periodièno obnavljati. Tokom postupka registracije, klijentu se dodeljuje interval obnavljanja (engl. renevoal interval). Kada istekne polovina perioda obnavljanja, klijent ponovo mora registrovati svoje ime kod servera. Ako klijent ne obnovi registraciju pre isteka intervala obnavljanja, server smatra dato ime slobodnim i može ga koristiti drugi klijent. Windowsovi klijenti obnavljaju svoje pozajmice posle isteka oko polovine intervala obnavljanja. Klijenti u drugim tehnologijama mogu imati drugaèiju dinamiku obnavljanja pozajmica. Oslobaðanje. Postoje dva naèina za oslobaðanje klijentskog imena: ¦ Izrièito oslobaðanje (Explicit release). Dešava se prilikom obiènog gašenja klijenta. Klijent serveru šalje zahtev za oslobaðanje imena (engl. Name Release Request), kojim serveru saopštava da se iskljuèuje i da mu korišæeno ime više ne treba. ¦ Tiho oslobaðanje (Silent release). Ovo se dešava prilikom iznenadnog gaše-nja klijenta, kada klijent ne pošalje zahtev za oslobaðanje imena. Po isteku intervala obnavljanja, ime se oslobaða. 5.2.4.3 Uticaj WINS-a na rad mreže Kada u mreži koristite WINS, držite se podrazumevanih, ponuðenih vrednosti, ukoliko nemate valjane razloge da ih menjate. U veæini sluèajeva, WINS æe dobro raditi bez dodatnih podešavanja. Podesite interval replikovanja izmeðu WINS servera na 15 minuta, ako se oni nalaze u istoj lokalnoj mreži, od 60 do 90 minuta, ako serveri za komunikaciju koriste meðumesnu WAN vezu ili od 2 do 12h, ako serveri komuniciraju putem meðunarodne WAN veze. Zavisno od stanja u vašoj mreži, sami odluèite da li æete neke vrednosti poveæati ili smanjiti. WINS 1b sekundarni
LAN1 WINS 1a primarni WAN
LAN2 WINS 2a primarni
WINS 2b sekundarni
SLIKA 5.6 Realizacija WINS sistema pomoãu WAN veze ALEXA 2002
20/162
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
Razmatranja lokalne mreže. Kada razmatrate mesto u lokalnoj mreži na koje æete postaviti WINS server, poslušajte savet i najpre uspostavite primarni i sekundarni WINS server. Ako primarni server otkaže, neæete morati da slušate zvocanje korisnika kako mreža opet ne radi. Štaviše, dobra je zamisao da WINS serveri budu na geografski razlièitim lokacijama, jer to doprinosi fizièkoj bezbednosti i pouzdanosti rada WTNS servera. Geografska udaljenost izmeðu servera ne znaèi da oni treba da budu u razlièitim državama. Treba da budu u razlièitim zgradama ili fabrièkim krugovima, a mogu biti i na razlièitim spratovima iste zgrade. Razmatranja WAN mreže. Kada su WINS serveri povezani WAN vezom, onda ima smisla instalirati više WINS servera, kao u primeru sa slike 5.6.U ovom sluèaju, primarni i sekundarni WINS serveri instalirani su na oba kraja WAN veze. WINS serveri 1a i 1b partneri su u replikovanju, isto kao i serveri 2a i 2b. U velikim mrežama se javlja potreba da se polovina saobraæaja lokalne mreže usmerava ka WINS serveru 1a, koji igra ulogu primarnog servera, dok se druga polovina saobraæaja usmerava ka WINS serveru 1b. Na taj naèin serveri dele optereæenje. Ista stvar se dešava s druge strane WAN veze, gde polovina lokalnog saobraæaja ide na server 2a, a druga polovina na server 2b. Na svakoj strani WAN veze, serveri replikuju svoje WINS baze svakih 15 minuta. Obièno je WAN veza optereæena i ne treba je dodatno zagušiti replikovanjem WINS baza. Pošto korisnici sa obe strane WAN veze pristupaju resursima lokalne mreže na svojoj strani, možemo biti sigurni da WINS konvergira za manje od sat vremena. Da bismo izraèunali maksimalno dozvoljeno vreme replikovanja izmeðu servera 1a i 2a, sabiramo intervale replikovanja svakog skupa WINS servera (u ovom sluèaju, to je 15 + 15 = 30 minuta). Ovako dobijena vrednost oduzima se od maksimalno dozvoljenog intervala konvergencije (60 minuta), a rezultat je maksimalan interval replikovanja. U našem primeru, 30 minuta smo oduzeli od 60 minuta i dobili 30 minuta kao maksimalno vreme kretanja zapisa od WINS servera 1a do servera 2a. 5.2.4.4 Rešavanje problema WINS-a Sledeæi primeri mogu pomoæi pri rešavanju problema u radu WINS-a. Kao što smo ranije napomenuli, u sistemu WINS uèestvuju dve komponente: klijenti i serveri.Uopšteno govoreæi, ako server ne može da razreši imena klijenata, treba proveriti podešavanje sistema WINS i zadati ispravne parametre. Veliki broj problema u WINS-u nastaje zbog neuspelih upita i zahteva koje postavljaju klijenti. Problemi u radu WINS servera. U sluèaju da vaš WINS server ima probleme u radu, najpre treba proveriti da li je server zaista podignut i da li zaista radi. Pomoæu funkcije Event Viewer ili sa WINS konzole, proverite da li je WINS pokrenut i da li radi. Takoðe, za ovu svrhu možete upotrebiti opciju Services iz omotnice Control Panel. Ako WINS radi, potražite ime koje je klijent ranije tražio da biste proverili je li to ime u bazi podataka. Ako traženo ime nije u WINS bazi podataka, proverite ispravnost replikovanja izmeðu WINS servera. Treba imati u vidu još jedno pitanje - da li vaš WINS server klijentima šalje zastarele informacije. To je moguæe ako statièko preslikavanje blokira dinamièko registrovanje važeæih preslikavanja imena u adrese. Da biste to spreèili, najbolje je da ne koristite statièko preslikavanje za klijente koji ALEXA 2002
21/163
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
WINS dinamièki koriste za ažuriranje informacija o imenima i adresama. Kada se pojave zastarele informacije, proverite stavke za imena u WINS bazi podataka i da li su unesene statièki. Ako su unesene statièki, možete izabrati jednu od sledeæih moguænosti da ih ažurirate: ¦ Omoguæite migraciju u okviru za dijalog Replication Partners Properties. ¦ Osvežite statièko preslikavanje ažurnim informacijama. ¦ Uklonite statièku stavku iz baze. Ukoliko je replikovanje izmeðu WINS servera otežano, proverite partnerstvo replikovanja. Ako vaš WINS server koristi jednosmerno partnerstvo replikovanja (davanja ili uzimanja podataka), baza podataka možda neæe biti replikovana na svim serverima. Kad vaš WINS server ima sporadiène teškoæe prilikom razrešavanja imena, on možda registruje svoja imena na drugim WINS serverima. To se dešava kada parametri za TCP/ IP na klijentskom raèunaru sadrže IP adresu udaljenog WINS servera, umesto IP adrese lokalnog WINS servera. Tada treba prepraviti TCP/IP parametre na klijentu, tako da ukazuju na lokalni WINS server. Ako vaš WINS server ne može koristiti replikovanje sa ostalim WINS serverima, pomoæu alata Ping proverite da li svaki od posmatranih servera radi i da li je s njima moguæe uspostaviti vezu. Takoðe, proverite da li je svaki server ispravno podešen i kao push i kao puli partner. To se može proveriti u sistemskoj bazi Registry, u kljuèevima Push i Puli. Baza podataka WINS servera. Ako ste utvrdili da WINS usluga radi na WINS serveru, ali još uvek ne možete uspostaviti vezu pomoæu WINS Managera, WINS baza podataka nije dostupna ili je ošteæena. U tom sluèaju, najbolje je rekonstruisati bazu podataka pomoæu rezervne kopije. WINS bazu podataka možete rekonstruisati ruèno ili pomoæu WINS Managera. Da biste bazu rekonstruisali ruèno, najpre napravite rezervnu kopiju postojeæe datoteke WINS baze podataka. Iako sumnjate u ispravnost postojeæe WINS baze podataka, ovaj preventivni korak vas može spasti glavobolja ukoliko se ispostavi da je postojeæa baza podataka ipak ispravna. Zatim, u direktorijumu \%Systemroot%\System32\Wins obrišite sledeãe datoteke: J50.log J50#####.log Wins.tmp Kopirajte neošteæenu verziju datoteke Wins.mdb u direktorijum \%Systemroot%\System32\Wins, a zatim ponovo pokrenite WINS na svom WINS serveru. WINS server se može ponovo pokrenuti sledecim postupkom: ¦ Iskljuèite server i èekajte barem jedan minut. ¦ Ukljuèite napajanje, pokrenite Windows NT Server, a zatim se prijavite koristeæi administratorski nalog. ¦ Otvorite komandni prozor i upišite NET START WINS, a zatim pritisnite ENTER. ¦ Ako WINS server nije ispravan zbog hardverskog otkaza, najbolje je premestiti ceo WINS na nov server. To podrazumeva ponovno uspostavljanje ALEXA 2002
22/164
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
WINS servera.Da biste ponovo napravili WINS server, pratite sledece korake: ¦ Ako je moguæe, ponovo pokrenite WINS server i napravite rezervne kopije svih datoteka koje se nalaze u direktorijumu \%Systemroot%\System 32\ Wins. Za to se može iskoristiti Windowsov grafièki korisnièki interfejs ili komandni režim MS-DOS-a. Ako vam nijedna od pomenutih opcija nije na raspolaganju, morate koristiti rezervnu kopiju WINS baze podataka. ¦ Instalirajte bilo koji operativni sistem Windows, zatim instalirajte TCP/IP (to je deo instalacije na Windowsu 2000 i Windowsu .NET). Napravite nov WINS server, koristeæi istu lokaciju na èvrstom disku i direktorijum \%Systemroot%, na starom WINS serveru. ¦ Zaustavite uslugu WINS na novom serveru, zatim upotrebite Registry Editor za rekonstruisanje WINS kljuèeva iz rezervnih kopija. ¦ Kopirajte rezervne kopije u direktorijum \%Systemroot%\System32 \Wins. ¦ Ponovo pokrenite raèunar (restartujte ga). Ako WINS bazu podataka treba premestiti s jednog servera na drugi, sprovedite sledeæi postupak: ¦ Zaustavite uslugu WINS. ¦ Kopirajte datoteke iz direktorijuma \%Systemroot%\System32\Wins na novi raèunar. Najbolje je upotrebiti istu putanju koja je postojala i na prethodnom WINS serveru. Ako to nije moguæe, onda kopirajte datoteku Wins.mdb, a nemojte kopirati nijednu datoteku s nastavkom .chk ili .log. ¦ Na novom raèunam pokrenite WINS. Problemi u radu WINS klijenata. Ako na klijentskom raèunaru ne radi razre-šavanje imena, verovatno se koristi neodgovarajuæa vrsta razrešavanja imena. Proverite koja se usluga razrešavanja imena koristi na mreži: WINS ili DNS. Takoðe, proverite da li se greške pojavljuju za NetBIOS imena ili za puno ime domena (engl. Fully Qualified Domain Name, FQDN). NetBIOS imena smeju imati najviše 15 znakova (na primer, GORANOV_RACUNAR) i koriste se sa WINS-om. Puno ime domena veoma lièi na Internet adresu (na primer, goranov_racunar.inzenjering .gas.co.yu) i koristi se sa DNS-om. Ako bolje pogledate ime raèunara, možete utvrditi vrstu usluge koja se na mreži koristi. Klijent može koristiti aplikaciju ili verziju Windowsa koja zahteva da WINS razrešava imena. Na primer, ako prilikom pokušaja pregledanja neke Web lokacije propadne razrešavanje imena, verovatno je problem u DNS-u, a ne u WINSu. U èistom okruženju Windowsa 2000 ili .NET (to znaèi da svi klijenti i serveri rade pod Windowsom 2000, XP ili .NET), postoji naèin da se izbegne ovo komplikovanje - umesto WINS-a treba koristiti samo DNS. Ako bar jedan raèunar u okruženju koristi Windows NT ili MS-DOS, to je veæ mešovito okruženje. Ako radite u mešovitom okruženju, razrešavanje imena može otkazati kad klijent zahteva pristup zajednièkom resursu koji nije objavljen putem AD-a. Na primer, Map Network Drive je aplikacija u okviru Windows Explorera koja traži pomoæ WINS-a za razrešavanje imena. ALEXA 2002
23/165
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
Podešavanje parametara na klijentskom raèunaru veoma je važno i najpre se ono mora proveriti ukoliko se jave problemi u radu WINS-a. Provera klijentskog raèunara poèinje tako što utvrðujete da li je klijent podešen da koristi i TCP/IP i WINS. Ova podešavanja se mo-gu proveriti ruèno, posmatranjem TCP/IP parametara na klijentskom raèunaru. Dinamièka provera se obavlja pomoæu DHCP servera, koji klijentu zadaje vrednost TCP/IP parametara. U verzijama Windowsa starijim od Windowsa 2000, klijenti mogu koristiti WINS tek pošto je TCP/IP instaliran i podešen. Kod klijenata pod Windowsom 2000 i novijim, NetBIOS preko TCP/IP (NetBT) može se iskljuèiti na svakom pojedinaènom raèunaru. Kada se NetBT iskljuèi, klijent ne može koristiti WINS. Komandom ipconfig/all proverite IP parametre na klijentskom raèunaru. Kada komanda prikaže vrednosti parametara, proverite da li su podešeni: ¦ IP adresa ¦ maska podmreže (engl. subnet mask) ¦ podrazumevani mrežni prolaz (engl. default gateway) ¦ primarni i sekundarni WINS serveri. Ako ovi parametri nisu valjano podešeni, možete ih ruèno promeniti ili upotrebiti komandu ipconfig/renew da biste od DHCP servera dobili nova detaljna podešavanja. Klijent može imati teškoæe ako nije povezan sa WINS serverom. Najpre alatom Ping treba proveriti vezu s WINS serverom, tako što se unese IP adresa. Ako ne znate IP adresu WINS servera, zadajte komandu ipconfig/all da biste je dobili. Ukoliko WINS server odgovori na komandu Ping, komandu nbstat-RR treba upotrebiti i na WINS klijentu i na serveru kojem klijent pokušava da pristupi. Komanda nbstat-RR resetuje imena i na klijentu i na serveru. Ako WINS server ne odgovori na Ping, možete biti sigurni da problem leži u vezi s mrežom. Ponovo pregledajte TCP/IP parametre i ponovo sprovedite ranije opisane postupke.
5.3 UOBIÈAJENE INTERNET USLUGE Veæina korisnika, Internet vidi kao gigantski objekat. Misle da se poruke epošte, Web stranice i sve ostalo prikazuje jer su oni tako naredili Internet Exploreru i Outlooku. U stvarnosti, sve usluge dostupne na Internetu proizvod su razlièitih aplikacija, alata i protokola. U ovom odeljku opisane su razne komponente za prenos Web stranica, poruka e-pošte, datoteka, mrežnih konferencija i komandi aplikacije Telnet. 5.3.1 PROTOKOL ZA PRENOS HIPERTEKSTA (HTTP) Protokol za prenos hiperteksta (engl. HyperText Transfer Protocol, HTTP) koristi se za prenos komponenata Web lokacija (tekst, grafika i ostale multimedijalne datoteke) preko World Wide Weba. Pored toga što pruža naèin za razmenu informacija, HTTP omoguæava da stranice sadrže hiperveze ka drugim stranicama. Na primer, ako posetite Web lokaciju www.mikroknjiga. co.yu i pritisnete sliku neke knjige, HTTP protokolom æe se prikazati stranica o toj knjizi. ALEXA 2002
24/166
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
Raèunar na kome se izvršava sistemska HTTP usluga zove se Web server. Ovaj program èeka na HTTP zahteve. Kada zahtev stigne, on traži zahtevane stranice. Web èitaè koji koristite za krstarenje Internetom, u stvari je HTTP klijent koji HTTP serveru šalje zahteve. Kada klijent pošalje zahtev serveru, bilo da ste upisali URL ili pritisnuli hiper-vezu - èitaè Weba generiše HTTP zahtev koji se šalje na IP adresu oznaèenu URL-om. Na odredištu, sistemska HTTP usluga prima i opslužuje zahteve, odnosno vraæa tražene datoteke. 5.3.2 PROTOKOL ZA PRENOS DATOTEKA (FTP) Protokol za prenos datoteka (engl. File Transfer Protocol, FTP) jeste Internet protokol koji pruža jednostavan naèin za razmenu datoteka izmeðu raèunara. Slièan je HTTP - u po tome što prenosi Web stranice i odgovarajuæe datoteke. Slièan je i protokolu SMTP, koji prenosi poruke e-pošte. FTP koristi skup protokola TCP/IP. FTP server se obièno koristi za prenos podataka sa izvorišnog (centralnog) raèunara ka udaljenim lokacijama širom sveta. Korisnici mogu pokrenuti FTP s komandne linije (recimo, s MS-DOS odzivnika) ili u obliku programa koji ima grafièki korisnièki interfejs i dodatne moguænosti. Web èitaèi takoðe mogu postavljati FTP zahteve za prenos datoteka. Pomoæu FTP-a, korisnik (ukoliko ima odgovarajuæa prava pristupa) može brisati, premeštati i kopirati datoteke na serveru i menjati im imena. Pristupanje FTP serveru zahteva odgovarajuæa prava za prijavljivanje na FTP server; meðutim, postoje sluèajevi kada se omoguæava i anoniman pristup FTP serveru. 5.3.3 PROTOKOL ZA PRENOS MREŽNIH KONFERENCIJA (NNTP) Protokol za prenos mrežnih konferencija (engl. Network News Transfer Protocol, NNTP) osnovni je protokol za rad s mrežnim konferencijama (diskusionim grupama), koji klijentski i serverski raèunari koriste za upravljanje porukama (postavljanje i èitanje). Serveri koji koriste protokol NNTP upravljaju svetskom mrežom diskusionih grupa Useneta. Da bi korisnik pristupio mrežnim konferencijama koje se èuvaju na serverima, mora koristiti klijentsku NNTP aplikaciju. Ove aplikacije su ukljuèene u najpoznatije èitaèe Weba, ili mogu biti samostalne aplikacije s dodatnim moguænostima, poput programa Agent ili Free Agent. Samostalne klijentske aplikacije se takoðe nazivaju èitaèi diskusionih grupa (engl. newsreaders). Protokol NNTP standardno koristi logièki prikljuèak broj 119. 5.3.4 TELNET Ukoliko imate odgovarajuæa prava pristupa, pomoæu Telneta možete pristupati pojedinaènim raèunarima, odnosno èvorovima (engl. host computers). Preciznije, telnet je korisnièka komanda, a Telnet je deo skupa protokola TCP/ IP za pristupanje udaljenim raèunarima. Protokoli HTTP i FTP omoguæavaju da preko Interneta primate i šaljete datoteke udaljenim raèunarima, ali ne morate da, kao korisnici, budete prijavljeni na te raèunare (servere). Kada se prijavljujete pomoæu Telneta, to èinite kao obièan korisnik, kakva god ovlašæenja imali. Na primer, Telnet koriste programeri koji žele da pristupe odreðenim aplikacijama ili podacima na udaljenom raèunaru. ALEXA 2002
25/167
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
Pored toga što je veoma koristan kao alat za daljinski pristup drugim raèunarima, Telnet je takoðe veoma koristan za dijagnostiku. Telnet je aplikacija koja radi na vrhu skupa protokola TCP/IP. Ako ova aplikacija radi, znaèi da i svi protokoli ispod nje ispravno rade. Telnet nudi više nego komanda ping, jer testira funkcije višeg nivoa na odredišnom raèunaru (oslanja se na aplikacijski sloj modela OSI, odnosno na TCP, za razliku od komande ping, koja se oslanja na mrežni sloj modela OSI, odnosno na IP). Na primer, ako imate teškoæa prilikom pristupa višekorisnièkom raèunaru, zadajte njegovu IP adresu u komandi ping. Može se desiti da od odredišnog raèunara dobijete odgovor, a da vam je sam raèunar i dalje nedostupan. Razlog je u tome što na komandu ping odgovara jezgro operativnog sistema. Meðutim, pitanje je da li æe biti prihvaæena TCP veza koju koristi Telnet (za ovo je takoðe zaduženo jezgro operativnog sistema), jer to mogu spreèiti loša podešavanja TCP/IP parametara i razne druge stvari. Štaviše, klijentske Telnet aplikacije mogu koristiti nestandardne brojeve logièkih prikljuèaka. Na primer, aplikacijom Telnet možete se povezati na logièki prikljuèak 25 i na taj naèin proveriti da li se server e-pošte odaziva na zahtev, ili se možete povezati na logièki prikljuèak 80 i proveriti da li se Web server odaziva na zahtev. 5.3.5 JEDNOSTAVAN PROTOKOL ZA PRENOS E-POŠTE (SMTP) Jednostavan protokol za prenos e-pošte (engl. Simple Mail Transfer Protocol, SMTP). Èlan je skupa protokola TCP/IP. Koristi se za slanje i primanje poruka e-pošte. Uobièajeno je da se SMTP koristi s jednim od druga dva protokola - protokolom POP3 (engl. Post Office Protocol ) ili protokolom IMAP (engl. Internet Message Access Protocol ) - jer protokol SMTP ima ogranièene moguænosti prijema poruka i njihovog smeštanja u redove èekanja na odredištu. Ako se koristi neki od druga dva pomenula protokola, korisnici mogu saèuvati poruke u serverskom poštanskom sanduèetu, a zatim ih preuzeti sa servera. U praksi, protokol SMTP se obièno koristi za slanje poruke e-pošte, dok se protokol POP3 ili IMAP koristi za prijem poruka sa servera e-pošte. Da biste definisali kombinaciju protokola e-pošte, veæina programa za rad sa e-poštom omoguæava da zadate SMTP server i POP3, odnosno IMAP server. Protokol SMTP obièno koristi logièki prikljuèak 25 (TCP). U Evropi se protokol X.4OO koristi kao alternativa protokolu SMTP. 5.3.6 SIMPTOMI Kada pravite rešenja za Web, možete sresti sledeæe probleme: SIMPTOM 5.12 Greške u lozinkama FTP-a. Pošto protokol FTP koristi lozinke za ogranièavanje pristupa, mogu se javiti greške s lozinkama. Prvo, što je i najlakše, treba proveriti ispravnost lozinki. Proverite da nije pritisnut taster CAPS LOCK. Ako se i dalje javlja poruka o pogrešnoj lozinki, proverite da li ste promenili lozinku, ili ju je promenio administrator. Ako pokušavate da se anonimno prijavite na FTP lokaciju, niste pravilno uneli tražene informacije, ili dati FTP server ne dozvoljava anonimni FTP. ALEXA 2002
26/168
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
Kada koristite Telnet i FTP, lozinke se šalju u obiiku obiènog (èitljivog, nešifrovanog) teksta. Zato lozinke treba birati pažljivo. Teškoæe s dozvolama. Dozvole u FTP-u su, pored SIMPTOM 5.13 lozinki, vid zaštite lokacije. Možda æete dobiti sledeæu poruku o grešci: Server response:imedatoteke: Permission denied Iako imate važeæu lozinku za ulazak na lokaciju, možda nemate dozvolu za pristup odreðenoj datoteci ili direktorijumu. Slièna poruka o grešci: Server file error: imedatoteke: Permission denied dobija se kada s datotekom pokušate da uradite nešto za šta nemate odgovarajuæu dozvolu - na primer, pokušali ste da premestite ili obrišete datoteku, ili da joj promenite ime. Veæina FTP lokacija omoguæava da kopirate datoteke, ali iz bezbednosnih (opravdanih) razloga, vrlo malo servera dozvoljava da upisujete ili menjate datoteke. Ukoliko dobijete jednu od navedenih poruka a trebalo bi da imate pristup posmatranim datotekama i direktorijumima, javite se administratoru FTP lokacije i razjasnite pitanje dozvola. Nedostaje FTP èvor. Kada pokušate da se povežete s SIMPTOM 5.14 FTP èvorom, možda æete dobiti poruku: Error Prompt:Could not find host entry To znaèi da pokušavate da se povežete sa èvorom koji ne postoji. Proverite da li ste ispravno uneli ime èvora, odnosno raèunara. Ako je ime ispravno, onda treba proveriti da li taj èvor (raèunar) još uvek postoji pod tim imenom, ili je premešten. SIMPTOM 5.15 Izgubljena je FTP veza. Posle pristupanja FTP lokaciji, možda æete dobiti poruku o grešci koja oznaèava da je veza izgubljena. Ovo se èesto dešava ako na FTP vezi dugo nije bilo nikakvog saobraæaja. Probajte ponovo da se povežete s FTP lokacijom. Takoðe, valjalo bi da proverite parametre FTP programa i da podešavanje opcije "on idle, disconnect" (ili nešto slièno) prilagodite svojim potrebama. Pokušavajte da se povežete. Pošto ste malopre uspeli da se povežete na FTP server, verovatno æete ponovo moæi. Proverite da li je vaš raèunar podešen da prekine vezu ako je dugo neaktivna i ovo podešavanje prilagodite svojim potrebama. SIMPTOM5.16 Otkazao je sistem za isporuku poruka e-poste. Ako otkaže isporuka poruka e-pošte, rutina za slanje poruke (preovlaðuju realizacije koje koriste protokol SMTP) stavlja poruku u red za èekanje i kasnije pokušava ponovo da je isporuèi. Meðutim, nemate moguænost da birate server e-pošte. Zbog toga, ako se neki raèunar nalazi iza nepouzdane veze (na primer, sveprisutni modemi za komutirani pristup), SMTP nije najbolje rešenje. Bolje je upotrebljavati poštanske sanduèiæe koji koriste protokol POP3, odnosno treba koristiti POP-3 servere, èime se korisnicima (klijentskim raèunarima) omoguæava upotreba aplikacija koje koriste protokol POP3. Drugo moguæe rešenje podrazumeva organizovanje periodiènog prenosa poruka na drugu SMTP stanicu za razmenu pošte, koja odlaznu poštu stavlja u red za èekanje. ALEXA 2002
27/169
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
SIMPTOM 5.17 Otežano slanje i primanje e-pošte. Uopšteno govoreæi, ako korisnik prijavi problem u radu e-pošte, najpre treba proveriti da li su u programu za e-poštu ispravno navedeni identifikatori dolaznih i odlaznih servera eposte. Dolazna posta se obièno prima od POP3, IMAP ili HTTP servera. Za odlaznu poštu se koristi SMTP server. Danas organizacije svojim serverima e-pošte dodeljuju imena shodno uobièajenom naèinu imenovanja. Na primer, zamišljena kompanija Widgetech Inc. koristila bi pop.widgetech.com kao server za dolaznu poštu, a smtp. widgetech.com kao server za odlaznu poštu. SIMPTOM 5.18 Problemi s brojevima logièkih prikljuèaka. Sve TCP/IP usluge (ukljuèujuæi HTTP, SMTP, Telnet, FTP i NNTP) pristupaju serverima preko odreðenih brojeva logièkih prikljuèaka (engl. port). Broj logièkog prikljuèka se koristi za meðusobno razlikovanje i identifikaciju TCP/IP usluga. Za HTTP se najèešæe koristi logièki prikljuèak 80. To je podrazumevani broj logièkog prikljuèka koji koriste èitaèi Weba. Podrazumevani broj prikljuèka za uslugu NNTP je 119. Ako imate problema s brojevima prikljuèaka, proverite koje brojeve prikljuèaka koristi vaš davalac Internet usluga na svojim serverima. Telnet prijavljuje da je vreme isteklo. Ako prilikom SIMPTOM 5.19 korišæenja Telneta dobijete poruku "connection timed out", proverite da li ste zaista povezani na Internet. Ako znate IP adresu udaljenog raèunara, navedite je umesto imena raèunara. Veza za Telnet se prekida. Ako pokušavate da se SIMPTOM 5.20 povežete s drugim raèunarom posredstvom Telneta, i pri tome dobijete poruku o grešci "connection has failed" (što znaèi da veza nije uspostavljena), najpre proverite da li ste ispravno zadali ime raèunara (parametar hostname). Ako ste taj parametar ispravno uneli, a veza se i dalje ne uspostavlja, to ukazuje na probleme na udaljenom kraju (na serverskom raèunaru). Pokušajte ponovo kasnije. SIMPTOM 5.21 Ne mogu da se povežem na Web lokaciju. Ovo može biti posledica raznih problema. Najpre proverite da li ste povezani na Internet. Vrlo je moguæe da ste zaboravili da se prijavite, ili na vezi duže vreme niste radili ništa, pa je zbog toga veza prekinuta. Ukoliko ste povezani i znate IP adresu Web lokacije, probajte nju da unesete. Ako Web lokaciji uspevate da pristupite pomoæu IP adrese, a ne uspevate pomoæu URL-a, problem je sigurno u DNS serveru.
ALEXA 2002
28/170
POGLAVLJE 5
USLUGE IMENIKA, IMENOVANJA I INTERNETA
Dodatni izvori informacija Active Directory: http://www.microsoft.com/windows2000/technologies/directory/ad/ default.asp Novell NDS eDirectory: http://www.novell.com/products/cdirectory/ www.dhcp.org DHCP: http://www.microsoft.com/windows2000/techinfo/howitworks/ WINS: communications/nameadrmgmtAvins.asp http://www.ludd.luth.se/~kavli/BIND-FAQ.html DNS:
ovom poglavlju usredsrediæemo se na mreže IBSS u kojima se ne koriste kablovi i žice. Najpre æemo dati pregled razlièitih postojeæih bežiènih realizacija i kako se one mogu upotrebiti za umrežavanje umesto postojeæih tehnologija. Posle toga, vraæamo se na bežiène lokalne mreže: upoznajemo familiju standarda IEEE 802.11 i osnove bežiènih lokalnih mreža. ALEXA 2002
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
6.1 OSNOVE BEŽIÈNE TEHNOLOGIJE Bežièno umrežavanje obuhvata više tehnologija „za prenos kroz vazduh” - neke potièu iz vremena nastanka televizijskog difuznog emitovanja (engl. television broadcasting), dok se druge zasnivaju na skorašnjim poboljšanjima projektovanja i proizvodnje èipova. Za sve bežiène tehnologije zajednièko je korišæenje unapred zadatih uèestalosti. Pre objašnjavanja razlièitih primena bežiènog prenosa, razjasniæemo tri važna pojma: uèestanost, lalasnu dužinu i propusni opseg. 6.1.1 UÈESTANOST Pojam uèestanost (frekvencija, engl. frequency) oznaèava broj periodiènih oscilacija ili talasa u jedinici vremena. Na slici 6.1 prikazana su dva oscilujuæa sinusna talasa s razlièitim uèestanostima. U gornjem delu slike je talas koji ima jedan ciklus u sekundi. Pojam „broj ciklusu u sekundi” zamenjen je fizièkom jedinicom herc (Hz). U donjem delu slike 6.1 prikazan je sinusni talas s dvostruko veæom brzinom oscilovanja, od 2 Hz.
Jedan ciklus u sekundi
Dva ciklusa u sekundi
0
0,5 Sekunde
1,0
SLIKA 6.1 Sinusni talasi koji osciluju na razlièitim uèestanostima Vreme za koje se signal prenese na udaljenost od jedne talasne dužine naziva se perioda signala. Perioda predstavlja trajanje jednog ciklusa, odnosno vreme za koje talas preðe jednu talasnu dužinu. Perioda se oznaèava slovom T, a jedinica mere je sekund (s). Perioda se može izraziti kao funkcija uèestanosti. Ako slovo T oznaèava periodu signala, a f njegovu uèestanost, onda važi: 1 l = f Uèestanost se može izraziti preko perioda signala: f= ALEXA 2002
1 l 2/173
POGLAVLJE 6
UVOD U BEŽIČNE MREŽE
Iz iznesenog sledi da sinusni talas sa slike 6.1, čija je perioda 1s, ima učestanost od 1 Hz. Drogi sinusni talas, čija je perioda dvostruko kraća, 0.5s, ima učestalost 1/0,5 što je jednako 2 Hz. Odnos izmeñu učestanosti i perioda obrnuto je proporcionalan. Drugim rečima, ako se perioda signala smanjuje, njegova učestanost raste. Sa povećanjem peride, frekvencija se smanjuje. 6.1.2 TALASNA DUŽINA Kao što je ranije rečenо, talasna dužina je razdaljina koju talas preñe za vreme jedne periode.Talasna dužina se označava grčkim slovom l (lambda). Jedinica za talasnu dužinu je metar (m). Brzina prostiranјa elektromagnetnih talasa, koji se koriste za bežične prenose, jednaka je brzini svetlosti (približno 3 x 108m/s). Talasna dužina elektromagnetnih talasa može se dobiti iz jednačine: l=
3X108 f(Hz)
Učestanost se može izražavati u hercima, kilohercima (KHz = 1000 Hz), megahercima (MHz = 106 Hz) i gigahercima (GHz = 109 Hz). U tom slučaju, talasna dužina se odreñuje se na sledeći način: l(m)=
Pošto se talasna dužina dobija kada se brzina svetlosti podeli sa učestanošću, učestanost se može izraziti kao brzina svetlosti podeljena talasnom dužinom: 8 3X10 l(m)
f(Hz)=
Pošto se učestanost može izražavati u različitim umnošcima jedinice Hz, mogu se koristiti i sledeći obrasci: 3X108 f(Hz)= l(m)
f(KHz)=
3X105 l(m)
f(MHz)=
300 l(m)
f(GHz)=
0,3 l(m)
Ako talasnu dužinu želite da predstavite u centimetrima, važi sledeći obrazac: l(cm)=
30 f(GHz)
Na primer, pretpostavimo da bežični sistem radi na učestalosti od 5 GHz. Njegova približna talasna dužina je 30/5, odnosno 6 cm. U engleskom mernom sistemu, talasna dužina u stopamu (ft) računa se na sledeći način: l(ft)=
1 f(GHz)
Vratimo se na prethodni primer, gde je učestanost 5 GHz. Izlazi da je talasna dužina (0,3) / 5 = 0,06 m, odnosno 1/5 stope. Talasna dužina signala značajno utiče na dužinu antene koja treba da podrži dati bežični prenos. Većina antena za bežični prenos su dva ili četiri puta kraće od talasne dužine.To ALEXA 2002
3/174
POGLAVLJE 6
UVOD U BEŽIČNE MREŽE
objašnjava zašto podmornice pod vodom koriste veoma niske frekvencije mogu vući žičane antene dugačke nekoliko stotina ili par hiljada metara. Poreñenja radi, mobilni telefoni i primopredajnici bežične lokalne mreže rade na spektrima učestanosti širine više megaherca ili deo gigaherca. Zbog toga, njihovi talasi imaju relativno kratke talasne dužine, pa su antene ovih ureñaja male. 6.1.3 PROPUSNI OPSEGT Propusni opseg (engl. bandwidth) jeste širina opsega učestanosti, a ne konkretna učestanost. Na primer, ako je f1 najniža učestanost koja se može upotrebiti u propusnom opsegu, a f2 najviša, onda možemo izračunati da raspolažemo propusnim opsegom od f2 do f1. Dok mnogi bežični sistemi prenosa rade na odreñenim učestanostima, ta učestanost je zapravo središnja učestanost oko koje se modulira govor ili podaci i ona se menja prema nameni bežičnog sistema prenosa. Uzmimo primer iz mobilne telefonije. Kako se korisnik kreće dok putuje, on prelazi iz nadležnosti jedne bazne stanice u nadležnost sledeće. Učestanost koju telefon koristi automatski se prilagoñava, potpuno neprimetno za korisnika. Razlog je u tome što mobilna telefonija u nadležnosti jedne bazne stanice podržava više učestanosti, koje se ne mogu koristiti u oblastima nadležnosti ostalih susednih baznih stanica. Tako se izbegava preplitanje (interferencija) signala susednih baznih stanica. Pošto sada razumemo značaj i značenje učestanosti, talasne dužine i propusnog opsega, vratimo se pregledu primena bežičnih sistema prenosa, sa osvrtom na korišćeni spektar učestanosti.
