1 - Uvod u računarske mreže
Ciljevi lekcije
Ciljevi ove lekcije su upoznavanje sa:
•
•
•
značajem računarskih mreža za firme i pojedince,
različitim podelama računarskih mreža i
slojevitom organizacijom mrežnih protokola.
Opšte znanje
Teme obrađenej u ovoj lekcij zahtevaju samo opšte znanje o računarima i računarskim sistemima.
Definicije
Računarska mreža - grupa međusobno povezanih računara koji dele resurse i informacije.
Topologija - prostorni raspored ili način povezivanja delova jedne celine.
Komunikacioni kanal - fizički medijum kroz koji se prenose podaci. Kod žičanih mreža, to su kablovi
različitih tipova. Kod bežičnih mreža, komunikacioni kanal je vazduh.
Engleski termini
Flash (fleš) - vrsta memorije čiji sadržaj ne nestaje nakon isključivanja napajanja.
Personal Area Network (p'rs'n'l erija netvork) - personalna mrеža.
Local Area Network (lokal erija netvork) - lokalna mreža.
Wireless Local Area Network (vajarles lokal erija netvork) - bežična lokalna mreža.
Wide Area Network (vajd erija netvork) - mreža širokog područja
Client-Server (klijent-server) - jedan od načina podele uloga računara u računarskoj mreži.
Peer-to-peer (pijr to pijr) - od tačke do tačke.
Hub (hab) - centar ožičavanja, sabirnica, uređaj za povezivanje.
Circuit–Switched Networks (srkit svičt netvorks) - mreže sa skretnim kolima.
Packet–Switched Networks (paket svičt netvorks) - mreže sa skretnim paketima.
Checksum (čeksum) - kontrolna suma.
Lekcija
Pre nego što se upustimo u proučavanje računarskih mreža i mrežnih protokola, razmotrimo:
•
•
•
značaj računarskih mreža za pojedince i firme,
podelu računarskih mreža i
Višeslojni model mrežne komunikacije.
Značaj
Računarske mreže imaju veliki značaj kako za kompanije, tako i za pojedince. Kompanijama mreže
omogućuju:
- deljenje resursa (programa, opreme, podataka),
- visoku pouzdanost sistema (pouzdaniji je sistem sa više računara nego sa jednim),
- uštedu novca (bolji je odnos cena/performanse sistema sa više jeftinijih računara od sistema
zasnovanog na superkompjuteru),
- skalabilnost (sistem se lakše proširuje dodavanjem jednog novog računara, nego zamenom
superkompjutera),
- moćni komunikacioni medijum (udaljeni saradnici mogu zajedno obavljati neki posao) i
- elektronsko poslovanje.
Deljenje resursa je vrlo značajna prednost korišćenja računarskih mreža. Zamislite koliko bi zahtevno bilo
da na svakom računaru koji želi pristup nekoj bazi podataka postoji kopija te baze. Prvi problem je
veličina same baze podataka. Ukoliko je baza velika, vrlo verovatno bi postojao problem i sa samim
smeštanjem na disk svakog računara. Drugi problem je ažuriranje takve baze podataka. Svaki korisnik
imao bi svoju verziju baze i ne bi znao za promene koje se dešavaju na drugim računarima.
Da nema računarske mreže, svaki zaposleni u firmi morao bi imati svoj štampač, ili bi na nekom
prenosnom medijumu (CD/DVD ili flash disk) morao preneti svoje dokumente za štampu do računara koji
ima štampač. Uvođenjem mreže, svako može sa svog radnog mesta da pokrene štampanje, bez obzira što
štampač nije direktno priključen.
Ukoliko dođe do kvara komponenata, sistem zasnovan na samo jednom računaru mnogo je osetljiviji na
otkaz, bez obzira na kvalitet komponenti koje su ugrađene u njega. To omogućuje kupovinu jeftinije
opreme i relativno jednostavno proširivanje sistema. Za dodavanje novog radnog mesta dovoljno je kupiti
novi računar i priključiti ga na postojeću infrastrukturu. Sve ovo čini mreže neophodnim u svakoj firmi,
bez obzira na veličinu i delatnost.
Značaj mreža za firme koje se bave elektronskim poslovanjem ne treba posebno naglašavati, jer bez mreža
ne bi ni bilo takvih firmi. Elektronsko poslovanje podrazumeva kupovina i prodaja proizvoda i usluga
preko elektronskih sistema, prvenstveno putem Interneta, ali i drugih računarskih mreža. Broj firmi koje se
bave elektronskim poslovanjem raste veoma brzo. Samo u SAD-u u toku 2008. godine promet ovih firmi
procenjuje se na oko 204 milijardi dolara.
Za pojedince računarske mreže takođe imaju veliki značaj, i to pre svega za:
- pristup udaljenim informacijama,
- komunikaciju,
- interaktivnu zabavu i
- elektronsku kupovinu.
Računarske mreže sve više utiču i na kulturološke, socijalne i etičke karakteristike pojedinaca, pa samim
tim i čitavog društva.
Podela
Prema veličini, računarske mreže mogu se podeliti na:
- personalne mreže (eng. Personal Area Network - PAN),
- lokalne mreže (eng. Local Area Network - LAN),
- bežične lokalne mreže (eng. Wireless Local Area Network - WLAN)
- mreže širokog područja (eng. Wide Area Network - WAN) i
- globalne mreže.
Personalne mreže povezuju uređaje jednog korisnika. PAN mrežu čini računar povezan sa štampačem,
skenerom, PDA, mobilnim telefonom i sl. Rastojanja koja može da podrži ovakva mreža su veoma mala:
od jednog metra, do nekoliko metara.
Lokalne mreže povezuju dva ili više računara (ali i drugih uređaja) u ograničenoj geografskoj oblasti. To
je najčešći način organizovanja računarske mreže u okviru jedne firme, škole ili neke druge ustanove.
Brzina prenosa informacija je vrlo velika (veća od ostalih tipova mreža), a rastojanja između uređaja se
kreću od nekoliko metara do nekoliko kilometara.
Bežične lokalne mreže su lokalne mreže kod kojih računari ne moraju kablovima biti povezani na mrežu.
Brzine prenosa podataka su značajno niže od „žičanih“ lokalnih mreža, ali zato omogućuju mobilnost
korisnika. U objektima koji ne dozvoljavaju sprovođenje kablova, „kopanje zidova“ ili je potrebno brzo i
uz što manje angažovanja omogućiti korisnicima priključivanje na mrežu, bežične mreže su odlično
rešenje.
Mreže širokog područja povezuju lokalne mreže i obično ih čine iznajmljene linija i uređaji koji
omogućuju povezivanje na iznajmljene linije.
Globalna mreža povezuje sve prethodne mreže u jedinstvenu celinu koja omogućuje korišćenje resursa i
informacija širom čitave planete. To je mreža koju poznajemo kao Internet.
Prema značaju pojedinih čvorova u mreži, mreže se dele na:
- klijent-server (eng. client–server) i
- od-čvor-do-čvora (eng. peer–to–peer).
U klijent-server mrežama, podaci se smeštaju na računarima sa posebnom funkcijom – na serverima.
Zadatak servera je da pružaju usluge korisnicima, koji koriste računare skromnijih mogućnosti, a
zahtevaju neku složenu obradu ili pristup velikim bazama podataka. Računari koji iniciraju komunikaciju i
traže određeni podatak ili obradu od servera nazivaju se klijenti. Klijent-server organizacija omogućuje i
lakše upravljanje lokalnim mrežama. Na serveru se, u tom slučaju, definišu korisnički nalozi i upravlja
pravilima pristupa. Takve mreže su i sigurnije jer klijenti moraju da se povinuju pravilima definisanim na
serveru. Server može i automatski podešava klijente, ažurirati antivirusne programe na klijentima,
proveravati sadržaj poruka koje idu od ili ka klijentima, itd. Kada u lokalnoj mreži ima više od desetak
računara, uvođenje klijent-server organizacije značajno olakšava upravljanje mrežom.
U mrežama od-čvora-do-čvora svi učesnici u komunikaciji su ravnopravni. Svaki računar u ovakvim
mrežama poseduje određene podatke ili programe potrebne drugima, ali i zahteva podatke ili aplikacije
koje drugi poseduju. Ako se organizacija od-čvora-do-čvora odnosi na upravljanje mrežom, to znači da je
svaki računar potpuno autonoman. Svaki korisnik mora da vodi računa o programima koje će instalirati i
mora sam podešavati sve parametre računarskog sistema. Ovo može postati vrlo nestabilna mreža ako ima
više računara, a korisnici nisu stručni u podešavanju sistema ili su nemarni. Sigurnost mreža od-čvora-dočvora je na vrlo niskom nivou.
Prema topologiji, odnosno prostornom rasporedu i načinu povezivanje računara, mreže se dele na:
- mreže sa topologijom magistrale,
- mreže sa topologijom zvezde,
- mreže sa topologijom proširene zvezde,
- mreže sa topologijom prstena i
- potpuno povezane mreže.
Slika 1.1. Topologija magistrale
Kod mreža sa topologijom magistrale, svi računari priključeni su na zajednički komunikacioni kanal.
Samo jedan računar može slati podatke u jednom trenutku. Podaci se prostiru kroz kanal i dolaze do svih
računara u mreži. Na 0 prikazan je izgled ove topologije.
Slika 1.2. Topologija zvezde
Topologija zvezde zahteva postojanje specijalne komponente, koja služi kao centar povezivanja. Svi
računari povezani su na tu komponentu, pa čitava struktura nalikuje višekrakoj zvezdi. Na slici 1.2 dat je
primer ovakve topologije. Ako više topologija zvezde povežemo, dobijamo proširenu zvezdu. Ovo je
danas najčešći tip topologije lokalnih mreža.
Slika 1.3. Topologija proširene zvezde
Ukoliko je svaki računar povezan samo sa dva svoja direktna suseda, a svi računari u lokalnoj mreži
formiraju cikličnu strukturu, tada imamo topologiju prstena. Ova topologija je nekada bila dominantna u
IBM-ovim TokenRing mrežama, ali se danas potpuno izgubila.
Slika1.4. Topologija prstena
Kada se govori o topologiji, treba razlikovati fizičku i logičku topologiju. Fizička topologija podrazumeva
način na koji su čvorovi fizički povezani, a logička topologija definiše način funkcionisanja mreže. Na
primer, ako su računari povezani preko komponente koje se naziva hub (čita se „hab“), kažemo da mreža
ima fizičku topologiju zvezde. Međutim, hub je komponenta koja signale pristigle na jednom priključku
prosleđuje na sve ostale. Zato mreža radi isto kao da su računari povezani na zajedničku magistralu, pa
kažemo da ovakva mreža ima logičku topologiju magistrale.
Prema načinu na koji se prosleđuju paketi podataka, mreži se dele na:
- mreže sa skretnim kolima (eng. Circuit–Switched networks) i
- mreže sa skretnim paketima (eng. Packet–Switched networks).
Mreže sa skrenim kolima uspostavljaju direktnu vezu između dve strane u komunikaciji, formiranjem
fizičke veze. U centralama, kroz koje polaze podaci prilikom komunikacije, električna kola spajaju
odgovarajuće konektore i uspostavljaju vezu. Svi podaci prolaze kroz iste fizičke linije i električna kola.
Veza ostaje aktivna sve dok traje komunikacija, a zatim se raskida. Ovako funkcioniše klasična telefonska
veza.
Mreže sa skretnim paketima organizuju podatke u pakete. Svaki paket, kao nezavisna celina, putuje
mrežom, pri čemu put pojedinih paketa ne mora da bude isti. Na mestima gde se put „račva“ može se
desiti da jedan paket ode jednom stranom, a drugi drugom, bez obzira što pripadaju istoj poruci. Putanja
pojedinih paketa određuje se dinamički, prema stanju na mreži. Uvek se bira optimalni put do odredišta,
uzimajući u obzir dužinu puta, brzinu linja i zagušenje. Na odredištu se paketi skupljaju kako bi ponovo
formirali početnu poruku.