6.2 BEŽIČNI SISTEMI PRENOSA I KORIŠĆENE FREKVENCIJE Razmatranje primena bežičnih sistema prenosa zahteva kratak uvod o nacionalnim i internacionalnim organizacijama koje upravljaju korišćenjem frekvencijskih spektara. U ovom odeljku ukratko ćemo objasniti uloge dve agencije savezne vlade u SAD i jedne meñunarodne agencije. 6.2.1 MERODAVNE ORGANIZACIJE U većini zemalja, vladine agencije regulišu bežične komunikacije, jer su te organizacije odgovorne za korišćenje frekvencija. U SAD, prepravljenim Aktom o komunikacijama iz 1934. godine (Communication Act of 1934) nadležnosti za upravljanje frekvencijama iz opsega radio-talasa podeljene su izmeñu organizacije U.S. Commerce Department s National Telecommunications and Information Administration (NTIA) i organizacije Federal Communications Commission (FCC). NTIA je nadležna za frekvencije koje koristi savezna vlada. FCC je nezavisno merodavno telo za korišćenje frekvencija koje se ne koriste za potrebe savezne vlade. Da bi avion mogao komunicirati sa zemaljskim stanicama dok prolazi kroz različite države, da bi sateliti mogli prenositi televizijske signale bez smetnji i mešanja signala, formirano je Meñunarodno Udruženje za telekomunikacije (International Telecommunication Union, ITU), koje kontroliše korišćenje frekvencija na globalnom nivou. Shodno odredbama ugovora organizacije ITU ALEXA 2002
4/175
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
organizacije ITU s veæinom zemalja, zemlje potpisnice moraju poštovati plan korišæenja radio-uèestanosti, pri èemu se deo spektra rezerviše za meðunarodnu upotrebu. Pošto smo saznali èinjenice o naèinu upravljanja uèestanostima za bežièni prenos, sada æemo prouèiti uobièajene primene i frekvencije koje su za njih odvojene. 6.2.2 PRIMENE U tabeli 6.1 dat je spisak opsega uèestalosti za 20 uobièajenih i neke nove bežiène sisteme prenosa. U ovom poglavlju posebno æemo se pozabaviti opsezima za bežiène lokalne mreže, celularne i fiksne bežiène veze. 6.2.2.1 Opsezi mobilne telefonije Komunikacije mobilnim telefonima u SAD u poèetku su se odvijale u opsegu 806-890 MHz, koji se i danas koristi za prvobitne analogne i potonje sisteme s vremenskom raspodelom višestrukog pristupa (engl. Time Division Multiple Access, TDMA). Savremeniji sistemi mobilne telefonije rade u opsegu 1850 1990 MHz, koji se naziva opseg sistema za liène komunikacije (engl. Personal Communications System, PCS). Napomenimo da opseg PCS ima više uèestanosti od prvobitnog opsega mobilne telefonije. Pošto intenzitet signala na visokim uèestanostima brže slabi nego na nižim, oèigledno je zašto mobilni telefoni dvojnog režima, koji rade na oba opsega uèestanosti, obièno preðu na korišæenje opsega za analognu komunikaciju. Drugim reèima, pošto digitalni mobilni telefoni koriste više uèestanosti od analognih, za prenos se koristi manji opseg. Zbog toga je na istoj geografskoj površini više baznih stanica potrebno za opseg 1850-1990 MHz, nego za opseg 806-890 MHz. Uobièajeno je da davaoci usluga mobilne telefonije digitalnim sistemom dobro pokrivaju velika naselja i važne saobraæajnice, ali èim se udaljite u slabije naseljene oblasti, komunikacija najviše zavisi od starijih analognih baznih stanica. Pošto je u slabije naseljenim oblastima veoma skupo postavljati veliki broj digitalnih baznih stanica, stara analogna oprema æe se u narednom periodu i dalje koristiti zbog mobilnih telefona s dvojnim režimom. TABELA 6.1 POSTOJEÆE BEŽIÈNE PRIMENE I BEŽIÈNE PRIMENE U RAZVOJU Primena AM radio-difuzija Analogni bežièni telefoni Televizija FM radio difuzija Televizija Televizija RF bežièni modemi Mobilna telefonija Digitalni bežièni prenos ISM opseg Nacionalni pejdžing sistem (SAD) Veza ka centrali kod satelitskih telefona ALEXA 2002
TABELA 6.1 POSTOJEÆE BEŽIÈNE PRIMENE I BEŽIÈNE PRIMENE U RAZVOJU Primena Uèestanost Sistemi liène komunikacije (PCS) 1850 - 1990 MHz ISM opseg (802.11, 802.11b) 2,4 - 2,4835 GHz Veza ka korisniku kod satelitskih telefona 2,4835 - 2,5 GHz Višekanalni višeèvorni distributivni sistem 2,5 - 2,7 GHz Veliki tanjir (antena za satelitsku televiziju) 4 - 5 GHz 5,15 - 5,35; 5,725 - 5,825 GHz Opseg UNII (802.11a) Mali tanjir (antena za satelitsku televiziju) 11,7 - 12,7 GHz Bežièna kablovska televizija/LMDS 28 - 31 GHz
6.2.2.2 ISM opseg Još jedan niz opsega uèestalosti koji zaslužuju da se pomenu jesu industrijski, nauèni i medicinski opsezi (engl. Industriul, Scientific and Medical): 900 929 MHz, i 2,4 - 2,4835 GHz. i neregulisani opseg UNII (engl. Unlicensed National Information Infrustructure): 5,15 - 5,35 GHz i 5,75 - 5,825 GHz. Ova tri opsega predstavljaju slobodne opsege uèestanosti na skoro globalnoj osnovi. Pojam „slobodan” znaèi da bežièna oprema radi u opsegu za èije korišãenje nije neophodna dozvola. Meðutim, oprema mora biti prilagodljiva razlièitim nacionalnim specifikacijama, zavisno od toga u kojoj æe se državi koristiti. Na primer, u SAD je organizacija PCC zadala maksimalan dozvoljeni intenzitet zraèenja ureðaja i pravila za biranje lokacije za postavljanje primopredajnika koji rade u slobodnom opsegu uèestanosti. ISM opseg, od 900 do 929 MHz. koriste razlièiti ureðaji, meðu kojima su i primopredajnici za bežiènu lokalnu mrežu s patentiranim tehnologijama. Pošto je u ovom opsegu raspoloživo samo 29 MHz, patentirane lokalne mreže koje rade u opsegu ISM spadaju u sporije mreže, jer im je protok ispod 1 Mb/s. Drugi ISM opseg u tabeli 6.1 radi u opsegu od 2,4 do 2,4835 GHz. znaèi u opsegu širine 83,5 MHz. Ovaj opseg uèestanosti koriste mikrotalasne peæi, neke vrste bežiènih telefona i (ono šio nas najviše zanima) dve verzije standardnih (IEEE) bežiènih lokalnih mreža - formalno oznaèene kao 802.11 i 802.11b. Standard IEEE 802.11 za bežiène lokalne mreže definiše kontrolu pristupa medijumi (engl. Media Access Control, MAC) i tri opcije za prenos, pri èemu svaka može raditi na brzinama od 1 Mb/s ili 2 Mb/s. Opcije za prenos ukljuèuju infracrvene talase, prošireni spektar s preskakanjem uèestanosti (engl. Frequency Hopping Spread Spectrum, FHSS) i prošireni spektar s direktnim sekvencama (engl. Direct Sequence Spread Spectrum, DSSS). I FHSS i DSSS predstavljaju širokopojasne tehnologije koje su prvobitno bile namenjene za vojnu primenu, s ciljem da se prevaziðu zagušenja u prenosu. FHSS za prenos podataka koristi pseudosluèajnu sekvencu uèestanosti, pri èemu predajnik posle kratkog zadržavanja na jednoj uèestanosti skaèe na sledeæu. U primeni ove tehnolgije za lokalne mreže, svaki ureðaj zna na koje se uèestanosti skaèe, a kratko zadržavanje na uèestanostima osigurava da interferencija, koja se javlja na jednoj ili više uèestanosti, minimalno utièe na ukupan prenos. U tehnologiji DSSS, kod za proširenje se primenjuje na svaki bit podataka, tako da se za prenos jednog bita koristi više bitova. Pretpostavimo da je kod ALEXA 2002
6/177
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
za proširenje, na primer, 10100. Kod za proširenje se dodaje svakom bitu podataka, tako da se za svaki bit prenosi pet bitova. Konkretno, ako je bit podataka binarna jedinica, prenosi se 01011. Na strani prijemnika, isti kod za proširenje primenjuje se za „sažimanje”, odnosno rekonstruisanje izvornog bita. Drugim reèima, ako je primljen niz bitova 01011 a kod za proširenje je 10100, njihovim sabiranjem se dobija 11111. To znaci da je izvorni bit 1. Ako se desi greška, prijemnik oèitava vrednosti pet bitova i pravilom veæine rekonstruiše izvorni bit. Znaèi, ukoliko se koristi kod za proširenje dužine 5 bitova, posle sažimanja, 3 ili više bita iste vrednosti odreðuju vrednost izvornog bita. Pošto DSSS telinologija zraèi energiju signala u širokom opsegu, to takoðe predstavlja naèin za smanjenje interferencije koja doprinosi zagušenju prenosa. Prenos podataka pomoæu infracrvenih talasa obavlja se na talasnim dužinama bliskim vidljivoj svetlosti. Ovi talasi ne spadaju u radio-talase, pa nema merodavnih državnih tela koja regulišu njihovo korišãenje. Iako je infracrveni prenos definisan standardom IEEE 802.11, ova tehnologija ima ogranièen domet prenosa, pa mora još da se razvija da bi se masovno koristila. Vratimo se standardima za bežiène lokalne mreže. Proširenje standarda IEEE 802.11b definisalo je korišæenje tehnologije DSSS na fizièkom sloju za prenos na brzinama od 1, 2, 5,5 i 11 Mb/s. Treæi opseg ISM u SAD je poznat kao opseg neregulisane nacionalne infrastrukture (engl. Unlicensed National Information Infrastructure, UNU). Ovaj opseg trenutno koristi oprema odreðena standardom IEEE 802.11a, koji definiše korišæenje multipleksiranja s raspodelom upravnih uèestanosti (engl, Orthogonal Frequency Division Multiplexing, OFDM), èime se postižu brzine prenosa do 54 Mb/s. Seæamo se sa èasova fizike da je slabljenje na visokim uèestanostima veãe nego na malim uèestanostima. Zbog toga je domet opreme definisane standardom 802.11a. znatno manji od dometa opreme definisane standardom 802.11b. To znaèi da kompanija koja u zgradi postavlja opremu za bežiènu lokalnu mrežu po standardu 802.11a. mora obezbediti znatno više pristupnih stanica, nego kada bi upotrebljavala opremu koja radi na nižim frekvencijama (2,4 - 2,4835 GHz). 6.2.2.3 Fiksni ureðaji za bežièni prenos Kad govorimo o primenama bežiènih tehnologija, vredi pomenuti još dva opsega uèestanosti. To su opseg 2,5 - 2,7 GHz za višekanalni distributivni sistem s više èvorova (engl. Multichannel Muttipoint Distribution System, MMDS) i opseg 28 - 31 GHz za lokalni distributivni sistem s više èvorova (Local Multipoint Distribution System, LMDS). I MMDS i LMDS predstavljaju bežiènu tehnologiju za fiksne primopredajnike namenjenu za brzu, širokopojasnu komunikaciju. MMDS predstavlja fiksnu bežiènu tehnologiju koja radi na frekvencijama 2,5 2,7 GHz, èime se postiže brzina prenosa do 10 Mb/s. Poreðenja radi, LMDS predstavlja veoma naprednu bežiènu širokopojasnu tehnologiju. U SAD je za LMDS rezervisan propusni opseg od 150 MHz ili 1150 MHz (dve varijante), što je najširi opseg u bežiènim tehnologijama. U tehnologiji LMDS, teoretski je moguæe da primopredajnik podrži prenos podataka do 3,5 Gb/s. Kasnih devedesetih, uloženo je prilièno mnogo novca u MMDS i LMDS tehnologiju. Nekoliko telekomunikacionih kompanija je od koledža i univerziteta otkupilo pravo uvoðenja usluga lokalnih kablovskih televizija i ALEXA 2002
7/178
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
na taj naèin su dobili probni propusni opseg koji bi koristio sistem. Nažalost, tehnièke teškoæe (odbijanje signala od zgrada stvara višestruku interferenciju) i finansijska kriza u telekomunikacionom sektoru zaustavili su oèekivani napredak ove tehnologije. Pošto smo shvatili suštinu širokopojasnih bežiènih tehnologija za fiksne primopredajnike, ostatak poglavlja æemo posvetiti bežiènim lokalnim mrežama. Sledi pregled niza standarda organizacije IEEE za bežiène lokalne mreže.
6.3 STANDARDI ZA BEŽIÈNE LOKALNE MREŽE Standard IEEE 802.11 definiše lokalne bežiène mreže, ali je ovom osnovnom standardu dodat niz proširenja, od kojih su dva (802.11b i 802.11a) ranije spomenuta. Tabela 6.2 daje pregled aktuelnih standarda IEEE za bežiène lokalne mreže. TABELA 6.2 STANDARDI IZ FAMILIJE IEEE 802.11 Standard 802.11 802.11b 802.11a 802.11c 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i
Opis Izvorni standard za bežiène lokalne mreže; 1 ili 2 Mb/s Proširenje tehnologijom DSSS, pšodržava brzine 1, 2, 5,5 i 11 Mb/s Rad ns 5 GHz sa brzinama 6, 9, 12, 18, 24, 36, 48 i 54 Mb/s Bežièno premošãavanje Regulisanje korišãenja frekvencija Kvalitet usluge (u maju 2001. prebaèeno u 802.11i) Meðusobno povezivanje pristupnih taèaka Rad na 2,4 ili 5 GHz Interferencija Bezbednost
6.3.1 OSNOVNI STANDARD 802.11 Kao što je ranije reèeno, organizacija IEEE je objavila izvorni standard 802.11 za bežiène lokalne mreže. Ovaj standard definiše fizièki sloj i obuhvata infracrvene talase, FHSS i DSSS, na 1 i 2 Mb/s. Izvorni standard IEEE 802.11 sadržao je bezbednosni mehanizam, koji je trebalo da korisnicima bežiène lokalne mreže pruži privatnost ekvivalentnu privatnosti ožièenih mreža (engl. Wired Equivalent Privacy, WEP). 6.3.1.1 WEP WEP ima nekoliko slabih taèaka, koje su prenete u proširenja IEEE 802. 11b i 802.11a. Pošto je bezbednost osnovni zahtev mnogih organizacija, usredsrediæemo se na razmatranje slabosti mehanizma WEP pre nego što objasnimo ostale standarde iz familije IEEE 802.11. Ekvivalentnost s privatnošæu ožièene mreže predstavlja metodu šifrovanja koja se primenjuje na nivou okvira. U WEP-u se inicijalizacioni vektor (IV), dužine 24 bita, zajedno s tajnim kljuèem (isti kljuè je zadat svakoj stanici za bežièni prenos) koristi za dobijanje sekvence pseudosluèajnih brojeva. Zatim se nad tim pseudosluèajnim brojevima i obiènim podacima obavlja operacija „iskljuèivo logièko ILI” (XOR) i, kao rezultat, dobijaju šifrovani podaci. Inicijalizacioni ALEXA 2002
8/179
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
vektor omoguæava da se svaki okvir šifruje nezavisno od prethodnih i narednih okvira. Da bi prijemnik ispravno dešifrovao podatke, IV se prenosi bez zaštite, kao što je prikazano na slici 6.2. Pošto svaka stanica koja koristi WEPima isti tajni kljuè, prijemna stanica spaja primljeni IV i tajni kljuè i na osnovu tako dobijene vrednosti generiše sekvencu pseudosluèajnih brojeva. Nad ovim brojevima i šifrovanim podacima sprovodi se operacija XOR i na taj naèin se dobijaju dešifrovani podaci. Polje s vrednošæu za proveru celovitosti (engl. Integrity Check Value, ICV) predstavlja vrednost za cikliènu proveru redundanse (engl. Cyclic Redundancy Check, CRC) dužine 32 bita. Pomoæu te vrednosti, prijemnik utvrðuje da li u primljenom okviru postoji jedan ili više pogrešno prenesenih bitova. Šifrovano
Nezaštiãeno
Zaglavlje 802.11
Korisni podaci
IV
ICV
SLIKA 6.2 Mehanizam za šifrovanje WEP
Slabe taèke U WEP-u se za generisanje pseudosluèajnih brojeva koristi algoritam RC4, koji se takoðe koristi u velikom broju proizvoda, od èitaèa Weba do baza podataka. U ostalim proizvodima, algoritam RC4 pruža dovoljnu sigurnost. Meðutim, u WEP-u daje slabe kljuèeve. Uz znalaèko pogaðanje formata i sadržine prvog bajta šifrovanih podataka, matematièkim putem se može izraèunati tajni kljuè. Ostali problemi mehanizma WEP ogledaju se u tome što je on standardno iskljuèen, zatim, IV je dugaèak samo 24 bita (znaèi da se relativno èesto ponavlja) i stvaranje vrednosti ICV je linearan proces. U prethodnih nekoliko godina, svaka od ovih slabosti je primeæena i opisana u razlièitim èlancima i radovima, koji su dokazivali da WEP nije dovoljno bezbedan. Zbog važnosti bezbednog prenosa podataka, objasniæemo propuste u WEP-u i navešæemo planirane mere da se on uèini bezbednijim. Podrazumevani parametri Na opremi veæine proizvoðaèa podrazumeva se da je WEP iskljuèen. Primer podrazumevanih parametara prikazan je na slici 6.3. Primer je uraðen prema stanici Orinoco za bežiènu lokalnu mrežu proizvoðaèa Agere Systems. Prikazana je kartica za podešavanje šifrovanja (Encryption) okvira za dijalog za podešavanje podrazumevanog profila (Edit Configuration Default]). Obratite pažnju na to da polje za potvrdu Enable Data Security (za aktiviranje bezbednosnog mehanizma) nije ukljuèeno. Da bi se aktivirao WEP, korisnik prvo mora da ukljuèi polje za potvrdu i da unese vrednost tajnog kljuèa za šifrovanje, odnosno alfanumerièki niz znakova ili heksadecimalne cifre. Okvir za dijalog za podešavanje naèina rada ureðaja Orinoco slièan ALEXA 2002
9/180
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
je odgovarajuæim dijalozima za srodne ureðaje - dozvoljava zadavanje najviše èetiri kljuèa za šifrovanje; meðutim, samo jedan od njih je aktivan.
SLIKA 6.3 WEP je podrazumevano iskljuèen na veãini proizvoda za lokalne mreže. Pošto je u veæini ureðaja za bežiène lokalne mreže WEP fabrièki iskljuèen, može se poverovati u èlanak koji se pojavio u novinama New York Times, Wall Street Journal i ostalim, tokom 2001. godine. Reè je o dva gospodina koji su se 2001. kombijem vozili Silicijumskom dolinom od parkinga do parkinga. Imali su prenosivi raèunar i usmerenu antenu i pomoæu te najobiènije opreme mogli su da prisluškuju mrežni saobraæaj i da uèestvuju u njemu. Oni su koristili èinjenicu da WEP fabrièki nije ukljuèen pa su mogli da uèestvuju u bežiènom saobraæaju lokalnih mreža iz polovine zgrada u blizini parkinga na kojima su se zadržavali. Ostali pasivni napadi Zbog èinjenice da veæina bežiènih lokalnih mreža prenosi IP pakete, lako je pogoditi prvih nekoliko bajtova svakog okvira u bežiènoj lokalnoj mreži. Drugim reèima, iza zaglavlja okvira slede polja koja odreðuju vrstu okvira koji se prenosi. Na primer, IP se prenosi okvirom pristupnog protokola za podmreže (engl. Sub Network Access Protocol, SNAP). Ovaj okvir je oznaèen heksadecimalnim ciframa AA. Zbog korelacije izmeðu slabih kljuèeva (generiše ih algoritam RC4, koji se koristi u WEP-u) s prvim bajtom šifrovanih podataka, više istraživaèa je otkrilo naèin da se tajni kljuè rekonstruiše pasivnim praæenjem i analizom izmeðu 4 i 5 miliona okvira šifrovanih podataka. Drugi nauènici su tvrdili da tajni kljuè mogu da otkriju nadgledanjem izmeðu milion i dva miliona okvira. Njihov rad su iskoristili drugi struènjaci, obradili ih, i na Internet postavili dva popularna programa. Programi AirSmart i WEPCrack omoguæavaju pasivno nadgledanje bežiène lokalne mreže i otkrivanje tekuæeg tajnog kljuèa. Kada se sazna tajni kljuè, on se može uneti u program za dekodiranje. Zatim se može dešifrovati sav saobraæaj lokalne bežiène mreže. Pored èlanaka i programa za otkrivanje tajnog kljuèa, nekoliko listova je pisalo o slabostima WEP-a izazvanih korišæenjem inicijalizacionog vektora dužine 24 bita. Ako se koristi mali IV, onda se IV èesto ponavlja. Nastao je pojam „IV sudar”, koji opisuje situaciju kada se uhvati više jednakih inicijalizacionih vektora, što omoguæava statistièku analizu šifrovanih podataka, a samim tim i otkrivanje korisnih informacija. ALEXA 2002
10/181
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
Treæa slabost WEP-a tièe se linearne prirode polja ICV. Ova linearnost omoguæava posrednièke napade, odnosno neovlašæeno lice može da prisluškuje okvire, promeni bitove u šifrovanim podacima i polju ICV, i takav okvir prosledi ka odredištu. Primalac bi dešifrovao podatke i posle izraèunavanja ICV-a zakljuèio bi da ta vrednost odgovara primljenom polju ICV. To znaèi da primalac ne bi primetio da je sadržaj okvira izmenjen. Poboljšanje WEP-a Zbog primeæenih slabosti WEP-a, organizacija IEEE je u okviru radne grupe 802.11 osnovala radnu grupu „Task Group I” s ciljem da se napravi standard za poboljšanje bezbednosti bežiènih lokalnih mreža. Taj standard je poznat pod imenom 802.11i. Organizacija IEEE je takoðe nastavila razvijanje standarda 802.1x za proveru identiteta na nivou broja logièkog prikljuèka. Oba pomenuta standarda biæe opisana kasnije u ovom poglavlju. Ne želeæi da èekaju objavljivanje novog standarda koji bi zapušio rupe u bezbednosti WEP-a, neki proizvoðaèi su razvili svoja rešenja za prevazilaženje ranjivosti WEP-a. Veæina ovih rešenja zasniva se na dinamièkom menjanju tajnih kljuèeva. Neki proizvoðaèi dozvoljavaju korisnicima da zadaju uèestalost (dinamiku) kojom æe se WEP kljuè menjati. U svakom sluèaju, ukoliko se WEP kljuèevi menjaju na manje od milion okvira, to bi trebalo da bude dovoljno da se spreèi otkrivanje tajnog kljuèa. Pošto smo saznali suštinu ranjivosti WEP-a, vratimo se proširenjima standarda IEEE 802.11. 6.3.2 802.11 B Proširenje 802.11b standarda 802.11 odnosi se na korišæenje tehnologije DSSS u fizièkom sloju. Brzina prenosa je poveæana sa 1 i 2 Mb/s na 5,5 i 11 Mb/s. I izvorni standard 802. 11 i proširenje 802.11b rade u uskom opsegu uèestanosti na 2,4 GHz. 6.3.3 802.11 A Proširenje 802.11a standarda 802.11 odnosi se na definisanje brze bežiène lokalne mreže. Proširenje je donelo brzine prenosa od 6, 9, 12, 18, 24, 36, 48 i 54 Mb/s. pri èemu standard zahteva podršku samo za brzine 6, 12 i 24 Mb/s. Za razliku od opreme koja podržava standard 802.11b, oprema definisana standardom 802.11a radi u uskom opsegu uèestalosti na 5 GHz. Kao što smo veæ napomenuli u ovom poglavlju, zbog toga što signal na višim uèestanostima ima veæe slabljenje nego na nižim uèestanostima, oprema definisana standardom 802.11a ima manji domet nego oprema definisana standardom 802.11b, koja radi u uskom opsegu uèestanosli na 2,4 GHz. 6.3.4 802.11C Proširenje 802.11c standarda 802.11 odnosi se na premošæavanje. Pošto pristupne stanice rade kao mrežni mostovi izmeðu bežiènog i ožièenog dela mrežne infrastrukture, proširenje definiše kako pristupna taèka uèi adrese iz oba dela mreže. 6.3.5 802.11D Proširenje 802.11d standarda 802.11 predstavlja dopunu podsloja za kontrolu pristupa medijumu (MAC), èime se promoviše šire korišæenje bežiènih ALEXA 2002
11/182
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
lokalnih mreža koje podležu standardu 802.11. Cilj je da se radnim stanicama omoguæi rad na dozvoljenim i nezauzetim radio-frekvencijama. Na taj naèin se standardizuju osobine koje omoguæavaju legalan rad bežiène opreme u nekim zemljama. 6.3.6 802.11E Proširenje 802.11e standarda 802.11 još uvek se razvija, sa ciljem da se bežiènim lokalnim mrežama doda moguænost praæenja kvaliteta usluge (QoS). Moguænost praæenja kvaliteta usluge otvara put za uvoðenje prvenstva pri prenošenju govora, podataka i video-zapisa u bežiènim lokalnim mrežama. U maju 2001, radovi na ovom standardu preneseni su u oblast standarda 802.11 i. 6.3.7 802.11F Proširenje 802.11f standarda 802.11 predstavlja preporuke, èijim se ispunjavanjem stvaraju uslovi za uporedno korišæenje pristupnih stanica razlièitih proizvoðaèa. Ovaj standard æe omoguæiti da pristupne stanice raznih proizvoðaèa meðusobno saraðuju u nekom okruženju. Ovo rešenje bi trebalo da ima oblik nove verzije softvera za postojeæu opremu i trebalo bi da se pojavi u vreme kada èitate ovu knjigu. 6.3.8 802.11G Pošto veæina opreme za bežiène lokalne mreže radi u uskom opsegu uèestanosti na 2,4 GHz, prelazak na brzu bežiènu lokalnu mrežu koja radi u uskom opsegu uèestanosti na 5 GHz, znaèio bi izbacivanje iz upotrebe stare opreme za bežiènu lokalnu mrežu. Cilj standarda 802.11g jeste da organizacijama koje planiraju nadgradnju opreme za bežiène mreže pruži dve moguænosti za prelazak na novu opremu, kao i kompatibilnost s postojeæom starijom opremom. Oprema koja poštuje standard 802.11 g radi u uskom opsegu na 2,4 GHz, sa brzinom 11 Mb/s ili u uskom opsegu na 5 GHz i sa brzinom do 54 Mb/s. 6.3.9 802.11H Oprema koja podleže standardu 802.11a, u Evropi može stvarati interferenciju u delu opsega 5 GHz, jer taj opseg deli s nekim vrstama radara i satelitskim komunikacijama. Specifikacija 802.11h obuhvata kontrolu snage predaje (engl. Transmission Power Control, TPC) i dinamièko biranje uèestanosti (engl. Dynamic Frequency Selection, DFS) - TPC omoguæava korisnicima koji su blizu pristupne stanice da smanje snagu signala, dok DFS omoguæava ureðajima da otkriju postojanje drugih signala na svojoj uèestanosti i da se prebace na neki drugi kanal za prenos. 6.3.10 802.11I Kao što je ranije reèeno, WEP je glavna slaba taèka u bezbednosnom sistemu bežiènih lokalnih mreža koje poštuju standarde IEEE. Proširenje standarda 802.11i predstavlja skup bezbednosnih funkcija, koje ukljuèuju Temporal Key Integrity Protocol (TKIP, protokol za celovitost privremenih kljuèeva) i Advanced Encryption Standard (AES,napredni standard šifrovanja). TKIP predstavlja privremenu zamenu za WEP, koji æe starije klijentske ALEXA 2002
12/183
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
stanice i pristupne stanice podržavati nadgradnjom softvera. Poreðenja radi, AES daje veæi nivo bezbednosti, ali je najverovatnije da æe biti podržan samo kroz nov hardver. Postoji još jedno proširenje standarda 802.11i, odnosno 802.11, koje definiše proveru identiteta zasnovanu na brojevima logièkih prikljuèaka i pruža naèin za proveru identiteta klijenata na pristupnim taèkama. Posto smo sagledali familiju standarda za bežiène lokalne mreže IEEE 802.11, pažnju æemo posvetiti strukturi i radu bežiènih mreža koje poštuju standard 802.11.
6.4 RAD BEŽIÈNIH LOKALNIH MREŽA Postoje dve osnovne vrste ureðaja za bežiène lokalne mreže: klijentske stanice (engl. client station) i pristupne slanice (engl. access station). Pored funkcije premošæavanja, kojom se omoguæava prenos okvira podataka izmeðu ožièenog i bežiènog dela infrastrukture, pristupne taèke omoguæavaju komunikaciju na radio-uèestanostima. 6.4.1 REŽIMI RADA Bežiène lokalne mreže koje podležu standardu IEEE 802.11 rade u jednom od dva moguæa režima, u režimu ad hoc ili u infrastrukturnom režimu (engl. infrastructure). Ad hoc mrežu èine dve ili više klijentskih stanica koje neposredno komuniciraju. U infrastrukturnom režimu rada, klijentske stanice uvek komuniciraju s pristupnom taèkom (engl. Access Point, AP), bez obzira na to kome su namenjeni okviri podataka. Stoga, dva klijenta koji rade u infrastrukturnom režimu, meðusobno komuniciraju posredstvom pristupne taèke. 6.4.1.1 Klijent lokalne bežiène mreže Na slici 6.4 prikazanje primer bežiène mrežne kartice, koja pomoæu odgovarajuæeg softvera, prenosivi ili stoni raèunar èini klijentom bežiène lokalne mreže po standardu 802.11. Karticu PC Card sa slike 6.4 proizvodi kompanija SMC Networks. Kartica s leve strane ima ugraðenu antenu, zalivenu plastikom. Ovaj deo štrèi iz raèunara kada se kartica ubaci u predviðeno ležište.
SLIKA 6.4 Bežièna mrežna kartica SMC PC Card ALEXA 2002
13/184
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
6.4.2 KOMBINACIJA USMERIVAÈA I PRISTUPNE TAÈKE Mnogi proizvoðaèi prave samostalne pristupne taèke, dok im drugi proizvoðaèi, pored moguænosti premošæavanja, dodaju i osnovne funkcije usmerivaèa i skretnica lokalnih mreža. Jedan od takvih proizvoda je širokopojasni usmerivaè Barricade, kompanije SMC Networks (slika 6.5). Ovakva kombinacija bežiène pristupne taèke i usmerivaèa obuhvata tri Ethernet prikljuèka 10/ 100 Mb/s i jedan Ethernet prikljuèak za povezivanje s kablovskim ili DSL modemom. Obratite pažnju na dve antene koje su montirane na širokopojasni usmerivaè/pristupnu taèku sa slike 6.5. Korišæenjem dve antene na meðusobnoj udaljenosti koja je približna talasnoj dužini, ureðaj može izabrati onaj signal za koji ima bolji prijem. Korišæenje dvojnih antena naziva se prostorni pomak (engl. space diversity) i omoguæava bolji prijem u bežiènom saobraæaju.
SLIKA 6.5 Usmerivaè barricade 6.4.3 IBSS I BSS Kada dve ili više stanica meðusobno komuniciraju neposredno, u režimu ad hoc, stanice formiraju skup nezavisnih osnovnih usluga (engl. Independent Basic Service Set, IBSS). U režimu ad hoc, stanice mogu meðusobno komunicirati samo ako su jedna drugoj u dometu. Na slici 6.6, tri klijentske stanice u režimu ad hoc, formiraju skup nezavisnih osnovnih usluga. Ako klijent iz ad hoc mreže želi da komunicira van IBSS-a, mora preæi u infrastrukturni režim rada i komunicirati s pristupnom taèkom.
Klijent 1
Klijent 2
Klijent IBSS
SLIKA 6.6 Primer skupa nezavisnih osnovnih usluga (IBSS) koji je formiran od bežiène mreže u režimu ad hoc. ALEXA 2002
14/185
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
U infrastrukturnom režimu, svaki klijent komunicira s pristupnom taèkom (AP). Pristupna taèka funkcioniše kao Ethernet mrežni most i prosleðuje okvire podataka ka bežiènim stanicama ili ka ožièenoj infrastrukturi. Pristupna taèka s klijentima formira osnovni skup usluga (engl. Basic Service Set, BSS). Kada posreduje izmeðu dve bežiène stanice, pristupna taèka, u osnovi, radi kao repetitor. Zbog toga, BSS ima veæi domet nego IBSS. Na slici 6.7 prikazan je primer osnovnog skupa usluga u bežiènoj lokalnoj mreži koja radi u infrastrukturnom režimu.
Klijent 1
Ožièena mreža Pristupna taèka
Skup osnovnih usluga
Klijent 2
SLIKA 6.7 Primer skupa osnovnih usluga mreže u infrastrukturnom režimu 6.4.4 DISTRIBUTIVNI SISTEM U okruženjima s bežiènim lokalnim mrežama, pokrivenost skupa nezavisnih osnovnih usluga usko je vezana s korišæenjem distributivnog sistema (DS). Distributivni sistem može biti formiran korišæenjem ožièene lokalne mreže koja meðusobno povezuje više pristupnih taèaka, može ga èiniti posrednièka pristupna taèka koja radi kao primopredajnik na radio-uèestanostima, ili ga može ostvariti neki drugi komunikacioni sistem. Standard IEEE 802.11 ne daje preporuke za formiranje distributivnog sistema, veæ je to prepušteno korisniku. 6.4.5 PROVERA IDENTITETA I DODELA VEZE Da bi mogla komunicirati s pristupnom taèkom, stanica mora s njom uspostaviti vezu. Dodeljivanje veze je postupak od dva koraka i obuhvata tri stanja. U poèetnom stanju, stanici još uvek nije proveren identitet i nije povezana ni s jednom pristupnom taèkom. U drugom stanju prvog koraka, stanica predstavlja svoj identitet pristupnoj taèki, ali joj veza s pristupnom taèkom još uvek nije dodeljena. U treæem, i konaènom, stanju drugog koraka, stanica je predstavila svoj identitet i dodeljena joj je veza s pristupnom taèkom. Stanica prolazi kroz pomenuta stanja tako što s pristupnom taèkom razmenjuje poruke u obliku upravljaèkih okvira. Da bismo razumeli kako se odvija provera identiteta i dodeljivanje veze i da bismo mogli objasniti još jedno bezbednosno pitanje u bežiènim lokalnim mrežama, prouèiæemo kako stanica otkriva pristupnu taèku i kako joj prikazuje svoj identitet. 6.4.5.1 Oglašavanje i I SSID Sve pristupne taèke periodièno oglašavaju upravljaèke okvire. Oni predstavljaju pristupnu taèku njenim mrežnim imenom. Mrežno ime se u tehnièkoj dokumentaciji zove identifikator skupa usluga (engl. Service Set Identifier, ALEXA 2002
15/186
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
SSID). SSID se zadaje prilikom podešavanja pristupne taèke. Neke pristupne taèke koriste opštepoznato ime, na primer wireless (bežièna) ili koriste MAC adresu koja je trajno upisana u nepromenljivu memoriju (ROM). Klijentska stanica osluškuje oglašavanje upravljaèkih okvira i na taj naèin utvrðuje da li u okolini postoji pristupna stanica (taèka). Ako utvrdi postojanje pristupne stanice, da bi se pridružila mreži, klijentska stanica æe izabrati skup osnovnih usluga (BSS) i predstaviti se unapred utvrðenim mrežnim imenom. Neki ljudi mrežno ime (SSID) vide kao vrstu mrežne lozinke. Na žalost SSID ne može imati ulogu lozinke, iz više razloga. Prvo, SSID se prenosi u oglašavajuæem upravljaèkom okviru bez ikakve zaštite, pa ga neovlašæena osoba može lako otkriti. Drugo, na Internetu postoji dokumentacija za pristupne stanice svih proizvoðaèa, gde možete pronaæi podrazumevana mrežna imena (podrazumevani SSID) svih modela pristupnih stanica. Treæe, a možda i najvažnije, s gledišta onih koji žele neovlašæeno da koriste pristupnu stanicu, postoje dva parametra klijentske stanice koji se koriste da „pregaze” vrednosti polja SSID svake pristupne taèke. Ako se za SSID stavi „any” (u prevodu, bilo šta) ili se ne upiše ništa, klijentskoj stanici se omoguæava da od svih pristupnih taèaka u okolini dobije spisak vrednosti SSID, odnosno spisak mrežnih imena. Korisnik klijentske stanice onda može izabrati pristupnu taèku s kojom želi da komunicira. Na slici 6.8 dat je prikaz pomoænog programa Orinoco Client Manager, proizvoðaèa Agere Systems. U ovom primeru, program upravlja bežiènom mrežnom karticom Orinocco koja pristupa širokopojasnom usmerivaèu/pristupnoj taèki Barricade proizvoðaèa SMC Networks. Da bi se povezao na pomenutu pristupnu taèku, autor ove knjige je na bežiènoj mrežnoj kartici Orinoco podesio da mrežno ime bude „any”. Ovim je ostvarena radio veza s pristupnom taèkom SMC Networks, èiji je SSID u obliku MAC adrese. Na slici 6.8, u odeljku Status, kao ime pristupne taèke (Acces Point name) navedena je njena MAC adresa: 00-90-4B-08-50-AB. Kod usmerivaèa Barricade, MAC adresa je istovremeno i podrazumevano mrežno ime ureðaja.