Ovo nisu sve moguće podele računarskih mreža. Ima ih jako mnogo, i zavise od kriterijuma koje je uzet za
osnovu klasifikacije. Ostale bitne karakteristike računarskih mreža, koje takođe mogu biti predmet
klasifikacije, biće detaljnije prikazane u narednim poglavljima. U sledećem poglavlju upoznaćemo se sa
modelima mrežne komunikacije.
Višeslojni model mrežne komunikacije
Mrežni protokoli su svakim danom sve složeniji i složeniji, i sastoje se iz mnoštva programskih modula.
Da bi se omogućilo upravljanje ovako složenim strukturama, ti programski moduli organizovani su u
slojeve. Broj slojeva i njihove funkcije zavise od modela, ali, generalno, zadaci jednog sloja su da:
- ponudi određene usluge višem sloju (sloju neposredno iznad njega),
- sakrije detalje implementacije tih usluga,
- koristi usluge sloja ispod sebe.
Na slici 1.5 prikazan je jedan sistem za komunikaciju sastavljen od četiri sloja. Svaki sloj „fizički“
komunicira samo sa slojevima koji su neposredno ispod i iznad njega. To je na slici prikazano tankim
strelicama. Ove strelice prikazuju tok i podataka i upravljačkih informacija. Kada podaci stignu do
najnižeg nivoa, on ih šalje na komunikacioni kanal.
Slika 1.5. Komunikacija između slojeva
„Logički“ posmatrano, svaki sloj komunicira sa slojem na udaljenom računaru direktno (isprekidane
strelice), jer zapravo samo slojevi istog nivoa razumeju poruke i protokol datog nivoa. Svaki sloj, dakle,
koristi niži sloj kao transportni, da bi dobio podatke sa udaljenog računara, a zatim ih tumači na način
definisanim protokolom tog nivoa.
Da bi se omogućio transport preko datog sloja, podaci se na predajnoj strani organizuju u pakete i svaki
sloj dodaje svoje kontrolne podatke na početku tih paketa formirajući zaglavlje. Na slici 1.6 se može videti
kako sloj 3 dodaje svoje zaglavlje H3 na podatke preuzete od sloja 4. Sloj 2 dodaje zaglavlje H2, a sloj 1
zaglavlje H1. Neki slojevi osim zaglavlja dodaju specijalne podatke i na kraju paketa. U primeru sa slici
1.6, sloj 1 dodao je T1 polje na kraju paketa podataka. Ovo polje najčešće sadrži kontrolnu sumu (eng.
checksum, obično po Cyclic–Redundancy–Code, ili skraćeno CRC algoritmu), koja omogućuje proveru
validnosti podataka u paketu i otkrivanje grešaka nastalih u prenosu, ali može sadržati i neke dodatne
informacije.
Postupak deljenja podataka u pakete i dodavanje odgovarajućih kontrolnih zaglavlja naziva se
enkapsulacija.
Na prijemnoj strani izvršava se obrnuti postupak. Svaki sloj prihvata paket od nižeg nivoa, proverava
zaglavlje, kako bi utvrdio način uklapanja paketa u čitavu poruku i kom protokolu višeg nivoa treba da
prosledi sadržaj paketa, uklanja zaglavlje svog nivoa i prosleđuje sadržaj višem nivou. Ovaj postupak se
naziva se dekapsulacija.
Slika 1.6. Enkapsulacija
Na jednom sloju može da postoji veći broj programskih modula koji implementiraju različite protokole.
Zato u zaglavlju svakog sloja mora da postoji identifikator protokola višeg nivoa, koji je prosledio date
podatke. Na prijemnoj strani se na osnovu tog polja određuje kom modulu treba proslediti sadržinu paketa.
Dakle, programski moduli pri slanju podataka rade kao multiplekseri koji podatke sa više izvora (moduli
višeg nivoa) prosleđuje preko jedne linije. Na prijemnoj strani, moduli rade kao demultiplekseri, jer na
osnovu zaglavlja podatke primljene sa jedne linije „razvode“ na više izlaza (tj. prosleđuju jednom od
programskih modula višeg nivoa).
Pretpostavimo da na sloju 2 postoji 3 protokola: L21, L22 i L23 (slika 1.7). Na predajnoj strani
(pošiljalac) protokol L1 na sloju 1 dobija podatke od protokola višeg nivoa i svakom paketu dodaje svoje
zaglavlje – H1. Ukoliko je paket dobio do protokola L21, na odgovarajuće mesto u zaglavlju upisuje
oznaku tog protokola – L21. Kada paket stigne do odredišta, protokol L1 prihvata paket i na osnovu
osnovu vrednosti pročitane u zaglavlju H1 zaključuje da su podaci namenjeni protokolu L21 na sloju 2.
Uklanja zaglavlje H1 i prosleđuje sadržaj paketa.
Slika 1.7. Multipleksiranje/demultipleksiranje
2 - Referentni modeli
Ciljevi lekcije
Ciljevi ove lekcije su upoznavanje sa:
•
•
•
najznačajnijim referentnim modelima,
funkcijama svakog od slojeva referentnih modela i
protokolima koji čine osnovu TCP/IP skupa protokola.
Neophodno predznanje
Specifično predznanje
Slojevita organizacija mrežnih protokola objašnjena u pretnodnoj lekciji.
Osnovni koncepti
Definicije
Uokviravanje - organizovanje binarnih podataka u grupe (tj. pakete bitova), koje se nazivaju okviri.
Paket - okvir podataka na mrežnom nivou.
Segment - okvir podataka na transportnom nivou.
Port - 16-to bitni celi broj koji identifikuje aplikacije koje međusobno komuniciraju.
Engleski termini
Media Access Control (medija akses kontrol) - kontrola pristupa medijumu. Niži podsloj sloja veze
podataka.
Logical Link Control (lodžikal link kontrol) - kontrola logičke veze. Viši podsloj sloja veze podataka.
Instant Messenger (instant mesindžer) - program za direktnu komunikaciju korisnika preko Interneta,
najčešće kucanjem kratkih poruka.
Simplex (simpleks) - komunikacija samo u jednom smeru.
Half-duplex (half dupleks) - polu dupleks. Komunikacija u oba smera, ali ne istovremeno.
Full-duplex (ful dupleks) - puni dupleks. Simultana komunikacija u oba smera.
Device driver (divajs drajver) - program za upravljanje radom konkretnog uređaja.
Lekcija
U prethodnoj lekciji razmatran je apstraktni model slojeva. Da bi se ostvarila konzistentnost u
implementaciji različitih protokola potrebno je da postoji standardizovani referentni model. Referentni
model ne daje specifikaciju kako treba implementirati protokole, već ima zadatak da omogući bolje
razumevanje funkcija koje mrežni protokoli treba da implementiraju. Najpoznatiji referentni modeli su
OSI i TCP/IP. Na slici 2.1 prikazana su uporedno ova dva modela.
Slika 2.1. Uporedni prikaz OSI i TCP/IP referentnih modela
OSI referentni model
Open Systems Interconnection (OSI) je model zasnovan na predlogu Međunarodne organizacije za
standardizaciju (International Standards Organization - ISO), definisanom još početkom 80-tih godina
prošlog veka, da se uvede međunarodni standard za komunikaciju otvorenih sistema. Pod pojmom
„otvoreni sistem“ podrazumeva se sistem otvoren za komunikaciju sa drugim sistemima. Standard je
revidiran 1995. godine i danas se najčešće koristi kao referentni model za razumevanje mrežnih protokola.
OSI model ima sedam slojeva, definisanih tako da:
-
svaki sloj predstavlja različiti nivo apstrakcije,
-
svaki sloj implementira dobro definisan skup funkcija,
-
funkcije sloja su izabrane tako da omoguće definisanje protokola koji treba da budu međunarodni
standard,
-
granice slojeva treba da minimizuju protok informacija između slojeva, i to samo kroz dobro
definisane interfejse i
-
broj slojeva mora biti dovoljan da se različite funkcije ne moraju smeštati u isti sloj, ali ne i
prevelik, da model ne bio nezgrapan.
Razmotrimo funkcije svakog od OSI slojeva, polazeći od najnižeg sloja.
Fizički sloj
Osnovna funkcija fizičkog sloja je da omogući prenos digitalnih podataka (nula i jedinica) preko
komunikacionog kanala. Ukratko, ako je poslata nula, da se na prijemnoj strani prepozna kao nula. A ako
je poslata jedinica, da se prepozna kao jedinica. Na prvi pogled vrlo jednostavno, ali ovaj sloj mora obaviti
mnogo vrlo teških zadataka. Fizički sloj sastoji se od:
- mehaničke komponente,
- električne komponente,
- funkcionalne komponente i
- proceduralne komponente.
Mehanička komponenta definiše tipove kablova, konektora i raspored pinova. Na slici slici 2.2 prikazan
je RJ-45 konektor. To je najčešći tip konektora koji se koristi danas kod „žičanih“ mreža. Ima 8 pinova
(kontakata) koji služe za slanje i prijem podataka. Kod 10 i 100Mb Ethernet-a, koriste se pinovi: 1, 2, 3 i
6, dok se kod 1Gb Ethernet-a koristi svih osam. Detaljnije o Ethernet mrežama biće izložano u narednim
poglavljima.
Slika 2.2. RJ-45 konektor
Električna komponenta definiše karakteristike elektromagnetnih ili svetlosnih signala, tip linijskog koda,
slabljenje signala, maksimalni domet, itd.
Funkcionalna komponenta određuje značenje pojedinih pinova i signala. Signali se najčešće dele na:
- signale podataka (data)
o predajne (transmit)
o prijemne (receive)
- upravljačke signale
- sinhronizacione signale i
- uzemljenje.
Proceduralna komponenta određuje redosled signala kojima se definišu određene operacije. Na slici 2.3
prikazan je redosled aktiviranja pojedinih pinova na 9-to pinskom serijskom konektoru prilikom
komunikacije računara i eksternog serijskog modema.
Slika 2.3. Asinhroni prenos podataka između dva računara korišćenjem direktne veze dva modema
Kada je modem spreman za slanje podataka, on aktivira pin 6 (signal Data Set Ready), javljajući računaru
da je uključen. Kada računar ima podatke za slanje aktivira pin 7 (signal Request To Send), ali ne počinje
sa slanjem dok ne dobije potvrdu od modema da je spreman da primi podatke. tek nakon aktiviranja pina 8
(signal Clear To Send), računar počinje da šalje podatke preko pina 3 (Transmit Data).
Na prijemnoj strani modem obaveštava računar da je detektovao prenos aktiviranjem pina 1 (signal
Carrier Detect), a podaci se mogu preuzeti preko pina 2 (Receive Data).
Fizički sloj omogućuje direktnu komunikaciju dva računara. Ukoliko je potrebno povezati više računara
neophodno je uvesti i sloj veze podataka.
Sloj veze podataka
Sloj veze podataka omogućuje formiranje lokalnih mreža sastavljenih od više od dva računara. Osnovne
funkcije ovog sloja su:
- upravljanje pristupom medijumu,
- uokviravanje,
- adresiranje,
- kontrola grešaka i
- kontrola toka.
U mrežama u kojima postoji više od dva računara koji dele zajednički medijum za prenos podataka
neophodan je protokol koji će odrediti kada ko ima pravo da šalje svoje podatke. Postoje različita rešenja
za ovaj problem. Jedno rešenje, koje se inače koristi kod Ethernet mreža, jeste da svaka stanica osluškuje
komunikacioni kanal i kada utvrdi na nema emisije korisnog signala u njemu šalje svoje podatke. Tokom
prenosa nastavlja da osluškuje, kako bi utvrdila da li se ono što šalje poklapa sa onim što je na kanalu.