SLIKA 6.8 Korišãenje pomoãnog programa Orinoco Client Manager za povezivanje na pristupnu taèkukoja za mrežno ime koristi svoju MAC adresu. ALEXA 2002
16/187
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
6.4.5.2 Naèini za proveru identiteta Kada se na klijentskoj stanici i pristupnoj taèki zadaju ista ili ekvivalentna mrežna imena, ovi ureðaji æe razmeniti nekoliko upravljaèkih okvira da bi unakrsno proverili identitet. Po standardu IEEE 802.11, postoje dva naèina za proveru identiteta: otvoreni sistem (engl. open system) i zajednièki kljuè (engl. shared key). Za proveru identiteta standardno se koristi otvoreni sistem. Kao što samo ime kaže, provera identiteta otvorenim sistemom omoguæava identifikaciju svakoga ko to zatraži. Zbog toga se može smatrati da otvoreni sistem provere idnetiteta ne pruža istinsku proveru identiteta. Drugi naèin za proveru identiteta naziva se provera identiteta zajednièkim kljuèem. Ovaj naèin se zasniva na korišæenju tajnog kljuèa (mehanizam WEP) koji je zadat i na klijentskoj stanici i na pristupnoj taèki, a koristi se zajedno sa inicijalizacionim vektorom (IV) za dobijanje pseudosluèajne sekvence, potrebne u postupku šifrovanja. Slika 6.9 prikazuje podešavanje klijentske stanice (proizvoðaèa SMC Networks) za korišæenje provere identiteta zajednièkim kljuèem. Kada se podesi na ovaj naèin, klijentska stanica koja postaje pokretaè postupka provere identiteta, u upravljaèkom okviru šalje zahtev za proveru identiteta. Takvim upravljaèkim okvirom iznosi se narnera za proveru identiteta zajednièkim kljuèevima. Primalac zahteva za proveru identiteta, u ovom sluèaju pristupna taèka, klijentu odgovara upravljaèkim okvirom za proveru identiteta. Ovaj okvir sadrži 128 bajtova teksta ponude. Tekst ponude se dobija generatorom pseudosluèajnih brojeva (mehanizam WEP), na osnovu zajednièkog tajnog kljuèa i sluèajno izabranog inicijalizacionog vektora. Po prijemu upravljaèkog okvira u kojem se nalazi tekst ponude, pokretaè postupka (ovde je to klijentska stanica) dešifruje tekst, a zatim ga šifruje (korišæenjem svog zajednièkog kljuèa i novog, sluèajno izabranog inicijalizacionog vektora) i stavlja ga u nov upravljaèki okvir. Ovako dobijen šifrovani upravljaèki okvir šalje se drugoj strani, koja ga dešifruje i proverava da li je ICV ispravan i da li dešifrovan tekst odgovara izvornom tekstu ponude dugaèkom 128 bajtova. Ako provere uspešno proðu, postupak provere identiteta smatra se uspešnim. Posle toga, pokretaè postupka i druga strana menjaju uloge i isti postupak se ponavlja da bi se sprovela uzajamna provera identiteta.
SLIKA 6.9 U okviru ya dijalog mrežnog klijenta kompanije SMC Networks, za naèin provere identiteta izabran je postupak sa zajednièkim kljuèem. ALEXA 2002
17/188
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
Pošto smo prouèili postupak klijentske stanice za povezivanje na pristupnu taèku, obratimo pažnju na fizièko i logièko podešavanje pristupne taèke. 6.4.6 PODEŠAVANJE PRISTUPNE TAÈKE Tipiène pristupne taèke se obièno kablom povezuju na ožièenu infrastrukturu, èime se postiže veza izmeðu bežiènih i ožièenih radnih stanica. Pristupna taèka funkcioniše kao mrežni most, što podrazumeva radnje plavljenja, prosleðivanja i filtriranja okvira, slièno mrežnim mostovima u Ethernet mrežama. Pristupne taèke koje imaju sposobnost usmeravanja, obièno podržavaju i protokol DHCP (Dynamic Host Configuration Protocol) i NAT (Network Address Translation). DHCP omoguæava pristupnoj taèki da dinamièki dodeljuje (i oslobaða) IP adrese klijentima koji su prijavljeni i povezani na tu pristupnu taèku. Pošto klijenti bežiène lokalne mreže predstavljaju èvorove unutrašnje privatne mreže, ne isplati se klijentima dodeljivati deficitarne javne IP adrese. Umesto toga, veæina pristupnih taèaka podržava preporuku o adresama RFC 1918, „Dodeljivanje adresa u privatnim IP mrežama”. U njoj se za korišæenje u privatnim intranet mrežama definišu tri opsega IP adresa. Privatni opsezi IP adresa su: 10.0.0.0 - 10.255.255.255 (prefiks 10, dužina maske 8 bitova) 172.16.0.0 - 172.31.255.255 (prefiks 172.16, dužina maske 12 bitova) 192.168.0.0 - 102.168.255.255 (prefiks 192.168, dužina maske 16bitova) Obratite pažnju na to da prvi opseg predstavlja jednu mrežu klase A (jedan broj mreže). Drugi opseg predstavlja 16 uzastopnih brojeva mreže klase B. Treæi opseg predstavlja 256 uzastopnih brojeva mreža iz klase C. Dupliranje IP adresa bi se dogodilo ako bi dve ili više organizacija svoje privatne mreže, èije su adrese u skladu s preporukom RFC 1918, povezale na Internet. Tada bismo dobili užasan nered. Stanice sa adresama iz opsega definisanih preporukom RFC 1918 ne bi mogle da komuniciraju sa Internetom. Da se to ne bi desilo, koriste se posrednièki ureðaji koji pretvaraju mrežne adrese. Ti posrednièki ureðaji se u bežiènim lokalnim mrežama kombinuju sa usmerivaèem i pristupnom taèkom, u jedan ureðaj. Primer je širokopojasni usmerivaè Barricade, proizvoðaèa SMC Networks, prikazan na slici 6.5 Veæina ureðaja koji predstavljaju kombinaciju usmerivaèa i pristupne taèke, konvertuju mrežne adrese, tako što adrese iz privatnih opsega (RFC 1918), dodeljene klijentima protokolom DHCP, preslikavaju u jednu IP adresu. Takoðe, treba omoguæiti da više stanica istovremeno pristupaju Internetu. Mehanizam konvertovanja mrežnih adresa (NAT) pravi tabelu adresa iz privatnog opsega (RFC 1918) koje su preslikane u logièke prikljuèke oznaèene veæim brojevima. Nekada se ovo zove preslikavanje adresa u brojeve logièkih prikljuèaka (engl. Port Address Translation, PAT). Ovim se dobija tabela pretvaranja, koja omoguæava da više klijentskih stanica koriste jednu javnu IP adresu, jer se adrese iz privatnog opsega razlikuju po brojevima logièkih prikljuèaka u koje su preslikane. Slika 6.10 prikazuje osnovni meni ekrana za podešavanje širokopojasnog bežiènog usmerivaèa Barricade, proizvoðaèa SMC Networks. Ako pažljivo pogledamo ovaj i još neke dodatne ekrane vezane za ovaj ureðaj, dobijamo uvid u podešavanje pristupnih taèaka i kombinovanih pristupnih taèaka i usmerivaèa. ALEXA 2002
18/189
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
Na levom delu slike 6.10 videæemo polje za unos sa oznakom „System Password” (sistemska lozinka). Odmah ispod tog polja stoji napomena da je podrazumevana lozinka „admin”. Kompanija SMC Networks i ostali proizvoðaèi isporuèuju ureðaje s podrazumevanim parametrima, koje treba obavezno izmeniti pre nego što se ureðaj poveže na mrežu. Ako, na primer, ne promenite sistemsku lozinku, vaša mreža neæe biti bezbedna. Problem je u tome što svaka pristupna taèka periodièno oglašava svoje prisustvo i predstavlja se emitovanjem upravljaèkih okvira. Uz malo napora (prelistavanjem tehnièke dokumentacije ili izdavanjem niza komandi ping), moguæe je saznati adresu usmerivaèa/pristupne stanice iz unutrašnjosti mreže. U adresnom polju èitaèa Weba sa slike 6.10 videæete da je podrazumevana adresa iz privatnog opsega (RFC 1918) bežiènih širokopojasnih usmerivaèa Barricade 192.168.123.254. Zbog toga, svako ko se poveže na pristupnu taèku, može pomoæu standardne lozinke, ukoliko je ne izmenite, pristupiti okviru za dijalog za podešavanje sistema.
SLIKA 6.10 Da biste se prijavili za podešavanje širokopojasnog usmerivaèa Barricade, morate uneti sistemsku lozinku. Kada se uspešno prijavite u prozoru za podešavanje sistema, nudi vam se niz parametara. Slika 6.11 prikazuje primer jednog od više prozora za podešavanje bežiènog široko-pojasnog usmerivaèa Barricade i spisak moguænosti koje korisnik može izabrati. Dostupne moguænosti su prikazane u levom delu prozora èitaèa. Trenutno je u desnom delu prozora aktivna opcija Primary Setup, kojom se prikazuje prozor za izbor vrste WAN veze. U ovom prozoru birate jednu od ponuðene èetiri moguænosti za povezivanje kombinovanog usmerivaèa/ pristupne stanice na WAN mrežu. Pošto je autor za povezivanje na Internet koristio kablovski modem, za koji davalac Internet usluga dinamièki dodeljuje IP adrese, izabrana je druga opcija. ALEXA 2002
19/190
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
Pored podešavanja WAN veze, po prozorima za podešavanje razbacano je više alata za zadavanje bezbednosnih mera. Ako se koristi pomenuti kombinovani usmerivaè/pristupna stanica, možete omoguæiti WEP, èiji tajni kljuèevi mogu biti dugaèki 64 ili 128 bitova. Ukoliko hoæete, možete sakriti logièki prikljuèak za FTP. Takoðe, možete pristupiti kontrolnom prozoru za podešavanje, gde se zadaje filtriranje paketa pristiglih sa Interneta. Filtriranje se može obavljati na osnovu raznih parametara, kao što su izvorišna IP adresa i broj logièkog prikljuèka, slièno pristupnim listama Ciscovih usmerivaèa. Što se tièe sakrivanja logièkog prikljuèka za FTP, bežièni širokopojasni usmerivaè Barricade korisniku omoguæava da za FTP pristup sa Interneta zada neki drugi broj logièkog prikljuèka, umesto prikljuèka 21. Iako ovo nije istinski bezbednosni mehanizam, on sakriva FTP server od spoljnog osmatranja.
SLIKA 6.11 Biranje WAN veze za širokopojasni bežièni usmerivaè Barricade, proizvoðaèa SMC Networks. Zbog èinjenice da programi, kao što su AirSmart i WEPCrack mogu otkriti tajni kljuè pasivnim beleženjem èetiri do pet miliona okvira, danas više proizvoðaèa podržava dinamièko menjanje WEP kljuèa. Kao primer ove funkcije uzeæemo Ciscovu pristupnu taèku Aironet. Možete prihvatiti podrazumevane intervale po èijem se isticanju menjaju WEP kljuèevi, ili možete sami podesiti pristupnu taèku da dinamièki menja tajni kljuè posle isteka unapred zadatog vremenskog perioda.
6.5 REŠAVANJE PROBLEMA Na kraju poglavlja o bežiènim lokalnim mrežama, obratiæemo pažnju na niz tehnika koje možete primeniti kada klijenti bežiène lokalne mreže primaju signal od pristupne taèke, ali nisu u stanju da meðusobno komuniciraju. Ako koristite pomoæni program za podešavanje ureðaja koji se obièno isporuèuje uz ureðaj bežiène lokalne mreže, uoèiæete indikator jaèine signala. Ovaj indikator može biti u obliku horizontalne ili vertikalne trake ili više traka, ili prijem ocenjuje sa „excellent” (odlièan), „good” (dobar), „poor” (loš) ili „none” (nema sgnala). Primer indikatora u obliku više vertikalnih traka prikazan je na slici 6.8. ALEXA 2002
20/191
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
Ukoliko indikator pokazuje jak signal, to znaèi samo da do klijentske stanice dopiru signali pristupne taèke. To ne znaèi da su podešavanja klijenta i pristupne taèke usaglašena. Ako indikator jaèine signala ne pokazuje da signal postoji, ili je signal vrlo slab, moguæe je da treba pomeriti antene na jednom, ili na oba ureðaja (ukoliko nisu suviše udaljeni). Proverite lokacije za postavljanje pristupne taèke i klijentskih stanica. Ako ne uspete da omoguæite neprekidan signal, proverite da li u vašem okruženju postoje izvori elektromagnetnih smetnji. Na primer, mikrotalasne peænice i novije vrste bežiènih telefona rade u opsegu uèestanosti 2.4 GHz. Još jedan moguæi izvor interferencije jesu ureðaji koji koriste Bluetooth primopredajnike, kao što su lièni digitalni pomoænici (PDA) i neki mobilni telefoni, jer i oni rade u opsegu uèestanosti definisanom standardima IEEE 802.11 i 802.11b. Na kraju, proverite da li su firmver i softver na pristupnim taèkama i klijentima ažurni. Povremeno treba proveriti da li je proizvoðaè opreme koju koristite objavio nove verzije softvera i firmvera, jer su u novijim verzijama obièno rešeni nedostaci i uvedene nove moguænosti. Kada utvrdite da je signal izmeðu klijenta bežiène mreže i pristupne taèke neprekidan, utvrdite da li je izmeðu ureðaja uspostavljena veza. Da bi se ispitala veza izmeðu ureðaja, možete na klijentskoj stanici zadati komandu ping ka pristupnoj taèki. Ako dobijete odziv na ovu komandu, znaèi da veza izmeðu ureðaja postoji. Štaviše, to znaèi da su oba ureðaja ispravno podešena. Ako na komandu ping ne dobijete odgovarajuæi odziv, verovatno je u pitanju neusaglašenost parametara na klijentskoj stanici i pristupnoj taèki. Stoga bi trebalo da proverite da li je na oba ureðaja usaglašeno podešavanje mehanizma WEP i formiranje tajnog kljuèa. Brzo æete izolovati problem s mehanizmom WEP kada na oba ureðaja iskljuèite WEP i onda probate komandu ping. Ako sada dobijate odziv na ovu komandu ka pristupnoj taèki, sigurni ste da je problem u podešavanju WEP-a. Ako ni tada ne dobijate odziv na komandu ping ka pristupnoj taèki, proverite postoje li problemi opisani u prethodna dva pasusa. Ako od pristupne taèke dobijate odziv na komande ping, ali još uvek ne možete da se povežete na Internet ili na raèunar u ožièenom delu mreže koji je povezan s pristupnom taèkom, verovatno je pogrešno podešavanje WAN veze pristupne taèke. U tom sluèaju, treba pažljivo prouèiti parametre DHCP-a i NATa, treba proveriti da li se ureðajima dodeljuju ispravne IP adrese i da li se pretvaranje adresa u oba smera (sa Interneta ka unutrašnjoj mreži i obrnuto) odvija ispravno. Pažljivim sprovoðenjem navedenih postupaka trebalo bi da izolujete i rešite probleme s podešavanjima. Ti problemi izazivaju veæinu teškoæa u komunikaciji bežiènim lokalnim mrežama.
ALEXA 2002
21/192
POGLAVLJE 6
UVOD U BEŽIÈNE MREŽE
Dodatni izvori informacija: Familija bežiènih ureðaja Orinoco, kompanije Agere Systems: www.orinocowireless.com/ Cisco Systems: www.cisco.com/ Linksys: www.linksys.com Bežièni ureðaji kompanije Netgear: www.netgear.com/ Kompanija SMC Networks: www.smc.com Institut elektro inženjera i elektronièara (IEEE): www.ieee.org Udruženje za kompatibilnost bežiènih Ethernet mreža: www.wi-fi.org/
egionalne reèunarske mreže (engl. Wide Area Network, WAN) koriste se za povezivanje geografski udaljenih lokacija. Obièno zahtevaju angažovanje davaoca telekomunikacionih usluga i zakup njegove opreme. WAN je najskuplji deo korporacijske mreže, pa je tu odnos cene i performansi najvažniji. Ovo poglavlje opisuje tri osnovne kategorije WAN tehnologija: sinhrone serijske veze, tehnologije s komutacijom paketa i tehnologije s komutacijom kola. Najvažnije tehnologije biæe objašnjene i analizirane sa gledišta projektovanja, primene i podrške. U ovom poglavlju biæe razmotrena pitanja projektovanja koja se sreæu u najpopularnijim WAN tehnologijama. Prouèiæemo i kriterijume za izbor odgovarajuæih WAN tehnologija. Tehnologija WAN mreža se može podeliti u tri osnovne kategorije. Sinhrone serijske, iznajmljene veze odtaèke-do-taèke, najpre æe biti prikazane sa stanovišta projektovanja mreže. Sledi kategorija WAN tehnologija s komutacijom paketa. Frame Relay, X.25 i ATM. Frame Relay se sve èešæe uvodi i zamenjuje X.25. ATM se tehnièki može opisati kao „prenos æelija” (engl. cell relay ), jer se pomoæu ove tehnologije vrši komutacija æelija fiksne dužine, a ne okvira promenljive dužine. Ipak, ova tehnologija je svrstana u istu kategoriju s tehnologijom Frame Relay. Podsticaje za razvoj ATM-a objasniæemo uporedo s glavnim temama projektovanja i primene. Treæa kategorija je komutirana WAN veza ili WAN s komutacijom kola. Ovu kategoriju æe predstavljati ISDN. U ovom poglavlju navešæemo specifiène izazove projektovanja dveju razlièitih primena ISDN-a. ALEXA 2002
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
7.1 SINHRONE SERIJSKE VEZE Od davaoca telekomunikacionih usluga mogu se iznajmiti serijske linije, koje omoguæavaju direktno povezivanje lokacija. To je šematski ilustrovano na sledeæoj slici, gde iznajmljena linija od 256 Kb/s povezuje kancelariju u Novom Sadu s kancelarijom u Èaèku. Èaèak
Serijska veza brzine 256 Kb/s
Stanica 1 Stanica 2 Stanica 3 Stanica 4
Novi sad
Stanica 1 Stanica 2 Stanica 3 Stanica 4
SLIKA 7.1 Primer iznajmljene linije Na opisan naèin olakšano je meðusobno komuniciranje lokalnih mreža u ove dve ispostave. Na primer, klijentski raèunari iz kancelarije u Novom Sadu mogu pristupati serverima u Èaèku, pri èemu se taj saobraæaj obavlja preko iznajmljene veze. Naravno, sve ovo se može i obrnuti, da serveri budu u Novom Sadu, a klijentske mašine u Èaèku. Što se tièe fizièkog povezivanja, iznajmljena linija se povezuje na mrežu davaoca usluga posredstvom CSU/DSU opreme (engl. Channel Subscriber Unit/Data Subscriber Unit ). Ovi ureðaji predstavljaju kraj iznajmljene linije koji doseže do korisnièkih prostorija. U SAD, uobièajeno je da korisnik nabavlja i plaæa CSU/DSU. U ostalim delovima sveta, ovu opremu poseduje i njome upravlja davalac usluge. Znaèi da demarkaciona taèka, odnosno granica do koje je za opremu odgovoran davalac usluge, varira. U javnoj mreži davaoca usluga, svaka veza je sinhronizovana s jedinstvenim izvorom signala takta. Brzina prenosa ovog signala jednaka je zakupljenom propusnom opsegu. Na primer, veza od 64 Kb/s usaglašena je sa signalom takta od 64 Kb/s. CSU/DSU se ponaša kao oprema za prenos podataka (DCE) i jedna od njenih osnovnih funkcija je obnavljanje signala takta iz javne mreže. CSU/ DSE se obièno povezuje sa usmerivaèem pomoæu kabla V.35 ili X.21. Kao sprega izmeðu LAN i WAN mreže, može se upotrebiti i mrežni most ali su usmerivaèi potisnuli mrežne mostove kao što je objašnjeno u poglavlju 14. Usmerivaè se na CSU/DSU opremu može povezati pomoæu kabla EIA/TIA-232, ali to ogranièava brzinu na 115,2 Kb/s. Usmerivaè je ureðaj koji pristupa WAN uslugama i naziva se DTE opremom (engl. Data Terminal Equipment, DTE). Inkrement brzine prenosa kroz serijske linije iznosi 64 Kb/s, što potièe iz obiène analogne telefonije. Frekventni opseg koji je dovoljan za prenos ljudskog glasa iznosi od 300 Hz do 3,4 KHz. Ovaj frekventni opseg može se aproksimirati na 4 KHz. Znaèi, prièamo o analognom prenosu govora. Kada se govor, ALEXA 2002
2/195
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
koji je po svojoj prirodi analogni signal, prenosi preko digitalnih linija, on se prethodno mora obraditi da bi bio pogodan za takav prenos. Obrada zvuka teèe ovako: uzimaju se uzorci zvuènih talasa i aproksimiraju povorkom bitova. Nikvistova teorema tvrdi da pri uzorkovanju analognog talasa, brzina digitalnog uzorkovanja mora biti bar dvaput veæa od najviše uèestalosti analognog talasa. To znaèi da zvuèni talas treba uzorkovati sa uèestalošæu od 8 KHz. Svaki uzorak se predstavlja pomoæu 8 bitova. Po rezultatu ovog kratkog raèuna zakljuèujemo da se analogni govorni signal može preneti u digitalnom obliku, ako se koristi brzina prenosa od 64 Kb/s Zato se uzima da jedan digitalni kanal ima opseg od 64 Kb/s. U SAD, opseg, odnosno brzina prenosa jednog digitalnog kanala, èesto iznosi 56 Kb/s. Ova cifra važi ako se koristi tehnika signaliziranja „robbed bit”, koja od svakih 8 bitova koristi jedan bit za potrebe signaliziranja. Propusni opseg serijske veze može se poveæavati u koracima od n x 64 K, do 2 Mb/s, što znaèi da se može imati najviše 32 kanala. Brzine prenosa u kièmi davaoca usluga odgovaraju PDH sistemu (engl. Plesiochronous Digital Hierarchy). Èetiri kola sa opsegom od 2 Mb/s multipleksiraju se u opseg od 8 Mb/s. 8megabitna kola se multipleksiraju (x 4) i dobija se kolo sa opsegom od 34 Mb/s. Sledeæa stepenica u multipleksiranju kola ima opseg od 140 Mb /s. Vrednosti ne odgovaraju iznosima koji se dobijaju množenjem sa 4, jer prave brzine prenosa nisu identiène onima koje su ovde navedene. Razlog je èinjenica da se odreðeni propusni opseg mora upotrebiti za organizaciju okvira, signaliziranje i upravljanje. U SAD, PDH hijerarhija je malo drugaèija, jer se kao osnovni korak koristi 56 Kb/s. U sledeæoj tabeli dat je uporedni pregled vrednosti PDH opsega u SAD i Evropi, kao primer dva tradicionalno razlièita prilaza digitalnom multipleksiranju. EVROPA (B/S) 64 K 2 M (E-1) 8M 34 M (E-3) 140 M
BSAD (B/S) P56 K (DS-0) 1.54 M (T-1) B45 M (T-3)
Korisnik može zakupiti liniju na bilo kojoj od navedenih brzina. Velike opsege kupuju samo veliki korisnici, kojima su oni zaista potrebni i koji su u stanju da ih plate. PDH sistemi digitalnog prenosa ustupaju mesto sinhronoj digitalnoj hijerarhiji (engl. Synchronous Digital Hierarchy, SDH), odnosno sinhronoj optièkoj mreži (engl. Synchronous Optical Network, SONET), kako se zove amerièka varijanta. Taj optièki sistem prenosa radi na velikim brzinama i namenjen je kièmama mreža davalaca telekomunikacionih usluga. Njihov osnovni inkrement je 155 Mb/s i zove se STM-1 (engi. Synchronous Transmission Module). Stoga, STM-4 odgovara opsegu od 622 Mb/s. SDH ili SONET su bitno napredniji od sistema PDH, zbog poveæane efikasnosti multipleksiranja i demultipleksiranja i zbog poboljšanog upravljanja ovim procesima. ALEXA 2002
3/196
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
Viši slojevi u hijerarhiji digitalnog multipleksiranja nisu zanimljivi za mala i srednja preduzeæa. Obiène iznajmljene linije s praznim kanalima predstavljaju najjednostavniji i najuobièajeniji naèin meðusobnog povezivanja geografski udaljenih lokacija. Istovremeno, to je najskuplja metoda. Osnovna prednost sinhronih iznajmljenih linija zasniva se na njihovoj tehnološkoj jednostavnosti. To znaèi da je za instaliranje i održavanje ove tehnologije potrebno manje znanja i napora, što bitno smanjuje troškove podrške. Serijske veze od taèke-do-taèke takoðe se odlikuju minimalnim režijskim utroškom resursa, što uveæava efektivni protok i smanjuje kašnjenje i smetnje (engl. jitter). Serijske veze koje imaju dovoljnu širinu opsega pružaju usluge odliènog kvaliteta (engl. Quality of Service, QoS). Glavni uzroci kašnjenja i smetnji na serijskoj vezi jesu smeštanje paketa u red za èekanje i postupci serijalizovanja paketa, koji se odvijaju u usmerivaèu. Kašnjenje zbog serijalizacije dešava se kada mali paket èeka da se preko veze pošalje veliki paket. Ovakvo kašnjenje se javlja na sporim vezama. Sredstva, izdvojena za zakup veza obièno su ogranièena, pa treba maksimalno iskoristiti ono èime se raspolaže. Postoje jeftiniji efikasni naèini za smanjivanje kašnjenja i smetnji na serijskim vezama. Napredni postupci formiranja redova za èekanje omoguæavaju da se veliki paketi rasparèaju i da manji dobiju veæi prioritet, što daje ujednaèeno kašnjenje za sve pakete. To je naroèito važno za aplikacije koje rade u realnom vremenu i koje su osetljive na kašnjenje. To su, na primer, prenos govora raèunarskim mrežama, prenos multimedijskih sadržaja i video zapisa. Glavna mana iznajmljenih serijskih veza jeste visoka cena, pa ih mnoge grane industrije vide kao neefikasno korišæenje skupog propusnog opsega. Ovako visoke cene motivisale su prelazak s tehnologije iznajmljenih serijskih veza na tehnologije s komutacijom paketa, kao što su Frame Relay ili ATM prenos, koje takoðe omoguæavaju velike protoke. Sinhrone serijske veze, odnosno iznajmljene veze, èine najmasovniju i najstariju WAN tehnologiju, koja je široko zastupljena u današnjim mrežama. To je najjednostavnija vrsta WAN tehnologije, ali kada razmatrate uspostavljanje serijske veze za povezivanje vaše mreže, treba razmotriti sledeæe teme: ¦ Iznajmljena serijska veza je najskuplja WAN tehnologija, mereno po jedinici protoka. Da bi iznajmljena veza bila isplativa, trebalo bi da se neprekidno koristi barem 50% propusnog opsega koji ona pruža. Korisnik iznajmljenu vezu plaæa na osnovu pristupne brzine prenosa, bez obzira na intenzitet korišæenja. Kada birate pristupnu brzinu iznajmljene veze, zakupite protok koji je malo veæi od trenutnog proseènog, odnosno, ostavite malo prostora za eventualno proširenje u buduænosti. ¦ Po pitanju modifikovanja raspoloživog opsega, iznajmljene veze su manje fleksibilne od ostalih WAN tehnologija. Tehnologije kao što su Frame Relay i ATM omoguæavaju zakup opsega koji se lako podešava. Ovakva fleksibilnost nije èest sluèaj kod iznajmljenih veza. Stoga, pre zakupa serijske veze, treba dobro proceniti i isplanirati kapacitete. ¦ Prednost sinhronih serijskih veza, u odnosu na mreže s komutacijom paketa, jeste manji režijski utrošak opsega. Za serijske veze postoje sledeæi protokoli sloja veze podataka (2. sloj): ALEXA 2002
4/197
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
¦ HDLC Nastao je od IBM-ovog SDLC-a, koji je razvijen kao podrška za drugi protokol (konkretno, SNA). U ovom protokolu nikada nije potpuno standardizovana podrška veæem broju protokola i zbog toga je privatna intelektualna svojina. Veæina glavnih proizvoðaèa mrežnih ureðaja i softvera imaju sopstvenu verziju HDLC-a. Zbog toga se HDLC ne može koristiti na serijskoj vezi koja povezuje dva usmerivaèa razlièitih proizvoðaèa. S HDLC-om se jednostavno radi i lako se podešava. Takoðe, ima minimalne režijske troškove korišæenja opsega. Ove prednosti ne treba potceniti. Sve govori da HDLC može biti odgovarajuæi protokol za 2. sloj serijske veze, ali u okruženjima sa usmerivaèima istog proizvoðaèa. ¦ Protokol od-taèke-do-taèke PPP (engl. Point-to-Point Protocol ) jeste napredni protokol za sloj veze podataka u WAN tehnologijama. Može se primeniti na serijske veze ili ISDN. Biæe detaljnije objašnjen u jednom od narednih odeljaka, koji govore o ISDN-u. Složeniji je od HDLC-a. Jedina velika dodatna moguænost koju donosi jeste to što podržava CHAP proveru identiteta. Takoðe, u velikoj je prednosti jer predstavlja standard (to je nekada veoma važno). Provera identiteta nije toliko važna u serijskim vezama, koliko je neophodna u otvorenim mrežama, poput ISDN-a. Dobro je imati ga zbog bezbednosti. ¦ SLIP Zaboravite ga. Potpuno ga je potisnuo protokol PPP. Obezbeðivanje redundantnosti serijskih veza takoðe je veoma skupo, posebno ako se serijske veze koriste kao rezervne za ostale serijske veze. To naroèito važi ukoliko se zahteva da se u sluèaju pada veze usluge nimalo ne poremete. Jeftinija, a ništa lošija rešenja su: ¦ Zakup dve serijske veze koje zajedno zadovoljavaju ukupne potrebe za protokom. Ove veze se mogu podesiti da rade u „plivajuæem” režimu rada. Ako jedna veza otkaže, najgore što se može desiti jeste pogoršanje usluge zbog zagušenja. Ovo je klasièan kompromis cene i performansi. ¦ Korišæenje atlernativne tehnologije, poput ISDN-a, za oèuvanje kakve takve povezanosti u sluèaju da padne serijska veza. ISDN se takoðe može upotrebiti kao zamena za serijske veze, u sluèaju da poveæanje saobraæaja premaši njihove kapacitete, što se ponekad naziva prekoraèenje, ili probijanje propusnog opsega. ¦ Komprimovanje saobraæaja na serijskim vezama. Ovo se èesto isplatialgoritmi za komprimovanje poveæavaju protok kroz skupe serijske veze. Relativno poboljšanje protoka zavisi od konkretne vrste postupka komprimovanja i od protokola na koji se primenjuje. Pored oèiglednih prednosti, postoji i par mana: Komprimovanje može poprilièno opteretiti procesor i memoriju. Algoritmi komprimovanja koriste princip baferovanja izvesne kolièine podataka, u kojima traže ponovljene nizove bitova. Neke tehnike komprimovanja, poput Stackera, koriste napredne algoritme. Prednost je manje korišæenje memorije, pošto se baferiše manja kolièina podataka. Mana se ogleda u složenosti: postupak za komprimovanje Stacker može znatno opteretiti procesor. Postupak za komprimovanje Predictor ima malo jednostavniji algoritam, koji manje optereæuje procesor. S druge strane, taj postupak mora baferisati veæe kolièine podataka pre prouèavanja ponovljenih obrazaca, pa zato algoritam Predictor više optereæuje memoriju od algoritma Stacker. ALEXA 2002
5/198
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
¦ Komprimovanje poveæava kašnjenje, naroèito ako se komprimuje više serijskih veza izmeðu istog izvorišta i odredišta. To može izazvati teškoæe u aplikacijama osetljivim na kašnjenje, poput SNA ili LAT. Iz ovih razloga, komprimovanje treba koristiti samo na sporijim WAN vezama, s brzinama prenosa izmeðu 56 Kb/s i 128 Kb/s. Postoji više moguænosti koje treba razmotriti pre uvoðenja komprimovanja. Komprimovanje se može realizovati softverski, u okviru usmerivaèa. Alternativno, može se realizovati hardverski, ureðajem koji je u usmerivaèu ili van njega. I ovde se uspostavlja kompromis izmeðu cene i performansi, èiji odnos varira od proizvoðaèa do proizvoðaèa. Kada se procenjuju performanse komprimovanja, za istu vrstu aplikacija i isti saobraæaj na mreži, moraju se razmotriti razlièite vrste komprimovanja. Veæina proizvoðaèa hardvera i softvera za komprimovanje, podržavaju sledeæe vrste komprimovanja: ¦ Potpuno komprimovanje podataka Ponekad se naziva komprimovanje veze, jer se komprimuju svi podaci koji se prenose vezom, i zaglavlja i korisnikovi podaci. Razlièiti proizvoðaèi podržavaju ovu vrstu komprimovanja, kako u hardveru, tako i u softveru. Ova vrsta komprimovanja odgovara serijskim vezama od-taèke-do-taèke. Postotak poboljšanja zavisi od realizacije komprimovanja i od prirode saobraæaja koji se komprimuje. ¦ Komprimovanje zaglavlja Ova vrsta komprimovanja èesto je ugraðena u softver usmerivaèa i primenjuje se na saobraæaj u kojem preovlaðuju zaglavlja - na primer kod Telneta, LAT-a ili sesija Xremotea. Paket koji se koristi u Telnetu ima TCP zaglavlje i IP zaglavlje, pri èemu su oba velièine od po 20 bajtova, a samo 1 bajt nosi korisnikove podatke. Komprimovanje samih zaglavlja mnogo je teže i može znatno opteretiti procesor. ¦ Komprimovanje korisnikovih podataka Ova vrsta takode optereæuje procesor, zbog složenosti postupka koji komprimuje samo korisnikove informacije. Ovakvo komprimovanje može biti podesno za vezu s komutacijom paketa, na primer, pri prenosu okvira ili æelija, jer zaglavlje veze podataka mora biti netaknuto, da bi paket mogao putovati medijumom. Drugim recima, DLCI ili ATM VPI/VCI ne smeju se obraðivati tokom prenosa kroz javnu mrežu. Ova vrsta komprimovanja je isplativa, zbog boljeg iskorišæenja propusnog opsega. Na primer, više manjih IP paketa može se smestiti u isti paket protokola Frame Relay i potom komprimovati. Primetiæete da komprimovanje korisnikovih podataka, sem optereæivanja procesora, unosi dodatno kašnjenje. U opštem sluèaju, ne treba ga koristiti ako veæina podataka ide putanjom koja prolazi kroz više od tri usmerivaèa. Ovo je, naravno, opšte naèelo i zavisi od toga koliko kašnjenje ometa saobraæaj. 7.1.1 PPP I MULTILINK PPP Protokol od-taèke-do-taèke je protokol 2. sloja. Izveden je iz HDLC-a i može raditi na bilo kojem DTE/DCE interfejsu. Podržava više protokola 3. sloja i omoguæava sinhroni i asinhroni prenos. Osnovne osobine protokola PPP savršeno odgovaraju ISDN mrežama i serijskim vezama.
ALEXA 2002
6/199
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
PPP ima komponentu 2. sloja, protokol za kontrolu veze (engl. Link Control Protocol, LCP). Ona je zadužena za pregovaranje tokom uspostavljanja sloja veze, za upravljanje pregovaranjem i raskidanje veze. PPP takoðe podržava familiju mrežnih upravljaèkih protokola (engl. Network Control Protocol, NCP) koji ugovaraju podršku za veæinu proto-kola viših slojeva: IP, IPX. DECNET i AppleTalk. Osnovni LCP parametri o kojima se pregovara jesu testovi za otkrivanje grešaka, proveravanje identiteta, komprimovanje i Multilink PPP. Provera identiteta Najpopularnija vrsta provere identiteta koja se koristi u PPP vezama jeste Challenged Handshake Authentication Protocol (CHAP). Podržani su i ostali bezbednosni protokoli, poput naprednog protokola TACAS ili jednostavnijeg protokola Password Authentication Protocol (PAP). Prednost koja izdvaja protokol CHAP nad protokolom PAP jeste šifrovanje lozinke, tako da se ona ne može otkriti mrežnim analizatorom. Ako lozinka nije šifrovana, nije sigurna. Zbog toga se CHAP skoro uvek koristi u okviru PPP-a. kao protokol za proveru identiteta. Protokol CHAP nije ništa složeniji od protokola PAP. Njime se jednako jednostavno upravlja i lako se podešava - to mu je prednost. Otkrivanje grešaka Po uspostavljanju veze, protokol PPP æe na vezu staviti „magièni broj”, tj. jedinstvenu povorku bitova. Ako na prijemu na istom kraju dobije potpuno istu povorku, PPP æe shvatiti da na liniji postoji petlja. Ovaj test se èesto predstavlja kao primer sofisticiranosti protokola PPP, iako i WAN protokoli za sloj veze imaju moguænost otkrivanja petlji. Komprimovanje Algoritmi za komprimovanje STAC i Predictor mogu se podesiti za rad s protokolom PPP. Poveæanje protoka varira u zavisnosti od protokola koji se koristi. Na primer, za IP æe se dobiti malo veæi stepen komprimovanja u odnosu na IPX. Kada se komprimovanje podešava, isto kao i pri proveri identiteta, važno je utvrdili da li su podešavanja ista na oba kraja veze. Ovo može zvuèati banalno, ali proste greške u praksi izazivaju velike teškoæe. Multilink PPP Odavno je PPP dobio poboljšanje: Multilink PPP, ili skraæeno MPPP. Kada se PPP koristi na ISDN linijama, s teškoæama su se istovremeno efikasno koristila oba B kanala. Usmerivaè se može podesiti da digne drugi B kanal, bilo da je uspostavljen ISDN telefonski poziv ili je premašen odreðeni prag protoka. Saobraæaj æe najnormalnije proticati kroz prvi kanal dok se ne ukaže potreba za aktiviranjem drugog kanala, koji treba da omoguæi veæi protkok. Ovo èesto potvrðuje èinjenica da se drugi kanal ponekad preorijentiše na ISDN telefoniju (istekne dozvoljen vremenski period neaktivnosti u prenosu podataka), dok se prenos podataka na prvom kanalu ne remeti. Kada treba omoguæiti veæi protok, upotrebljava se drugi kanal. Paketi se nasumièno naizmenièno šalju na jedan od dva kanala. Ipak, ne postoji garancija da æe paketi kroz oba kanala imati iste putanje kroz javnu ISDN mrežu. Stoga, ne postoji garancija da æe oba kanala davati isto kašnjenje paketa na putu do odredišta. Vrlo je verovatno da æe paketi do odredišnog usmerivaèa stizati preko reda. To može izazvati probleme ako se koriste nepouzdani protokoli i protokoli ALEXA 2002
7/200
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
koje ometa kašnjenje.I ako se upotrebi pouzdan protokol,veliki broj retransmisija može poništiti efekat korišæenja oba kanala. Viðao sam da aplikacije zasnovane na TCP protokolu beleže veliki broj TCP retransmisija, sto znaèi da je korisni protok na oba kanala neznatno veæi od protoka na samo jednom kanalu. Rešenje ovog problema je Multilink PPP. On unosi poboljšanje, jer mu je dodata osobina oèuvanja redosleda. Time se postiže da se na sloju 2 podaci pravilno poreðaju, èime se iskljuèuje potreba za retransmisijom na višem sloju. MPPP pregovara tokom konfiguracije LCP-a i oba kraja veze moraju biti podešena za takav naèin rada. Sposobnost oèuvanja redosleda, MPPP-u omoguæava da dva B kanala vidi kao logièki jedinstvenu vezu. 7.1.1.1 Zakljuèak o protokolu PPP Protokol od-taèke-do-taèke (PPP) zgodan je za serijske veze koje su ostvarene pomoæu usmerivaèa razlièitih proizvoðaèa na krajevima veze. Na primer, vaša mreža standardno koristi Ciscove usmerivaèe, ali pomoæu protokola PPP treba uspostaviti serijsku vezu s poslovnim partnerom koji u svojoj mreži koristi Nortelove usmerivaèe. PPP je standard, za razliku od HDLC-a, i zato je idealan za okruženja u kojima postoji raznolika oprema. Moguænost otkrivanja petlji i podršku algoritama za komprimovanje Stacker i Predictor ima i HDLC. Meðutim, postupak provere identiteta i višestruke veze svojstvene su protokolu PPP. Multilink PPP je koristan za ISDN, kao što æemo videti kasnije u ovom poglavlju. Podrška za CHAP proveru identiteta dodatni je razlog za korišæenje PPPa za ISDN uslugu. ISDN je široko otvorena mreža, pa je svaka osoba koja kod kuæe ima ISDN liniju, potencijalni haker koji može rovariti po vašoj korporacijskoj mreži. PPP provera identiteta može se uvesti i na serijskoj vezi, mada je potreba za tim mnogo manja.
7.2 TEHNOLOGIJE S KOMUTACIJOM PAKETA Komutacija paketa je jedna od tri glavne kategorije WAN tehnologija. Dve razlièite ispostave korporacijske mreže meðusobno su povezane preko javne mreže s komutacijom paketa. Posmatrajmo dve lokacije na slici SL 7.2
Lokacija A
Mreža skomutacijom paketa
Lokacija B
PVC
SLIKA 7.2 Primer komutacije paketa Saobraæaj koji teèe od lokacije A do lokacije B, napušta lokalni usmerivaè na lokaciji A i ulazi ujavnu mrežu s komutacijom paketa (koja obièno pripada davaocu telekomunikacionih usluga). Davalac usluga ne pruža namensku, iznajmljenu fizièku vezu od-kraja-do-kraja, izmeðu dve lokacije, kao u direktnoj serijskoj vezi. Umesto toga, davalac usluga obezbeðuje da mreža komutira saobraæaj primljen s lokacije A, namenjen lokaciji B tako, da on napusti javnu mrežu na putu ka lokaciji B. ALEXA 2002
8/201
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
Saobraæaj se u javnoj, zajednièki korišæenoj mreži, komutira na nivou paketa. Moguæe je urediti da se saobraæaj koji napušta usmerivaè prikazan na lokaciji A, uvek završava na lokaciji B. Zbog toga, sa gledišta korisnika, donekle izgleda kao da postoji serijska veza izmeðu lokacija. Ipak, postoji fundamentalna razlika. Opisana vrsta veze zove se permanentno kolo, jer su dve krajnje taèke fiksirane. Pošto na celoj putanji nema namenskog fizièkog povezivanja, ova veza se naziva permanentno virtuelno kolo (engl. Permanent Virtual Circuit, PVC). Korišæenje PVC-a umesto namenskih fizièkih veza mnogo je povoljniji naèin da se dobije veæi propusni opseg. Ako vi ne koristite propusni opseg koji je dodeljen vašem PVC-u, davalac usluge taj propusni opseg može staviti na raspolaganje korisniku kome je tog trenutka potreban. Postupak dinamièkog dodeljivanja propusnog opsega korisniku kome je potreban naziva se statistièko multipleksiranje i obavlja ga davalac telekomunikacionih usluga. Iako je tehnologija s komutacijom paketa jeftinija od direktnih serijskih veza, ona ne obezbeðuje isti nivo garancije da æe od kraja do kraja veze postojati odreðen propusni opseg. Razlog je u tome što se koristi zajednièka mreža. Za razliku od serijskih veza, tehnologija s komutacijom paketa ne daje uvek isti kvalitet usluga. Ipak, posmatrajuæi cene WAN tehnologija, to je kompromis koji mnogi korisnici smatraju isplativim. 7.2.1 X.25 X.25 je najstarija vrsta tehnologije s komutacijom paketa. Neprekidno se zamenjuje novijim tehnologijama, naroèito tehnologijom Frame Relay. Ova tehnologija s komutacijom paketa nastala je u eri kada su WAN veze još uvek bile relativno nepouzdane. Zbog toga, X.25 ima mnogo moguænosti za otkrivanje grešaka, što u današnjim mrežama samo pravi nepotrebne režijske troškove, jer se savremena WAN kola odlikuju velikom pouzdanošæu. X.25 se još uvek primenjuje, jer je robustnost ovog protokola zadovoljila mnoge klijente. Pošto su toj tehnologiji dani odbrojani, ovde joj neæe biti posveæena velika pažnja.U nastavku je prikazan kod koji odgovara sledeæoj ilustraciji, na kojoj je dat jednostavan primer uobièajenog uspostavljanja IP veze preko protokola X.25: 172.16.1.6 30255533
X.25 mreža 172.16.1.0/24
172.16.1.3 20145522
RUTER 6
RUTER 3
SLIKA 7.3 Primer veze preko protokola X.25 U daljem tekstu prikazano je podešavanje dva Ciscova usmerivaèa s prethodne ilustracije. X.25 je aktiviran u interfejsu usmerivaèa, komandom encapsulation x25. Ova vrsta serijskog interfejsa može se upotrebiti za direktnu sinhronu serijsku vezu. Stoga ne postoji razlika u fizièkom predstavljanju ove dve veze. X.25 mreži se pristupa preko lokalne CSU/DSU opreme. ALEXA 2002
9/202
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
Trebajoš napomenuti da X.25 nije medijum za neusmereno emitovanje (engl. nonbroadcast medium ). Neophodno je navesti rezervisanu reè broadcast da bi se omoguæilo prosleðivanje neusmerenih poruka, kao što je ažuriranje podataka o usmeravanju saobraæaja. r6# interface Seriall ip address 172.16.1.6 255.255.255.0 encapsulation x25 x25 address 20145522 x25 map ip 172.16.1.3 30255533 broadcast r3# interface Serial0 ip address 172.16.1.3 encapsulation x25 x25 address 30255533 x25 map ip 172.16.1.6
255.255.255.0
20145522 broadcast
Virtuelna kola protokola X.25 oznaèavaju se pomoæu X.121 adresa. Ove adrese su generalno gledano znaèajne i u izvesnoj meri analogne telefonskim brojevima. Svaki ureðaj koji pristupa X.25 mreži ima dodeljenu X.121 adresu. U ovom primeru, protokol IP se naslanja na X.25 mrežu. Jednostavno reèeno, virtuelna kola X.25 nose saobraæaj protokola mrežnog sloja IP. Da bi korisnik lokalne mreže, koji je u domenu usmerivaèa R6, mogao pristupiti resursima u lokalnoj mreži za koju je odgovoran usmerivaè R3, usmerivaè R6 mora biti programiran da taj saobraæaj usmeri na adresu 172.16.1.6 (IP adresa X.25 interfejsa na usmerivaèu R3). Ipak, potreban je još jedan dodatni korak. Usmerivaèu R6 mora se reæi koja X.121 adresa odgovara ovoj IP adresi, buduæi da se saobraæaj mora poslati preko X.25 PVC-a. To je svrha naredbe: x25 map ip 172.16.1.3 30255533 broadcast koja se zadaje usmerivaèu R3. Usmerivaè R6 ima sliènu naredbu, koja preslikava IP adresu usmerivaèa R3 u odgovarajuæu X.121 adresu. Još jednom treba napomenuti da X.25 ne pripada klasi neusmerenih medijuma (engl. broadcast medium ). Neophodno je navesti rezervisanu reè broadcast da bi se omoguæilo prosleðivanje neusmerenih poruka, kao što su podaci o usmeravanju saobraæaja. 7.2.2 FRAME RELAY ATM Frame Relay je WAN tehnologija s komutacijom paketa, koja se sve èešæe koristi. Postoji težnja da Frame Relay zameni starije tehnologije poput X. 25 i serijskih veza od-taèke-do-taèke. Frame Relay koristi poboljšanu pouzdanost savremenih WAN kola. Za razliku od X.25, sam protokol Frame Relay ne sadrži proveru grešaka. Otkrivanje i ispravljanje grešaka prepušta višim slojevima skupa komunikacionih protokola. Frame Relay nudi rešenja za kontrolu zagušenja, u obliku poruka o zagušenju. ALEXA 2002
10/203
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
Jedan od faktora, koji su motivisali prelazak na Frame Relay, jeste moguænost parcelisanja zakupljenog propusnog opsega za potrebe mrežnih aplikacija. Stoga, Frame Relay omoguæava efikasnije i jeftinije korišæenje tradicionalno skupog WAN propusnog opsega. Takoðe, omoguæeno je potpuno ili delimièno preklapanje permanentnih virtuelnih kola (PVC-a) radi ostvarivanja mrežne redundanse. Jedan od razloga zašto je Frame Relay popularan u ulozi jezgra WAN mreže jeste njegova elastiènost, zbog preklapanja PVC kola. Vredi detaljnije prouèiti razlièite Frame Relay topologije, jer se mogu primeniti na bilo koju tehnologiju s komutacijom paketa. 7.2.2.1 Razvodnik i zvezdište Najjednostavnija topologija za Frame Relay je klasièan razvodnik i zvezdište (ili zvezda), slika 7.4. Centralna lokacija
NBMA
Udaljena lokacija 1
Udaljena lokacija 4 Udaljena lokacija 2
Udaljena lokacija 3
SLIKA 7.4 Topologija zvezde Svaka udaljena lokacija povezana je po jednim PVC-om s centralnom lokacijom. Bilo kakva komunikacija izmeðu udaljenih lokacija mora proæi kroz razvodnik na centralnoj lokaciji. Ovo oèigledno nije primer elastiènog projektovanja, jer otkaz na bilo kojem PVC-u može izazvati prekid WAN veze lokacija koje su preko njega povezane. Drugi moguæi problem sa zvezdastom topologijom javlja se ako postoji intenzivan saobraæaj izmeðu udaljenih lokacija. To znaèi da saobraæaj velikog obima postoji na dva PVC-a, umesto na jednom, što nije isplativo. Saobraæaj izmeðu lokacija koji se obavlja u zvezdastoj topologiji uvek zahteva barem dva preskoka (usmerivaèa), a cilj projekta je da što vise smanji broj preskoka. U sluèajevima velikog saobraæaja može se uspostaviti PVC veza direktno izmeðu onih lokacija koje razmenjuju znaèajne kolièine podataka. 7.2.2.2 Delimièna rešetka Topologija delimiène rešetke, èiji je primer prikazan na sledeæoj ilustraciji, znaèi da veæina lokacija (ili sve lokacije) imaju barem dva PVC-a za povezivanje s Frame Relay mrežom. Zbog toga, otkaz bilo kojeg PVC-a neæe izoovati nijednu lokaciju. ALEXA 2002
11/204
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
R1
NBMA
R2 R5 R3
R4
SLIKA 7.5 Delimièna rešetka Moguæi problem u delimiènoj rešetki jeste da još uvek postoji jedna taèka podložna otkazu, na usmerivaèu centralne lokacije. Problem se može prevaziæi dvostrukim povezivanjem razvodnika, odnosno usmerivaèa na udaljenim lokacijama, kao što je prikazano na ilustraciji. Ovo se ponekad naziva dvojna delimièna rešetka. Usmerivaèi koji služe kao razvodnici mogu se nalaziti na razlièitim lokacijama, zbog bolje redundantnosti. U tom sluèaju, dva usmerivaèa razvodnika moraju se povezati pomoæu dva PVC kola (zbog redundantnosti), ili, alternativno, elastiènom kièmom (gradska mreža), ako su dve lokacije blizu. Nije uvek praktièno da kompanija ima dve centralne lokacije, jer je možda samo jedna lokacija zgodna za smeštanje glavnih resursa. Èak i tada bi trebalo da postoje dva usmerivaèa razvodnika. Sedište1
Sedište2
NBMA
Udaljena lokacija 1
Udaljena lokacija 2
Udaljena lokacija 3
SLIKA 7.6 Dvojna delimièna rešetka ALEXA 2002
12/205
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
7.2.2.3 Potpuna rešetka Topologija s potpunom rešetkom iziskuje direktno meðusobno povezivanje svih lokacija, kao što je prikazano na sledeæoj ilustraciji. Oèigledno je da se tako postiže potpuna redundantnost ali se i plaæa. R1
R4 R2
R3
SLIKA 7.7 Puna rešetka Na slici 7.7 su prikazane èetiri lokacije u punoj rešetki. Za realizaciju ove topologije potrebno je šest PVC kola. U opštem sluèaju, za povezivanje n lokacija punom rešetkom, potrebno je ukupno n(n-1)/2 PVC kola. Na primer, da bi se ostvarilo povezivanje 10 lokacija potpunom rešetkom, potrebno je 10*9/2 - 45 PVC-a i tako dalje. Što se tièe elastiènosti, povezivanje n lokacija na ovaj naèin zahteva n PVC kola za svaku lokaciju. Da bi neka lokacija bila izolovana, treba da otkažu svih n PVC kola. Ovo zvuèi vrlo impresivno, ali ako zbog lokalnih teškoæa otkaže jedan PVC, vrlo je moguæe da æe otkazati i više njih. Razlog leži u èinjenici da je u lokalnoj petlji, na putu ka Frame Relay skretnici, vrlo teško postiæi apsolutnu elastiènost. Bilo bi razoèaravajuæe otkriti da, posle ulaganja tolikog novca u elastiènost, sva PVC kola mogu otkazati u istoj taèki, negde u lokalnoj centrali! Lièno mislim da delimièna rešetka s rezervnom linijom preko alternativne tehnologije (na primer ISDNa) predstavlja bolje i jeftinije rešenje od potpune rešetke. Oèigledno, glavno ogranièenje za primenu potpune rešetke predstavlja cena. Ipak, neki davaoci usluga nude solidne protoke za PVC kola koja se koriste samo kao rezerva. Takvo rešenje ne treba odbaciti samo zbog cene, najpre valja iscrpno analizirati troškove. Postoji još jedan razlog zbog kojeg su topologije potpune rešetke neuobièajene. Veæina savremenih komunikacionih infrastruktura nisu projektovane za širokopropusnu komunikaciju ravnopravnih ureðaja. Preovladava model klijent/server, pri èemu su resursi servera centralizovani na malom broju lokacija, umesto da budu raspodeljeni po celoj mreži. 7.2.2.4 Kako radi Frame Relay Protokol Frame Relay se izvršava izmeðu korisnikovog usmerivaèa ili pristupnog ureðaja za Frame Relay uslugu (engl. Frame Relay Access Device, FRAD) i lokalne skretnice za Frame Relay, koja obièno pripada davaocu usluga. ALEXA 2002
13/206
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
Permanentno virtuelno kolo (PVC) koristi se za meðusobno povezivanje lokacija. PVC nosi naziv „permanentan”,jer su krajnje taèke uvek iste, kao i u iznajmljenoj vezi. Izraz „virtuelan” koristi se jer ne postoje namenske fizièke veze na putanji kroz mrežu davaoca usluga. Umesto toga, davalac usluga programira svoje skretnice da bi obezbedio, na primer, prenos saobraæaja, koji ulazi u Frame Relay mrežu iz lokacije A, a iz mreže davaoca usluga izlazi na lokaciji B. Zbog toga, na najosnovnijem nivou, ova tehnologija može izgledati slièno korišæenju iznajmljenih veza za povezivanje lokacije A s lokacijom B. Ipak, postoji više fundamentalnih i dalekosežnih razlika. Frame Relay pravi dodatne režijske troškove, zbog komutacije paketa. Èinjenica da ne postoji namensko fizièko kolo duž cele putanje, davaocu usluga omoguæava da ponudi fleksibilan propusni opseg. To je, s korisnikovog gledišta, vrlo povoljna ponuda. Usluga Frame Relay iziskuje zakup garantovanog protoka (engl. Committed Information Rate, CIR) za svaki PVC. CIR je propusni opseg s kraja na kraj, za koji garantuje davalac usluge. Korisnik može zakupiti dodatnu brzinu neprekidnog režima rada (engl. burst rate). Ona predstavlja maksimalnu omoguæenu brzinu prenosa, koja se može postiæi na PVC-u. Oèigledno, maksimalna moguæa brzina neprekidnog režima rada jednaka je fizièkoj brzini korisnikove pristupne lokalne petlje ka davaocu Frame Relay usluge. Ova brzina se kod nas naziva vršna, odnosno pristupna brzina, a koristi se i engleska skraæenica EIR (engl. Excess Information Rate), što u prevodu znaèi vršna brzina prenosa. Davalac usluge ne garantuje da æe se prenos obavljati brzinama koje premašuju ugovoreni CIR. CIR se može uporediti sa avionskom kartom, dok se prenos brzinama koje premašuju CIR može uporediti s besplatnom avionskom kartom za lokalne destinacije, koja se dobija uz kupljenu kartu za prekookeanske letove. Da li æete besplatnu kartu dobiti, zavisi od optereæenosti avio kompanija, odnosno od toga da li i dalje traje promotivna kampanja. Kada se jedanput premaši CIR, svi naredni paketi dobijaju oznaku „podložan odbacivanju” (engl. Discard Eligible), tako što se u zaglavlju Frame Relay paketa postavi bit DE. Ovo se obavlja u lokalnoj Frame Relay skretnici. Ako se utvrdi da postoji zagušenje na nekom èvoru Frame Relay mreže, najpre se odbacuju paketi oznaèeni sa DE. Po otkrivanju zagušenja, skretnica pošiljaocu paketa šalje eksplicitnu povratnu poruku o zagušenju (engl. Backward Explicit Congestion Notifier, BECN). Ako je usmerivaè ili FRAD, koji je poslao pakete, dovoljno inteligentan da obradi ovu poruku, brzinu prenosa može oboriti (ogranièiti) na CIR. Dakle, korisnik može izabrati CIR i EIR, sve u cilju postizanja što isplativijeg propusnog opsega koji odgovara zahtevima aplikacija. Aplikacije koje koriste TCP biæe mnogo otpornije na gubljenje paketa i zbog toga æe manje oseæati pogoršanje performansi, za razliku od aplikacija koje se oslanjaju na nepouzdan protokol UDP. Pri prenosu govora, veliki procenat izgubljenih paketa ugroziæe kvalitet prenesenog zvuka. Kada se govor prenosi na brzinama koje premašuju CIR, može se osetiti dodatni problem. Pored odbacivanja paketa sa oznakom DE za vreme zagušenja, Frame Relay skretnica može baferisati ove pakete sa niskim prioritetom. To znaèi da paketi mogu stici na svoje odredište, ali sa velikim kašnjenjem, uz pojavu treperenja (smetnji) ili promenljivog kašnjenja.Ovakve smetnje ozbiljno ugrožavaju kvalitet prenosa govora i svih ostalih reprodukcija u realnom vremenu. ALEXA 2002
14/207
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
Po opštem pravilu, treba izbegavati prenos saobraæaja u realnom vremenu na brzinama koje premašuju CIR. Ovo je veoma važno, jer Frame Relay usluge podrazumevaju odreðene garancije vezane za propusni opseg; garancije ne obuhvataju kašnjenje. Zbog toga može postati neophodno korišæenje zasebnih PVC kola za aplikacije u realnom vremenu i za aplikacije koje ne rade u realnom vremenu. Frame Relay mreža pruža elastiènost za razumne pare. Mogu se angažovati rezervna PVC kola s nižim CIR-omu odnosu na primarni PVC. U idealnom sluèaju, rezervni PVC treba ožièiti zasebnim kablom, nezavisnim od lokalne Frame Relay skretnice, jer elastiènost treba postiæi i praktièno, a ne samo teorijski. 7.2.2.5 Frame Relay LM I Poruke Frame Relay Local Management Interfaces (LMI) razmenjuju se izmeðu DTE ureðaja (usmerivaè) i DCE ureðaja (Frame Relay skretnica) kao naèin za „održavanje protokola u životu”. Standardno, DTE ureðaj svakih deset sekundi šalje DCE ureðaju LMI zahtev za izveštaj o stanju. DCE ureðaj odgovara slanjem informacija o stanju. LMI protokol zahteva da interval izmeðu uzastopnih provera bude manji na usmerivaèu nego na skretnici s kojom je povezan. Svrha zahteva za izveštaj o stanju i odgovora sa informacijama o stanju jeste proveravanje doslednosti podešavanja, provera integriteta veze izmeðu usmerivaèa i skretnice i provera stanja konfigurisanog PVC-a. Izveštaji o stanju PVC-a proširenja su protokola LMI, zajedno sa opcionim proširenjima, kao što su višesmerni saobraæaj, globalno adresiranje i kontrola protoka. Moguæe je podesiti veliki broj LMI parametara, kao što su intervali prozivanja i pragovi grešaka. Obièno ne treba menjati podrazumevane, ponuðene vrednosti. Evo zakljuèka o funkciji LMI poruka, koje se razmenjuju izmeðu usmerivaèa i lokalne Frame Relay skretnice davaoca usluga: ¦ LMI predstavlja mehanizam koji komunikacijom izmeðu usmerivaèa i skretni-ce, sistemu ne dozvoljava da „zaspi”. ¦ LMI poruke takoðe sadrže informacije o tome koja se PVC kola završavaju na usmerivaèu, zajedno sa statusom tih PVC-a. Na primer, da li su PVC kola aktiv-na ili neaktivna? 7.2.2.6 DLCI preslikavanje PVC se u protokolu Frame Relay lokalno identifikuje oznakom DLCI (engl. Data Link Connection Identifier ). DLCI je broj lokalnog znaèaja izmeðu usmerivaèa i lokalne Frame Relay skretnice. Zbog toga je moguæe da oba kraja PVC-a budu oznaèena istim DLCI brojevima. DLCI broj se koristi lokalno, da bi se razlikovalo više virtuelnih kola koja se ostvaruju na istom fizièkom kablu. Lokacija koju treba povezati na Frame Relay mrežu koristeæi samo jedan PVC, zahteva jedan DLCI broj. Ako je lokalna mreža realizovana kao delimèna rešetka, i pri tome ima dva PVC-a, oni se moraju razlikovati po dva razlièita DLCI broja. Koncept DLCI broja, koji ima lokalnu važnost, razlièit je od X.121 adresa ili ISDN telefonskih brojeva (oba navedena primera koriste adresiranje koje je, globalno gledano, jedinstveno). Šta æe se desiti kada krenete s prenosom IP saobraæaja prekoFrame Relay mreže? ALEXA 2002
15/208
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
Ovo je uobièajen sluèaj. Usmerivaèi, koji se nalaze na oba kraja PVC kola, moraju znati koji DLCI da upotrebe, kako bi podaci stigli na odgovarajuæu IP adresu odredišnog preskoka. Svrha naredbe za preslikavanje DLCI broja jeste preslikavanje odredišne adrese sledeæeg preskoka (koju zadaju protokoli viših slojeva) na lokalni DLCI. Važno je da ovo razjasnimo, jer sam primetio da DLCI preslikavanje ponekad izaziva zabunu. Ne zaboravite da je DLCI, u neproširenom obliku, lokalnog znaèaja, odnosno da postoji izmeðu DTE i DCE ureðaja. DLCI omoguæava Frame Relay skretnici da identifikuje svaki logièki kanal koji postoji na fizièkoj vezi. Skretnica zatim komutira svaki kanal prema zadatim parametrima za svaki DLCI. Naredba za DLCI preslikavanje usmerivaèu nalaže: „Da bi se stiglo do ove odredišne adrese, treba uzeti ovaj DLCI”. Na isti DLCI, adrese može preslikavati više razlièitih protokola. U sledeæem primeru, Ciscov usmerivaè je podešen za Frame Relay. IP adresa interfejsa za Frame Relay na usmerivaèu jeste 192.168.250.2. Na usmerivaèu se završavaju dva PVC-a, koji su identifikovani pomoæu dva DLCI broja. Usmerivaè sa IP adresom 192.168.250.1 povezan je na PVC oznaèen kao DLCI 201. DLCI 203 oznaèava PVC povezan na odredišnu IP adresu 192.168.250. 3. Na osnovu svega ovoga, lokalni usmerivaè zna da, za dosezanje adrese 192.168.250.3, saobraæaj treba slati lokalnoj Frame Relay skretnici, sa oznakom DLCI 203 u zaglavlju Frame Relay okvira. interface Serialo ip address 192.168.250.2 255.255.255.0 encapsulation frame-relay IETF frame-relay map ip 192.168.250.1 201 broadcast frame-relay map ip 192.168.250.3 203 broadcast Primetiæete da je rezervisana reè broadcast navedena na kraju obe naredbe za preslikavanje. Kao što smo veæ rekli, Frame Relay standardno ne podržava neusmereni saobraæaj (engl. broadcast ), pa je neophodno izrièito omoguæiti ovakvu vrstu saobraæaja preko mreže Frame Relay. Ako bismo ovu rezervisanu reè izostavili, ažuriranje podataka o usmeravanju, IPX SAP i ostali prenosi koji se zasnivaju na neusmerenom saobraæaju, ne bi mogli prolaziti kroz Frame Relay mrežu. Pored statièkog preslikavanja, usmerivaè može koristiti protokol inverzni ARP i pomoæu njega otkriti adresu odredišnog ureðaja, koja se odnos na odreðeni DLCI. 7.2.3 ATM Asinhroni režim prenosa (engl. Asynchronous Transfer Mode, ATM) èesto se opisuje kao tehnologija s komutacijom paketa, jer koristi virtuelna kola i mnoge principe istovetne onima iz Frame Relay. Taènije bi bilo reæi „tehnologija s prenosom æelija”, jer pristupni ureðaji za ATM rasparèavaju podatke u æelije fiksne dužine, odnosno velièine 53 bajta. Na taj naèin se umanjuje kašnjenje i treperenje signala. ATM je tehnologija kompromisa. To je kombinacija fleksibilnosti, koja odlikuje komutaciju paketa, i doslednosti u propusnom opsegu i kašnjenju, koje ALEXA 2002
16/209
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
postoje u tradicionalnom praznom kanalu s multipleksiranjem s vremenskom raspodelom. Viši slojevi ATM-a imaju sofisticirane moguænosti, kao što su dinamièko preusmeravanje komutiranih virtuelnih kola (engl. Switched Virtual Circuits, SVC). ATM se lako prilagoðava uslovima rafalnog saobraæaja. Male æelije, fiksne dužine od 53 bajta, umanjuju varijacije kašnjenja i treperenja, koji se inaèe pojavljuju u WAN tehnologijama. Iako ATM koristi mnogo naèela koja su slièna naèelima tehnologije Frame Relay, komutiranje malih æelija fiksne dužine uz moguænosti za upravljanje kvalitetom usluga (engl. Quality of Service, QoS), koje su duboko usaðene u skupu ATM protokola, èine ATM pogodnim za heterogene aplikacije i aplikacije u realnom vremenu. Korporacijske mreže koje kao WAN tehnologiju koriste ATM, obièno zahtevaju veliki propusni opseg. Minimalna brzina prenosa ATM PVC-a kreæe se u rangu T-l/E-l usluge, dok uobièajene usluge rade na brzinama reda velièine 20 Mb/s i veæim. ATM je prvobitno projektovan za brzine do 155 Mb/s i zbog toga je u rangu sa SONET tehnologijom. 7.2.3.1 Resursi ATM-a i parametri upravljanja kvalitetom usluga Frame Relay korisniku omoguæava sliènu fleksibilnost u propusnom opsegu. U ATM-u se od davaoca usluga kupuje održiva brzina æelija (engl. Sustainable Cell Rate, SCR) i vršna brzina æelija (engl. Peak Cell Rate, PCR). Ovi parametri su slièni pojmovima CIR i EIR u Frame Relay mrežama. Kao i u Frame Relay mreži, korisnik ima izvesnu kontrolu nad pristupnim brzinama i može propusni opseg prilagoditi zahtevima aplikacija. ATM sadrži parametre kvaliteta usluga nezavisno od parametara saobraæaja koji se odnose na brzinu prenosa æelija. Korisnikov mrežni interfejs može zahtevati postojanje parametara kvaliteta usluga. Njihova svrha je obezbeðivanje bolje usluge za razne aplikacije osetljive na kašnjenje i gubitak æelija. Cell Loss Ratio (CLR) Broj izgubljenih æelija u odnosu na ukupni broj vezom prenesenih æelija. Trebalo bi da bude veoma mali broj. CLR je parametar za koji se može zadati maksimalna vrednost koju tolerišu aplikacije osetljive na gubitak paketa, kao što su aplikacije zasnovane na protokolu UDP. Cell Delay Variation (CDV) Proseèna varijacija kašnjenja u ATM vezi za zadati vremenski interval. Aplikacije koje ne tolerišu velike varijacije kašnjenja, kao što su one za prenos zvuènih i video zapisa, od ATM mreže mogu zahtevati maksi-malnu prihvatljivu varijaciju kašnjenja. Cell Transfer Delay (CTD) Ukupno kašnjenje s kraja na kraj ili kašnjenje na ATM vezi. Ona se može zadati kao norma da bi se omoguæio rad aplikacija za prenos zvuènih i video zapisa, osetljivih na kašnjenje. ATM podržava više kategorija usluga, za koje je važan naèin raspodele propusnog opsega u ATM mreži. Forum za ATM definisao je èetiri kategorije usluga: ¦ Konstantna brzina prenosa (engl. Constant Bit Rate, CBR) Usluga ove katego-rije osigurava konstantnu brzinu prenosa na PVC-u ATM-a. Konstantna brzina prenosa je preduslov za visokokvalitetan prenos zvuènih i video zapisa. Ovo je najskuplja vrsta usluge na javnim ATM mrežama, jer, da bi zadovoljio zahteve korisnika, davalac usluga mora odvojiti dovoljno propusnog opsega na celoj putanji PVC kola. Konstantna brzina prenosa je ekvivalent vrednosti SCR. ALEXA 2002