Ako postoji odstupanje, znači da još neko šalje svoje podatke i stanica se povlači i prestaje sa slanjem dok
se kanal ne oslobodi. Drugo rešenje, koje se koristilo kod TokenRing mreža, zasniva se na postojanju
specijalnog okvira koji cirkularno prolazi kroz mrežu. Kada takav okvir-žeton stigne do neke stanice, ona
ima pravo da šalje. Nakon završetka slanja samo jednog okvira, stanica prosleđuje žeton susednoj stanici.
Da bi ovakav algoritam mogao da funkcioniše potrebno je da stanice budu povezane u prsten.
Uokviravanje podrazumeva organizovanje binarnih podataka u grupe (tj. pakete bitova), koje se nazivaju
okviri. Okviri omogućuju da se sa sigurnošću može utvrditi kada se u komunikacionom kanalu nalaze
validni podaci, a kada ne postoji prenos. Na početku okvira se obično nalazi sekvenca podataka koja služi
za sinhronizaciju prijemnika i predajnika, u slučaju asinhronog prenosa. Iza te sekvence nalaze se adrese
pošiljaoca i primaoca, kao i druge kontrolne informacije. Uvođenje okvira omogućuje proširivanje
osnovne poruke različitim upravljačkim i kontrolnim informacijama. Na kraju okvira obično se nalazi
kontrolna suma koja omogućuje otkrivanje grešaka. Uokviravanje zavisi od načina pristupa medijumu i
funkcija je na kojoj se baziraju sve ostale funkcije sloja veze podataka.
Adresiranje omogućuje da se odredi kom odredišnom računaru je poruka namenjena. Da nema
adresiranja mogle bi da postoje samo direktne veze između dva računara. U okvir koji se šalje dodaju se
dve adrese: adresa pošiljaoca i adresa primaoca. Adresa primaoca služi da samo jedan računar u lokalnoj
mreži prepozna okvir kao nešto što je namenjeno njemu, a adresa pošiljaoca da primalac zna kome da
vrati odgovor. Adrese na nivou veze podataka nazivaju se još i fizičke ili MAC adrese. Fizičkim se
nazivaju zato što su najčešće definisane u ROM memoriji mrežnih kartica i ne mogu se menjati. MAC je
skraćenica engleskog termina Media Access Control (kontrola pristupa medijumu). Adresa na nivou veze
podataka zavise od načina pristupa medijumu. Zbog toga se ove adrese često zovu i MAC adrese.
Kontrola grešaka omogućuje otkrivanje grešaka koje se javljaju tokom prenosa podataka kroz
komunikacioni kanal. Razlozi za nastajanje grešaka su različiti: preslušavanje signala iz susednih
provodnika, indukcija pod dejstvom spoljašnjeg elektromagnetnog zračenja, slabljenje u provodniku,
greška u odmeravanju i sl. Kontrola grešaka najčešće se implementira dodavanjem kontrolne sume, koja
se izračunava na predajnoj strani na osnovu podataka koji se šalju. Na prijemnoj strani se ponovo računa
kontrolna suma, na isti način kao i na predajnoj strani, i ukoliko se poklope, smatra se da je podatak dobro
primljen.
Kontrola toka rešava probleme koji nastaju kada pošiljalac brže šalje podatke nego što je primalac u
stanju da ih primi. Da bi se sprečilo „pretrpavanje“ primaoca i gubitak podataka, primalac vraća
informaciju pošiljaocu šta je primio, a šta nije, i kojom brzinom je u stanju da prima podatke. Kod
današnjih protokola kontrola toka najčešće nije implementirana na sloju veze podataka, već na
transportnom nivou.
Vrlo često se sloj veze podataka deli na dva podsloja:
- sloj za kontrolu pristupa medijumu i
- sloj za kontrolu logičke veze.
Ovakva podela nastala je još daleke 1980. godine, kada je postojalo više protokola nivoa podataka koje je
trebalo objediniti u međunarodni standard. Sve specifičnosti svakog od protokola preseljene su u sloj za
kontrolu pristupa medijumu (MAC – Media Access Control). To je niži podsloj i odgovoran je za
implementaciju odgovarajuće tehnologije. Veza sa višim slojevima, upravljanje tokom i sve ono što je
moglo da se standardizuje bez obzira na tehnologiju nižeg nivoa objedinjeno je nivoom logičke veze (LLC
– Logical Link Control).
Mrežni sloj
Sve dok se računari nalaze u okvirima jedne lokalne mreže, sloj veze podataka je dovoljan za njihovu
komunikaciju. Međutim, ukoliko želimo da komuniciramo sa računarom koji nije u našoj lokalnoj mreži
potrebna je i mrežni sloj.
Osnovni zadaci mrežnog sloja su:
-
da omogući jedinstveno i hijerarhijsko adresiranje svih računara i
-
nalaženje optimalnog puta do odredišta
Za razliku od adresa sloja veze podataka, koje su ugrađene u mrežne kartice i zavise samo od
identifikatora proizvođača i serijskog broja konkretne kartice, adrese mrežnog sloja moraju imati
odgovarajuću strukturu. Ta struktura treba da omogući da svaki računar na čitavom svetu ima jedinstvenu
adresu i da se analiziranjem te adrese može lako locirati. Razmotrimo hijerarhijsko adresiranje na primeru
adrese stanovanja. Ako šaljemo pismo nekome u inostranstvu, celokupna adresa trebalo bi da se sastoji od:
-
naziva države,
-
naziva grada (i poštanskog broja),
-
naziva ulice,
-
kućnog broja,
-
broja stana (u slučaju zgrade) i
-
imena i prezimena.
Za razliku od prethodnog primera, mrežna adresa nije tekstualna, već numerička i zavisi od protokola
mrežnog nivoa koji se koristi. Kod IPv4 (Internet Protocol ver. 4) to je 32-bitni broj. Početni bitovi adrese
definišu nadmrežu, srednji podmrežu, a najniži definišu računar. Detaljnije o adresiranju IP protokola biće
reči u narednim poglavljima.
Hijerarhijska struktura adrese omogućuje rutiranje paketa. Paket je osnovna jedinica podataka na
mrežnom nivou. Pod pojmom ruteranje podrazumeva se prosleđivanje paketa određenom trasom (rutom).
Uređaji koji treba da obezbede optimalnu rutu nazivaju se ruteri. Oni održavaju tablicu adresa odredišta i
na osnovu nje prosleđuju pakete koji pristižu odgovarajućim susednim ruterima, sve dok ne stignu do
odredišta. Osnovni zadatak rutera je da pronađu optimalnu trasu, kako bi paketi stigli što brže.
Mrežni sloj „daje sve od sebe“ da paket stigne do odredišta, ali nema načina da to proveri. Drugi veliki
problem koji ovaj sloj ne može da reši je kako odvojiti pakete različitih aplikacija. Jedino što mrežni sloj
poznaje je adresa, a ona nije dovoljna da bi se razlikovali svi programi koji mogu da se izvršavaju na
jednom računaru. A tek da ne govorimo o višestrukim instancama jednog programa. Zato su potrebne
usluge viših slojeva.
Transportni sloj
Zadaci transportnog sloja su:
- da omogući većem broju aplikacija da komuniciraju preko zajedničkog mrežnog sloja,
- da segmentira (podeli) podatke na manje celine,
- da obezbedi kontrolu toka podataka.
Već je pomenuto da mrežna adresa na jedinstveni način određuje računar u čitavom svetu. Računari koji
nude neke usluge nazivaju se serveri, a aplikacije koje se izvršavaju na njima servisi. Često se i za te
aplikacije koristi termin server, ali ćemo mi u daljem tekstu serverom smatrati računar, a servisom –
program. Navođenjem adrese servera, klijent (računar kome je potrebna neka usluga servera) može
pristupiti serverskom računaru. Međutim, potreban je način da se odredi koju uslugu želi. Mrežna adresa
nije dovoljna za to. Takođe, kada server vraća odgovor klijentu, potrebno je da zna kojoj aplikaciji su
traženi podaci potrebni. Da bi sve ovo bilo moguće, transportni sloj uvodi portove. Port je 16-to bitni celi
broj koji identifikuje aplikacije koje međusobno komuniciraju. Uvođenje transportnog sloja omogućuje da
na jednom računaru istovremeno možemo krstariti Internetom, čitati elektronsku poštu, komunicirati
preko nekog programa za instant-komunikaciju (Instant Messenger) i gledati program na nekom on-line
kanalu, a da se paketi svih ovih aplikacija ne pomešaju.
Da bi prilagodio podatke za slanje preko mrežnog sloja, transportni sloj ih deli u manje celine. Te celine
nazivaju se segmenti, a sam proces deljenja – segmentacija. Svakom segmentu dodaje se odgovarajući
identifikator (broj koji na jedinstveni način određuje dati segment), kako bi na prijemnoj strani bilo
moguće uklapanje segmenata u celinu. Proces segmentacije se može porediti sa deljenjem teksta
dokumenta na rečenice. Svaka rečenica se zasebno šalje ka odredištu. Ali da bi primalac imao koristi od
poslatog teksta, rečenice na prijemnoj strani moraju biti u istom redosledu kao na predajnoj strani. Ako
dođe do tumbanja rečenica, poslati tekst može sasvim promeniti smisao. Transportni sloj zadužen je za
deljenje poruke u segmente, ali i za sklapanje segmenata u celinu.
Prilikom transporta, neki segmenti mogu biti oštećeni ili izgubljeni. Zato, ovaj sloj obezbeđuje i kontrolu
toka. Brzina slanja prilagođava se brzini kojom prijemnik može da prihvata i obrađuje poruke. A ako dođe
do oštećenja ili gubitaka segmenata, vrši se retransmisija (ponovno slanje) takvih segmenata. Pri slanju
svakog segmenta aktivira se tajmer (brojač). Ako pre istek tajmera stigne potvrda od prijemnika da je
segment primljen, znači da je sve prošlo kako treba i tajmer se zaustavlja. Međutim, može se desiti da
potvrda ne stigne u datom vremenskom intervalu. Čim istekne tajmer, odgovarajući segment se ponovo
šalje (i restartuje se tajmer).
Iskorišćenost komunikacionog kanala, i brzina komunikacije, je vrlo mala ako se čeka da stigne potvrda za
svaki segment pre nego što se pošalje sledeći. Ovakva kontrola toka naziva se „stani i čekaj“. Da bi se
ubrzao prenos, koristi se tehnika poznata kao „klizni prozor“. „Klizni prozor“ omogućuje da se pošalje
više segmenata pre nego što neki od njih bude potvrđen. Na primer, ako je veličina prozora 10, to znači da
pošiljalac može u nizu da pošalje 10 segmenata ne čekajući ništa. Tek nakon slanja 10-tog segmenta,
pošiljalac se blokira i čeka da stigne potvrda za prvi poslati segment. Čim stigne potvrda za prvi, nastavlja
sa slanjem 11-tog. Kada stigne potvrda za drugi, šalje 12-ti segment, itd. Moguće je istovremena potvrda i
više segmenata, samo jednom potvrdnom porukom. Dakle dozvoljeno je maksimalno 10 segmenata da
čeka na potvrdu. Ukoliko se veličina prozora izabere tako da slanje svih segmenata iz prozora traje duže
od vremena da jedan segment stigne do odredišta i vrati se potvrda, tok poruka je neprekidan. Tada
kažemo da imamo puno iskorišćenje komunikacionog kanala.
Sloj sesije
Sloj sesije ima zadatak da upravlja „dijalogom“ između učesnika u komunikaciji. Ovaj sloj učestvuje u
formiranju, upravljanju i raskidanju sesije. Prema smeru toka podataka, sve komunikacije možemo
podeliti na:
- Simpleks (eng. simplex),
- poludupleks (eng. half-duplex) i
- dupleks (eng. full-duplex).
Simpleks je komunikacija samo u jednom smeru. To je, na primer, emitovanje signala „u etar“.