17/210
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
¦ Promenljiva brzina prenosa (engl.Variable Bit Rate,VBR) U ovoj kategoriji, brzina prenosa može varirali zbog stanja mreže. Unapred definisana vršna brzina (PCR) može se dostiæi kada mreža nije optereæena, ali se to, naravno, ne garantuje. Pristupni ureðaj za ATM i skretnica mogu pregovarati o proseènom protoku u odreðenom intervalu vremena. Garantovana maksimalna brzina prenosa takoðe se ugovara, ali za kraæi vremenski interval. Usluge iz kategorije VBR pogodne su za aplikacije koje stvaraju rafalni prenos podataka i koje nisu osetljive na kašnjenje. Za VBR kategoriju postoji VBR-NRT, standard za saobraæaj koji ne teèe u realnom vremenu. On se obièno koristi za prenos podataka. Njegov ekvivalent koji treba da radi u realnom vremenu, VBR-RT, još se usaglašava i priprema za standardizaciju. ¦ Raspoloživa brzina prenosa (engl. Available Bit Rate, ABR) ABR je specifièna podvrsta kategorije VBR. Izmeðu ATM skretnice i usmerivaèa (ili bilo kojeg drugog ATM adaptera koji pristupa mreži) ostvarena je povratna sprega. Adapter zahteva odreðenu brzinu prenosa, ali prihvata šta god mreža trenutno može da ponudi. Ako je brzina, koju daje skretnica, manja od zahtevane, a mreža se uskoro rastereti, skretnica može dati veæu brzinu. Slièno, ako skretnica odobri traženu brzinu prenosa, ona je kasnije može smanjiti zbog poveæanog optereæenja. Uprkos složenosti ABR-a, ova kategorija usluge jeftinija je od kategorija CBR ili VBR, jer se na propusni opseg daje ogranièena garancija. ¦ Proizvoljna brzina prenosa (engl.Unspecified Bit Rate, UBR) Usluga ove kategorije apsolutno ne garantuje brzinu prenosa. Sve æelije koje pošalje pristupni ureðaj, u ATM mreži mogu biti odbaèene ili uspešno prenesene na odredište. Postignut protok u potpunosti zavisi od stanja na mreži. Iz tog razloga, UBR se èesto uporeðuje sa èekanjem slobodnog mesta za let. Sloj ATM-a za adaptaciju (engl. ATM Adaptation Layer, AAL) priprema æelije za prenos ATM mrežom. Na strani pošiljaoca, paketi razlièite dužine prepakuju se u æelije fiksne dužine, a na strani primaoca, æelije se sastavljaju i obnavlja se izvorni paket. Ova funkcija AAL-a naziva se segmentacija i sastavljanje (engl. Segmentation And Reassembly, SAR). Definisani su brojni AAL protokoli da bi se omoguæila optimizacija prenosa razlièitih vrsta saobraæaja raznovrsnih zahteva i osobina. Postoji pet razlièitih AAL protokola, koji imaju razlièite brzine prenosa, prirodu prenosa (orijentisan ka uspostavljanju veze ili nije) i osobine vremenskog usaglašavanja. Najèešæe korišæeni slojevi ATM-a za adaptaciju su AAL1 i AAL5: ¦ AAL1 je orijentisan ka uspostavljanju veze i daje konstantnu brzinu prenosa. Konstantno kašnjenje se postiže vremenskim usaglašavanjem veze s kraja na kraj, izmeðu izvorišta i odredišta. Konstantna brzina prenosa i kašnjenje èine AAL1 idealnim za aplikacije osetljive na kašnjenje, kao što su one za prenos zvuènih i video zapisa. AAL5 predstavlja najpopularnije AAL protokole koji se koriste za prenos èistih podataka. AAL5 je orijentisan na uspostavljanje veze i podržava promenljivu brzinu prenosa. Vrsta AAL protokola koja treba da se upotrebi na odreðenom PVC-u ATMa, bira se i podešava na usmerivaèu i ATM skretnici. U razlièitim PVC kolima mogu se koristiti razlièiti AAL protokoli. Odreðeni PVC se može koristiti ALEXA 2002
18/211
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
za prenos zvuènih i video zapisa, a neki drugi PVC može se rezervisati za podatke. Moguænost da se podrže razlièiti AAL protokoli èini ATM podesnim za aplikacije koje imaju razlièite osobine i zahteve prema mreži. Pored svojstvenih parametara kašnjenja koji se mogu zahtevati, naèin ATM prenosa može se ukrajati na razne naèine, da bi se podržale vrste saobraæaja koje imaju razlièite zahteve. Neki teoretièari su više naklonjeni korišæenju CLP bita (engl. Cell Loss Priority ) da bi se dao veæi prioritet æelijama koje prenose zvuène i video zapise, za potrebe aplikacija koje su osetljive na kašnjenje. Ukoliko mreža postane zasiæena, a brzina prenosa premašuje SCR, mreža æe odbaciti æelije koje imaju postavljen CLP bit. Jedina prednost postavljanja tog bita na ulasku u mrežu jeste što se na taj naèin korisniku omoguæava izvesna kontrola nad odbacivanjem æelija. Ako, na primer, odluèite da CLP bitom oznaèite prenos govora koji je zasnovan na UDP-u i osetljiv na kašnjenje, u sluèaju zagušenja, ovaj saobraæaj æe pre biti odbaèen nego što æe zakasniti. Meðutim, taj saobraæaj æe uvek imati postavljene CLP bitove, bez obzira na stanje mreže. Konaèno, ispašæe da drugi korisnici prenose svoj saobraæaj kroz mrežu davaoca usluga na vaš raèun. ATM se obièno koristi za WAN brzine u opsegu od T-1 / E-1 do umnožaka SONET-ove brzine od 155 Mb/s. ATM tržištu može da ponudi velike propusne opsege i ispunjenje strogih zahteva za kontrolu kvaliteta usluga. 7.2.3.2 Naèin rada ATM-a Iako poseduje mnoge napredne osobine, ATM puno principa preuzima iz tehnologije Frame Relay. Usmerivaè koji omoguæava ATM, razmenjuje poruke integrisanog interfejsa za lokalno upravljanje (engl. Integrated Local Management Interface, ILMI) s lokalnom ATM skretnicom. Ove radnje „drže budnim” usmerivaè i skretnicu. ILMI poruke omoguæavaju usmerivaèu da sazna stanje svih svojih PVC kola. Virtuelni identifikator kanala (engl. Virtual Channel Identifier, VCI) i virtuelni identifikator putanje (engl. Virtual Path Identifier, VPI) oznaèavaju svaki PVC ATM-a. Virtuelna putanja je grupa virtuelnih kanala. Par VPI/VPC, slièno DLCI broju, ima iskljuèivo lokalni znaèaj, na vezi izmeðu usmerivaèa i ATM skretnice. Grupisanje virtuelnih kanala u virtuelne putanje omoguæava ATM skretnicama da komutiraju velike grupe virtuelnih kanala, donoseæi odluke na osnovu broja virtuelne putanje. Ovo je efikasnija metoda rada na kièmi velike ATM mreže. Kada se IP saobraæaj ostvaruje preko ATM-a, usmerivaè za svaki ATM PVC mora znati koji VPI/VCI da upotrebi da bi stigao do odgovarajuæe IP adrese sledeæeg preskoka, na udaljenom kraju PVC kola. Svrha VPI/VCI preslikavanja je da se, za potrebe protokola viših slojeva, odredišna adresa sledeæeg preskoka preslika u lokalni VPI/VCI. Ovo preslikavanje se može statièki podesiti na usmerivaèima, ali se èešæe sprovodi pomoæu inverznog protokola RARP. Razmotrite, na primer, mrežu na sledeæoj ilustraciji (Sl - 7.7). Usmerivaè X može dobiti zahtev da paket prosledi ka adresi 172.16.1.3. Trebalo bi da upotrebi VPI = 0 i VCI = 19. Paketi namenjeni adresi 172.16.1.3 prepakuju se u æelije od po 53 bajta. Zaglavlje svake æelije sadrži oznaku VPI /VCI što omoguæava ATM mreži da sve æelije komutira ka ispravnom odredištu. ALEXA 2002
19/212
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
172.16.1.6
ATM mreža 172.16.1.0/24
172.16.1.3 USMERIVAÈ Y
USMERIVAÈ X
vpi=0/vci=19
SLIKA 7.8
Primer IP saobraãaja preko ATM usmerivaèa
7.3 TEHNOLOGIJE S KOMUTACIJOM KOLA Komutacija kola se suštinski razlikuje od komutacije paketa. U vezama s komutacijom kola, kolo se namenski rezerviše, s kraja na kraj, za sve vreme trajanja komutirane veze. 7.3.1 JAVNA KOMUTIRANA TELEFONSKA MREŽA Najstariji primer komutacije kola jeste javna komutirana telefonska mreža (engl. Public Switched Telephone Network, PSTN). Kada pozivate nekog telefonom, birate brojeve i na taj naèin mreži saopštavate odredište s kojim treba da vas spoji. Za vreme razgovora, izmeðu pozivaoca i pozvane osobe uspostavlja se namensko kolo. Ovo kolo se raskida kada se poziv završi. Komutacija kola efikasno rešava prenos govora, jer jemèi za namensku vezu s kraja na kraj, uz odgovarajuæi propusni opseg, za sve vreme razgovora. U odnosu na komutaciju paketa, ovo je potpuno razlièit pristup, jer se tamo pristupa zajednièkoj mreži, a širina raspoloživog propusnog opsega varira tokom komunikacione sesije. Glavno ogranièenje usluge javne telefonije jeste propusni opseg. Sledi pregled teorijskih maksimalnih brzina koje se mogu postiæi s najèešæe korišæenim tehnikama za modemsku modulaciju koje podležu ITU standardu: MODULACIJA V.32 V.32bis V.34 V.34 Annex 1201H V.90
BRZINA (B/S) 9600 14,4 K 28,8 K 33,6 K 56 K
Ostala ogranièenja javne komutirane telefonske mreže ogledaju se u ogranièenoj inteligenciji i upravljivosti, što je posledica èinjenice da je lokalna petlja izmeðu pretplatnika i telefonske centrale po prirodi analogna. 7.3.2 ISDN Sam naziv digitalna mreža integrisanih usluga (engl. Integrated Services Digital Network, ISDN), sve govori. To je potpuno digitalna mreža. Iako se za obiènu telefoniju mogu koristiti potpuno digitalna komutacija i digitalni sistemi prenosa, lokalna petlja i dalje ostaje analogna, i po tome se ISDN razlikuje od javno komutirane telefonske mreže. ALEXA 2002
20/213
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
Èak i na najsavremenijim javnim komutiranim telefonskim mrežama, za slanje cifara signalima aparati koriste DTMF tonove (engl. Dual Tone Multiple Frequency). U ISDN mreži cifre se ka lokalnoj ISDN skretnici šalju u digitalnom obliku, kao niz bitova. Pojam „integrisane usluge” oznaèava da je, korišæenjem dovoljnog propusnog sega, ISDN u moguænosti da podrži raznorodne usluge, kao što su prenos podataka, govora, video zapisa i multimedijalnih sadržaja. ISDN je orijentisan ka uspostavljanju veze i radi komutaciju kola, po èemu je slièan tradicionalnoj analognoj telefoniji. Noseæi kanali (engl. bearer - znaèi nosilac), odnosno B kanali, imaju konstantan opseg od 64 Kb/s, koji je, kao što smo veæ videli, optimizovan za prenos govora. Postoje dve osnovne primene ISDN-a. ISDN sa osnovnom brzinom (engl. Basic Rate ISDN, BRI) sastoji se od dva B kanala i jednog D kanala opsega od 16 Kb/s, koji služi za signaliziranje. ISDN interfejs s primarnom brzinom (engl. ISDN Primary Rate Interface, PRI) ima dve verzije: amerièku, koja se sastoji od 23 B kanala ijednog D kanala, i evropsku, koja se sastoji od 30 B kanala ijednog D kanala. Za primarnu brzinu, D kanal ima propusni opseg od 64 Kb/s, jer ima više posla oko signaliziranja, nego kada postoje samo 2 B kanala. Stoga, PRI nudi brzine koje ukupno dostižu E-l/ T-l specifikaciju. Uobièajena WAN primena podrazumeva BRI na udaljenim lokacijama, odnosno u ispostavama, a PRI na centralnoj lokaciji (lokacijama). ISDN nije ni efikasna ni jeftina tehnologija za realizaciju same kième WAN mreže. Kao opšte naèelo, ako se veza koristi više od 2 do 3 sata dnevno, pokazuje se da je Frame Relay ili iznajmljena veza mnogo povoljnije i bolje rešenje. Primena ISDN-a podrazumeva povremeno uspostavljanje veze sa udaljenih lokacija - na primer, s ljudima koji rade od kuæe ili s malim ispostavama. Ovakve primene ISDN-a èesto se navode kao „poziv po potrebi” (engl. Dial-on-demand, DDR). Veoma je važno ispravno podesiti usmerivaèe na udaljenim lokacijama, èime se osigurava uspostavljanje ISDN poziva samo sa odreðenim razlogom. Drugim reèima, trebalo bi spreèiti nepotrebne i neželjene ISDN pozive. Režijski saobraæaj aplikacija i ažuriranje dinamièkog usmeravanja tipièni su primeri saobraæaja koji za ishod imaju lažne pozive. Zbog toga se u ISDN-u èesto koristi statièko usmeravanje. Ipak, statièko usmeravanje u velikim mrežama treba izbegavati, zbog administrativnog utroška komuacionog resursa. U tim sluèajevima samo preostaje upotreba protokola za dinamièko usmeravanje, koji treba pažljivo projektovati i podesiti. U ulozi rezervne veze za iznajmljenu liniju ili Frame Relay vezu, ISDN predstavlja veoma povoljno rešenje, jer se naplaæuje zavisno od intenziteta korišæenja. Još jedna prednost ISDN-a leži u njegovoj prirodnoj orijentisanosti ka uspostavljanju veze, što osigurava da paketi podataka, koji se prenose B kanalom, nikada neæe stiæi poremeæenim redosledom i uvek æe imati relativno ujednaèena kašnjenja. Da bi se poveæao protok, udružiæe se oba B kanala, što daje ukupno 128 Kb/s ka istom odredištu. Da bi se ovo efikasno obavilo, neophodan je protokol poput PPP Multilinka, koji ima posebno polje za, utvrðivanje redosleda paketa, što ih spreèava da na odredište stignu ispremeštani. Aplikacije koje rade u realnom vremenu ne mogu tolerisati znaèajne varijacije kašnjenja (razlièita kašnjenja su posledica razlièitih putanja kojim se paketi prenose kroz javnu ALEXA 2002
21/214
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
mrežu, zavisno od B kanala koji se koristi). Paketi koji ne stižu po redosledu, ne mogu se obraðivati aplikacijama koje se oslanjaju na nepouzdani protokol UDP i njemu sliène. Èak i pouzdani protokoli, koji se zasnivaju na TCP-u, mogu doživeti veliki broj ponovljenih prenosa zbog pomešanog redosleda paketa, èime se može poništiti prednost dobijena korišæenjem drugog kanala. Upotreba ISDN-a biæe i dalje ogranièena na pomenute aplikacije, prvenstveno zbog njegove tarifne strukture zasnovane na obimu korišæenja. 7.3.2.1 Naèin funkcionisanja ISDN-a ISDN veza sa osnovnom brzinom obièno se završava na ureðaju NT-1, u korisnikovim prostorijama. NT-1 prespaja 2 žice na 4 žice, slièno analognom telefonu. Takoðe, sinhronizuje S-magistralu i upravlja vezom ako je na S-magistralu povezano više ureðaja. Obièno se samo jedan ureðaj povezuje direktno na NT-1, iako specifikacija za ISDN omoguæava da se na S-magistralu poveže do osam ureðaja. Oèigledno, samo jedan od dva ureðaja može biti aktivan u odreðenom vremenskom periodu, jer su na raspolaganju dva B kanala. Na slici 7.8 je prikazan usmerivaè, direktno povezan na NT-1, u uobièajenom scenariju:
U interfejs lokalne petlje
ISDN skretnica u telefonskoj centrali
S/T interfejs NT-1 USMERIVAÈ
SLIKA 7.9 Uobièajen scenario ISDN veze Interfejs izmeðu završnog ISDN ureðaja i ureðaja NT-l, naziva se S/T interfejs. Ovo je jedna od osnovnih referentnih taèaka koja se koristi pri odreðivanju specifikacija razlièitih ISDN interfejsa. Interfejs izmeðu ureðaja NT-l i ISDN skretnice u lokalnoj telefonskoj centrali naziva se U interfejs. U nekim delovima sveta (a najviše u SAD), ISDN se predstavlja kao pasivna utiènica na zidu, bez ureðaja NT-l. U tom sluèaju, korisnik samostalno nabavlja NT-l. Zbog toga se mnogi usmerivaèi prodaju sa integrisanim ureðajem NT-l, pa se ISDN interfejs takvog usmerivaèa pre može okvalifikovati kao U interfejs, nego kao S/T interfejs. Završni ureðaj ISDN-a (u ovom sluèaju usmerivaè) periodièno razmenjuje signalne poruke Q.921 (2. sloj) s lokalnom ISDN skretnicom. Pomoæu ovih poruka, skretnica æe usmerivaèu dodeliti vrednost za identifikator završne taèke (engl. Terminal Endpoint Identifier, TEI). Usmerivaè spreèava slanje i primanje ISDN poziva dok se ne dodeli oznakaTEI. Kada usmerivaè pokuša da napravi poziv, on æe lokalnoj skretnici poslati signalne poruke Q.931 (3. sloj). Ovo je zahtev za uspostavljanje poziva, koji sadrži broj pozivanog (odredišnog) terminala. ISDN adrese su veoma sliène ALEXA 2002
22/215
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
brojevima telefona u obiènoj analognoj telefoniji. Kada skretnica primi Q.931 poziv sa zahtevom za uspostavljanje veze, ona æe usmeriti poziv ka odredištu, na slièan naèin kao i u savremenim digitalnim telefonskim mrežama. Kada se za prenos kroz ISDN mrežu koristi protokol IP, usmerivaèi se moraju podesiti tako da znaju koji ISDN broj treba pozvati da bi se dosegnula odredišna IP adresa na drugom kraju mreže. Posmatrajte sledeæu sliku: Sedište USMERIVAÈ
10.7.7.2
ISDN mreža 10.7.7.0/24
10.7.7.3 5551122
10.1.1.0/24
SLIKA 7.10 Preslikavanje IP adresa u ISDN broj Usmerivaè X u svojoj tabeli usmeravanja mora imati adresu sledeæeg preskoka, preko kojeg se stiže do mreže 10.1.1.0/24. Vidimo da je ta adresa 10.7.7.3. Istom tom usmerivaèu mora se zadati naredba preslikavanja IP adrese u ISDN broj. Tom naredbom, usmerivaè æe biti podešen da za komuniciranje sa adresom 10.7.7.3 pozove broj 5551122, odnosno ISDN broj koji pripada ISDN usmerivaèu u sedištu Ako mreža nije dobro podešena, lažan saobraæaj može nepotrebno uspostaviti ISDN vezu. Spreèavanje neželjenih lažnih poziva predstavlja jedan od izazova primene ISDN-a. Na primer, neusmereni saobraæaj (engl. broadcast ) u sloju aplikacije ili saobraæaj režijskih podataka, kao što su periodièno ažuriranje tabela usmeravanja, mogu izazvati uspostavljanje neželjene veze, a samim tim i nepotrebne troškove. Na usmerivaèima se mogu podesiti filtri koji spreèavaju da neželjeni saobraæaj uspostavlja poziv. Iz istog razloga, u ISDN vezama se više primenjuje statièko IP usmeravanje nego protokoli dinamièkog usmeravanja.
7.4 VIRTUELNE PRIVATNE MREŽE Virtuelna privatna mreža (engl. Virtual Private Network, VPN) jeste šifrovana veza izmeðu dva ureðaja. Ona omoguæava bezbednu komunikaciju izmeðu dve bezbedne mreže preko riziène mreže. Ta veza, odnosno VPN tunel, prolazi kroz riziènu mrežu. kakav je Internet. Zbog toga se poverljive informacije moraju šifrovati. Na sledecoj slici dat je šematski prikaz jednostavne virtuelne privatne mreže izmeðu dva ureðaja mrežne barijere: Mrežna barijera B Mrežna barijera A VPN tunel Rizièna mreža Bezbedna mreža Bezbedna mreža SLIKA 7.11 Virtualna Privatna Mreža ALEXA 2002
23/216
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
VPN je logièka veza od taèke do taèke, pri èemu se na krajnjim taèkama mogu nalaziti neke od sledeæih kombinacija ureðaja: ¦ èvor i èvor ¦ mrežni prolaz i mrežni prolaz ¦ èvor i mrežni prolaz. Èvor može biti klijentski ili serverski raèunar, a mrežni prolaz može biti usmerivaè, mrežna barijera ili inteligentni server. Obièno se misli da je VPN bezbedan alat, a njegova upotreba se smatra odgovarajuæim naèinom za bezbednu komunikaciju izmeðu dve mreže. VPN omoguæava uspostavljanje komunikacionog kanala, pri èemu je sama veza razumno zaštiæena. Kritiène su krajnje taèke. Na primer, ako je uspostavljena VPN veza s poslovnim partnerom, stepen bezbednosti zavisi od stepena bezbednosti partnerove mreže. Kada VPN upotrebljavate za povezivanje s mrežom koja nema isti nivo bezbednosti kao vaša mreža, važno je saznati sledeæe: ¦ Da li vaš poslovni partner ili udaljena ispostava primenjuje bezbednosne postupke? Na primer, da li ažurno primenjuju ispravke i dodatke za zaštitu od aktuelnih pretnji? ¦ Da li vaš poslovni partner ima izgraðena bezbednosna pravila? Koliko se dosledno primenjuju? Koji se aspekti bezbednosnih pravila odnose na komunikaciranje s vašom mrežom? 7.4.1 IPSEC Verzija protokola IP, IPv4, projektovana je za primenu u mrežama koje se smatraju sigurnim. Ipak, bezbednost nije integrisana u ovaj protokol. Postoji više bezbednosnih protokola, takozvanih „zakrpa”, koje se mogu uklopiti s protokolom IPv4. Jedan je IPSec. U verziji IPv4, IPSec je opcion. Ako se primeni, svaki uèesnik komunikacije mora proveriti da li njegov sagovornik podržava IPSec. U novoj verziji, u protokolu IPv6, podrška za IPSec je obavezna. Takvim vezivanjem IPSeca za TPv6, može se pretpostaviti da je komunikacija zasnovana na protokolu IP bezbedna ukoliko se obavlja izmeðu ureðaja koji koriste IPv6. Adresna struktura protokola IPv6 koristi 128 bitova, ali postoji kompatibilnost unazad, s verzijom IPv4, tako što se 32 bita adrese IPv4 preslikava na 32 najniža bita adrese IPv6, a viši bitovi dobijaju konstantnu, unapred definisanu vrednost. IPSec (engl. IP Security Protocol ) jeste skup otvorenih standarda, koji obezbeðuju tajnost podataka kroz šifrovanje, integritet podataka i proveru identiteta. Ovi postupci se primenjuju u komunikaciji dve ravnopravne strane. IPSec ove usluge pruža u sioju 3. Protokol IKE (engl. Internet Key Exchange) koristi se za voðenje pregovora izmeðu ravnopravnih strana pri uspostavljanju komunikacije. Takoðe, IKE generiše kljuèeve za šifrovanje i proveru identiteta, koji se koriste u IPSecu. IPSec pregovara o uspostavljanju bezbednih tunela izmeðu dve ravnopravne strane i po tome je slièan virtuelnim privatnim mrežama (VPN). Strane u komunikaciji su obièno dva usmerivaèa ili mrežne barijere. Ureðaji na krajnjim taèkama moraju biti podešeni da mogu prepoznati koji su paketi osetljivi i predviðeni za slanje bezbednim tunelima. Podešavanje bezbednosti tunela ogleda se u zadavanju parametara šifrovanja i provere identiteta u tunelu. Ova zaštita ALEXA 2002
24/217
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
se može zadati ruèno, ili korišæenjem protokola IKE za voðenje pregovora izmeðu strana. Kada dve strane „osetljive” podatke razmenjuju pomoæu protokola IPSec, IP paketi se kapsuliraju u IPSec pakete, koji sadrže bezbednosne parametre. Na sledeæoj slici dat je šematski prikaz odnosa (u kojima su šifrovanje i provera identiteta regulisani protokolom IPSec) izmeðu strana povezanih IPSec tunelom: Mrežna barijera A
Mrežna barijera B Rizièna mreža
IPSec tunel sa šifrovanjem i proverom identiteta
Bezbedna mreža
Bezbedna mreža SLIKA 7.12 Veza IPSec Tunelom
U ovom primeru, IPSec strane su podešene za uspostavljanje bezbednog tunela za razmenu informacija izmeðu adresa 47.10.10.10 i 131.2.2.10. Sav ostali saobraæaj izmeðu strana prolazi bez šifrovanja i provere identiteta. Evo pregleda usluga zaštite koju pruža IPSec: Provera identiteta podataka Provera identiteta podataka može sadržati dva zasebna koncepta. Integritet podataka Integritet podataka se mora proveriti da bi se potvrdilo da podaci nisu ugroženi, odnosno izmenjeni. Provera identiteta izvorišta Može se dodatno proveravati identitet izvorišta podataka da bi se doznalo je li podatke zaista poslao navedeni pošiljalac. Tajnost podataka Šifrovanjem sveukupnog saobraæaja koji razmenjuju IPSec strane, štiti se tajnost podataka. Parametri šifrovanja, kao što su kljuèevi, statièki se podešavaju, ili se uspostavljaju putem protokola IKE. Zabrana odgovora Ova usluga omoguæava primaocu da odbaci zastarele ili duplirane pakete, da bi se zaštitio od plavljenja paketima odziva. Neprekidno ponovno slanje dupliranih paketa èesta je osobina napada sa uskraæivanjem usluga. Postoji više teškoæa i ogranièenja koji se moraju razmotriti pre primene protokola IPSec: U vreme pisanja ove knjige, meðunarodno udruženje IETF ratifikovalo je samo one standarde koji definišu pojedinaèni (engl. unicast ) IPSec saobraæaj. Zasad još nisu razvijeni nikakvi standardi za višesmerni saobraæaj (engl. multicast trajfic ) i difuzni (neusmereni, engl. broadcast ) saobraæaj. ¦ Postoje izvesne teškoæe u interoperabilnosti zbog prevoðenja mrežnih adresa (engl. Network Address Translation, NAT). Uopšteno, statièko prevoðenje adresa spreèava sluèajno dodeljivanje spoljnih globalnih adresa. Adrese se konvertuju pre kapsuliranja paketa u IPSec pakete. Time se garantuje da se IPSec koristi sa globalnim adresama. ALEXA 2002
25/218
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
¦ IPSec prate znaèajni režijski troškovi i optereæivanje procesora. Pored šifrovanja i provere identiteta, postoji i dodatni korak kapsuliranja. To može poveæati kašnjenje i usmerivaèima na krajevima bezbednih tunela postaviti dodatne zahteve za obradu. ¦ Sam èin kapsuliranja IP paketa u IPSec pakete može potencijalno dovesti do toga da paket premaši MTU (engl. Media Transfer Utilization, iskorišæenje medijuma za prenos) prenosnog medijuma i zbog toga može zahtevati fragmentaciju paketa. Proces sastavljanja paketa na prijemu povlaèi dodatne režijske troškove i dodatno usporava komunikaciju. S fragmentacijom postoji još jedan problem. Neke mrežne barijere se mogu podesiti za dodatna proveravanja, radi otkrivanja, pa èak i odbacivanja fragmentisanih paketa, jer se oni èesto koriste u napadima uskraæivanja usluga. Ako se jave problemi u prosleðivanju IPSec saobraæaja ka odredišnoj mrežnoj barijeri, treba zasebno prouèiti tu oblast. ¦ IPSec koristi brojeve IP protokola 50 i 51, a IKE koristi protokol 17 sa UDP na prikljuèku 500. Ovi protokoli i prikljuèci moraju biti omoguæeni u mrežnim barijerama i filtrima paketa koji se nalaze na toj zaštiæenoj putanji.
7.5 REZIME WAN mreža se koristi za povezivanje geografski udaljenih lokacija. WAN tehnologije se dele u tri razlièite kategorije: sinhrone serijske veze, tehnologije s komutacijom paketa i tehnologije s komutacijom kola. Sinhrone serijske veze predstavljaju najprostiju vrstu WAN tehnologije, jer se lokacije povezuju od taèke do taèke i rade na brzinama koje se definišu prilikom njihovog zakupa od davaoca usluga. Davalac telekomunikacionih usluga, kroz svoju mrežu daje namensku putanju za povezivanje lokacija koja ima fiksan propusni opseg. Pošto je taj propusni opseg prodat, davalac usluge ga ne može davati ostalim korisnicima, èak i ako se ne koristi. Zbog toga, sinhrone serijske veze predstavljaju najskuplje rešenje za realizaciju WAN mreže. Tehnologije s komutacijom paketa za povezivanje udaljenih lokacija koriste komutirane virtuelne veze. Saobraæaj izmeðu izvorišta i odredišta usmerava davalac usluge, na nivou paketa. Pošto nema dodeljivanja fizièke putanje, više korisnika može zajednièki koristiti propusni opseg. Metoda kojom davalac usluge dinamièki dodeljuje propusni opseg onim korisnicima kojima je potreban, naziva se „statistièko multipleksiranje”. Ovo je jeftinije WAN rešenje, ali su i manje garancije da æe se propusni opseg održati s kraja na kraj mreže. Razlog je što komutacija paketa obuhvata pristupanje medijumu koji intenzivno koristi veæi broj korisnika. Najraniji primer tehnologije s komutacijom paketa jeste X.25, koji je uglavnom zamenjen tehnologijom Frame Relay. ATM se uvodi u sluèajevima kada se zahteva veliki propusni opseg. Tehnologije s komutacijom kola podrazumevaju uspostavljanje namenskog fizièkog kola izmeðu izvorišta i odredišta za sve vreme trajanja komunikacione sesije. Najstariji primer komutacije kola jeste javna telefonska mreža. U javnoj analognoj telefonskoj mreži za sve vreme trajanja razgovora, uspostavlja ALEXA 2002
26/219
POGLAVLJE 7
UVOD U WAN TEHNOLOGIJE
se namensko fizièko kolo koje povezuje pozivaoca i primaoca poziva. Kolo se raskida kada se razgovor završi. U prenosu podataka, ISDN predstavlja evoluciju ovog principa. Troškovi održavanja WAN mreže ubedljivo su najveæi u ukupnim troškovima posedovanja mreže. Zbog toga je izbor WAN tehnologije važno pitanje u projektovanju mreže, i s tehnološkog i s finansijskog gledišta. Koju æete tehnologiju izabrati, zavisi od zahteva za propusni opseg, prirode saobraæaja (na primer, da li je saobraæaj neprekidan, periodièan, rafalan...) i raspoloživog budžeta. Vrsta primenjene tehnologije i širina zakupljenog opsega mogu predstavljati kompromis izmeðu cene i performansi.