Pošailjalac samo šalje, a primalac samo prima podatke. Ovde zapravo i nema sesije, jer ne može da dođe
do sukoba oko toga ko šta treba da radi u komunikaciji. Uloge su unapred dodeljenje i nepromenljive.
Poludupleks komunikacija omogućuje prenos podataka u oba smera, ali ne istovremeno. Najbolji primer
je komunikacija preko radio stanice. Samo dok drži dugme za „predaju“ jedna strana može da govori. Ali
u tom periodu ne može da čuje drugu stranu. Nakon toga uloge se menjaju. Kod računarskih mreža, sloj
sesije treba da upravlja procesom dodeljivanja „uloge“ u komunikaciji, i pravom da se šalju podaci.
Dupleks komunikacija je potpuno dvosmerna. U istom trenutku obe strane u komunikaciji mogu
istovremeno i da šalju i da primaju podatke. Primer iz svakodnevnog života koji ilustruje ovaj vid
komunikacije je razgovor preko telefona. Oba sagovornika mogu istovremeno da pričaju i čuju drugu
stranu.
Sloj sesije ima zadatak da pre početka protoka korisnih informacija razmeni određene upravljačke
informacije između strana u komunikaciji, da alocira prostor za smeštanje podataka. U toku prenosa
podataka, definiše kontrolne tačke u kojima pamti dokle se stiglo sa komunikacijom. A po završetku
komunikacije, raskida komunikaciju i „čisti“ sve ono što je prethodno alocirao.
Prezentacioni sloj
Zadaci prezentacionog sloja su:
- da standardizuje format zapisa podataka,
- da kompresuje podatke i
- da šifruje podatke.
Prezentacioni sloj ima zadatak da standardizuje zapis podataka kako bi bio razumljiv obema stranama u
komunikaciji. Prosto je neverovatno koliko različitih tipova računara postoji na Internetu. Svako od njih
ima svoj način za interno predstavljanje podataka, zvuka, slika i video materijala. Jedni tekstualne podatke
kodiraju ASCII kodom, drugi EBCDIC kodom. Jedni predstavljaju podatke tako da se prvo smeštaju
bajtovi veće težine kod višebajtnih podataka. Kod drugih je redosled obrnut. O varijetetu zvučnih i video
zapisa je teško i govoriti u ovako kratkom pregledu. Ali, i pored svega, svi ovi računari komuniciraju
preko mreže. I to vrlo uspešno. Zasluga je protokola transportnog nivoa, koji prevode podatke u
standardni format. Na primer, standardni formati za predstavljanje statičkih slika su: PNG, JPEG, GIF, itd.
Drugi, vrlo važni, zadatak ovog sloja jeste da omogući efikasniju komunikaciju. Obzirom da komunikacija
najčešće podrazumeva prenos velike količine informacija, efikasnost u mnogome zavisi od mogućnosti da
se ti podaci kompresuju (smanji njihova veličina).
Nekim aplikacijama je bitno i da podaci koji se šalju na mrežu budu zaštićeni od „neželjenih posmatrača“.
Zato ovaj sloj nudi i mogućnost šifrovanja podataka. Pod pojmom šifrovanje podrazumeva se zamena
originalnih kodnih sekvenci drugim kodnim sekvencama. Na prijemnoj strani, prezentacioni sloj mora
jednoznačno dešifrovati podatke. Postoje različiti metodi šifrovanja, ali najčešće su zasnovani na metodi
„javnog i tajnog ključa“.
Aplikacioni sloj
Aplikacioni sloj nudi standardne „servise“ krajnjim korisnicima. To je najviši sloj u OSI modelu i on
direktno komunicira sa korisničkim aplikacijama i predstavlja njihov interfejs ka mreži. Zadatak ovog
sloja je da ponudi standardne usluge (servise). Na primer, ako je potrebno prenositi datoteke preko
računarske mreže, nije neophodno razvijati poseban program za to. Odgovarajući protokol aplikacionog
nivoa već brine o tome. Potrebno je samo napraviti korisnički interfejs ka njemu i proslediti datoteku.
Enkapsulacija podataka
U realnom životu neprestano se srećemo sa enkapsulacijom (pakovanjem). Na primer, kada kupujemo
sok i ne razmišljamo u kakvim je prenosnim sredstvima bio, dok ga mi nismo kupili. Najpre se flaša puni
sokom. Logično je da sok, obzirom da je tečnost, ne može biti dostavljen krajnjem korisniku ako nije
sipan u neku flašu, bocu ili tetrapak. Ova ambalaža sprečava da se sok razlije. Nakon toga, više flaša
pakuje se u veću plastičnu ili kartonsku ambalažu (najčešće kutiju) da bi se olakšalo nošenje više flaša
odjednom. Kutije se, zatim, smeštaju u kamion koji ih odvozi na veće rastojanje. Ako je potrebno odneti
flaše na par stotina metara, onda kamion nije potreban. Ali za veće rastojanja, potreban nam je i ovaj vid
„enkapsulacije“. Kada se sok odvozi u neku daleku zemlju na drugom kontinentu, kamion se mora ukrcati
na brod. Još jedan sloj enkapsulacije!
Dakle, u nekom trenutku, dok prelazi more ili okean, sok se nalazi u flaši, koja je zapakovana u kutiju,
koja se nalazi u kamionu, koji je na brodu. Četiri nivoa enkapsulacije, svaki za prenos preko
odgovarajućeg „medijuma“ i na odgovarajuće rastojanje.
Kada brod stigne do obale, kamion nastavlja put kopnom da stovarišta. U stovarištu se kutije skidaju iz
kamiona, a jedan deo direktno prenosi do prodavnice. U prodavnici se flaše vade iz kutija i postavljaju na
rafove. Ovaj postupak „otpakivanja“ naziva se dekapsulacija.
Prilikom prolaska kroz slojeve OSI modela dešava se slična pojava. Podaci se inicijalno nalaze u nekom
baferu u memoriji. Aplikacije direktno manipulišu tim podacima, upisuju ih i čitaju. Količina podataka
može biti jako velika, i neophodno je podeliti ih u manje celine pre slanja.
Transportni sloj je prvi OSI sloj koji vrši enkapsulaciju podataka. Deli ih u celine koje se nazivaju
segmenti. Svakom segmentu dodaje zaglavlje u koje upisuje: port pošiljaoca, port primaoca, redni broj
segmenta koji se šalje (kako bi se segmenti sklopili u pravilan redosled na prijemnoj strani), redni broj
segmenta koji se potvrđuje (ako se podaci primaju), veličinu prozora za slanje poruka, itd.
Mrežni sloj preuzima segmente i pakuje ih u pakete. Paketima se dodaje novo zaglavlje koje sadrži:
mrežnu adresu izvora, mrežnu adresu odredišta, i neke druge kontrolne podatke. Ovako „upakovani“
podaci šalju se nižem sloju.
Sloj veze podataka preuzima paket i pakuje ga u okvir. Okvir osim paketa mrežnog nivoa sadrži i:
odredišnu MAC adresu, izvornu MAC adresu, identifikator protokola višeg nivoa čiji su podaci upakovani
u okvir ili dužinu okvira i kontrolnu sumu. Okvir se prosleđuje fizičkom sloju.
Fizički sloj šalje bit po bit okvira na komunikacioni medijum.
Na prijemnoj strani, fizički sloj preuzima bitove i pakuje ih i okvire, koje zatim prosleđuje sloju veze
podataka. Sloj veze podataka proverava kontrolnu sumu. Ako utvrdi da je ona dobra, tj. da je primljen
ispravan okvir, proverava se odredišna adresa, da bi se videlo da li je okvir namenjen baš toj stanici. Ako
je odredišna adresa adresa te stanice, iz okvira se „izvlači“ mrežni paket i prosleđuje mrežnom protokolu
čiji je identifikator naveden u okviru.
Mrežni sloj preuzima paket i proverava da li je ispravan i da li se u njemu navodi mrežna adresa baš te
stanice kao odredišna adresa. Ako je tako, „izvlači“ se segment iz paketa i prosleđuje odgovarajućem
protokolu višeg sloja.
Transportni sloj preuzima segment i proverava da li je to segment sa rednim brojem koji očekuje. Ako
jeste, vraća pošiljaocu poruku da je primio sve kako treba. Ova poruka naziva se potvrda (acknowlege).
Ukoliko nije po redu, smešta se u odgovarajući bafer i čeka se da stignu segmenti sa manjim rednim
brojevima, kako bi se sklopila poruka. Da li će protokol transportnog sloja poslati poruku pošiljaocu da
mu je stigao segment preko reda i da mu neki segmenti nedostaju, zavisi od implementacije samog
protokola.
Kada su segmenti sklopljeni po redosledu slanja, protokoli viših slojeva mogu pročitati podatke i vršiti
dalju obradu.
TCP/IP
Za razliku od ISO modela TCP/IP model je mnogo bliži konkretnoj implementaciji mrežnih protokola.
Zasniva se na hijerarhiji protokola koji čine osnovu globalne svetske mreže – Interneta.
TCP/IP model, kao i čitav Internet, nastao je iz ARPAnet projekta. To je projekat započet 60-tih godina
prošlog veka u cilju razvoja kompjuterske komunikacione mreže. Razvoj ovog projekta vodilo je
specijalno telo – DARPA (Defense Advanced Research Projects Agency), u sastavu Ministarstva odbrane
Sjedinjenih Američkih Država (United Stated Departmet of Defense). Internetom i danas kruže priče da je
ARPAnet bio projekat razvoja mreže koja bi „preživela“ nuklearni rat. Ova priče nikada nisu potvrđene,
ali je robusnost ove mreže bila izuzetno velika. Gubitak čak i velikog dela mreže nije sprečavao preostale
čvorove da komuniciraju. Ta žilavost počivala je na tehnologiji „mreža sa skretnim paketima“, koja je i
danas „srž“ Interneta.
TCP/IP referentni model sastoji se od četiri sloja:
- sloja pristupa mreži,
- internet sloja,
- transportnog sloja i
- aplikacionog sloja.
Slika 2.4. Najvažniji protokoli TCP/IP skupa protokola i njihov raspored po slojevima
Sloj pristupa mreži
Sloj pristupa mreži objedinjuje fizički i sloj veze podataka OSI modela. Ova dva sloja objedinjena su iz
praktičnih razloga. Naime, oni zavise od konkretne tehnologije koja je primenjena u implementaciji
mreže. Zavise od tipa mrežne kartice i softvera za upravljanje tom karticom (eng. device driver). Svi viši
slojevi mogu biti potpuno nezavisno implementirani, ali dva najniža sloja, tačnije, fizički i niži podsloj
sloja veze podataka (MAC) to ne mogu. Najrašireniji protokoli ovog sloja su: Ethernet, 802.11, Frame
Relay i ATM.
Ethernet protokol, definisan IEEE 802.3 standardom, je najrasprostranjeniji standard za žičane lokalne
mreže. Javlja se u više oblika, i na fižičkom nivou koristi upredene bakarne kablove ili optička vlakna.
Za bežične lokalne mreže, danas se najčešće koriste standardi iz grupe IEEE 802.11. Kao medijum za
prenos podataka koriste vazduh, tj. ne zahtevaju kablove. Brzine prenosa podataka su značajno manje u
odnosu na Ethernet LAN, ali se mnogo lakše „postavljaju“, a omogućuju u pristup mobilnim klijentima.
U oblasti WAN mreža koriste se Frame Relay i ATM protokoli.
Internet sloj
Internet sloj je po funkciji identičan mrežnom sloju OSI modela. Osnovu ovog sloja čini Internet Protocol
– IP.
Internet protokol, kao što mu i samo ime kaže, predstavlja osnovni protokol za prenos informacija putem
Internet-a. Osnov je za formiranje mreža sa skretnim paketima, i omogućuje hijerarhijsko adresiranje
svih računara na svetu. „Daje sve od sebe“ da paket stigne do odredišta, ali ne garantuje sigurnu isporuku,
dolazak paketa po redu, niti izbegavanje dupliranja paketa. Za sve to zadužen je transportni sloj.