Dodatni izvori informacija: Materijal o ISDN-u za samostalno uèenje, autora Ralpha Beckera: http://www.ralphb.net/ISDN/ Eicon Networks: http://www.isdnzone.com/ Marconi: http://www.marconi.com/html/education/webbasedwantheory.htnil ArdRi Communications: http://site.yahoo.com/cormac-s-long/wantec.htm RAD Data Communications: http://www.rad.com/networks/netterms.htm TechFest: http://techfest.com/networking/wan.htm Stanford Linear Acceleratior Center: http://www.slac.stanford.edu/comp/net/wanmon/tu torial.html
ez obzira na to da li radite s lokalnim mrežama ili WAN mrežama, u održavanje mreže uvek je ukljuèena i infrastruktura. Ukoliko mreža nije bežièna, za povezivanje ureðaja u mrežu moraju se koristiti kablovi. Vrsta upotrebljenih kablova zavisi od namene mreže, topologije, željenih performansi i razdaljine izmeðu ureðaja koje treba povezati. Imajuæi to u vidu, može se reæi da postoje tri osnovne vrste kablova koje se koriste u lokalnim i WAN mrežama: koaksijalni kablovi, kablovi sa upredenim paricama i optièki ALEXA 2002
POGLAVLJE 8
MREŽNI KABLOVI
8.1 KOAKSIJALNI KABLOVI Koaksijalni kablovi su napravljeni za vreme II svetskog rata (u engleskoj terminologiji se koristi i skraæenica „coax”). Ovi kablovi se mogu koristiti za ostvarivanje osnovnog opsega i širokopojasnog opsega, odnosno u lokalnim mrežama (LAN) i kablovskoj televiziji, ali i u lokalnim petljama za brze telefonske veze, kao što su T-3 ili DS-3. Neke od najèešæih vrsta koaksijalnih kablova navedene su u tabeli 8.1. TABELA 8.1 UOBIÈAJENE VRSTE KOAKSIJALNIH KABLOVA I NJIHOVA PRIMENA Vrsta kabla
Primena
RG-58A/U
50-omski kabl, najviše se koristi za tanki Ethernet (10Base2)
RG-8A/U
50-omski kabl, korišãen za debeli Ethernet (10Base5)
RG-59/U
75-omski kabl, najviše se koristi za kablovsku televiziju
RG-62U
93-omski kabl, korišãen za nekadašnji ARCNET
Koaksijalni kabl se sastoji od tankog bakarnog provodnika koji je obuhvaæen dielektriènim izolatorom. Izolator je obavijen metalnom mrežicom ili folijom, koja služi kao zaštita od smetnji (Faradejev kavez) i kao uzemljenje. Radi zaštite od spoljnih uticaja, provodnik, izolator i metalni oklop obavijeni su spoljnim zaštitnim omotaèem, koji je takoðe naèinjen od izolacionog materijala. Na slici 8.1 prikazan je šematski izgled koaksijalnog kabla. Spoljnji zaštitni omotaè
Metalna mrežica (širm)
Bakarno jezgro Dielektrièni izolator
SLIKA 8.1
Koaksijalni kabl
Zbog svoje konstrukcije i oklopa, koaksijalni kabl je veoma otporan na razne oblike spektralne interferencije i idealan je za sluèajeve u kojima neoklopljene upredene parice ne zadovoljavaju zbog velike degradacije signala. Na primer, Ethernet preko koaksijalnog kabla RG-58 (10Base2 ili tanki Ethernet, engl. thinnet) postiže maksimalan domet od185 metara. Ethernet preko koaksijalnog kabla RG-8A/U (10Base5 ili debeli Ethernet, engl. thicknet) ima maksimalan domet od 500 metara. Poreðenja radi, maksimalan domet Etherneta preko kabla sa upredenim paricama (10BaseT) iznosi 100 metara. Pored veæeg dometa signala, koaksijalni kablovi omoguæavaju prenos kroz okruženja bogata elektriènim šumom, ili kroz okruženja s velikom elektromagnetnom interferencijom (EMI), kao što su hale sa elektriènim motorima i instalacijama za osvetljenje fluorescentnim lampama. ALEXA 2002
2/222
POGLAVLJE 8
MREŽNI KABLOVI
Nažalost, zbog naèina izrade, brzina prenosa kod Etherneta 10Base2 ogranièena je na 10 Mb/s, dok brzina Etherneta preko kablova sa upredenim paricama dostiže 1 Gb/s (1000BaseT). Imajte u vidu da je preko koaksijalnog kabla moguæe ostvariti veæe brzine, ali ne korišæenjem Ethernet tehnologije. 8.1.1 OSNOVNI I ŠIROKOPOJASNI OPSEG Tokom nekoliko prošlih godina, pojam „širokopojasni” (engl. broadband) slobodno je i sve èešæe korišæen, uporedo s poveæanjem broja domaæinstava koja dobijaju stalne brze veze sa Internetom, recimo preko kablovskog ili DSL modema. Strogo govoreæi, pojam „širokopojasni” odnosi se na bilo koji medijum za prenos koji premašuje brzine obiènih analognih telefonskih linija. Medijumi èiji je protok manji od 56 Kb/s (ogranièenje obiènih analognih telefonskih linija), smatraju se medijima za prenos u osnovnom opsegu. Kada se govori o mrežama za prenos podataka koje koriste koaksijalne kablove, pojam „širokopojasni” ima drugaèije znaèenje. Razlog delimièno leži u dva naèina prenošenja signala preko koaksijalnog kabla. Prvi naèin za prenos podataka je menjanje naponskog nivoa samog kabla da bi se signalizirala nula (0) ili jedinica (1). To se postiže nivoom jednosmernog napona od -1,5 V, odnosno +1,5 V. Pošto se ceo kabl koristi kao jedan kanal i signalizacija se postiže menjanjem nivoa napona, ovaj naèin prenosa podataka naziva se signaliziranje u osnovnom opsegu. U jednom trenutku, samo jedan ureðaj može prenositi podatke, ali svi ureðaji sve vreme mogu primati podatke (signale). Napomenimo da tanki i debeli Ethernet koriste signaliziranje u osnovnom opsegu za prenos paketa podataka kroz kablovsku infrastrukturu. Drugi naèin prenosa kroz koaksijalni kabl je znatno složeniji od signaliziranja u osnovnom opsegu. Pošto koaksijalni kabl može nositi signale na širokom opsegu uèestanosti, umesto da kabl koristi kao jedan kanal, menjajuæi nivo napona, širokopojasno sigliziranje „deli” kabl u mnogo manjih kanala, prenoseæi podatke velikim brojem razlièitih uèestanosti (odatle pojam „širokopojasni”, zbog širokog opsega korišæenih uèestanosti). Formiranje kanala menjanjem prenosnih uèestanosti poznato je kao multipleks s raspodelom uèestanosti (engl. Frequency Division Multiplexing, FDM). Raspodela opsega uèestanosti omoguæuje da više ureðaja istovremeno prenosi signale. Štaviše, ona omoguæava istovremeni prenos razlièitih vrsta signala i podataka (na primer govor, video zapis i podaci) istim kablom. Kablovska televizija i kablovski modemi koriste širokopojasno signaliziranje za istovremeni prenos video zapisa i podataka do korisnika. 8.1.2 TANKI I DEBELI ETHERNET Kada je kasnih sedamdesetih dr Robert Metcalfe objavio projekat Etherneta u Xeroxovom istraživaèkom centru (PARC) u Palo Altu, predvideo je da Ethernet koristi topologiju magistrale (odnosno lanèano povezivanje, engl. daisy chain) preko dve razlièite vrste koaksijalnih kablova, RG-58 i RG-8A/U. Ethernet koji radi preko koaksijalnih kablova dobio je ime tanki (engl. thinnet) i debeli (engl. thicknet) zbog razlièitih debljina ove dve vrste kablova. Obe vrste imaju razlièite osobine, prikazane u tabeli 8.2, pa je svaka od njih podesna za odreðene sredine. ALEXA 2002
3/223
POGLAVLJE 8
MREŽNI KABLOVI
TABELA 8.2 POREÐENJE OSOBINA KOAKSIJALNIH KABLOVA ZA TANKI I DEBELI ETHERNET Osobina
Tanki Ethernet (RG-58)
Debeli Ethernet (RG-8A/U)
Preènik provodnika
0,94 mm
2,7 mm
Preènik izolatora
2,52 mm
6,15 mm
Preènik spoljnjeg zaštitnog omotaèa
4,62 mm
10,3 mm
Polupreènik savijanja
5 cm
25 cm
Slabljenje (na 10 MHz)
4,6 dB/100 m
1,7 dB/100 m
Tanki Ethernet, odnosno 10Base2, prvenstveno se koristi za meðusobno povezivanje mrežnih ureðaja na brzini od 10 Mb/s, na maksimalnoj razdaljini od 185 metara (od jednog kraja kabla, odnosno magistrale, do drugog kraja). Ova maksimalna daljina je ogranièena slabljenjem i izoblièenjem signala u kablu RG58. Putujuæi kroz kabl, signal postaje toliko izoblièen i toliko slab da ga ureðaji na kraju magistrale jedva mogu prepoznati. Tanki Ethernet ima znatno tanji kabl od debelog Etherneta, ima veæe slabljenje i podložniji je smetnjama. Iako tanki Ethernet ima manji domet od debelog Etherneta, on se znatno lakše postavlja (savitljiviji je) i ureðaji se na njega znatno lakše povezuju (pomoæu BNC T konektora). Kao što se vidi na slici 8.2, tipièan tanki Ethernet, odnosno magistrala, sastoji se od mrežnih èvorova, to jest mrežnih ureðaja, linearno povezanih na kabl RG-58. Svaki ureðaj je povezan na kabl (mrežu) posredstvom BNC T konektora. T konektor ima tri BNC taèke za povezivanje - jedna se kaèi na ureðaj, a ostale dve taèke su za povezivanje na kabl RG-58 koji dolazi od prethodnog ureðaja, i za povezivanje na kabl RG-58, koji ide ka sledeæem ureðaju. Na oba kraja kabla, odnosno magistrale, mora se nalaziti terminator, to jest završni otpornik, koji predstavlja karakteristiènu impedansu voda i spreèava refleksiju signala, a samim tim i izoblièenje signala na magistrali. Debeli Ethernet, odnosno 10Base5, predviðen je za veæe domete izmeðu ureðaja, u okruženjima sa izraženim elektromagnetnim šumom. Zbog manjeg slabljenja (1,7 dB na 100 m) i znatno deblje izolacije, 10Base5 može prenositi podatke brzinom 10 Mb/s na razdaljinama do 500 metara, a da je signal još uvek upotrebljiv. Debeli Ethernet se koristi za meðusobno povezivanje mrežnih ureðaja. Njegove mane su mala savitljivost (kablom se teško rukuje) i neophodnost korišèenja vampirskih prikljuèaka i pristupnih kablova, umesto jednostavnih BNC T konektora. 8.1.3 UPOTREBA KOAKSIJALNIH KABLOVA S napretkom u proizvodnji kablova sa upredenim paricama i optièkih kablova, s pojavom jeftinih razvodnika (engl. hub) i skretnica (engl. switch) za Ethernet, za lokalne mreže se sve manje koriste koaksijalni kablovi. Iako se danas lokalne mreže više ne realizuju pomoæu koaksijalnih kablova, postojeæe funkcionalne mreže treba održavati, pa za njih još uvek postoje rezervni delovi i materijali. Naravno, pre realizovanja lokalne mreže, treba razmotriti cenu kablova koji æe se koristiti, topologiju mreže, broj radnih sati za postavljanje mreže i naravno, pouzdanost takve mreže. ALEXA 2002
4/224
POGLAVLJE 8
Stanica 1
MREŽNI KABLOVI
Stanica 3
Stanica 2
završni otpornik (terminator)
završni otpornik (terminator)
završni otpornik (terminator)
Stanica 4
BNC T konektori
SLIKA 8.2 Tipièna mreža tanki Ethernet 8.1.3.1 Cena i vrsta kabla U prošlosti, u izvesnom periodu, koaksijalni kabl je bio znatno jeftiniji od kablova sa upredenim paricama. Danas je razlika u ceni izmeðu ove dve vrste kablova zanemarljiva. S obzirom na to, postoji par prednosti koaksijalnog kabla nad upredenim paricama. Ako mreža treba da radi u okruženju sa jakim elektromagnetnim smetnjama, ili na veæim razdaljinama, bolje je koristiti koaksijalni kabl, ali ne zaboravite da koaksijalni kabl ogranièava brzinu mreže na 10 Mb/s. Ukoliko se traži veæi propusni opseg, treba razmotriti korišæenje kabla sa optièkim vlaknima (skraæeno, optièki kabl), jer je ova vrsta kablova otporna na elektromagnetnu interferenciju i pruža veæi domet. Ako je prihvatljivo ogranièenje propusnog opsega koje nameæe koaksijalni kabl, vrsta koaksijalnog kabla koju æete izabrati (RG-58 ili RG-8A/U), zavisi od dva kljuèna èinioca: razdaljine i spektralnog šuma. Kada ukupna dužina magistrale nije veæa od 185 metara, treba izabrati RG-58, ukoliko ova vrsta kabla pruža dovoljnu zaštitu od elektromagnetnih smetnji. Kada razdaljina premašuje 185 metara, ali je manja od 500 metara, ili kada se zahteva bolja otpornost na elektromagnetne smetnje, treba upotrebiti RG-8A/U. Postavljanje debelog Ethernet kabla naporniji je i složeniji posao, ali se isplati jer se dobija urednija mreža - magistrala je sakrivena u podu ili plafonu, a do nje vode tanki pristupni kablovi. Konaèno, ako kabl treba postaviti u dupli plafon, mora se odabrati vatrostalni kabl jer prilikom izlaganja plamenu ne ispušta otrovne gasove. Ovakav kabl je skuplji, ali je bezbedniji. Razliku u ceni èini skuplji spoljni izolator: za vatrostalne kablove koristi se teflon umesto PVC-a. 8.1.3.2 Topologija i domeni sukoba Debeli i tanki Ethernet kablovi predviðeni su za realizaciju magistrale (suprotno od zve-zdaste topologije). Svi ureðaji, odnosno èvorovi, povezani su u jednoj liniji (linearno). Ovakva topologija ponekad otežava realizaciju mreže, pogotovu ako je jedan ureðaj udaljen od susednih ureðaja. ALEXA 2002
5/225
POGLAVLJE 8
MREŽNI KABLOVI
8.1.3.3 Postavljanje kablova Da biste iskljuèili pojavljivanje teškoæa, prilikom postavljanja kablova i održavanja mreža s koaksijalnim kablovima mislite na sledeæe: ¦ Iako su koaksijalni kablovi oklopljeni, treba izbegavati postavljanje kabla blizu elektriènih motora i instalacija za fluorescentno osvetljenje. Samim tim, smanjiæe se rizik od interferencije. ¦ Ne zaboravite da morate poštovati ogranièenje razdaljina (10Base2 do 185 metara, 10Base5 do 500 metara). Iako znate taènu dužinu kabla, trebalo bi odbiti 2 metra za svaki diskontinuitet u kablu (svaki T konektor ili konektor za nastavljanje kablova). ¦ Ukoliko mreža zahteva veæi domet nego što Ethernet može da pruži, u mreži se mogu primeniti najviše èetiri repetitora. Ako udaljena radna stanica ima problema u komunikaciji, ogranièite broj repetitora izmeðu radne stanice i servera na dva. ¦ Da bi se u celoj mreži osigurala odgovarajuæa jaèina signala, ne treba premašiti 30 T konektora po segmentu mreže. T konektori treba da budu na razdaljini malo veæoj od metra, a oba kraja magistrale treba zatvoriti završnim otpornicima impedanse 50 oma (terminatorima -jedan od njih treba da bude uzemljen). ¦ Ako mreža zahteva osobine debelog kabla, a uslovi omoguæavaju postavljanje samo tankog kabla, treba iskoristiti specifièan sistem tankog kabliranja nekih proizvoðaèa poput AMP-a. 8.1.3.4 Pouzdanost Kada se pravilno postavi i primeni, mreža s koaksijalnim kablom pruža višegodišnji pouzdan i ekonomièan rad. Meðutim, relativno jednostavna realizacija Ethernet mreže u topologiji magistrale ima svoje mane. Najveæa mana je slaba otpornost na otkaz. Magistrala se može uporediti sa ukrasnim svetlom za novogodišnje jelke: ako pregori jedna sijalica, cela grana ne svetli. Kada se ugrozi jedan deo magistrale, pašæe æela mreža. Ovakvi kvarovi se mogu spreèiti postavljanjem odgovarajuæih konektora na krajeve kablova i dobrim uzemljenjem kabla. Ne zaboravite da su terminatori neophodni na oba kraja magistrale, i da ih treba èvrsto postaviti. Konaèno, mehanièki obezbedite kabl celom dužinom, tako da bude zaštiæen od gaženja i povlaèenja. 8.1.4 REŠAVANJE PROBLEMA S KOAKSIJALNIM KABLOVIMA Iako u Ethernet mreži s tankim i debelim kablovima nema aktivnih elektriènih komponenata kao što su razvodnici i skretnice, postoje komponente koje mogu otkazati i ugroziti rad mreže ili izazvati njen pad. U pitanju su BNC T konektori, BNC konektori, mrežne kartice, pa èak i sam kabl. Na sreæu, kvar na koaksijalnom kablu je relativno lako locirati i popraviti, bilo da je u pitanju kabl ili komponenta. Osnovni postupci za otkrivanje kvarova podrazumevaju merenje otpornosti i napona. ALEXA 2002
6/226
POGLAVLJE 8
MREŽNI KABLOVI
8.1.4.4 Merenje otpornosti Cilj merenja otpornosti je lociranje prekida u segmentu kabla ili neispravnog konektora. Da bi se u mreži izmerio nivo otpornosti, neophodno je iskljuèiti sve mrežne ureðaje. Zatim, pomoæu standardnog unimera (ommetra), izmerite ulaznu otpornost na svakom T konektoru, tako što æete sonde instrumenta postaviti na bakarni provodnik i koaksijalni oklop (spoljni deo konektora). U ispravnoj mreži 10Base2 ili 10Base5, u kojoj su svi završni otpornici na svom mestu, ommetar treba da pokaže približno 27 oma (± 5 oma). Ukoliko postoji samo jedan završni otpornik, otpornost je veæa, približno 55 oma (± 10 oma), a teži beskonaènosti ako su skinuta oba završna otpornika. Nivo otpornosti ukazuje na ispravnost kabla i konektora. Imajte navedene vrednosti otpornosti na umu kada tražite neispravno parèe kabla i/ili konektor. Samo skinite završni otpornik s jednog kraja mreže i izmerite otpornost s tog kraja. Skinuti završni otpornik možete koristiti za rasparèavanje mreže u manje i manje segmente, dok ne pronaðete mesto kvara. Na primer, postavite ommetar na jedan kraj magistrale (morate skinuti završni otpornik na tom kraju) i skinite završni otpornik s drugog kraja (suprotan kraj kabla). Ommetar treba da prikaže otpornost od oko 55 oma, što znaèi da su svi segmenti kabla i konektori izmeðu ommetra i nezavršenog kraja ispravni. Znaèajno veæa otpornost ukazivala bi na problem izmeðu posmatrane dve taèke. Daljim izolovanjem manjih segmenata, postavljanjem završnog otpornika na otvoren T konektor bliže ommetru, možete ispitati svako parèe kabla ponaosob. Èesto æete pomisliti da je segment kabla loš, ali se može ispostaviti da je uzrok u loše postavljenom BNC konektoru, a ne u kablu. U tom sluèaju, skraæivanje posmatranog kabla i pravilno postavljanje novog BNC konektora zaèas rešava problem. Debeli Ethernet, 10Base5, mora se ispitati s vampirskih prikljuèaka, pošto na debelom Ethernetu nema T konektora. 8.1.4.5 Merenje napona Ovaj naèin testiranja može pomoæi pri pronalaženju neispravnih jedinica za pristup medijumu (engl. Media Access Unit, MAU) u mreži 10Base5. Štaviše, koristiæe i pri otkrivanju petlje uzemljenja, koja nastaje ako u mreži postoji više uzemljenja. Normalni naponski nivoi u mreži 10Base5 ne prelaze ± 100 mV, na bilo kom vampirskom prikljuèku. Ako je izmeren nivo napona znaèajno veæi od ove vrednosti, verovatno u mreži postoji kratak spoj. Da biste otkrili kratak spoj, iskljuèujte jednu po jednu jedinicu za pristup medijumu sa odgovarajuæih vampirskih prikljuèaka, sve dok napon ne padne na prihvatljiv nivo. Ako voltmetar nastavi da oèitava napon veæi od ± 100 mV i posle iskljuèivanja svih jedinica za pristup medijumu, proverite da li na kablu postoji više uzemljenja, jer petlja uzemljenja takoðe može izazvati visoke naponske nivoe. 8.1.4.6 Napredni alati za testiranje Iako merenja otpornosti i napona mogu olakšati lociranje uobièajenih problema u koaksijalnom kablu, ovi postupci nisu podesni za otkrivanje i ALEXA 2002
7/227
POGLAVLJE 8
MREŽNI KABLOVI
rešavanje problema u velikim mrežama, jer oduzimaju mnogo vremena. Za brže pronalaženje kvarova u mreži, postoje napredni ureðaji za ispitivanje kablova, koji automatski ispituju i identifikuju postojeæi ili potencijalni problem. Ta vrsta ureðaja je poznata kao reflektometar (engl. Time Domain Reflectometer, TDR). Dijagnostièki alati, kao što je TDR, rade veoma slièno radaru ili sonaru. Signal emituju u mrežni kabl, a zatim mere vreme koje protekne do prijema reflektovanog signala. Onda mere jaèinu signala i izraèunavaju preðeni put signala, èime se može utvrditi mesto i vrsta kvara. Neki napredni ureðaji za ispitivanje kablova takoðe procenjuju stanje mreže na osnovu prenosa podataka, prepoznaju probleme u performansama, kao što su veliki broj sukoba ili narušeni Ethernet okviri. 8.1.5 SIMPTOMI SIMPTOM 8.1 Prekidi se javljaju povremeno. Do povremenih prekida dolazi iz više razloga, ali najèešæi su fizièki problemi. U pitanju su loše postavljeni ili labavi BNC ili T konektori, kao i neispravni ili labavi završni otpornici. Praæenjem otpornosti na pojedinaènim segmentima kabla, može se otkriti neispravan seg-ment ili labav konektor. SIMPTOM 8.2 Otkazao je ceo segment kabla. Uopšteno govoreæi, ako otkaže ceo segment kabla, problem je verovatno u samom kablu. Uobièajeni problemi su petlje uzemljenja i kratki spojevi u kablovskoj infrastrukturi, mada ne treba zanemariti labave konektore i neispravne završne otpornike. SIMPTOM 8.3 Javlja se neobièno veliki broj sukoba. Sukobi su normalna pojava u Ethernet mrežama, naroèito kako raste broj mrežnih ureðaja. Neobièno veliki broj sukoba najèešæe izaziva brojno ponavljanje odašiljanja podataka u mrežu. Ponovljeni prenosi obièno nastaju zbog narušenih okvira ili paketa, uzrokovanih refleksijom signala, zbog nepostojanja završne otpornosti. Proverite da li su oba završna otpornika na svom mestu i da li u magistrali stvaraju oèekivanu otpornost. Ako je broj sukoba i dalje neobièno velik, a sigurni ste da je otpornost na zahtevanom nivou, možda bi trebalo ovu mrežu razbiti na više segmenata, odnosno na više domena sukoba. SIMPTOM 8.4 FCS greške se dešavaju èesto ili povremeno. Sukobi i fragmentirani paketi uobièajeni su u radu Ethernet mreže. Ipak, njihovo èesto ili povremeno rafalno pojavljivanje ukazuje na interferenciju. Pretpostavimo da smo izmerili otpornost i zakljuèili da je na oèekivanom nivou (približno 27 oma). Tada možemo posumnjati na interferenciju, koju može stvarati elektrièni motor, mašina za kopiranje, instalacija fluorescentnog osvetljenja itd. Proverite da li na pravcu prostiranja koaksijalnog kabla postoji izvor elektromagnetnih smetnji. Ako je neophodno i moguæe, promenite putanju kabla, preporuèuje se da svi mrežni ureðaji na mrežno napajanje budu prikljuèeni preko stabilizatora, odnosno filtra šuma, èime se znatno može smanjiti indukovanje elektriènog šuma. SIMPTOM 8.5 Kada se radna stanica poveže na mrežu, veza radi povremeno ili ne radi uopšte. Pramena stanja veze postojeæih mrežnih ureðaja prilikom dodavanja nove radne stanice ukazuje na to da deo mreže koji uèestvuje u infrastrukturi nove radne stanice (kabl, konektori, mrežna kartica i ostalo) izaziva ALEXA 2002
8/228
POGLAVLJE 8
MREŽNI KABLOVI
kvar na mreži. Te komponente treba proveriti i po potrebi zameniti. Ukoliko postojeæa mreža radi normalno, a novododata radna stanica nema vezu, onda uzrok treba potražiti u parametrima radne stanice. Proverite mrežnu karticu radne stanice i podešenost radne stanice. Jedna od najèešæih grešaka je neodgovarajuæi tip Ethernet okvira. To obavezno treba proveriti pre zamene mrežne kartice.
8.2 KABLOVI SA UPREDENIM PARICAMA Koaksijalni kablovi su odlièno rešenje za jeftine i male mreže, ili za mreže u okruženjima bogatim spektralnim šumom. Mreže koje koriste kablove sa upredenim paricama veoma su prilagodljive i proširive, a uz to se mnogo lakše postavljaju i održavaju. Kablovi sa upredenim paricama sastoje se od osam pojedinaèno izolovanih bakarnih provodnika (žica), koji su upredeni u parovima (4 para) i oznaèeni razlièitim bojama. Upredanje parica smanjuje preslušavanje izmeðu razlièitih parica i pruža dobru zaštitu od slabijih smetnji. Da bi se još više umanjilo preslušavanje, svaka parica ima razlièit korak upredanja, odnosno razlièit stepen upredanja po jedinici dužine. Radi fizièke zaštite od okoline, èetiri parice su obuhvaæene spoljnim omotaèem od PVC-a ili teflona (ukoliko kabl treba da bude vatrostalan). Kablovi sa upredenim paricama podležu razlièitim standardima, odnosno kategorijama, koje su obeležene od 1 do 7. Uopšteno govoreæi, što je viša kategorija, to je stepen upredanja veæi. Veæa upredenost kabla omoguæava brži prenos i manje prodiranje šuma u parice. Što je mreža brža, to se mora koristiti kabl veæe kategorije. Tabela 8.3 daje pregled kategorija kablova sa upredenim paricama, njihove primene i maksimalne domete. Pomoæna sredstva za kabliranje u mrežama koje koriste kablove sa upredenim paricama, kao što su prikljuèci i prespojni panoi, moraju pripadati istoj kategoriji kao i kablovi. TABELA 8.3 UOBIÈAJENE KATEGORIJE KABLOVA SA UPREDENIM PARICAMA Vrsta kabla
8.2.1 NEOKLOPLJENE UPREDENE PARICE (UTP) Postoje dve osnovne varijante kablova sa upredenim paricama: oklopljeni i neoklopljeni. Neoklopljene upredene parice (engl. Unshielded Twisted Pair, UTP) koriste se u mrežama 10BaseT, 100BaseT, pa èak i u 1000BaseT. Kaže se da su „neoklopljene” jer oko pojedinaènih parica ne postoji nikakav metalni štit, tako da je upredenost parica jedina zaštita od indukcije spolja (dobro funkcioniše u veæini okruženja). ALEXA 2002
9/229
POGLAVLJE 8
MREŽNI KABLOVI
Kada se UTP kabl koristi za Ethernet mrežu, svaka od osam žica mora se krimpovati (umetnuti) u osmoiglièni (èetiri parice) modularni konektor RJ-45, prikazan na slici 8.3. Ovaj konektor podseæa na manji dvoparièni konektor RJ11, koji možete videti na veæini analognih telefona. Konektor RJ-45 kupujete otvoren. Da biste ga valjano postavili (krimpovali) na kabl, neophodan vam je poseban, ali lako dostupan alat za krimpovanje. Svaka žica mora se ubaciti u konektor do kraja, na oba kraja kabla, po rasporedu zadatom standardom Electronic Industry Association/Telecommunications Industry Association's Standard 568B, kao što je prikazano u tabeli 8.4. Iglice konektora obeležene su sleva nadesno, ako kabl držite od sebe a plastièna bravica je s donje strane konektora. Ako je raspored iglica na oba kraja kabla isti, u pitanju je „ravan kabl” (engl. „straight-through cable”), koji se koristi za povezivanje raèunara ili mrežnog ureðaja na Ethernet razvodnik ili skretnicu. Obrtanjem redosleda parica za prijem i predaju signala, dobija se „ukršten kabl” (engl. „crossover cable”), koji se koristi za direktno povezivanje dva raèunara, ili za direktno povezivanje skretnica ili razvodnika. Jedna od prednosti kablova sa upredenim paricama jeste lakoæa postavljanja i održavanja na nivou èvora; stoga, dodavanje radne stanice na mrežu ili uklanjanje s nje ili otkaz segmenta kabla, ne utièu na rad ostatka mreže. To je dobra strana zvezdaste topologije (nasuprot topologiji magistrale) koja se koristi u mrežama sa upredenim paricama, gde svaki èvor ima sopstvenu vezu sa sabirnim ureðajem, poput Ethernet skretnice ili razvodnika. U opštem sluèaju, kada se postavlja kabl sa upredenim paricama, postavlja se i prespojni pano (engl. patch panel); drugim recima, uobièajeno je da radna stanica nije spojena na razvodnik ili skretnicu direktno, jednim kablom. Mrežna kartica radne stanice treba da kratkim prespojnim kablom bude povezana na RJ-45 utiènicu u zidu. S prespojnog panoa, kratak spojni kabl vodi se na prikljuèak razvodnika ili skretnice. Ovakav sistem povezivanja omoguæava prespajanje i menjanje mreže, i znaèajno poboljšava upravljanje kablovima i rešavanje problema.
SLIKA 8.3 ALEXA 2002
Modularni konektor RJ-45 za kablove sa upredenim paricama. 10/230
POGLAVLJE 8
MREŽNI KABLOVI
TABELA 8.4 STANDARDAN RASPORED IGLICA NA RJ-45 UTIÈNICI/UTIKAÈU, PO STANDARDU TIA/EIA 568B Funkcija (ako je ravan kabl)
Boja žice ravnog kabla
Boja žice ukrštenog kabla
1
Predaja (+)
belo-narandžasta
belo-zelena
2
Predaja (-)
narandžasta
zelena
3
Prijem (+)
belo-zelena
belo-narandžasta
4
Ne koristi se u 10BaseT
plava
plava
5
Ne koristi se u 10BaseT
belo-plava
belo-plava
6
Prijem (-)
zelena
narandžasta
7 8
Ne koristi se u 10BaseT Ne koristi se u 10BaseT
belo-braon braon
belo-braon braon
Broj iglice
Iako su UTP kablovi veoma otporni na kvarove, èesto se dešava da kablovi koje ste sami pravili, otkažu zbog lošeg spoja izmeðu žica i konektora RJ-45. Da biste to spreèili i uštedeli vreme, isplati se kupiti gotove, fabrièki krimpovane prespojne kablove. Mnoge elektro kompanije nude prespojne kablove naruèene dužine i boje. Kabliranje upredenim paricama èesto se nudi u dve varijante: sa žicama punog preseka i s licnastim žicama. UTP kabl sa žicom punog preseka obièno se koristi za infrastrukturu izmeðu prespojnog panoa i zidnih utiènica (kabl koji se postavlja u zid), dok se UTP kabl s licnastom žicom koristi za prespojne kablove izmeðu zidne utiènice i mrežne kartice, jer je savitljiviji. Obe pomenute varijante mogu se upotrebljavati za obe pomenute namene, uz ustov da utikaèi i utiènice odgovaraju upotrebljenoj vrsti žice. Kad doðe do greške rasparivanja ili kratkog spajanja parica, greška se može otkriti skenerom za kablove. 8.2.2 OKLOPLJENE UPREDENE PARICE (STP) Iako su kablovi s neoklopljenim upredenim paricama otporni na spoljne smetnje niskog intenziteta, postoje sredine u kojima je izražen spektralni šum, pa je kablu neophodno dodatni oklop da bi mogao prenositi signale. U takvim sredinama koristi se druga varijantan kablova sa upredenim paricama - kablovi sa oklopljenim upredenim paricama (engl. Shielded Twisted Pair, STP). STP kabl s više slojeva metalnog štita može raditi u sredinama sa jakim elektromagnetnim smetnjama, bez smanjenja brzine prenosa ili maksimalnog dometa. Po konstrukciji, STP kabl je skoro istovetan UTP kablu. Boje imaju isto znaèenje, razvrstava se u iste kategorije i može se koristiti u svim Ethernet mrežama, u raznim sredinama, bez ikakvih izmena. Dok se UTP kabl oslanja na elektromagnetni štit koji indukuju elektrièni signali iz parica, u STP kablu, otpornost na interferenciju se ostvaruje omotavanjem svake parice aluminijumskom folijom (ili drugaèijim omotaèem). U nekim sluèajevima, pojedinaèno oklopljene parice obuhvata metalna mrežica, kao dodatni štit. Oko svega toga je spoljni zaštitni omotaè od PVC-a ili teflona. Zbog dodatnog oklopa, STP kablovi su manje savitljivi od UTP kablova, pa ih je postavljati. Obavezno je uzemljiti oba kraja STP kabla, jer neodgovarajuæe uzemljenje može izazvati indukovanje šuma. ALEXA 2002
11/231
POGLAVLJE 8
MREŽNI KABLOVI
8.2.3 RESAVANJE PROBLEMA PRI UPOTREBI KABLOVA SA UPREDENIM PARICAMA U odnosu na koaksijalne kablove, kablovi sa upredenim paricama olakšavaju rešavanje problema, delimièno zato što se najèešæe koriste u topologiji zvezde. Uopšteno govoreæi, ako cela mreža ne radi kako treba, sumnja može pasti na razvodnik ili skretnicu. Ukoliko samo jedan mrežni ureðaj ima teškoæe, problem je verovatno negde izmeðu samog ureðaja i odgovarajuæeg prikljuèka na razvodniku ili skretnici, pogotovo ako na mrežnoj kartici ili priklju-ku razvodnika/skretnice ne svetli LED dioda koja ukazuje na uspostavljenu vezu. Na sreæu, postoje jeftini alati (kao što su osnovni skeneri kablova) za pronalaženje i rešavanje problema u mrežama koje koriste kablove sa upredenim paricama. Ako se zahteva složeno ispitivanje, postoje specijalni reflektometri (engl. Time Domain Refiectometer, TDR) za kablove sa upredenim par-icama, koji koštaju izmeðu 400 i 10.000 USD, zavisno od funkcionalnosti. Slièno koaksijalnom kablu, problemi u kablovima sa upredenim paricama poèinju od konektora, utikaèa i utiènica kojima se kablovi završavaju. Kabl možete jednostavno ispitati pomoæu obiènog skenera kablova. Ovi ureðaji se prodaju u parovima. Jedan ureðaj je skener ili ispitivaè kontinuiteta i prikljuèuje se na jedan kraj kabla. Drugi ureðaj stvara petlju, ponekad lièi na utiènicu RJ-45 i prikljuèuje se na suprotni kraj kabla. Kada su oba kraja povezana na ureðaje, kabl se skenira i za par trenutaka skener prikazuje koja je žica ili parica prekinuta, kratko spojena, rasparena ili zamenjena. Nažalost, veæina skenera nije u stanju da locira problematièni konektor, pa se oba konektora moraju ukloniti (odseæi) i krimpovati novi. Ako skener ne prikaže nikakvu grešku, malo izvijte i protresite kabl na ulasku u konektor, jer možda neka žica nema postojan kontakt sa iglicom konektora (ostvaruje kontakt samo u nekim položajima). Labavo postavljene konektore uvek treba zameniti, èak i ako proðu test, jer uskoro mogu otkazati. Kada problem ostane i posle više pokušaja krimpovanja novog konektora na kabl, moguæe je da su licnaste žice krimpovane na konektor namenjen za žice punog preseka, ili obrnuto. Proverite da li konektori odgovaraju vrsti kabla. 8.2.3.1 Reflektometri i napredni ispitivaèi kablova Iako veæina problema s UTP i STP kablovima leži u konektorima, dešava se da je problem u samom kablu - naroèito ako je kabl bio izložen mehanièkoj sili. Neki fizièki problemi na kablovima nisu uvek oèigledni, na primer preslušavanje na bližem kraju (engl. near-end -crosstalk, NEXT), koje predstavlja indukovanje signala jedne parice u drugoj. „Na bližem kraju” znaèi da se ovo preslušavanje može desiti na utikaèu RJ-45 na bilo kojem kraju kabla, gde su parice raspletene radi krimpovanja. Reflektometar TDR je alat za otkrivanje problema u mrežama sa UTP i STP kablovima. TDR odašilje signal u kabl, a merenjem snage i propagacije reflektovanog signala i odgovarajuæim izraèunavanjima saznaju se znaèajne informacije. Analiziranjem ovih èinilaca, TDR može s velikom taènošæu locirati fizièke probleme u kablu. Neki napredni skeneri kablova sadrže funkciju reflektometra, koja služi za lociranje problema na kablovima. Takav ureðaj je Micro Scanner, proizvod kompanije Fluke Networks, èija je proseèna cena 400 USD. ALEXA 2002
12/232
POGLAVLJE 8
MREŽNI KABLOVI
8.2.3.2 Napredni analizatori kablova Kada se upravlja velikom infrastrukturom sa UTP i STP kablovima i kada se ona održava, napredni analizatori kablova mogu pomoæi da se kablovi maksimalno iskoriste. Analizatori, kao sto su ureðaji iz serije Fluke DSP-4000 (digitalni analizatori kablova) obièno objedinjuju osobine naprednih skenera kablova i digitalnih alata za testiranje. Ova kombinacija, pored toga što omoguæava dijagnosticiranje i lociranje problema na kablu, takoðe otkriva degradaciju performansi, kao što su preslušavanje NEXT, indukovana interferencija ili šum, pa èak i Ethernetu svojstveni rafalni sukobi i uèestale greške. Preslušavanje na bližem kraju (NEXT) u opštem sluèaju je izazvano raspredanjem parica u kablu ili u prespojnom panou. Kada se kabl krimpuje ili povezuje na prespojni pano, veoma je važno da se parice ne raspliæu više od 1,25 cm. Ako se rasplete veæa dužina parica, može doæi do interferencije izmeðu prijemnog i predajnog signala susednih parica. Loš kvalitet kabla ili prespojnog panoa takoðe može prouzrokovati visok nivo preslušavanja NEXT. Ako analizator ukazuje na to da u mreži postoji neobièno velik broj sukoba, naj verovatnije se nešto meša sa signalom koji prenosi okvire ili pakete. Uzrok mogu biti jake elektromagnetne smetnje. U tom sluèaju, proverite da li su kablovi dovoljno udaljeni od izvora elektromagnetnog zraèenja i po potrebi promenite putanju kabla. Ako se u mreži i dalje javlja interferencija, možda treba neki UTP kabl, za koji se sumnja da je izložen intenzivnom elektromagnetnom zraèenju, zameniti STP kablom. Veliko slabljenje signala može izazvati veliki broj sukoba. Ethernet dozvoljava slabljenje od 11,5 dB, pre nego što poènu da se dešavaju problemi. Ukoliko neispravan kabl uzrokuje dodatno narušavanje signala, performanse æe biti narušene, odnosno nastaæe veliki broj sukoba i greške u kontrolnom nizu Ethernet okvira (FCS). 8.2.4 SIMPTOMI SIMPTOM 8.6 Pogoršanje performansi mreže. Pogoršanje performansi cele mreže može biti posledica velikog broja sukoba i grešaka prilikom prenosa okvira (engl.FCS error) ili nastaje zbog velikog optereæenja mreže. Važno je napomenuti da brojni sukobi i veliko optereæenje mreže mogu nastati zbog prevelikog broja raèunara na posmatranom segmentu mreže. U tom sluèaju, razmotrite treba li koristiti Ethernet skretnicu umesto zajednièke Ethernet infrastrukture. Ako zatreba, trenutni domen sukoba razbijte na više domena pomoæu razvodnika, skretnice ili VLAN tehnologije. FCS greške takoðe mogu nastati zbog interferencije u mreži, na primer zbog preslušavanja NEXT ili zbog indukcije elektromagnetnog zraèenja. Testiranje kabla pomoæu naprednog analizatora trebalo bi da ukaže na postojanje interferencije, mada bi vizuelna kontrola putanje kabla u odnosu na izvore elektromagnetnog zraèenja mogla biti jeftinije rešenje. Izvori elektromagnetnog zraèenja su mašine za fotokopiranje, instalacije fluorescentnog osvetljenja i bilo kakvi elektrièni motori. Svi mrežni ureðaji, ukljuèujuæi razvodnike i skretnice, napajanje naizmeniènom strujom treba da dobijaju posredstvom stabilizatora i filtara, jer šum i interferencija dolaze i iz elektriène mreže. ALEXA 2002
13/233
POGLAVLJE 8
MREŽNI KABLOVI
Konaèno, proverite da li u celoj mreži kablovi odgovaraju ostalim komponentama, odnosno da li su usaglašeni po kategorijama (na primer, da li konektori odgovaraju kablovima sa upredenim paricama s licnastim žicama ili žicama punog preseka). Stalno morate imati na umu ogranièenje dometa kablova na 100 metara. SIMPTOM 8.7 Primeæujete veliki broj sukoba ili fragmentiranih paketa. Slièno simtpomu 8.6, veliki broj sukoba može ukazivati na zagušenje mreže. U tom sluèaju, preðite na korišæenje skretnica, ili barem radne stanice iz optereæenog Ethernet segmenta premestite u drugi segment. Pomoæu „mrežnog njuškala” ili sliènog analizatora možete utvrditi da li poplave neusmerenog saobraæaja (engl. broadcast storm) uveliko optereæuju ili zagušuju mrežu, a samim tim i izazivaju veliki broj sukoba. Intenzivnu fragmentaciju okvira može prouzrokovati interferencija. SIMPTOM 8.8 Posle povezivanja nove radne stanice, veza postoji na mahove ili uopšte ne postoji. Problemi s novododatom radnom stanicom mogu se pripisati neispravnom kablu, neispravnoj mrežnoj kartici, pa èak i lošem podešavanju radne stanice. Ako veza postoji na mahove, najverovatnije je problem u ošteæenom kablu (prekinuta žica ima kontakt samo u nekim položajima) ili je konektor labav ili loše postavljen. Proverite da li se za posmatrani kabl (licnasta žica ili žica punog preseka) koriste odgovarajuæi konektori. Ako sumnjate na konektor, odsecite ga i krimpujte nov. Takoðe, proverite da li koristite odgovarajuæi kabl (ravan ili ukršten). Ako LED diode na mrežnoj kartici radne stanice i na razvodniku ukazuju na postojanje fizièke veze, proverite ispravnost podešavanja radne stanice. SIMPTOM 8.9 Veza radne stanice je potpuno otkazala. Uopšteno govoreæi ako radna stanica izgubi vezu koja je ranije normalno radila, sumnja pada na fizièko ošteæenje kabla. Pregledajte kabl i potražite znake fizièkog ošteæenja. Ako na kablu nema znakova ošteæenja, verovatno je problem u labavom konektoru, koji treba zameniti. Proverite da nije otkazao prikljuèak razvodnika ili skretnice. Ovo æete lako uèiniti: posmatrani kabl ukljuèite u pouzdano ispravan prikljuèak (pogledajte LED diodu koja oznaèava fizièku vezu). Elektrostatièko pražnjenje može izazvati ošteæenje prikljuèaka skretnica i mrežnih kartica. Stoga, pre nego što poènete da radite s kablom, pipnite uzemljeni predmet (parèe golog metala na primer radijator ili metalni prozor). Statièki elektricitet se rnože indukovati èak i u povezanom kablu, onesposobljavajuæi korišæene prikljuèke.