Prilikom prenosa podataka mogu da se dogode različite greške na putu do odredišta. Sam IP protokol ne
omogućuje signalizaciju tih grešaka, ali postoji specijalan protokol koji se naziva ICMP (Internet Contol
Message Protocol) čije je zadatak upravo to. Kada pokušamo pristup nekom računaru i dobijemo odgovor
da nije dostupan, zasluga za to obaveštenje pripada upravo ICMP-u. On se oslanja na IP za prenos svojih
informacija i obično se implementira kao integralni deo IP-a.
Treći, takođe vrlo važan, protokol internet sloja je ARP (Address Resolution Protocol). Njegov zadatak je
da prevede IP adresu u MAC adresu. IP adresa je „logička“ adresa i ona zavisi od položaja računara u
globalnoj mreži. MAC adresa je „fizička“ adresa i zavisi od proizvođača i serijskog broja mrežne kartice.
Prevođenje jedne u drugu adresu od suštinskog je značaja za uspešno funkcionisanje računarskih mreža
(bar kada je u pitanju IPv4), ali se ne može algoritamski rešiti, jer adrese nikako međusobno ne zavise.
Jedini način za prevođenje jeste formiranje tabele koja definiše preslikavanje. Za održavanje te tabele
zadužen je ARP.
Transportni sloj
Transportni sloj je identičan istoimenom sloju OSI modela, sa jednom malom razlikom. U TCP/IP
modelu, transportni sloj ne mora da obezbedi uspostavljanje veze, niti kontrolu toka. Tipični protokoli
ovog nivoa su Transmission Control Protocol – TCP, i User Datagram Protocol – UDP.
TCP je tipičan protokol transportnog nivoa. Omogućuje uspostavljanje veze, pouzdan prenos, numeraciju
poruka, kontrolu toka, itd. On se koristi kad god je potreban pouzdan prenos podataka. Upravo zbog toga
se mnogi protokoli aplikacionog nivoa oslanjaju na njega, kao na primer: HTTP (Web), SMTP
(elektronska pošta), POP3 (elektronska pošta), FTP (prenos datoteka), itd.
UDP nema ni jednu od karakteristika transportnog nivoa OSI modela, osim
multipleksiranje/demulpleksiranja pristupa različitih protokola aplikativnog nivoa korišćenjem portova.
Podatke organizuje u segmete koji se nazivaju datagram-i i šalje ih ka odredištu, bez da ih numeriše ili
čeka potvrdu na njih. Datagrami mogu biti oštećeni, izgubljeni, ili mogu doći do odredišta, ali da nema
dovoljno mesta za njihovo smeštanje. U svakom od tih slučajeva datagram se odbacuje, bez da se izvor
obavesti o tome.
Postavlja se pitanje: čemu nepouzdan protokol, ako već postoji TCP koji ima sve potrebne karakteristike
pouzdanog protokola transportnog nivoa? Odgovor je jednostavan. TCP je prilično složen protokol koji
može nepotrebno da optereti strane u komunikaciji. To nije veliko opterećenje za savremene računare, ali
pošiljalac može biti i „pametni“ senzor, koji vrši neko merenje i rezultate tog merenja šalje ka centralnoj
stanici. Implementacija TCP protokola u tom slučaju jeste nepotrebno opterećenje. Štaviše, merenja se
vrše periodično. Ako neki segment i ne stigne do odredišta, to ne mora biti problem, jer će sledeće
merenje dati novu validnu vrednost. U tom slučaju retransmisija može čak predstavljati i neželjeno
ponašanje senzora.
Čak i kada pošiljalac i/ili primalac nisu jednostavne konstrukcije i ograničenih mogućnosti, nekada postoji
potreba za implementacijom protokola koji je sasvim drugačiji od TCP-a. Tada je UDP idealan da pruži
osnovnu nad kojom se nadgrađuje dati protokol.
Aplikacioni sloj
Aplikacioni sloj TCP/IP modela objedinjuje sloj sesije, prezentacioni i aplikacioni sloj OSI modela. Na
ovom sloju postoji mnoštvo protokola od kojih ćemo pomenuti samo neke:
- HTTP (Hypertext Transfer Protocol) – omogućuje pristup dokumentima preko Web-a,
- FTP (File Transfer Protocol) – omogućuje prenos datoteka,
- SMTP (Simple Mail Transfer Protocol ) – omogućuje slanje elektronske pošte,
- POP3 (Post Office Protocol v3) – omogućuje preuzimanje elektronske pošte sa servera,
- DNS (Domain Name System) – omogućuje prevođenje simboličkih imena računara u IP adrese,
- Telnet (Telecommunication network) – omogućuje pristup udaljenim računarima i izvršavanje
komandi na njima.
3. Mrežni protokoli - I deo
Ciljevi lekcije
Ciljevi ove lekcije su upoznavanje sa
•
•
•
konceptom protokola,
principom rada najznačajnijih protokola svih nivoa TCP-IP modela i
podešavanje pojedinih protokola.
Neophodno predznanje
Neophodno predznanje
Teme obrađenej u ovoj lekcij zahtevaju poznavanje OSI i TCP/IP referentnih mrežnih modela.
Osnovni koncepti
Definicije
Protokol - predstavljaju skup pravila za predstavljane podataka, signalizaciju, detekciju i oporavak od
grešaka.
Paketna mreža - mreža kod koje korisnik prenosi malu količinu informacija za relativno kratko vreme,
nakon čega oslobađa kanal, koga mogu koristiti drugi korisnici.
Engleski termini
Packet Switched - komtacija paketa
Circuit Switched - komutacija kanala
Ethernet - protokol grugog nivoa lokalnih mreža
PPP - Point To Point protokol
MAC - Media Access Control, kontrola pristupa medijumu
IP - Internet protokol
Mrežni protokoli - I deo
Komunikacioni protokoli, kako je to u prethodnom poglavlju opisano, predstavljaju skup pravila za
predstavljane podataka, signalizaciju, detekciju i oporavak od grešaka, i sl. Primer jednostavnog
komunikacionog protokola prilagođenog glasovnoj komunikaciji je dispečer na radio stanici. U primeru
radio stanice, policijske na primer, postoji centrala koja ima vezu preko radio talasa sa velikim brojem
prenosivih radio aparata (toki-voki). Po prirodi radio talasa kao medijuma za prenos informacija, govor sa
centrale može se čuti na svim toki-vokiima, i obrnuto – govor preko jednog toki-vokia čuju svi koji
slušaju na istom radio kanalu. Pored navedenog, još jedna karakteristika radio veze kao medijuma za
prenos je i to da je u jednom trenutku moguće prenositi na jedoj radio-frekvenciji samo jedan razgovor i to
u jednom smeru, takoreći monolog. Ovo ograničenje nameće potrebu da se unapred dogovori način
komunikacije. Tako, u pomenutom primeru, u slučaju prijave provale, dipečer proverava koja je patrola
najbliža i obraća se patroli po njihovom broju:
„Patrola 150, javite se. Prijem.“
Bez obzira što sve patrole čuju poruku, samo potrola koja je prepoznala svoj broj se odaziva pozivu:
„Patrola 150 ovde. Prijem.“
Nakon ovog inicijalnog dela obe strane u komunikaciji znaju da je ona druga strana prisutna i očekuje
poruku. Sada je na redu prenos poruke od strane dispečera:
„U ulici XYZ, broj kuće X prijavljena je provala. Proverite. Prijem.“
Kako bi dispečer bio siguran da je poruka primljena, patrola mora da potvrdi prijem:
„Primljeno. Prijem.“
Po unapred dogovorenim pravilima svaka strana u komunikaciji dužna je da na kraju prenosa svoje poruke
kaže „Prijem“. Ovo znači da je strana koja prenosi poruku završila svoj „monolog“ i prelazi u stanje u
kome može da sluša.
Jedna od mogućih definicija protokola može biti: Protokol predstavlja skup unapred dogovorenih i
definisanih pravila koja jednoznačno određuju pravilan sled događaja i daju semantiku svakom događaju
pojedinačno.
Kao što se može zaključiti, prethodno navedena definicija protokola dovoljno je opšta da pored
komunikacionih protokola uključuje i niz drugih događaja koji imaju tačno određen sled događaja. Na
primer bonton, ili protokol za prijem premijera druge države.
Prethodno navedeni primer komunikacije centrale sa više patrola predstavlja jedan od apekata ovog
protokola. Drugi aspekt bila bi sutuacija kada patrola javlja centrali situaciju na terenu i traži podršku
druge patrole, itd. Međutim, cela komunikacija može se posmatrati i na drugi način: da bi se poruka sa
centrale prenela svim patrolama potrebno je pritisnuti crveni tasrer na centrali. U tom trenutku električni
impuls od tastera prenosi se do elektronike predajnika, koji zvuk sa mikrofona prevodi u elektromagnetne
talase. Zvuk sa mikrofona se prevodi u elektromagnetne talase po drugom skupu pravila, koji se takođe
može svrstati u protokole. Postavlja se pitanje: „Šta je od prethodno navedenih protokol za komunikaciju
centrale i patrola? Da li je protokol dijalog definisan na početku ovog poglavlja, ili je protokol za ovu
komunikaciju zapravo scenario prevođenja govora u elektromagnetne talase?“. Odgovor je oba. Razlika je
jedino u tome što je prevođenje govora u elektromagnetne talase protokol fizičkog nivoa, prenos
informacija bez ulaženja u to šta te informacije znače, dok je dijalog dispečera i patrole protokol višeg
nivoa koj porukama daje određenu semantiku, smisao.
Skoro sve komunikacije, pa i komunikacije na računarskim mrežama, odvijaju se u više nivoa. Kaže se da
je protokol „iznad“ nekog protokola ukoliko koristi njegove usluge da prenese svoje poruke. Tako je u
pretohdnom primeru portokol koji smo nazvali protokol višeg nivoa iznad protokola fizičkog nivoa zato
što dispečer u cilju prenosa poruke koristi crveni taster i elektroniku koja govor prevodi u elektromagnetne
talase. Ovo je ilustrovano na sl. 3.1.
Slika 3.1. Primer dvoslojne komunikacije
Kaže se da protokoli odgovarajućih nivoa komuniciraju međusobno, dok su protokoli ispod transparentni,
odnosno, gledano iz ugla samog protokola višeg nivoa, protokol višeg nivoa je apsolutno nezavistan od
protokola nižeg nivoa. Tako, dispečer razgovara sa patrolom, i obrnuto, i imaju dogovoren protokol za
komunikaciju bez obzira na to što na fizičkom nivou, uslovno rečeno, antene međusobno komuniciraju
svojim protokolom.
Kako je u prethodnom poglavlju opisano, komunikacija na računarskim mrežama definisana je modelima,
OSI i TCP/IP, koji imaju sedam, odnosno četiri nivoa. Na svakom nivou odvija se komunikacija po
unapred sefinisanim pravilima – po protokolu određenog nivoa. Protokoli svih nivoa su standardizovani
od strane međunarodnih organizacija za standardizaciju (IETF, IEEE, ISO, ITU-T, i dr.). U ovom
poglavlju biće opisani prookoli TCP/IP mrežnog modela, počev od fizičkog, zaključno sa aplikativnim
nivoom.
3.1. Paketne mreže
Generalno, postoje dva tipa mreža:
- komutacija kanala, i
- komutacija paketa, ili paketne mreže.
Istorijski gledano, prvi vidovi telekomunikacija bili su bazirani na komutaciji kanala. Na početku razvoja,
u centrali postojalo je radno mesto operatera, pa je telefonski poziv uspostavljan tako što se prvo
uspostavljala veza sa operaterom. Operateru se davao nalog da pozove određeni broj, a operater je u
bukvalnom smislu prespajao dva odgovarajuća priključka na tabli sa onoliko priključaka koliko
telefonskih brojeva u gradu ima.