8.3 OPTIÈKI KABLOVI Koaksijalni kablovi i kablovi sa upredenim paricama jeftini su medijumi za prenos podataka ali imaju kratak domet i podložni su smetnjama. Kablovi sa optièkim vlaknima spadaju medu skuplje medijume, ali pružaju više od pomenutih kablova s metalnim provodnicima. Optièka vlakna prenose podatke fotonima, pa su zato neosetljiva na elektromagnetno zraèenje i imaju znatno veæi domet od koaksijalnih kablova. Kao što kabl sa upredenim paricama ima jednu paricu za ALEXA 2002
14/234
POGLAVLJE 8
MREŽNI KABLOVI
prijem i jednu za predaju signala, kablovi sa optièkim vlaknima se sastoje od dva zasebna kabla, jednog za predaju i jednog za prijem fotona (iako oni mogu biti obuhvaæeni istim spoljnim zaštitnim omotaèem). Kablovi sa optièkim vlaknima (engl. Fiber-optic cable, FO cable) sastoje se od jezgra (engl. core), koje èine dugaèke niti izuzetno èistog silicijumdioksida koji provodi svetlost (ili plastike, ako je mala razdaljina). Jezgro je okruženo košuljicom od reflektujuæeg stakla (princip ogledala) koja se zove primarni reflektujuæi omotaè (engl. cladding). Kada fotoni pokušaju da pobegnu iz silicijumdioksidnog jezgra, reflektujuæi primarni omotaè ih vraæa nazad. Oko reflektujuæeg omotaèa je plastièni omotaè, a na kablovima specijalne namene postoji ojaèanje od kevlara ili sliènog materijala. Kao na koaksijalnim kablovima i kablovima sa upredenim paricama, spoljašni zaštitni omotaè je od PVC-a ili teflona. 8.3.1 VRSTE OPTIÈKIH VLAKANA Za pobuðivanje optièkih vlakana, koriste se LED diode ili laseri. Pobuðeni fotoni se prenose kroz prozirno jezgro i odbijaju se od reflektujuæeg primarnog omotaèa, koji okružuje jezgro. Pošto reflektujuæi omotaè i jezgro ne apsorbuju svetlost (ili je apsorbuju vrlo malo), signal može prevaliti velike daljine, èak i nekoliko hiljada kilometara. Maksimalna brzina prostiranja svetlosnog signala i njegov domet zavise od toga koliko se èesto svetlosni signal odbija od reflektujuæeg omotaèa. Zbog toga se kablovi sa optièkim vlaknima prave u razlièitim varijantama, zavisno od preènika jezgra - što je jezgro tanje, to je manji broj refleksija signala i veæi domet. Postoje dve osnovne vrste optièkih vlakana: monomodna i višemodna optièka vlakna. Svaka vrsta ima svoje osobine i primene. 8.3.1.1 Višemodno optièko vlakno U lokalnim i korporacijskim mrežama sve više se koriste višemodna optièka vlakna. Razlog je niža cena kablova za male razdaljine i optièkog hardvera. Višemodno optièko vlakno ima relativno debelo jezgro, preènika izmeðu 50 i 80 mikrona; zbog toga se fotoni èešæe odbijaju od primarnog omotaèa, nego kada je jezgro tanje. Umesto lasera, fotone pobuðuje LED dioda, koja emituje infracrvenu svetlost. Zbog ovakve konstrukcije hardvera, znatno su pojeftinili optièki mrežni ureðaji i kablovi. Postoje dva oblika višemodnih vlakana. Razlikuju se po tome da li je izmeðu jezgra i primarnog reflektujuæeg omotaèa prelaz oštar ili postepen. Višemodno vlakno sa oštrim prelazom (engl. step-index) unosi veæe prelamanje svetlosnog signala, u odnosu na višemodno vlakno s blagim prelazom (engl. gradualindex), zbog oštre granice izmeðu jezgra i primarnog reflektujuæeg omotaèa. Manje prelamanje omoguæava brže kretanje fotona, odnosno brže prostiranje signala. Zbog toga je višemodno vlakno sa oštrim prelazom ogranièeno na protoke od 50 Mb/s, dok kablovi s višemodnim vlaknima sa blagim prelazom mogu prenositi podatke brzinama do 1 Gb/s. Ovi „brži” kablovi se mnogo èešæe koriste za lokalne mreže. I kod višemodnih vlakana sa postepenim prelazom, prelamanje predstavlja problem, jer zbog toga fotoni putuju razlièitim putanjama. To je poznato kao fenomen višemodne distorzije (engl. multimode distortion). Fotoni, koji se kreæu ALEXA 2002
15/235
POGLAVLJE 8
MREŽNI KABLOVI
bliže reflektujuæem omotaèu, putuju veæim brzinama nego fotoni u središtu jezgra; stoga, neki fotoni mogu na odredište stiæi ranije od drugih. Na malim daljinama (manjim od 2 km) to ne predstavlja problem, jer se dobija privid da svi fotoni stižu istovremeno. Na veæim daljinama, može se desiti da zbog pomenutog fenomena signal bude izoblièen i neupotrebljiv. 8.3.1.2 Monomodna optièka vlakna Višemodna optièka vlakna su ekonomiènija i imaju manji domet, dok su kablovi s monomodnim optièkim vlaknima (engl. monomode fiber cables), ili kraæe - monomodni optièki kablovi, projektovani za veæe domete i za velike brzine prenosa, na primer za meðugradske veze. Najveæa razlika izmeðu monomodnih i višemodnih vlakana leži u debljini jezgra - monomodna vlakna su tanja, preènika od 7 do 10 mikrona. Zbog znatno manjeg prelamanja, monomodna vlakna ostvaruju veæe domete. Umesto slabe LED diode (kod višemodnih vlakana), koriste se laserske diode, koje pobuðuju fotone velikim intenzitetom. Manje silicijum-dioksidno jezgro i moæne laserske diode poveæavaju cenu monomodnih vlakana i prateæe opreme. Ulaganje u skuplja vlakna nadoknaðuje ostvarena brzina i domet prenosa. Na primer, meðunarodna organizacija ITU objavila je standard G.652, kojim se definiše prenos podataka monomodnim optièkim vlaknima na daljinama do 1000 km, pri brzini 2,5 Gb/s, odnosno na daljini do 3 km pri brzini 40 Gb/s. Iako prelamanje nije preovlaðujuãa teškoæa kod monomodnih vlakana, drugi fenomen, poznat kao hromatska disperzija, ogranièava domet ovih kablova. Znatno je teže raditi s monomodnim optièkim kablovima nego s višemodnim, zato što je jezgro prvih manjeg preènika. Nijedna vrsta nije baš savitljiva, tako da uopšteno govoreæi, optièki kablovi nisu pogodni za rad. 8.3.2 KONEKTORI ZA OPTIÈKE KABLOVE Obe vrste optièkih kablova koriste konektore iz zajednièkog skupa optièkih konektora. Optièki konektori završavaju optièki kabl u mrežnom ureðaju. Uobièajeno je da prijemni ureðaj koristi fotodiode za obnavljanje signala i njegovo pretvaranje iz svetiosnih impulsa u elektriène signale. Uobièajeni optièki konektori su ST i SC konektori i oba se koriste u primenama standarda 1000BaseFL. U raèunarskim mrežama, pretežno u okruženjima FDDI, koriste se MIC konektori. 8.3.2.1 ST konektori ST konektori (engl. straight-tip, ST) najèešæe se sreæu u Ethernet mrežama, gde se konvertori medija koriste na prelazu iz optièke u UTP infrastrukturu. Lièe na koaksijalni BNC konektor, jer se navijaju na konektor suprotnog pola i zabravljuju. ST konektori zahtevaju da jezgro umetnutog kabla bude izglaèano pre sklapanja; zbog toga je bolje koristiti gotove kablove s postavljenim konektorima. 8.3.2.2 SC konektori Umesto navijanja, SC konektor (engl. straight connector, SC) se jednostavno gurne u odgovarajuæu utiènicu. Ova vrsta konektora se èesto sreæe u Ethernet mrežama, naroèito kod gigabitnih Ethernet skretnica. Slièno ST ALEXA 2002
16/236
POGLAVLJE 8
MREŽNI KABLOVI
konektorima, SC konektori zahtevaju da jezgro bude izglaèano i poravnato na odgovarajuæi naèin, pa se i ovde isplati uštedeti vreme i trud i naruèiti fabrièki napravljene kablove sa SC konektorima. 8.3.2.3 MIC konektori MIC konektori (engl. Medium Interface Connector, MIC) uglavnom se koriste u FDDI okruženjima (Fiber Distributed Data Interface - interfejs za podatke distribuirane optièkim kablom). Slièni su SC konektorima jer se umeæu u utiènicu, mada su specijalno nazubljeni, tako da se konektor za predaju može utaknuti samo u utiènicu za predaju, i slièno. 8.3.2.4 MT-RJ i VF- 45 Dve kompanije su projektovale konektore koji su pogodni za upotrebu u stonim ureðajima, a ne samo u mrežnim ureðajima. Konektor MT-RJ (napravila ga je kompanija Amp) ima optièka vlakna za predaju i prijem i namenjen je prikljuèivanju u utiènicu, slièno konektoru RJ-45. Kompanija 3M je napravila konektor VF-45, koji takoðe lièi na konektor RJ-45 i ima vlakna za prijem i predaju. Za razliku od konektora MT-RJ, ima klizna vratanca koja spreèavaju prašinu i strana tela da dopru do kontaktne površine. 8.3.4 PROBLEMI SA OPTIÈKIM KABLOVIMA Kablovi sa optièkim vlaknima nemaju brojna ogranièenja, kao što ih imaju koaksijalni kablovi i kablovi sa upredenim paricama. Ipak, i kod optièkih kablova javljaju se problemi, doduše, znatno manji. Prva i najveæa teškoæa je nesavitljivost kabla. Pošto su staklo i staklaste materije suštinske komponente optièkih vlakana, polupreènik savijanja je veæi nego na bakarnim kablovima (manja savitljivost). Sa optièkim kablovima se mora pažljivo rukovati (neophodna je izvesna obuka), kabl nipošto ne treba oštro savijati. Postoji opšte prihvaæeno pravilo: pomnožite preènik kabla sa 20 i dobiæete vrednost od koje preènik zavoja na kablu ne sme biti manji. Štaviše, kada se konektori vare i prièvršæuju za kablove sa optièkim vlaknima, treba èuvati oèi i kožu od oštrih staklenih opiljaka. Mada optièki kablovi imaju ogranièenja dometa, oni znatno premašuju ogranièenja koaksijalnog kabla RG-8A/U. Trenutno važeæi standardi za Ethernet definišu domete od 550 metara za kablove sa višemodnim vlaknima, odnosno od 2 do 40 kilometara (zavisno od brzine) za kablove s monomodnim vlaknima. Na kraju projektovanja optièke infrastrukture, nameæe se razmatranje troškova. Iako optièka infrastruktura daje znaèajno bolje performanse i domete, njeno postavljanje i puštanje u rad znatno je skuplje od postavljanja infrastrukture sa upredenim bakarnim paricama. Zbog razlike u ceni, optièke kablove treba postavljati samo kada je to opravdano (na velikim daljinama, za meðusobno povezivanje skretnica i superbrze veze). 8.3.5 REŠAVANJE PROBLEMA U RADU OPTIÈKIH KABLOVA Slièno kabliranju upredenim paricama, veæina teškoæa na optièkim kablovima pogaða samo jedan èvor mreže ili posmatrani segment kabla. Sreæom, kod optièkih kablova treba proveriti samo par vlakana (prijemno i predajno). Nažalost, oprema za ispitivanje optièkih kablova je veoma skupa; èine je optièki reflektometri (engl. Optical Time Domain Reflectometer, OTDR). ALEXA 2002
17/237
POGLAVLJE 8
MREŽNI KABLOVI
Ukoliko se ne raspolaže skupim ureðajima za ispitivanje optièkih kablova, postoje postupci koji predstavljaju mnogo jeftiniji naèin za otkrivanje problema. Najpre, ako neki segment kabla nikada nije bio aktivan, možda su greškom zamenjeni prijemni i predajni konektori. Ovi konektori treba da budu postavljeni obrnutim redosledom na krajevima kabla; ako je jedan kraj kabla prijemni, drugi je predajni. Ako je moguæe, treba vizuelno pregledati kabl. Svi oštri zavoji, na kojima nije poštovan zadati preènik savijanja, ukazuju na moguæe ošteæenje jezgra ili primarnog reflektujuæeg omotaèa. Ako je kabl ošteæen ili sumnjiv, zamenite ceo kabl, ili njegov deo. Mnogi optièki ureðaji koriste modularne optièke primopredajnike, koji se mogu ukloniti ili zameniti. Ako se prilikom testiranja ispostavi da je kabl ispravan, a mreža još uvek ne radi, zamenite primopredajnik nekim za koji ste sigurni da ispravno radi. Možda se primopredajnik pokvario ili zaprljao. Slièno koaksijalnim kablovima, svaki diskontinuitet (varenje, spajanje) kabla unosi dodatno slabljenje. Zbog toga, prevelik broj varova, ili loše izvedeni varovi, mogu izazvati drastièno slabljenje, ošteæenje signala ili potpun otkaz. Da bi se izbeglo prekomerno slabljenje, svedite broj varova kabla na minimum. Ako se sumnja na prekomerno slabljenje, ureðaj OTDR ili svetlomer mogu pomoæi pri prepoznavanju problema. Konaèno, ukoliko se sumnja na ruèno napravljen kabl, treba ga zameniti fabrièkim, ili barem treba navariti nove konektore, jer su sadašnji možda loše postavljeni. Nikada nemojte pokušavati da vizuelno proveravate prenosne moguænosti optièkog kabla koji je povezan na ureðaj. Izlaganje oka laserskom zraèenju može izazvati trajno ošteæenje oka, pa èak i slepilo. Ne zaboravite da sistemi sa optièkim vlaknima obièno koriste talasne dužine infracrvenog opsega, koji ne pripada vidljivoj svetiosti. Ako morate vizuelno testirati kabl, koristite džepnu lampu. 8.3.6 SIMPTOMI SIMPTOM 8.10 Segment optièkog kabla ne ostvaruje vezu. Prekid u kablu ili loš var mogu izazvati otkaz. Ipak, najpre proverite da prijemni i predajni konek-tori nisu greškom zamenjeni. Ovo je èesta greška kod optièkih kablova i ureðaja, koja se lako ispravlja. Ako zamena konektora ne reši problem, proverite da li na kablu ima fizièkih ošteæenja ili naglih prevoja. Ošteæeni ili sumnjivi deo kabla tre-ba zameniti, ili treba zameniti ceo kabl. Veoma je važno proveriti sve konektore optièkih kablova i ispraviti eventualne greške. SIMPTOM 8.11 Veza postoji povremeno, ili ne postoji uopšte. Ako se veza povremeno uspostavlja, problem je verovatno izazvan prekomernim slablje-njem ili slabim signalom. Najèešæa dva uzroka za oba pomenuta problema jesu prevelik broj varova na kablu ili loše napravljen ili prljav var, odnosno konektor. Oštar prevoj takoðe može izazvati veliko slabljenje, èak i kada jezgro nije ošteæeno. ALEXA 2002
18/238
POGLAVLJE 8
MREŽNI KABLOVI
Proverite postoje li loše izvedeni varovi, prašnjavi konektori i fizièka ošteæenja na kablu. Ako na kablu nema fizièkih ošteæenja, zamenite primopredajnike, konvertore medija ili mrežne kartice, za sluèaj da su LED dioda, laser ili fotodioda ošteæeni ili pokvareni. Ako raspolažete optièkim reflektometrom (ureðaj OTDR), proverite intenzitet i slabljenje signala. SIMPTOM 8.12 Posle postavljanja nove radne stanice, veza više ne radi. Slièno prethodnom simptomu, sumnja se na ošteæen kabl, loš var ili loš konektor. Upotrebite ureðaj OTDR ili svetlomer za testiranje kabla, po potrebi zamenite neku komponentu. Ako je kabl ispravan, proverite primopredajnu opremu na oba kraja i zamenite neispravne komponente. Naravno, obavezno proverite da prijemni i predajni kablovi nisu zamenjeni.
Dodatni izvori informacija: 3Com:
http://www.3com.com/technology/
3Comov spisak grešaka na kablovima: http://support.3com.com/infodeli/ tools/netmgt/ tncsunix/product/091500/c11ploss.htm#14431 Annixter:
atièna ploèa (engl. motherboard) ili osnovna ploèa (engl. main board) srce je svakog raèunara, servera i radne stanice (slika 9.1). Ureðaji na matiènoj ploèi pružaju sve sistemske resurse (drugim reèima, vektore prekida IRQ, DMA kanal i ulazno-izlazne adrese) i podržavaju komponente za „osnovnu obradu”, koje su neophodne za rad sistema: procesore, memoriju, sistemski èasovnik, BIOS i utiènice za proširenja. Matièna ploèa podržava još neke resurse izuzetno važne za umrežavanje servera: dodatne procesore, video kontrolere, integrisan SCSI kontroler (engl. SCSI host adapter), integrisan IDE kontroler i ostale resurse vezane za rad mreže (upoznaæete ih kasnije). Ovo poglavlje opisuje osobine i izgled tipiènih matiènih ploèa za servere, procesora, memorijskih modula i ostalih komponenata. Objašnjavamo i osnovne postupke za rešavanje problema, da biste se što efikasnije izborili s ozbiljnim teškoæama.
SLIKA 9.1 Unutrašnjost servera Gateway 7400
9.1 OSNOVE SERVERSKIH MATIÈNIH PLOÈA Pre nego što se upustite u instaliranje i nadgradnju matiènih ploèa servera ili poènete da rešavate probleme na njima, veoma je važno da se snaðete i da prepoznate sve važne ureðaje na konkretnoj serverskoj matiènoj ploèi. Iako je svaka matièna ploèa drugaèije projektovana, iznenaðuje koliko je lako prepoznati ureðaje na njoj. U ovoj knjizi, posmatraæemo serversku matiènu ploèu Intel L440GX+ (slika 9.2) i reæi æemo nešto o serverskom kuæištu Intel S-KA4. 9.1.1 PROCESOR Morate instalirati barem jedan procesor (stavke B ili D na slici 9.2). Serverska matièna ploèa podržava više od jednog 242-igliènog procesorskog modula (tj. dva, èetiri ili osam procesora), kao što su Pentium II ili Pentium III - èesto varijacije procesora Pentium II/ III Xeon. Interfejs za procesore L440GX+ ima oznaku MP (multiprocessor), što znaèi da podržava više vrsta procesora i radi na 100 MHz (novije matiène ploèe podržavaju ležište Socket 370 za procesore Pentium III, s brzinom magistrale od 133 MHz). Postoji lokalni kontroler APIC (engl. Advanced Programmable Interrupt Controller, napredni programabilni kontroler ALEXA 2002
2/241
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
prekida), namenjen za rukovanje prekidima, bilo da je sistem višeprocesorski ili jednoprocesorski. Sklop procesorskog modula sadrži procesorsko jezgro sa 16 KB integrisane primarne (L1) keš memorije i 512 KB sekundarne (L2) keš memorije. Sekundarna (L2) keš memorija u procesorima Pentium II/III obuhvata rafalnu protoènu sinhronu statièku RAM memoriju (engl. burst pipelined synchronous static RAM, BSRAM) i kod za ispravljanje grešaka (ECC), a radi na polovini takta procesorskog jezgra. Numerièki koprocesor (jedinica sa pokretnim zarezom, FPU) glavnog procesora, znaèajno ubrzava izvršavanje operacija s pokretnim zarezom. Procesorski moduli su obezbeðeni mehanizmima za prièvršæivanje na serverskoj matiènoj ploèi. Na svaki procesor se postavlja po jedan ventilator za hlaðenje, a vezuje se na konektore za napajanje i tahometar (za merenje broja obrtaja ventilatora) - stavke A i C na slici 9.2.
SLIKA 9.2 Intelova serverska matièna ploèa L440GX 9.1.2 MEMORIJA Serveri zahtevaju mnogo memorije, da bi èuvali podatke i datoteke koje traže korisnici mreže. Radi postizanja najboljih performansi, u sistem treba da ugradite memoriju koja na vašoj matiènoj ploèi pokazuje najbolje performanse. Matièna ploèa L440GX+ podržava samo memorijske module 100 MHz PC 100 ECC (ili non ECC) SDRAM. Vaša ploèa može biti drugaèija, zato obavezno proverite specifikacije matiène ploèe. Na primer, vaš server možda koristi memorijske module PC133 SDRAM ili PC600/PC800 Rambus DRAM (RDRAM). ALEXA 2002
3/242
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
Matièna ploèa L440GX+ prima maksimalno èetiri modula SDRAM DIMMa (stavka E na slici 9.2), pri èemu svaki modul pruža 72-bitni neisprepleten pristup memoriji (engl. non-interleaving), odnosno 64 bita za glavnu memoriju plus ECC. Možete instalirati od 64 MB do 2 GB memorije registarskog tipa (baferisana), odnosno od 32 MB do 1 GB nebaferisane memorije. Memoriju treba postavljati redom u ležišta od 1 do 4. Kontroler memorije automatski prepoznaje memorijske module, odreðuje njihovu velièinu i inicijalizuje ih. To zavisi od vrste, velièine i brzine instaliranih modula DIMM/RIMM. Potom, kontroler sistemu prijavljuje velièinu memorije i dodeljuje je serveru pomoæu konfiguracionih registara. Nikada nemojte mešati baferisanu i nebaferisanu memoriju. Memorija bez korekcije grešaka (non-ECC) može se instalirati u server, ali se ipak preporuèuje ECC memorija, jer se s njome postiže bolja celovitost (ertgl, integrity ) podataka. Mešanje ECC i non-ECC memorije spreèava korišæenje ECC funkcija. 9.1.3 PREMOŠÆENJA/KONTOLERI MEMORIJE Prilikom projektovanja serverskih matiènih ploèa, najviše pažnje se posveæuje centralnom skupu èipova (engl. chipset) koji omoguæava veæinu funkcija matiène ploèe. Intelova matièna ploèa L440GX+ projektovana je za korišæenje skupa èipova Intel 82440GX AGPSet (440GX). Skup èipova obezbeðuje procesorsku magistralu brzine 100 MHz, DRAM kontroler, interfejs PCI magistrale, AGP interfejs i funkciju upravljanja napajanjem. Kontroler memorije i magistrale u skupu èipova 440GX optimizovan je za rad na 100 MHz i koristi osnovnu SD RAM memoriju na 100 MHz. Skup èipova podržava i PCI interfejs koji je kompatibilan sa standardom PCI 2.1. Kontroler memorije iz skupa èipova 440GX podržava do 2 GB memorije ECC (ili non-ECC), koristeæi module PC100 SD RAM SIMM. ECC može otkriti i ispraviti pojedinaène pogrešne bitove i može otkriti više pogrešnih bitova, èime se postiže izuzetna celovitost podataka.
SLIKA 9.3 Ulazno/izlazni konektori na serverskoj matiènoj ploèi. ALEXA 2002
4/243
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
9.1.4 PODRŠKA ZA PERIFERIJSKE UREÐAJE Server nekako mora komunicirati s realnim svetom. On to obavlja kroz prikljuèke i utiènice za proširenja, pa bi trebalo da upoznate razne ureðaje i prikljuèke koji se nalaze na matiènoj ploèi. Dobar èip za ulazno-izlaznu komunikaciju upravlja mnogim sistemskim ulazno-izlaznim prikljuècima. Kontroleri, poput èipa National 87309, podržavaju dva serijska i jedan paralelni prikljuèak, disketnu jedinicu, PS/2-kompatibilnu tastaturu miša. Serverska matièna ploèa ima konektor za svaki od ovih prikljuèaka, kao što je prikazano na slici 9.3. Serijski prikljuèci Svaki serijski prikljuèak (stavke GG i II na slici 9.2, odnosno stavka D na slici 9.3) može se podesiti na jedan od èetiri razlièita COM prikljuèka i može se aktivirati zasebno. Kada se prikljuèak aktivira, može se programirati da generiše vektore prekida, koji se okidaju ivicom ili nivoom signala. Kada se iskljuèe COM prikljuèci, vektori prekida serijskih prikljuèaka postaju raspoloživi i mogu ih koristiti ostale dodate ploèe. Paralelni prikljuèci Dobar ulazno-izlazni èip sadrži jedan IEEE 1284kompatibilni 25-iglièni prikljuèak, koji podržava dvosmerne EPP i ECP režime rada. Paralelni prikljuèak (stavka HH na slici 9.2, odnosno stavka C na slici 9. 3) može se podesiti na razlièite ulazno-izlazne adrese prikljuèaka i vektore prekida. Režim rada ECP podržavaju dva moguæa DMA kanala. Kada se paralelni prikljuèak iskljuèi, vektore prekida mogu koristiti ostale dodatne kartice. USB prikljuèci Univerzalna serijska magistrala (engl. Universal Serial Bus, USB) nudi razne naèine za povezivanje razlièitih spoljnih ureðaja (na primer, skenera i štampaèa), a da ne morate iskljuèivati sistem i sprovoditi bilo kakav postupak instaliranja. USB koristi jednostavan kabl sa èetiri žice, koji se može prikljuèiti i iskljuèiti bez ometanja rada servera. Veæina matiènih ploèa (ukljuèujuæi L440GX+) ima dvojni USB razvodnik (dva USB prikljuèka, stavka EE na slici 9.2, odnosno stavka H na slici 9.3). Provaljivanje u kuæište Bezbednosni sistemi se najviše bave lozinkama i proverom identiteta u samom operativnom sistemu, ali se èesto zanemaruje fizièka bezbednost samog kuæišta servera. Konektor za otkrivanje provale u kuæište (stavka Z na slici 9.2) povezuje se na fizièki prekidaè na poklopcu kuæišta. Ako se poklopac otvori, bezbednosni sistem o tome obaveštava administratora mreže (u nastavku poglavlja biæe više reèi o bezbednosti servera). Baterija za rezervno napajanje CMOS-a Informacije koje definišu podešavanje sistema obièno se nalaze u maloj oblasti memorije s malom potrošnjom energije, koja se zove CMOS RAM. Pošto se ove informacije moraju saèuvati i kada je sistem iskljuèen iz napajanja, postoji mala baterija (stavka M na slici 9.2) koja neprekidno napaja CMOS RAM. Baterija se mora zameniti posle odreðenog vremena korišæenja (pogledajte dokumentaciju koju ste dobili uz matiènu ploèu). Utiènice za proširenja Vrlo je verovatno da æete na PC raèunar prikljuèiti jedan ili više dodatnih ureðaja. Konkretno, serverima se èesto dodaju video kartice, SCSI adapteri, RAID kontroleri i mrežne kartice. Da bi dodatni ureðaj radio i da bi mogao komunicirati s matiènim raèunarom, on mora biti ugraðen u odgovarajuæe ležište, odnosno mora biti utaknut u odgovarajuæu utiènicu za proširenje. ALEXA 2002
5/244
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
Vaša matièna ploèa verovatno ima jednu ISA utiènicu (èime se omoguæava povezivanje starijih ureðaja - stavka Y na slici 9.2) i još èetiri PCI utiènice. Savremene serverske matiène ploèe (na primer L440GX+) imaju èetiri 32-bitne PCI utiènice radne brzine 33 MHz i dve 32-bitne PCI utiènice radne brzine 66 MHz (podrška za ureðaje boljih performansi - stavke AA i BB na slici 9.2). Po pravilu, ako PCI karticu brzine 33 MHz instalirate u ležište PCI brzine 66 MHz, brzina magistrale na oba ležišta biæe smanjena na 33 MHz. Ako ste u ležište 6 postavili karticu koja ima maksimalnu dozvoljenu dužinu, njene komponente mogu smetati bravicama na DIMM konektoru. Obratite pažnju kada instalirate kartice maksimalne dozvoljene dužine. Video prikljuèak Grafika nije prioritet u radu mrežnih servera, ali neke matiène ploèe ipak imaju integrisan video kontroler (stavka DD na slici 9.2, odnosno stavka I na slici 9.3). Matièna ploèa L440GX+ sadrži 64-bitni kontroler Cirrus Logic CD-GD5480, koji u potpunosti podleže VGA standardu. Standardna konfiguracija koristi integrisanu sinhronu grafièku memoriju (SGRAM) s vremenom pristupa 10 ns i kapaciteta 2 MB. Video kontroler podržava rezoluciju do 1600 x 1200 piksela i maksimalno 16,7 miliona boja. Takoðe, podržava uèestalost osvežavanja do 100 Hz za prikaze bez treperenja. Na ovakvu matiènu ploèu ne možete dodati video memoriju, ali se ugraðeni video kontroler može blokirati, a umesto njega koristiti video adapter u obliku kartice. SCSI kontroler Mnoge napredne matiène ploèe imaju integrisan SCSI kontroler, kao podršku ureðajima RAID i SCSI. Matièna ploèa L440GX+ sadrži Adaptecov SCSI kontroler AIC-7896 s dvojnom funkcijom. Ovaj kontroler ima dva razlièita interfejsa, UltraWide2 (LVDS) i UltraWide SCSI, koji ostvaruju dve nezavisne PCI funkcije (stavke U i R na slici 9.2). Èetvrto PCI ležište takoðe se može nadograditi za prikljuèivanje RAID ureðaja - pruža podršku za Adaptecov kontroler prikljuèka ARO-1130U2 RAID (stavka W na slici 9.2). Magistrala SCSI se završava na serverskoj matiènoj ploèi sa aktivnim završnim otporima, koji se ne mogu iskljuèiti. Zbog toga, integrisan SCSI kontroler uvek mora da bude na jednom kraju magistrale. SCSI ureðaji na kraju kabla takoðe se moraju zatvoriti (engl. terminated ). LVDS ureðaji u opštem sluèaju nemaju moguænost zatvaranja, ali ureðaji koji ne spadaju u tu grupu (koji koriste tradicionalni SCSI interfejs s terminatorom), zatvoreni su pomoæu kratkospojnika ili otpornika. Ako serverska matièna ploèa sadrži SCSI kabl, vrlo je verovatno da je izmenjen, odnosno da mu je dodat aktivni završetak. Kada se bilo koji SCSI ureðaj prikljuèuje na kabl, proverite da nije sluèajno zatvorena SCSI magistrala ovo je obièno moguæe podesiti pomoæu kratkospojnika ili završnog bloka na samom ureðaju (proèitajte dokumentaciju koja se dobija uz svaki SCSI ureðaj). SCSI magistrala se zatvara aktivnim završetkom na serverskoj matiènoj ploèi, uz aktivno zatvaranje na kraju SCSI kabla. Kontroleri za disketne jedinice i ureðaje sa IDE interfejsom IDE (engl. Integrated Device Electronics) jeftin je 40-iglièni interfejs, projektovan za 16-bitne inteligentne disk jedinice, CD-ROM ureðaje, Iomega Jaz ureðaje, ureðaje s magnetnim trakama ATAPI IDE i ostale ureðaje s kontrolerima disk jedinica koji su integisani na ploèi. Èip PIIX4e (takoðe poznat kao PCI/ISA/IDE Accelerator), ALEXA 2002
6/245
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
na matiènoj ploèi L440GX+, višenamenski je ureðaj koji se ponaša kao kontroler Fast IDE, zasnovan na PCI standardu. PIIX4e kontroliše rad komponenata PIO i DMA/bus-master, s brzinama prenosa do 33 MB/s (Ultra-DMA/33), mada neke matiène ploèe podržavaju standarde Ultra-DMA/66 (66 MB/s) ili UltraDMA/100 (100 MB/s) s veæim brzinama prenosa. IDE kontroler ima dva kanala (stavka J na slici 9.2) i podržava dva ureðaja po kanalu - najviše èetiri IDE ureðaja. LED dioda na kuæištu servera, koja prikazuje aktivnost èvrstog diska, može se povezati na odgovarajuæi konektor na èvrstom disku (stavka V na slici 9.2). Matièna ploèa sadrži i jednostavan 34-iglièni interfejs za disketne jedinice (stavka I na slici 9.2). Maksimalna dozvoljena dužina IDE kablova je 45,7 cm (18 inèa). Duži kablovi su nepouzdani za prenos podataka, zbog smetnji i slabljenja signala. Mrežni kontroler (mrežna kartica) Matièna ploèa servera može imati integrisanu mrežnu karticu, odnosno može obavljati njenu funkciju. Na taj naèin prestaje potreba za jednokanalnom mrežnom karticom (stavka FF na slici 9.2, odnosno stavka E na slici 9.3). Matièna ploèa L440GX+ sadrži èip 82559 Fast Ethernet PCI Bus Controller, na kojem se zasniva funkcija mrežne kartice koja je kompatibilna sa standardima 10BaseT i 100BaseTX. Kao ureðaj koji može upravljati magistralom, mrežni kontroler sadrži dva prijemna i predajna bafera, odnosno reda za èekanje tipa FIFO (egnl. First In First Out, FIFO, u prevodu znaèi, prvi ušao, prvi izašao). Time se spreèava zagušenje i besposlenost tokom pristupa PCI magistrali. Kontroler podržava mreže koje rade na 10 Mb/s i na 100 Mb/s i režime rada punog dupleksa i poludupleksa, s prenosom leða-u-leða brzinom 100 Mb/s. Kontroler automatski prepoznaje brzine 10 Mb/s i 100 Mb/s i automatski prilagodava režim prenosa. LED diode na kuæištu servera ukazuju na stanje mreže. Jedna LED dioda prikazuje aktivnost prijemnog i predajnog saobraæaja u lokalnoj mreži (zelena LED dioda: stavka F na slici 9.3). Druga LED dioda (narandžasta, stavka G na slici 9.3) prikazuje režim prenosa. Pri brzini od 10 Mb/s dioda je iskljuèena a ukljuèenaje pri brzini od 100 Mb/s. Tastatura i miš Kontroleri za tastaturu i miša kompatibilni su sa standardom PS/2. Konektori za tastaturu i miša nalaze se na zadnjem panou sa ulaznoizlaznim konektorima (stavka JJ na slici 9.3, odnosno stavke A i B na slici 9.3). Kao mera dodatne zaštite, server se može podesiti da blokira unos podataka pomoæu tastature i miša, ukoliko se navrši unapred zadat vremenski period neaktivnosti. Kada istekne zadati period neaktivnosti, tastatura i miš se „zakljuèaju” i ne mogu se koristiti dok se ne unese odgovarajuæa lozinka. Upravljanje napajanjem (ACPI) Prividno, sve novije serverske matiène ploèe (na primer, L440GX+) podržavaju tehnologije za napredno upravljanje napajanjem (kao što je Advanced Configuration and Power Interface), definisane u specifikacijama ACPI 1.0 i PC97 (i novijim). Operativni sistem koji podržava interfejs ACPI omoguæava zaustavljanje rotacije èvrstih diskova, zaustavljanje ventilatora i zaustavljanje obrade. Pri tome procesori ipak rade i zraèe izvesnu toplotu, napajanje je ukljuèeno i rade ventilatori hladnjaka procesora. Kada se desi neki dogaðaj, kao što je unos sa tastature, pokretanje miša ili aktivnost ALEXA 2002
7/246
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
mrežne kartice, sistem se „budi” pomoæu signala Wake na konektoru za lokalnu mrežu (stavka T na slici 9.2). Matièna ploèa L440GX+ podržava besposlena stanja (engl. sleep state) s0, s1, s4 i s5 (raspoloživost stanja zavisi od verzije korišæenog operativnog sistema - Windows, Unix, Linux): ¦ s0 Normalno radno stanje sistema. ¦ s1 Stanje uspavanosti procesora, kada se obrada usporava (ogranièen protok obrade ili brzina) ili potpuno zaustavlja. ¦ s4 Stanje hibernacije, odnosno stanje Save to Disk (informacije o stanju sistema èuvaju se na disku). ¦ s5 Stanje „softverskog iskljuèenja” (engl. soft off ). Samo sistemski sat (engl. rel-time clock) u kontroleru PIIX4 i èipovi BMC (engl. Baseboard Management Controller) rade dok je sistem u ovom stanju. Ovim stanjem se štedi velika kolièina energije. Napajanje i hlaðenje Napajanje elektriènom energijom obezbeðuje se 20-igliènim konektorom iz familije ATX konektora za napajanje (stavke F i G na slici 9.2). Osnovni konektor za napajanje podržava razlièite napone i elektriène signale, potrebne za rad matiène ploèe i dodatnih ureðaja. Tabela 9.1 predstavlja raspored iglica ATX konektora za napajanje. Takoðe, postoje i mnogobrojni konektori za ventilatore kuæišta (stavke H. Q i CC na slici 9.2). U veæini sluèajeva ne morate koristiti sve raspoložive konektore za ventilatore kuæišta, mada optereæenim serverima odgovara dodatno hlaðenje. Konektori na prednjem panou Kuæište ima važne kontrolne signale i indikatore, koje treba povezati na konektore na prednjem panou kuæišta (stavka K na slici 9.2). Matièna ploèa L440GX+ ima konektore za prekidaè napajanja, za LED diodu koja ukazuje na aktivnost diska, za zvuènik, za LED diodu koja ukazuje na postojanje napona napajanja, za prekidaè za resetovanje, i prekidaè za uspavljivanje (sleep) i obustavljanje rada (suspend). Ovi konek-tori i veze detaljnije su prikazani na slici 9.4.
SLIKA 9.4 Uveãan prikaz konektora za prednji pano. ALEXA 2002
8/247
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
Èest je sluèaj da, prilikom zamene ili nadogradnje matiène ploèe, tehnièar greškom zaboravi da pomenute konektore poveže na odgovarajuæa mesta. TABELA 9.1 RASPORED KONTAKATA NA 20-IGLIÈNOM ATX KONEKTORU ZA NAPAJANJE Iglice
Opis
Iglice
Opis
Iglica 1
+ 3,3 V, jednosmerno
Iglica 11
+ 3,3 V jednosmerno
Iglica 2
+ 3,3 V, jednosmerno
Iglica 12
- 12 V, jednosmerno
Iglica 13
Uzemljenje
Iglica 3
Uzemljenje
Iglica 4 Iglica 5
+ 5 V, jednosmerno Uzemljenje
Iglica 14 Iglica 15
PS-ON (signal za softversko iskljuèenje) Uzemljenje
Iglica 6
+ 5 V, jednosmerno
Iglica 16
Uzemljenje
Iglica 7
Uzemljenje
Iglica 17
Uzemljenje
Iglica 8
Ispravnost napajanja
Iglica 18
- 5V, jednosmerno
Iglica 9 Iglica 10
+ 5 V, jednosmerno (rezervno) + 12 V, jednosmerno
Iglica 19 Iglica 20
+ 5 V, jednosmerno + 5 V, jednosmerno
9.2 SERVERSKE FUNKCIJE ZA UPRAVLJANJE I BEZBEDNOST Administratori mreža i tehnièari pristupaju serverima radi testiranja i menjanja parametara. Zbog toga treba da poznajete razlièite alate za upravljanje koje server podržava i raspoložive bezbednosne funkcije. Ovaj deo poglavlja objašnjava funkcije koje postoje na serverskoj matiènoj ploèi Intel L440GX+. 9.2.1 UPRAVLJANJE SERVEROM Serverom se upravlja pomoæu mikrokontrolera na matiènoj ploèi. Intel ovaj kontroler naziva Baseboard Management Controller (BMC). U osnovi, BMC je autonoman podsistem matiène ploèe koji nadgleda sistemske dogaðaje i beleži ih u stalnoj memoriji, u oblastima System Event Log (SEL, dnevnik sistemskih dogaðaja) i Sensor Data Record (SDR). Tipièni dogaðaji su pregrevanje i naponski udar, otkaz ventilatora ili upad u kuæište. BMC omoguæava pristup informacijama koje se èuvaju u oblasti SEL, tako da softver koji radi na serveru može preuzeti podatke o trenutnom stanju servera. Ako je kontroler BMC pravilno prikljuèen na napajanje, on obavlja sledeæe funkcije: ¦ prati temperaturu i napone na serverskoj matiènoj ploèi ¦ prati koji procesori postoje ¦ prepoznaje ventilatore koji su otkazali i prijavljuje kvar ¦ upravlja interfejsima SEL i SDR ¦ prati SDR/SEL vremenske markere ¦ prati tajmer „sistemskog èuvara" ¦ prati periodiène SMI tajmere ¦ upravlja nemaskiranim prekidima na prednjem panou ¦ nadgleda prijem dogaðaja ¦ kontroliše bezbedan režim rada, ukljuèujuæi video signal, nadgledanje ALEXA 2002
9/248
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
spreèavanja upisivanja na diskete i aktiviranje zakljuèavanja/otkljuèavanja prednjeg panoa ¦ upravlja agentom za inicijalizaciju senzora dogaðaja ¦ kontroliše podršku za buðenje raèunara kada se aktivira mrežna kartica (Wake on LAN) Kontroler BMC i odgovarajuæa kola napajaju se pomoænim napajanjem ATX +5 V, koje je aktivno i kada se napajanje kuæišta iskljuèi (server sve vreme treba da bude ukljuèen na napajanje naizmeniènom strujom iz elektriène mreže). Sadržaj dnevnika SEL može se proèitati i posle otkaza sistema, koriste ga tehnièari iz službe održavanja. Softverski alati za upravljanje (poput softvera Intel Server Control, nalazi se na CD-u koji se dobija uz serversku matiènu ploèu L440GX+) mogu se upotrebni za oèitavanje sadržaja dnevnika SEL. U opštem sluèaju, softverske alate možete ažurirati direktno s Web stranice proizvoðaèa. Za matiènu ploèu L440GX+, softver se preuzima sa adrese support. intel.com/support/motherboards/server/1440gx. Zavisno od toga kako je projektovana matièna ploèa s kojom radite, informacije iz dnevnika SEL i SDR takoðe mogu biti dostupne. Matièna ploèa L440 GX+ èini podatke dostupnim posredstvom Intelove inteligentne magistrale za upravljanje (Intelligent Management Bus, IMB, na slici 9.2 oznaèena je slovom N). U server se može ugraditi kartica za upravljanje serverom u hitnim sluèajevima, kao što je Intelova kartica LANDesk Server Monitor Module (SMM, stavka S na slici 9.2). Ova kartica može oèitati podatke iz dnevnika SEL i uèiniti ih dostupnim preko lokalne mreže ili modemske veze. SMM se može nabaviti u paketu LANDesk Server Manager Pro. 9.2.2 UPRAVLJANJE U HITNIM SLUÈAJEVIMA I OBAVEŠTAVANJE O DOGAÐAJIMA Svaki minut nedostupnosti mreže i servera može ugroziti redovne poslovne aktivnosti èak i malih firmi. Svrha alata za upravljanje serverima i dnevnika podataka jeste da omoguæe brz i odluèan oporavak sistema od bilo kakvog otkaza. Matièna ploèa L440GX+ sadrži softver Emergency Management Port (EMP), koji omoguæava daljinsko upravljanje serverom posredstvom modema ili neposredno (prikljuèivanjem na serijski prikljuèak servera). Tehnièar zadužen za održavanje servera može daljinski (iz svoje kancelarije ili od kuæe) pristupiti serveru i proveriti njegovo stanje. Softver EMP omoguæava da daljinski pristupite serveru, da ga iskljuèite, ukljuèite ili resetujete. Osim toga, možete pregledati sadržaj dnevnika SEL i SDR pa æete saznati nešto više o uzrocima problema. Na osnovu informacija dobijenih daljinskim putem, tehnièar može pripremiti rezervne delove i potrebne alate pre nego što stigne na lokaciju i pristupi serveru. Obaveštavanje o dogaðajima (engl. event paging) omoguæava serveru da, u sluèaju problema, automatski upotrebi pejdžing uslugu i da službi održavanja pejdžerom pošalje poruku o nastalom problemu (dogaðaji poput izlaska iz opsega radne temperature, poremeæaji napona napajanja, neovlašæeno otvaranje kuæišta, otkaz ventilatora i slièno). Na ovaj naèin, administratori i tehnièari dobijaju upozorenja istog trenutka kada se problemi pojave. Pošto je pejdžing deo autonomnog kontrolera BMC, poruka se može poslati pejdžerom i kad ALEXA 2002
10/249
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
procesori ne rade ili ako ne funkcioniše sistemski softver. Da bi obaveštavanje pejdžerom funkcionisalo, neophodan je spoljni modem koji se povezuje na serverski serijski EMP prikljuèak (obièno je to serijski prikljuèak C0M2). 9.2.3 BEZBEDNOST Bezbednost je jedna od najveæih briga administratora mreža. Neovlašæenim korisnicima mora se spreèiti pristup mreži. Serverski raèunari se moraju fizièki obezbediti od sluèajnog ili namernog ošteæenja. Uobièajeno je da serveri imaju funkcije za hardversko i softversko obezbedenje. 9.2.3.1 Mehanièke brave Ako server ima mehanièke brave na kuæištu, možete podesiti alarm koji reaguje na otvaranje kuæišta (postoji prekidaè koji se aktivira kada se kuæište otvori). Kada se otvori spoljni poklopac kuæišta, prekidaè generiše alarmni signal i šalje ga matiènoj ploèi, gde ga kontroler BMC i softver za upravljanje serverom dalje obraðuju. Server se može prograramirati da odgovori na fizièki upad (otvaranje kuæišta) iskljuèivanjem napajanja ili zakljuèavanjem tastature. 9.2.3.2 Softversko obezbeðenje Sistemski meni CMOS Setup i pomoæni program System Setup Utility (SSU) tehnikom lozinki pružaju bezbednosne funkcije za spreèavanje neovlašæenog ili sluèajnog pristupa sistemu. Kada se aktivira ovaj bezbednosni sistem, sistemu možete pristupiti samo ako unesete važeæu lozinku ili važeæe lozinke. Na primer, softversko obezbeðenje æe uèiniti sledeæe: ¦ aktivirati tajmer za zakljuèavanje tastature - posle zadatog perioda, server æe tražiti da ponovo unesete lozinku, inaèe æe se tastatura i miš zakljuèati postaviti i aktivirati administrativnu lozinku postaviti i aktivirati korisnièku lozinku ¦ zadati bezbedan režim rada, u kojem se spreèava unos preko tastature i miša, kao i korišæenje prekidaèa za resetovanje i napajanje na prednjoj strani kuæišta ¦ uvesti server u bezbedni režim rada ako korisnik pritisne (ranije definisanu) kombinaciju tastera onemoguæiti upisivanje na disketu za vreme trajanja bezbednog režima rada onemoguæiti pristupanje startnom sektoru (engl. boot sector) primarne jedinice èvrstog diska. 9.2.3.3 Bezbedni režim rada U bezbednom režimu rada možete ponovo podiæi sistem servera. Operativni sistem æe raditi, ali da biste koristili tastaturu ili miša, morate uneti korisnièku lozinku. Ne možete iskljuèiti napajanje servera, niti ga možete resetovati pomoæu prekidaèa na prednjoj strani kuæišta. Bezbedni režim rada nema uticaja na bilo koju funkciju koja je aktivirana pomoæu funkcije Server Manager Module (niti na kontrolu napajanja pomoæu sistemskog sata). Izlazak servera iz bezbednog režima rada ne menja stanje napajanja. Na primer, ako pritisnete i otpustite prekidaè napajanja dok je na snazi bezbedni režim rada, napajanje neæe biti iskljuèeno. Isto æe se desiti i kada se kasnije izaðe iz bezbednog režima rada. Ako prekidaè napajanja na prednjem panou ostane utisnut posle izlaska iz bezbednog režima rada, server æe se iskljuèiti. ALEXA 2002
11/250
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
Sa servera koji se koristi treba ukloniti disketnu jedinicu i/ili CD èitaè. Time uljeza spreèavate da resetuje server i da onda sistem podigne, recimo, sa Unixove sistemske diskete. Buduæi da se danas veæina softvera preuzima sa Interneta ili intraneta, disketna i CD jedinica vrlo verovatno nisu neophodne. Ukoliko su vam disketna i CD jedinica zaista neophodne, podesite CMOS tako da se sa ovih jedinica ne može podizati sistem.
9.3 INSTALIRANJE SERVERSKE MATIÈNE PLOÈE Bilo da zamenjujete neispravnu matiènu ploèu ili nadograðujete postojeæu serversku konfiguraciju, verovatno æete doæi u priliku da instalirate matiènu ploèu. Instaliranje matiène ploèe je veoma naporan posao. Da biste sve postojeæe ureðaje pravilno prebacili sa stare ploèe na novu, koju treba vratiti u kuæište, morate biti veoma pažljivi. Ovaj deo poglavlja objašnjava postupak instaliranja matiène ploèe i instaliranja procesora i memorije. Pretpostavljamo da se koristi ATX matièna ploèa, poput ploèe Intel L440 GX+ (slika 9.5). Obavezno prouèite dokumentaciju koja prati matiènu ploèu, jer su tamo navedena upozorenja i uputstva osobena za tu ploèu.
SLIKA 9.5 Montažna šema tipiène ATX matiène ploèe za servere. ALEXA 2002
12/251
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
9.3.1 UOBIÈAJENE MERE PREDOSTROŽNOSTI Pre nego što poènete, morate potpuno razumeti nekoliko upozorenja. Odvojite malo vremena i proèitajte ovaj odeljak pre nego što pokušate bilo šta da radite na mrežnom serveru: ¦ Spustite operativni sistem i iskljuèite kabl za napajanje servera. Ne zab-oravite da nije dovoljno spustiti operativni sistem. Pomoæno napajanje napaja sistem dokle god je kabl za napajanje naizmeniènom strujom u utiènici. Morate izvuæi kabl za napajanje iz utiènice pre nego što otvorite kuæište i poènete rad. Ne zaboravite da iskljuèite monitor. ¦ Ukljuèite kablove za mrežu i kablove periferijskih ureðaja. Kablovi periferijskih ureðaja su pod naponom ako su i sami ureðaji pod naponom. Ako ste server potpuno iskljuèili iz napajanja, ne zaboravite da iskljuèite mrežni kabl, telefonski (modemski) kabl i ostale kablove periferijskih ureðaja (recimo lokalnog štampaèa), koji su možda još uvek pod naponom. ¦ Pripazite na elektrostatièki naboj. Matièna ploèa, kao i veæina ureðaja u serveru, izuzetno je osetljiva na elektrostatièko naelektrisanje i pražnjenje (eng. ElectroStatic Discharge, ESD). Pre nego što otvorite kuæište servera, morate se uzemljiti, odnosno sa sebe ukloniti sav statièki elektricitet. To je najbolje uraditi pomoæu antistatièke narukvice. Pod prostorije u kojoj radite treba da bude od materijala koji spreèava indukovanje statièkog elektriciteta (kod nas se odomaæio izraz „antistatièki pod”). Štampane ploèe hvatajte samo za ivice. Kada matiènu ploèu izvadite iz zaštitnog omotaèa ili iz servera, spustite je na uzemljenu podlogu (bez statièkog elektriciteta), tako da elektriène komponente budu odozgo. 9.3.2 UKLANJANJE MATIÈNE PLOÈE Razmotrimo vaðenje matiène ploèe iz kuæišta. Ovaj veoma važan postupak sprovodi se prilikom nadogradnje servera, kada iz servera najpre treba izvaditi staru matiènu ploèu. Pre svega, ne zaboravite da spustite operativni sistem servera i da iskljuèite napajanje (da iz utiènice izvuèete kabl za naizmenièno napajanje). Postupak vaðenja matiène ploèe sastoji se od sledeæih nekoliko koraka: 1. Otvorite server i uklonite sve periferijske ureðaje i komponente koje spreèavaju fizièki pristup serverskoj matiènoj ploèi. U veæini sluèajeva, moraæete da skinete sve kartice za proširenja i kablove koji su prikljuèeni na matiènu ploèu. Možda æete morati da skinete i neki od diskova. Mnogo toga zavisi od upotrebljenog kuæišta (dokumentacija i uputstvo za kuæište obièno daju detaljne informacije o ovom postupku). 2. Obeležite i onda otkaèite sve unutrašnje i spoljne kablove koji su povezani na ploèe za proširenja. Tako spreèavate nedoumice i nagaðanja šta je gde bilo povezano, kada doðe vreme da sve ponovo sklopite i pustite u rad (možda je najbolje slikati unutrašnjost kuæišta). 3. Uklonite sve ploèe za proširenja. Ne zaboravite da sve elektronske štampane ploèe stavljate na antistatièku podlogu, ili u antistatièke kesice, da biste spreèili razorno dejstvo elektrostatièkog pražnjenja. ALEXA 2002
13/252
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
4. Obeležite i otkaèite sve unutrašnje i spoljašnje kablove koji su prikljuèeni na matiènu ploèu (ukljuèujuæi i ATX kabl za napajanje). 5. Ako memoriju i procesor (ili procesore) prebacujete na novu ploèu, sada ih skinite sa stare ploèe. Te osetljive komponente treba staviti u odgovarajuæu antistatièku kutiju, gde treba da ostanu do momenta kada æete ih instalirati na novu ploèu. 6. Odvijte zavrtnje koji prièvršæuju matiènu ploèu na kuæište i sklonite ih da ih ne biste izgubili. 7. Skinite matiènu ploèu servera i stavite je (komponente nagore) na antistatièku podlogu, ili je stavite u antistatièku vreæicu da biste je saèuvali od statièkog elektriciteta. 8. Ako staru matiènu ploèu želite da uskladištite na duži vremenski period, skinite s nje bateriju za pomoæno napajanje (engl. backup battery) stavite je u èvrstu plastiènu vreæicu i lepljivom trakom je vežite za antistatièku vreæicu u koju smeštate matiènu ploèu. 9. Valjalo bi da skinete i saèuvate zaptivaèe za zaštitu ulazno-izlaznih konektora matiène ploèe (engl. EMI gasket). Nova matièna ploèa verovatno ima ovakve zaptivaèe. Kao i pri svim znaèajnijim nadogradnjama raèunara, pre zapoèinjanja radova treba napraviti potpunu rezervnu kopiju celokupnog softvera na serveru. Izmene kontrolerskog hardvera i drugih važnih komponenata matiène ploèe mogu izazvati neoèekivano ponašanje sistema - pa je moguæ i gubitak podataka. 9.3.3 INSTALIRANJE MATIÈNE PLOÈE Ako ste valjano obavili sve pripremne radnje, došlo je vreme da instalirate matiènu ploèu. Izuzetno pažljivo postavljajte matiènu ploèu u kuæište, jer nosaèi ploèe mogu zagrebati vodove na štampanoj ploèi. Pri velikim brzinama signala (vrlo visoke uèestanosti), èak i manje ogrebotine mogu ugroziti prenos. Veæe ogrebotine mogu trajno oštetiti matiènu ploèu. U opštem sluèaju, najpre matiènu ploèu treba postaviti u kuæište, a zatim instalirati memoriju i procesor (ili procesore), pre ukljuèivanja napajanja i podešavanja sistema. 1. Možda æete morati da instalirate zaštitnu masku na poleðini kuæišta, da biste raspored ulazno-izlaznih prikljuèaka prilagodili novoj ploèi. 2. Postavite matiènu ploèu u kuæište i proverite da li se sve rupice za montiranje noseæih zavrtanja matiène ploèe poklapaju s nosaèima. Nemojte nastavljati instaliranje ako se baš sve ne poklapa. 3. Ubacite zavrtnje kroz rupice na matiènoj ploèi i u odstojnike s navojem. Proverite da li je ploèa dobro legla u svoje ležište, a zatim umereno pritegnite zavrtnje (zavrtnje ne treba suviše pritezati). 4. Povežite 20-iglièni ATX kabl za napajanje na odgovarajuæi konektor matiène ploèe. 5. Povežite sve unutrašnje i spoljašnje kablove na matiènu ploèu. Stavite svežu bateriju da bi vam trajala što duže (ova baterija je zadužena za oèuvanje parametara matiène ploèe).Kada povezujete kablove ne zaboravite da proverite ALEXA 2002
14/253
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
ravnanje kontakta broj 1 sa svakim kablom i konektorom (plava ili crvena traka na jednoj strani kabla uvek predstavlja kontakt broj 1). 6. Ponovo instalirajte sve kartice za proširenje i uèvrstite ih. 7. Povežite sve unutrašnje i spoljašnje kablove na kartice za proširenje. Pažljivo proverite da li su svi zavrtnji koji prièvršæuju matiènu ploèu propisno pritegnuti. Labavi zavrtnji mogu pasti na štampanu ploèu ili u ventilator i time izazvati ozbiljne kvarove. 9.3.4 INSTALIRANJE I ZAMENA PERIFERIJSKIH UREÐAJA Mrežni serveri se odlikuju brzim procesorima i obiljem memorije. Kada se instalira nova matièna ploèa, pre ukljuèivanja i podešavanja servera, morate instalirati barem jedan procesor i minimalan zahtevani broj memorijskih modula. Ne zaboravite da server mora biti iskljuèen iz napajanja dok radite po njegovoj unutrašnjosti. 9.3.4.1 Memorija Memorija se èesto instalira u obliku modula DIMM (engl. Dual Inline Memory Module). Tipièna matièna ploèa podržava 1 GB ili više modula sinhrone DRAM (SDRAM) memorije, u najviše èetiri ležišta za DIMM module (tj. èetiri modula DIMM od po 256 MB) kao na slici 9.6. Neki serveri koriste Rambus memoriju (RDRAM) koja se stavlja u RIMM ležišta (Rambus Inline Memory Module). Ovaj deo poglavlja je usredsreðen na šire prihvaæenu arhitekturu DIMM, tako da oni koji koriste module RIMM, moraju da poštuju posebna pravila i upozorenja navedena u dokumentaciji matiène ploèe. Pošto æete verovatno nekada nadograðivati memoriju u postojeæoj konfiguraciji, pogledajmo najpre kako se skida modul DIMM. Memorijski moduli su izuzetno osetljivi na pražnjenje statièkog elektriciteta, pa zato treba sprovesti sve ranije opisane mere predostrožnosti.
SLIKA 9.6 Serveri obièno podržavaju od 1 do 2 GB RAM memorije. ALEXA 2002
15/254
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
1. Otvorite kuæište servera (ako veæ ranije nije otvoreno) i pronaðite ležište za module DIMM. 2. Pažljivo pritisnite plastiène bravice da biste oslobodili modul DIMM iz ležišta. 3. Modul držite samo za ivice (pažljivo, da ne biste dodirnuli komponente modula ili pozlaæene kontakte na ivici) i pažljivo ga izvucite iz ležišta. Korišæeni DIMM stavite u antistatièko pakovanje. 4. Po potrebi, isti postupak ponovite i za ostale module DIMM. Pogledajte dokumentaciju matiène ploèe i izaberite jedan ili više modula DIMM, da bi server dobio odgovarajuæi memorijski kapacitet. Module birate na osnovu kapaciteta (na primer, 128 MB), vrste memorije (recimo SDRAM), brzine (na primer, vreme memorijskog ciklusa od 8 ns) i naèina provere grešaka (tj. s parnošæu, bez parnosti, ECC ili ne-ECC). Moduli DIMM i ležišta mogu imati kalajne ili pozlaæene konektore. Mešanje vrsta konektora (na primer, ako se modul DIMM sa zlatnim konektorom instalira u kalajna ležišta) može izazvati otkaz memorije, a samim tim i gubitak podataka. Instalirajte samo DIMM module s pozlaæenim konektorima u pozlaæena ležišta. Razmotrimo postupak instaliranja modula DIMM: 1. Otvorite kuæište servera (ako veæ nije otvoreno) i pronaðite ležišta za module DIMM. 2. Modul hvatajte prstima samo za ivice i izvadite ga iz antistatièkog pakovanja. 3. Usmerite modul DIMM tako da se zaseci na donjoj ivici modula poklapaju s voðicama u ležištu. 4. Donju ivicu modula ubacite u ležište i dobro pritisnite, da biste bili sigurni da je modul dobro seo u svoje ležište. 5. Na oba kraja ležišta nežno gurnite plastiènu polugu za izbacivanje u gornji (zakljuèani) položaj. 6. Ponovite isti postupak za ostale module DIMM. Prilikom vaðenja i instaliranja modula DIMM, morale biti jako pažljivi - prejak pritisak može oštetiti ležište (samim tim i matiènu ploèu). Na plastiène poluge primenjujte samo onoliko sile koliko je potrebno da se bravica ležišta otkljuèa, odnosno zakljuèa. Moduli DIMM imaju zaseke (kljuè) koji omoguæavaju umetanje u samo jednom položaju, èime se iskljuèuje moguænost pogrešnog orijentisanja modula. 9.3.4.2 Procesori Serverske matiène ploèe obièno primaju dva ili èetiri (pa èak i više procesora). Na primer, server Gateway 7400 podržava dva procesora (slika 9.7), dok verzija Gateway 8400 podržava do èetiri procesora. Na svaki procesor treba postaviti odgovarajuæi hladnjak, a u neiskorišæena procesorska ležišta treba staviti odgovarajuæe zatvaraèke kartice (engl. termination cards). Pogledajte dokumentaciju matiène ploèe i proverite koje vrste procesora (i kojih brzina) matièna ploèa može primiti (na primer, jedan ili dva procesora Pentium III na 800 ALEXA 2002
16/255
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
MHz). Ako dodajete drugi procesor, proverite da li je on kompatibilan s postojeæim procesorom (nekada moraju pripadati istoj proizvoðaèkoj reviziji) i da li se mogu koristiti zajedno.
SLIKA 9.7 Server Gateway 7400 ima dva procesorska ležišta Socket 370 Procesori su izuzetno oselljivi na statièki elektricitet i njegovo pražnjenje. Kada rukujete procesorom primenite sve mere predostrožnosti koje spreèavaju indukovanje i pražnjenje statièkog elektriciteta. Prvo æemo nauèiti kako se procesor pravilno skida s ploèe: 1. Otvorite kuæište servera (ako veæ nije otvoreno) i naðite ležište (ili ležišta) procesora. Ako je server prethodno radio, procesor i hladnjak su vreli. Da se ne biste opekli, posle iskljuèenja sistema saèekajte barem petnaestak minuta, pre nego što poènete rad. 2. Ukoliko posmatrani procesor ima hladnjak i/ili ventilator, najpre treba da s matiène ploèe iskljuèite žicu za njihovo napajanje: ¦ Ako je u pitanju procesor sa adapterom u utiènici, levom rukom pažljivo povucite poklopac mehanizma za prièvršæivanje, tako da se procesor može odv??iti iz ležišta. Desnom rukom uhvatite stranu procesora koja je najbliža mehanizmu za prièvršæivanje, èiji poklopac povlaèite, i odvojte jednu stranu procesora iz ležišta. Kada oslobodite tu stranu, iz ležišta možete izvuci i drugu stranu procesora. Ovo može biti težak postupak. Poklopac mehanizma za prièvršæivanje treba povuæi tek toliko da bravica oslobodi procesor. ¦ Kada je u pitanju procesor s podnožjem, pronaðite i oslobodite polugu ležišta ZIF, zatim je podignite u gornji položaj. Ako treba, nežno prodrmajte procesor napred-nazad da biste ga izvukli iz ležišta. Ne vucite procesor samo s jedne strane, jer to može iskriviti iglice i oštetiti procesor. 3. Izvadite procesor i odložite ga u antistatièko pakovanje. ALEXA 2002
17/256
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
4. Izaberite jedan ili više procesora pogodnih za korišæenje na datoj matiènoj ploèi. Proverite da li ste valjano povezali hladnjake i ventilatore. 5. Na matiènoj ploèi pronaðite odgovarajuæa ležišta za procesore. Potražite i male konektore za ventilatore kraj procesorskih ležišta. Skoro sve serverske matiène ploèe automatski prepoznaju procesor, podešavaju brzinu magistrale, faktor množenja i napon za napajanje procesora. To znaèi da æete retko morati da pripremate ploèu za nov procesor umetanjem kratkospojnika. U opštem sluèaju, u neiskorišæeno (prazno) ležište - za procesor možete postaviti karticu za zatvaranje, èime obezbeðujete stabilan rad sistema. Kartica za zatvaranje sadrži zatvaraèka kola AGTL+ i zatvaraè takta. Ponekad server ne može da podigne sistem ukoliko se sva neiskorišæena ležišta ne zatvore karticama. Sada æemo sagledati osnove instaliranja procesora: 1. Otvorite kuæište servera (ukoliko veæ nije otvoreno) i pronaðite procesorska ležišta: ¦ Ukoliko server ima jedan procesor i dodajete drugi, morate iz drugog procesorskog ležišta izvaditi karticu za zatvaranje. Pažljivo povucite poklopac mehanizma za prièvršæivanje, sve dok ne budete mogli da karticu za zatvaranje odvijete iz ležišta. Uhvatite karticu sa strane koja je najbliža poklopcu mehanizma za prièvršæivanje, rotirajte jednu stranu kartice i izvucite je iz ležišta. Kada je jedna strana slobodna, onda i drugu stranu možete lako izvuæi iz ležišta. ¦ Ako server ima jedan procesor i želite da ga zamenite, neka kartica za zatvaranje ostane u neiskorišæenom ležištu. Izvadite procesor koji želite da zamenite. ¦ Ako server ima dva procesora i menjate jedan ili oba, izvadite odgovarajuæi procesor ili procesore. 2. Novi procesor izvadite iz antistatièkog pakovanja i pravilno ga poravnajte prema ležištu. Neizostavno prema ležištu poravnajte iglicu br. 1. 3. Kad instalirate procesor sa adapterom za utiènicu, ubacite ga u mehanizam za prièvršæivanje. Pritisnite jednakom snagom oba kraja gornje površine procesora, dok ne legne na svoje mesto (èuje se karakteristièan zvuk „klik”). 4. Ako je u pitanju procesor s podnožjem, ubacite procesor u ležište do kraja, a zatim zatvorite i zakljuèajte polugu ležišta ZIF. Uzemljeni mehanizmi za prièvršæivanje (engi. Grounded Retention Mechanism, GRM) nisu kompatibilni s tipom procesora SECC - novi uzemljeni mehanizam za prièvršæivanje podržava samo tip SECC2 (odnosno procesore Pentium II/III Xeon). Ako planirate da koristile procesore tipa SECC (tj. obiène procesore Pentium II/III), morate upotrebiti višenamenske mehanizme za prièvršæivanje (engl. Universal Retention Mechanism, URM). 5. Prikljuèite kabl ventilatora na 3 - iglièni konektor matiène ploèe. 6. Zatvorite kuæište servera i obezbedite ga (proverite jesu li prekidaèi za otkrivanje otvaranja kuæišta u odgovarajuæem položaju). 7. Povežite preostale unutrašnje i spoljašnje kablove i utaknite kabl za napajanje. 8. Ukljuèite monitor, a zatim i server. Pokrenite serverov program za podešavanje nove matiène ploèe, memorije i procesora. ALEXA 2002
18/257
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
9.4 PODEŠAVANJE MATIÈNE PLOÈE Po smeštanju matiène ploèe u kuæište servera i njenom obezbeðenju, i posle ispravnog instaliranja memorije i procesora, matiènu ploèu treba podesiti za rad s novim komponentama. Podešavanje servera obièno podrazumeva podešavanje kratkospojnika matiène ploèe, podešavanje CMOS-a i korišæenje ostalih pomoænih programa za prilagoðavanje servera mrežnom okruženju. 9.4.1 PODEŠAVANJE KRATKOSPOJNIKA Savremene matiène ploèe imaju relativno malo kratkospojnika - velika veæina parametara zadaje se pomoænim programom CMOS Setup i ostalim softverskim alatima. Nekoliko kratkospojnika na matiènoj ploèi utièu na najvažnije bezbednosne funkcije (na primer, na brisanje lozinki, otvaranje kuæišta i slièno). U dokumentaciji matiène ploèe naæi æete detalje o položaju kratkospojnika, njihovoj nameni i korišæenju. Matièna ploèa Intel L440GX+ (slika 9.8) ima devet veoma važnih kratkospojnika.
SLIKA 9.8 - Položaji kratkospojnika na serverskoj matiènoj ploèi. ¦ BIOS Write Enable (BIOS WREN) Štiti startni blok BlOS-a. Ako je kratkospojnik aktivan, startni blok BIOS-a je zaštiæen i ne može se preko njega upisati neki drugi sadržaj. U neaktivnom položaju, BIOS se može obrisati i reprogramirati. Napomenimo da ovaj kratkospojnik štiti samo BIOS matiène ploèe, odnosno ne štiti BMC sistemski softver u èipovima (firmver). ¦ Baseboard Management Controller Firmware Upgrade (BMC FRC UP) Kontroliše ciklus startovanja servera. U standardnom položaju, server podiže sistem na uobièajen naèin. Ako je kratkospojnik u drugom položaju (program state), server pokušava da oèita disketu da bi ažurirao BMC firmver. Ovaj kratkospojnik se mora postaviti u skladu,s kratkospojnikom BMC WR EN.?ime s? omoguæava reprogramiranje BMC firmvera, a ne BlOS-a matiène ploèe. ALEXA 2002
19/258
POGLAVLJE 9
MATIÈNE PLOÈE SERVERSKIH RAÈUNARA
¦ Baseboard Management Controller Write Enable (BMC WR EN) Štiti startni blok BMC firmvera. U aktivnom položaju, startni blok BMC-a je zaštiæen i ne može se u njega upisivati. U neaktivnom položaju, BMC firmver se može obrisati i reprogramirati. Napomenimo da se na ovaj naèin štiti samo BMC firmver ne i BIOS matiène ploèe. ¦ Clear the CMOS (CMOS CLR) Štiti sadržaj CMOS RAM memorije. U podrazumevanom zaštiæenom režimu rada, sadržaj CMOS RAM memorije je zaštiæen (mada se može ažurirati rutinom CMOS Setup). U režimu za brisanje, sadržaj CMOS RAM memorije zamenjuje se podrazumevanim fabrièkim vrednostima. Ova funkcija je osobito korisna za ponovno uspostavljanje osnovnih funkcija servera posle zamene baterije za napajanje CMOS-a, ili posle pogrešnog zadavanja parametara. ¦ Fault Resilient Booting (FRB) Kontroliše funkciju matiène ploèe za otpornost na greške prilikom podizanja sistema. Kada je aktivan, sistem se diže pomoæu procesora 1, ukoliko se procesor 0 (podrazumevani procesor) ne odaziva sistemu. Kada se iskljuèi FRB, sistem se neæe podizati ukoliko se procesor 0 ne odaziva. ¦ Intrusion Detection (INT DET) Kada se aktivira, prekidaè na kuæištu signalizira otvaranje kuæišta (generiše se bezbednosno upozorenje i upuæuje se administratoru mreže). Ako se ova funkcija onemoguæi, prekidaè ne reaguje na otvaranje kuæišta i ne izdaje se nikakvo upozorenje. ¦ Clear the Password (PSWD CLR) U podrazumevanom zaštiæenom režimu rada, sistem koristi tekuæu sistemsku lozinku (ukoliko je zadata). U režimu brisanja, sistem uklanja lozinku. Ova funkcija je veoma korisna ukoliko zaboravite sistemsku lozinku ili ako je ona nepravilno zadata. ¦ Recovery Boot (RCVRY BOOT) Pomoæu ovog kratkospojnika kontroliše se startni ciklus servera. U podrazumevanom normalnom režimu rada, sistem pokušava da se podigne pomoæu BIOS-a koji se èuva u fleš memoriji. Ako je kratkospojnik u položaju za oporavak, BIOS pokušava pokretanje oporavka, odnosno kod za BIOS se uèitava sa diskete u fleš ureðaj. Ova funkcija se obièno koristi kada je na matiènoj ploèi kod za BIOS narušen, ili ga treba ažurirati. Napomenimo da ova funkcija utièe samo na BIOS matiène ploèe - ne na BMC firmver. ¦ Wake On LAN Enable (WOL EN) Aktivira/deaktivira podršku za buðenje matiène ploèe ukoliko se aktivira mrežna kartica (engl. Wake On LAN (WOL) support). Ukoliko matièna ploèa dobija odgovarajuæe pomoæno napajanje za funkciju WOL (tj. +5 V na 0,8 A, linijom za pomoæno napajanje), ovu funkciju je moguæe aktivirati (standardno je ukljuèena). U suprotnom, morate je iskljuèiti. U skoro svim sluèajevima; treba iskljuèiti napajanje servera pre menjanja položaja kratkospojnika. Za veæinu kratkospojnika zahteva se vraæanje u poèetni (podrazumevani) položaj posle korišæenja odreðene funkcije (na primer, posle uklanjanja sistemske lozinke). 9.4.2 POST Svaki put kada pokrenete (ili restartuje) server, izvršava se program za samostalno testiranje prilikom ukljuèivanja (engl. Power 0n Self Test,POST). ALEXA 2002