Sika 3.2. Primer mreže sa komutacijom kanala
Velika mana ovakvog načina komunikacije je ta da je ceo komunikacioni kanal bio „zauzet“ u toku
komunikacije. U slučaju međumesnih veza, gde je postojalo samo par kanala između gradova bilo je
izuzetno skupo zauzeti kanala. Drugim rečima, ako jedan korisnik koristi jedan od dva kanala, koliko ih
operater poseduje, korisnik zauzima 50% kapaciteta telekomunikacione kompanije, pa shodno tome iznosi
i njegov račun.
Vremenom kapaciteti su povećani, a operatere sa slike zamenile su automatske centrale, tako da su
troškovi u tom pogledu smanjeni. Međutim, i automatske centrale imale su istu ulogu kao i operateri sa
slike.
Drugi koncept mreža, koji je u mnogome oborio cenu komunikacija, pa samim tim i doveo do ekspanzije
mreža kakvu danas poznajemo u vidu Inteneta, jesu paketne mreže. Ideja paketnih mreža je da korisnik
prenosi malu količinu informacija za veoma kratko vreme, nakon čega oslobađa kanal kako ga mogu
koristiti drugi korisnici. Veći broj korisnika – manja cena prenosa podataka.
Paketne mreže su mnogostruko komplikovanije od mreža sa komutacijom kanala, pa sam prstup u razmatranju
ovakvih mreža je zbog jednostavnosti izučavanja podeljen u slojeve, kako je to u prethodnom poglavlju objašnjeno.
U ovom poglavlju biće reči o slojevima TCP/IP modela, kako modela na kome se zasniva Internet.
3.2. Sloj pristupa mreži
Sloj pristupa mreži, po TCP/IP specifikaciji, praktično se sastoji od dva podsloja. To su fizički i nivo
linka (eng. Data Link Layer), po OSI specifikaciji. Fizički nivo predstavlja sam medijum, odnosno
komunikacioni kanal kroz koji se prenose informacije i može biti žičani, optički ili bežični. Kod žičanog
informacije se prenose u vidu električnog napona, kod optičkog putem svetlosnih zraka, dok se kod
bežičnog informacije prenose elektromagnetnim talasima. Posmatrano sa fizičkog nivoa, slično kao u
prethodnom primeru sa dispečerom i patrolama, prenose se električni impulsi bez ulaženja u detalje šta ti
impulsi zapravo znače. Na ovom nivou definišu se električne (odnosno elektromagnetne, ili optičke)
karakteristike komunikacionog kanala, kao što su: nivo napona, jačina struje, dozoljeno slabljenje,
predajna snaga antene, ili jačina i talasna dužina svetlosnog snopa ako je optika u pitanju, kao i konektori
koji se koriste za povezivanje, s jedne strane, i način na koji se predstavljaju informacije (binarne cifre 0 i
1, ili dr) sa druge strane.
Na nivou linka protokolom je definisano kako se kroz medijum, električni, optički ili elektromagnetni
prenose cele poruke u vidu grupa binarnih nila i jedinica iz jedne tačke u drugu. Na ovom nivou poruke
koje se razmenjuju zovu se frejmovi (eng. frame – okvir, ram, uramljeni). U bukvalnom prevodu frejm
znači okvir, tj. uovireni ili uramljeni podaci. Na sledećoj slici je prikazan izgled jednog okvira:
Start
Odredište
Izvor
Tip
Podaci
CRC
Slika 3.3. Tipičan izgled okvira
Na ovom nivou, pre slanja samih podataka, izvorna strana mora poslati signal za start, mora navesti kome
su podaci namenjeni (odredište), mora navesti svoju identifikaciju (izvor) kako bi odredište znalo kome
treba da odgovori, mora navesti tip poruke, pa tek tada može početi sa prenosom podataka. Nakon prenosa
podataka izvor dodaje specijalnu informaciju koja se korsti na idredišnoj strani za proveru da li je došlo do
greške prilikom prenosa. Ovo se naziva format poruke. Pored formata protokol definiše i redosled slanja
poruka.
Na nivou linka najpoznatiji su Ethernet i PPP protokol. Pored ova dva protokola, tu su i TokenRing,
AppleTalk, SLIP, i dr.
Za raliku od OSI modela, TCP/IP model objedinjuje fizički i nivo linka u jedan nivo i naziva ih
jedinstvenim imenom sloj pristupa mreži. Ovo je uglavnom zbog toga što se obično ova dva nivoa
implementiraju hardverski na jednoj kartici. Da bi računar pristupio nekoj mreži mora biti opremljen
odgovarajućom karticu za tu mrežu. U zavisnosti od tipa računara u koji se kartica ugrađuje razlikujemo
PCI (za desktop) i PCMCIA kartice za laptop računare, a u zavisnosti od tipa mreže kojoj želimo da
pristupimo razlikujemo:
- Ethernet kartice – za pristup lokalnim mrežama;
- Wireless kartice – za pristup bežičnim mrežama;
- Modeme i ISDN uređaje – za pristup mreži preko telefonskog priključka;
- ADSL – za pristup mreži preko ADSL-a;
- Kablovske – za pristup kablovskoj mreži.
Na sledećoj slici su prikazane dve varijante kartica: PCI i PCMCIA i način ugradnje u računar.
Slika 3.4. PCI i PCMCIA kartice
Na sledećoj slici prikazane su Ethernet i Wireless kartice u obe varijante.
Slika 3.5. Ethernet i Wireless kartice u PCI i PCMCIA varijanti
Većina proizvođača danas Ethernet mrežne kartice ugrađuje u matične ploče računara.
3.2.1. Ethernet
Od tipa mreže na koju se računar povezuje zavisi koji će se data link protokol (protokol druog nivoa OSI
modela) koristiti. Lokalne mreže, ili skraćeno LAN, u današnje vreme skoro bez izizetka koriste Ethernet
kao protokol za pristup mreži. Drugi protokol ovog nivoa, takođe široko rasprostranjen za pristup WAN
mrežama i Internetu preko modema, ISDN-a i sličnih uređaja je PPP, i o njemu će biti reči kasnije.
Ethernet je protokol koji je razvijen za lokalne mreže sa dva ili više od dva računara kod kojih računari
prisutpaju deljivom medijumu za prenos informacija. Ethernet lokalne mreže imaju zajednički deljvi
medijum preko koga uređaji komuniciraju.
Ethernet sloj za pristup mreži, u TCP/IP terminologiji, čini skup gradivnih elemenata koji omogućavaju
računaru pristup lokalnoj mreži. Gradivni elementi etherneta su specifikacija tipa kalbova i konektora koji
se koriste, ograničenja po pogledu kabliranja u vidu maksimalne moguće dužine kablova, način na koji
računari međusobno komuniciraju, i sl.
Bez obzira što danas Ethernet dominira na lokalnim mrežama, pre deceniju - dve na lokalnim mrežama je
bilo moguće naći i protokole kao što su TokenRing i ARCNet. TokenRing je IBM-ov standard koji se
danas uglavnom koristi u velikim organizacijama kod kojih postoji IBM-ov „glavni računar“ (eng.
mainframe) sa više terminala koji mu pristupaju. ARCNet danas nalazi primenu u industrijskim mrežama,
kao što je na primer mreža na koju su povezani industrijski roboti na proizvodnoj traci. Danas, kako je već
rečeno, dominira Ethernet. Ethernet kartice je veoma lako nabaviti u bilo kojoj specijalizovanoj radnji, po
veoma niskim cenama.
Kada se govori o Ethernetu, prvenstveno se misli na skup standarda koji definišu lokalnu mrežu sa Ethernet
protokolom na drugom nivou OSI modela. Svi poznati operativni sistemi (Windows, NetWare, Linux, Unix,
MacOS, Symbian, i dr) imaju podršku za Ethernet i moguće je preko ovog tipa mreže povezati različite operativne
sisteme u jednu mrežu.
3.2.1.1. Ethernet standardi
Ethernet je originalno razvila kompanija Xerox PARC 1973-1975. godine.Godine 1975. Xerox je objavio
patente navodeći imena Roberta Metcalfea, Davida Bouggsa, Chuck Thackera i Butler Lampsona kao
pronalazače sistema za komunikaciju sa više pristupnih tačaka sa detekcijom kolizije.
Eksperimentalni Ethernet je radio na brzini od 3 Mbps i mogao da podrži do 255 računara na mreži.
Metcalfe je napustio Xerox 1979. godine i osnovao firmu 3Com, koja je u kooperaciji sa firmom DEC,
Intelom i Xeroxom 1980. godine standardizovala 10 Mbps Ethernet. Međunarodno udruženje IEEE
standardizovalo je Ethernet i po IEEE oznaci Ethernet nosi naziv 802.3 (osamstodva-tačka-tri standard).
Ethernet je od 1980. godine pretrpeo mnoga unapređenja tako da današnji Ethernet podržava 1 Gbps i 10
Gbps lokalne mreže. U sledećoj tabeli navedeni su neki od Ethernet standarda koji su razvijeni počev od
80-tih do donašnjih dana.
Standard
Brzina
10BASE2
10BASE5
10 Mbps
10 Mbps
10BASE-T
10 Mbps
100BASE-TX
100 Mbps
Medijum
50ohm koaksijalni (tanki)
50ohm koaksijalni (debeli)
UTP kategorije 3, 4 ili 5, osmožilni,
koriste se dve parice
UTP kategorije 3, 4 ili 5, osmožilni,
koriste se dve parice
Maksimalna
dužina
segmenta
185m
500m
Magistrala
Magistrala
BNC
AUI
100m
Zvezda
RJ-45
100m
Zvezda
RJ-45
Topologija
Konektor
100BASE-FX
1000BASE-CX
100 Mbps
1000 Mbps
1000BASE-T
1000 Mbps
Optičko flakno 62.5/50
Oklopljeni UTP – STP kabl
UTP kategorije 5, osmožilni, koriste
se četiri parice
400m
25m
Zvezda
Zvezda
ST ili SC
RJ-45
100m
Zvezda
RJ-45
Danas najzastupljeniji Ethernet konektor je RJ-45, koji je prikazan na slici.
Ethernet je originalno projektovan za komunikaciju više računara preko koalksijalnog kabla (10BASE2 i
10BASE5). Mrežna kartica 10BASE2 Etherneta i koaksijalni kabl sa BNC konektorima su prikazani na
slici.
Slika 3.6. BNC kartica i kabl
Koaksijalni vod ima slične osobine kao i radio sistemi. Zajednički kabl na koji su povezani svi računari
(slika) ima ulogu etra za komunikaciju (eng. ether, odakle se izvodi reč Ethernet).
Od ovog jednostavnog koncepta, Ethernet je evoluirao u veoma složen sitem koji uključuje linkove od
računara do centra ožičavanja, hub-a, ili switch-a i podržava i 1.000 puta veće brzine od originalnih.
Koaksijalni kabl je zamenjen UTP kablom, kablom sa upredenim paricama, koji ima bolje karakteristike
od koaksijalnog kabla u pogledu osetljivosti na smetnje i pouzdanosti. Takođe, kabl sa upredenim
paricama, UTP (eng. unshilded twisted pair) je jefitiniji i jednostavniji za ugradnju od koaksijalnog kabla.
Pored navedenih prednosti UTP kabla, potrebno je istaći i jednostavnije održavanje UTP mreža. Naime,
kod 10BASE2 mreža otkaz dela mreže prouzrokuje otkaz cele mreže, pa je teško lokalizovati kvar, dok
kod UTP-a otkaz dela na kome je računar je lokalizovan i lako ga je pronaći jednostavnim praćenjem LED
dioda na hub-u ili switch-u.
Bitno je istaći to da svaki računar na Ethernet mreži ima jedinstvenu adresu koja se naziva MAC adresa
(eng. Media Access Control – upravljanje pristupom medijumu). Ova adresa je 48-bitna, tako da je,
teoretski, na jednoj lokalnoj mreži moguće adresirati 248 uređaja.
MAC adresa se predstavlja sa 12 heksadekadnih cifara (cifre su: 0,1,2,3,...,9,A,B,C,D,E i F), gde se
jednom heksa cifrom zamenjuju 4 bita.
Primer MAC adrese: 00-1C-AA-05-11-FA.
MAC adresa se nalazi u samom Ethernet kontroleru na mrežnoj kartici i (uglavnom) je nije moguće
menjati. Jedinstvenost adrese se postiže na taj način da svaki proizvođač ima svoj kod koji upisuje u prvu
polovinu MAC adrese, dok druga polovina predstavlja serijski broj kartice.
Napomena: MAC adresa Ethernet kontrolera se može saznati iz command prompta Windowsa naredbom
ipconfig /all. Na osnovu MAC adrese moguće je odrediti proizvođača kartice
(http://www.techzoom.net/lookup/check-mac.en).
Bez obzira na značajnu promenu fizičkog nivoa Etherneta od koaksijalnog do 1 Gbps i bržih UTP mreža,
format Ethernet frejma je ostao nepromenjen:
Start
MAC odredišta
MAC izvora
Tip
Slika 3.7. Ethernet frejm
Podaci
CRC
Nakon start signala računar koji šalje frejm šalje MAC adresu odredišta kome je frejm namenjen, nakon
čega šalje i svoju MAC adresu, kako bi odredište znalo kome da vrati odgovor. Za poljem koje označava
tip šalju se podaci. Polje za podatke ne sme biti duže od 1.500B (1.5kB), kako je definisano standardom.
Razlog za ograničenje maksimalne dužine frejma je uvođenje ravnopravnosti prilikom slanja, inače bi
kada jedan računar počne prenos velike količine podataka svaka druga komunikacija na mreži bila
nemoguća.
Napomena: Ukoliko računar prenosi više od 1.5kB podataka, te podatke deli u delove od po 1.5kB i šalje jedan po
jedan deo (frejm). Npr. 150 kB podataka mora biti podeljeno u 100 frejmova.
3.2.1.2. Ethernet kablovi
Međunarodna organizacija za standardizaciju, EIA-TIA, standardizovala je izgled ethernet kabla na
sledeći način:
- za konektor ethernet kabla koristi se RJ-45 konektor sa 8 pinova (konektor za telefon je sa 4 pina i
oznaka je RJ-11);
- Ethernet kabl sastoji se od četiri parice (4x2=8 žica), koje su upredene na određeni način tako da je
nivo šuma minimalan;
- parice su različitih boja, a svaka parica ima jednu vezu u boji, a druga veza je kombinacija osnovne
boje i bele; parice su: zelena + zeleno-bela, narandžasta + narandžasto-bela, plava + plavo-bela i
braon + braon-bela;
- postoje dve mogućnosti povezivanja parica u konektoru i obe su prikazane u tabeli (T568A i T568B);
Za povezivanje uređaja Ethernet kablom koriste se tri tipa kabla:
1. Straight through
2. Crossover
3. Rollover
Kako ime straight through bukvalno prevedeno sa engleskog znači direktno povezani, tako se ovaj tip
kabla pravi direknom vezom odgovarajućih parica. To znači da raspored pinova u RJ-45 konektoru
ovakvog kabla je ili na obe strane T568A, ili na obe strane T568B. Ovakav tip kabla se koristi prilikom
povezivanja uređaja različitog tipa:
- računara na switch ili hub, i
- hub-a ili switcha na ruter.
Crossover, ili u prevodu upredeni ethernet kabl se dobija menjanjem mesta zelenoj i narandžastoj parici sa
kraja na kraj kabla. Tako, ovakav tip kabla se dobija kada se na jednoj strani primeni T568A raspored, a
na drugoj T568B. Ovakav tip kabla koristi se kada se povezuju uređaji istog tipa:
- PC na PC,
- Hub ili switch na hub ili switch, i
- Ruter na ruter.
Takođe, ova veza se koristi i prilikom direktnog vezivanja PC-ja na ruter.
Pin
T568A
T568B
Raspored pinova na konektoru
1
belo/zelena
belo / narandžasta
zelena
narandžasta
belo /narandžasta
belo / zelena
plava
plava
belo / plava
belo / plava
narandžasta
zelena
belo/braon
belo/ braon
braon
braon
2
3
4
5
6
7
8
Veliki broj današnjih mrežnih kartica i uređaja su takozvane auto-sense (eng. automatski-detektuj,
odnosno oseti u bukvalnom prevodu). Ovo znači da kartica sama može da prepozna ako je pogrešan tip
kabla korišćen i da automatski prekonfiguriše sebe tako da zameni mesta odgovarajućim paricama. Tako,
dve dva računara sa auto-sense karticama mogu se povezati bilo kojim tipom kabla.
Napomena: ukoliko se koristi pogrešan tip kabla, povezani uređaji neće moći da komuniciraju. Ovo ne može dovesti
do oštećena i pregorevanja kartica! Korišćenje pogrešnog tipa kabla može se prepoznati po tome što LED diode na
kartici uređaja ne svetle.
3.2.1.3. Topologije
Kada se govori o lokalnim mrežama i Ethernetu neophodno je reći i koje su topologije ovakvih mreža
moguće. Generalno, postoje tri tipa topologija:
•
Magistrala (eng. Bus)
•
Prsten (eng. Ring)
•
Zvezda (eng. Star)
Kod Etherneta se sreću topologije magistrale i topologija zvezde. Topologija prstena karakteristična je za
TokenRing mreže. U tabeli gde su navedeni Ethernet standardi navedene su i topologije koje standard koristi. Tako,
10BASE2 i 10BASE5 Ethernet na koaksijalnim vodovima koristi toplogiju magistrale, dok Ethernet standardi koji
koriste UTP kablove imaju topologiju zvezde. U centru zvezde nalazi se hub ili switch. Koji imaju ulogu
sabirnice/razdelnika i o njima će biti više reči kasnije.
3.2.1.4. CSMA/CD procedura
Sistem za komunikaciju sa više pristupnih tačaka sa detekcijom kolizije koji je patentirao Metcalfe (eng.
Carrier Sense Multiple Access with Collision Detect), skraćeno CSMA/CD procedura, predstavlja srž
Etherneta. Procedura za slanje frejma preko Etherneta je sledeća:
1. kreira se frejm, u odgovarajuća polja se upisuje MAC adresa odredišta i MAC adresa računara
koji šalje frejm;
2. osluškuje se kanal i proverava se da li je medijum slobodan za slanje ili ne; ukoliko je na
medijumu neki prenos u toku čeka se na završetak prenosa;
3. kada je medijum slobodan počinje se sa prenosom frejma;
4. bez prekida se u toku slanja proverava da li je došlo do kolizije (istovremeno slanje od strane
dva računara); ukoliko se detektuje kolizija prelazi se na proceduru za otklanjanje kolizije;
5. kraj prenosa.
Procedura za otklanjanje kolizije je sledeća:
1. nastavi sa slanjem paketa kako bi se mreža zagušila i svi računari na mreži mogli da detektuju
da je došlo do kolizije;
2. povećati pbojač kolizija za jedan;
3. da li je brojač kolizija jednak dozvoljenom maksimumu (16), ako jeste prekini sa pokušajima
da se frejm pošalje i javi višim nivoima da je slanje neuspešno;
4. uzmi slučajan broj i čekaj toliko milisekundi do sledećeg prenosa;
5. pređi na stavku 2 u glavnoj proceduri.
Glavna prednost ovog algoritma je otpornost na „sudare“ frejmova na medijumu do kojih dolazi,
uprošćeno rečeno, ukoliko dva računara istovremeno počnu sa slanjem frejma. Ova otpornost na kolizije
dobijena je tačkom 4 procedure za otklanjanje kolizije. Pretpostavka je da dva računara koja su
prouzrokovala koliziju neće imati isto izabrano vreme čekanja pa će jedan početi retransmisiju pre drugog.
Tako će drugi, koji kasnije počinje retransmisiju imati prilike da osluškujući kanal sazna da neko već
šalje, i samim tim sačeka dok se ne završi slanje.
CSMA/CD algoritam može se predstaviti i na analogiji skupa ljudi gde svi prisutni ne govore istovremeno (kroz
zajednički medijum - vazduh) i ne upadaju u reč jedni drugima. Ukoliko dva čoveka počnu da govore istovremeno,
oba prestaju sa pričom i čekaju kratko (svako od učesnika proizvoljno, slučajno trajanje pauze). Uz pretpostavku da
se izabrana slučajna vremena razlikuju, oba čoveka neće krenuti da govore u isto vreme, već će jedan od njih sa
govorom krenuti ranije, tkao da je ovim izbegnuta kolizija. Svi prisutni čekaju završetak govora (koji je
ograničenog trajanja), i tek tada mogu da krenu da govore, ali po istim pravilima.
3.2.1.5. ARP
Što se adresiranja tiče, svaki računar na lokalnoj mreži može komunicirati sa drugim računarom, pod
uslovom da zna njegovu MAC adresu. Inicijalno, računar ne zna koji su sve računari prisutni na mreži.
Preciznije, ne zna ni za jedan.
U oviru Etherneta razvijen je mehanizam koji se naziva ARP (eng. Address Resolution Protocol –
protokol za razrešavanje adresa) koji rešava navedeni problem. Standardom je predviđeno da se svaki
računar „odaziva“ na svoju MAC adresu, ali takođe i na „zajedničku“ (eng. broadcast) adresu. Ova adresa
je MAC adresa kod koje su svih četrdesetiosam bitova binarne jedinice.
Ukoliko računar želi da sazna ko je sve na lokalnoj mreži prisutan, pripremiće frejm sa broadcast
adresom u polju odredišne MAC adrese. Ovaj frejm, takozvani ARP zahtev, će primiti svi računari, a
odazvaće se onaj koji prepozna svoju adresu slanjem ARP ogovora.
Napomena: Svaki računar čuva ARP tabelu u kojoj se nalaze MAC adrese računara sa kojima je komunicirao u
poslednjih nekoliko minuta, zavisno od operativnog sistema. Na Windows računarima ova tabela se može izlistati iz
komandne linije naredbom arp –a.
3.3. Mrežni nivo
Intenet nivo u TCP/IP terminologiji, odnosno mrežni nivo kod OSI modela je ključni nivo koji omogućava
međusobno povezivanje lokalnih mreža u jednu mrežu, pa može se u krajnjoj instanci reći i čini Internet
mogućim. Primarna uloga ovog nivoa je definisanje adresne šeme računara.
Na ovom nivou nalaze se protokoli za komunikaciju na paketnim mrežama, kao što su IP, IPX,
AppleTalk, X.25, i sl. U ovom poglavlju biće više reči o IP protokolu kao najznačajnijem protokolu na
Internetu danas.
IP je skaćenica od Internet Protokol, a prva značajnija verzija ovog protokola je IPv4 (IP verzija 4). U današnje
vreme postoji velika inicijativa za prelazak na novu verziju 6 ovog protokola, IPv6. Prednosti koje verzija 6 donosi
u odnosu na verziju 4 biće diskutovane na kraju poglavlja.
3.3.1. IP enkapsulacija
Podaci protokola viših nivoa, u cilju slanja kroz mrežu, predaju se IP modulu koji realizuje IP protokol na
Internet nivou. Ovaj nivo deli podatke koje treba poslati u pakete. Svaki paket sadrži zaglavlje paketa
(eng. header) i, naravno, podatke dobijene od viših nivoa. Heder paketa sadrži, pored ostalog, mrežnu
adresu odredišta i mrežnu adresu računara koji šalje paket. Ovako pripremljen paket predaje se nivou
ispod koji dalje vrši enkapsulaciju na svom nivou i dodaje MAC adrese kao što je prethodno opisano.
Slika 3.8. Enkapsulacija
3.3.2. IP adresna šema
Kao što je već rečeno, primarna funkcija IP nivoa jeste adresiranje računara na mreži, uz napomenu da se
mreža može sastojati od većeg broja lokalnih mreža. Po IP adresnoj šemi, svaki računar mora imati
jedinstvenu adresu na mreži, IP adresu, kako se naziva na ovom nivou.
Logično pitanje koje se nameće jeste:
„Zašto uopšte uvoditi novi sloj, Internet sloj sa IP protokolom na njemu, i kratko rečeno komplikovati
stvari, ako već na Ethernet mreži postoji nešto što se zove MAC adresa, i jedinstvena je na svakom
računaru na svetu (!) ?“
Naime, Ethernet protokol (CSMA/CD) omogućio je implementaciju mreža po izizetno niskoj ceni sa
relativno velikim brojem računara koji je moguće povezati na jednu lokalnu mrežu (teoretski ogromnim,
248 koliko kombinacija nula i jedinica u MAC adresi ima). Kako se broj računara sa mogućnošću
povezivanja na mrežu povećavao, javio se problem sa adresiranjem velikog broja računara.
Da podsetimo: MAC adresa se sastoji od 48 binarnih cifara, od kojih su prve 24 binarne cifre oznaka
proizvođača, dok su preostale 24 cifre serijski broj kartice. Iz razloga nepostojanja nikakve hierarhijske
šeme u kreiranju MAC adresa, ARP tabela koju smo ranije pominjali, u kojoj se pamte MAC adrese
računara na mreži bila bi prevelika!
Kod Etherneta svaki računar mora da zna MAC adresu računara na svojoj mreži. Kada bi Internet bio
jedna velika lokalna mreža, uz pretpostavku da je na Internet povezano 1.000.000.000 računara i uređaja,
svaki od računara morao bi da ima MAC aresu svakog računara u ARP tabeli. MAC adresa je 48b = 6B,
što ukupno za veličinu ARP tabele svakog računara iznosi 1GB!!! Čak i većina današnjih računara nema 1
GB RAM memorije koji bi odvojio samo za čuvanje ARP tabele, pored ostalih potreba koje nameće
operativni sistem i korisnički programi, da ne govorimo o računarima osamdesetih i devedestih. S druge
strane, i da računar i ima 2GB RAM-a, što bi bio neki minimum za normalni rad uz istovremenu
povezanost na Internet, javlja se problem po pogledu brzine pretrage takve tabele. Svaka pretraga trajala bi
dosta sporo. Nešto je bilo neophodno preduzeti. Tako je uveden novi sloj – Internet sloj.
MAC adrese i dalje ostaju aktuelne i jedinstvene, ali smisla adresirati računare MAC adresama ima samo
na lokalnoj mreži. Lokalne mreže čine par desetina, pa i stotina računara, što je relativno mali broj. Da bi
bilo moguće povezati više lokalnih mreža u jedinstvenu mrežu svaki od računara mora dobiti još jednu
adresu - IP adresu. Zbog ovoga se IP protokol u žargonu naziva i „lepak koji drži Internet da se ne
raspadne“.
IP adresu podešava korisnik (ili se automatski dodeljuje), i ona se čuva se u sistemskim fajlovima
operativnog sistema na hard-disku, za razliku od MAC adrese, koja je „utisnuta“ u hardver mrežne kartice.
IP adresa je 32-bitni broj, tj. sastoji se od 32 binarne nule i jedinice. Ukupno postoje 232= 4.294.967.296
različitih IP adresa. Da bi IP adrese bile bliže i razumljivije ljudima, za predstavljanje IP adrese adresa se
deli u 4 grupe od po 8 bitova. Ove grupe predstavljaju se jednim brojem u opsegu 0-255. Gornja granica
od 255 postavlja se zato što sa 8 binarnih cifara moguće je predstaviti najviše 2 8=256 brojeva. Grupe
brojeva se odvajaju tačkom.
Primer IP adrese: 132.10.15.128
U dosadašnjoj priči nema velike razlike, sem u dužini, između MAC i IP adrese. Međutim, glavna razlika
je u značenju cifara. Naime, kod MAC adrese prvi deo adrese je oznaka proizvođača, dok je kod IP adrese
prvi deo adrese oznaka mreže, odnosno broj mreže (network deo IP adrese). Drugi deo MAC adrese
rezervisan je za serijski broj kartice, dok je drugi deo IP adrese rezervisan za redni broj računara na
mreži (host deo IP adrese).
Slika 3.9. Deljenje adrese na adresu mreže i adresu uređaja
Pitanje je na kom mestu podeliti IP adresu? Ukoliko je host deo veći, moguće je više računara povezati na
takvu lokalnu mrežu, ali takvih mreža ima manje, jer je deo za adresiranje mreža manji. Važi i obrnuto.
Na osnovu veličine dela za adresiranje mreža razlikujemo 3 klase IP adresa: klasu A, klasu B i klasu C.
Klasa A IP adresa ima 8-bitnu oznaku mreže. Deo za adresiranje hostova na mreži je 24 bita. Ovakvih
mreža je 127. Na svakoj mreži može se naći 224= 16.777.216 različitih IP adresa.
Klasa B IP adresa ima podjednak broj mreža i hostova: po 16b za predstavljanje. Tako da su ovo druge po
veličini mreže, ali ih ima značajno više nego mreža klase A. Ukupan broj IP adresa po mreži klase B je
216=65.536.
Klasa C IP adresa predviđa 8 bitova za adresiranje računara i 24 bita za adresiranje mreže. Ovo su
najmanje mreže, ali istovremeno su i najzastupljenije. Ukupan broj različitih IP adresa po mreži klase C je
28=256.
Da bi se znalo koji deo IP adrese se odnosi na adresu mreže, a koji deo se odnosi na adresu računara, uz IP
adresu navodi se još i subnet maska. Subnet maska je 32-bitni broj koji ima binarnu nulu na mestu koje
odgovara hostu, a binarnu jedinicu na mestu koje odgovara mreži. Radi lakšeg predstavljanja koristi se
označavanje kao kod IP adrese, tako da se osam binarnih jedinica predstavlja brojem 255.
Primer podrazumevane subnet maske za IP adrese klase C: 255.255.255.0
Informacija koju je na uređaju potrebno postaviti je, na primer:
IP :
132.10.15.128
Subnet:
255.255.255.0
Uređaj (računar) iz primera nalazi se na mreži broj 132.10.15, a njegov broj je 128 na mreži. Uobičajeni
kraći zapis IP adrese mreže u kome se navodi i subnet maska je 132.10.15.0/24, gde 24 znači broj binarnih
cifara sa leve strane IP adrese koji se koriste za predstavljanje mreže. Konkretno, u navedenom primeru 24
je ekvivalentno subnet masci 255.255.255.0 (tri puta po 8 binarnih cifara).
IP adresiranje je hierarhisko adresiranje u dva nivoa. Analogija se može uspostaviti sa telefonskim
sistemom adresiranja, koji je takođe u dva nivoa, ako se ima u vidu komunikacija u okviru jedne zemlje.
Naime, da bi se uspostavila veza potrebno je pozvati broj 010399999, gde je 010 pozvni za grad, a ostatak
je broj telefona.
Još jedan primer adresiranja je poštanski sistem adresiranja, sa kojim se može uspostaviti analogija.
Poštansko adresiranje je u 5 nivoa: zemlja, grad, ulica, broj, ime i prezime. Prilikom slanja pisma na
koverti se navode pomenuti podaci. Scenario je sledeći:
1. lokalna pošta preuzima pismo;
2. proverava se odredišna zemlja;
3. ukoliko je odredišna zemlja druga država, jedino što lokalna pošta treba da zna jeste koji avion
leti za odredišnu zemlju;
Ovo je ključni momenat kod hierarhijskog adresiranja. Jednostavno, u lokalnoj pošti nije bitno znati po
imenu i prezimenu koji čovek u kući koje boje stanuje! Za to su zaduženi lokalni poštari, i to samo za svoj
reon.
4. kada pismo stigne u odredišnu državu, centralna pošta proverava odredišni grad i šalje pismo
lokalnim vozilom;
5. u odredišnom gradu, na osnovu ulice pismo se daje poštaru;
6. poštar zna broj kuće i odneće pismo na odredište.
Postavljanjem IP sloja kao sloja sa hierarhijskim adresama, lokalni računar pored MAC adrese dobija i IP adresu.
Računar zna i može saznati preko ARP-a MAC adrese računara na lokalnoj mreži. Ukoliko odredište nije na
lokalnoj mreži na mreži mora postojati uređaj koji zna kako da paket dostavi odredištu. Ovo se naziva rutiranje
paketa, i u većini slučajeva ovu funkciju obavlja specijalizovani uređaj koji se naziva router, mada je moguće i
jednom PC računaru na mreži poveriti ovu ulogu. Ovakav uređaj naziva se i gateway lokalne mreže, kako samo
ime govori „kapija za izlazak van“.
3.3.3. Primer IP komunikacije
Na sledećoj slici dat je primer mreže na kome će biti ilustrovana komunikacija dva računara u okviru
lokalne mreže, i dva računara koja su na različitim mrežama.
Slika 3.10. Primer komunikacije računara na mreži
Na slici su prikazane dve lokalne mreže: mreža 192.168.20.0/24 i mreža 132.15.11.0/24. Obe mreže su
Ethernet mreže formirane oko switheva kao centra ožičavanja (switch1 i switch2).
Napomena: više reči o principu rada i konfiguraciji samih mrežnih uređaja kao što su ruteri u svičevi biće
u narednim poglacljima.
Na lokalnoj mreži 1 povezani su računari PC1 i PC2, kao i gateway te mreže. Preko gateway-a i „link-a“
mreža 1 je povezana sa mrežom 2 koja ima sličnu topologiju. Naime, mreža 2 ima takođe topologiju
zvezde sa svičem u centru. Tri uređaja čine mrežu 2: PC3, PC4 i gateway mreže 2. Svaki uređaj ima
podešenu IP adresu i subnet masku, a računarima je podešena i IP adresa gateway-a. MAC adrese su
„fabričke“.
Scenario koumnikacije dva računara na istoj lokalnoj mreži je sledeći:
1. PC1 ima spremne podatke sa viših nivoa koje želi poslati do PC2.
2. Bilo koja komunikacija na IP mreži se obavlja isključivo preko IP adresa, tako da PC1 zna IP
adresu računara kome treba dostaviti podatke. To je adresa 192.168.20.102.
3. Ovaj korak je veoma važan i u okviru njega PC1 odlučuje da li paket treba poslati gateway-u
ili ne: pre pakovanja u pakete na IP nivou PC1 proverava da li je odredišna IP adresa na istoj
mreži. Za ovo je potrebna subnet maska, pa PC1 određuje: na osnovu svoje IP adrese
192.168.20.101 i subnet maske 255.255.255.0, mrežna adresa lokalne mreže je 192.168.20, što
je isto sa adresom mreže odredišne IP adrese. Sledi, paket ne treba slati gateway-u jer je
odredište na istoj mreži.
4. Podaci se na IP nivou dele u pakete. Podaci se pakuju u prvi paket tako što se dodaje IP
zaglavlje u vidu izvorne IP adrese i odredišne IP adrese: 192.168.20.101 je izvor,
192.168.20.102 je odredište.
5. Spreman paket se predaje Ethernet nivou.
6. Da bi se paket „upakovao“ u ethernet frejm, potrebno je saznati MAC adresu odredišta. MAC
adresa izvora je poznata jer je na samoj kartici: 00-01-01-01-01-01.
7. Kako je, recimo, PC1 tek uključen, njegova ARP tabela je prazna, odnosno on ne zna MAC
adresu PC2.
8. Da bi saznao MAC adresu odredišta PC1 sprema ARP zahtev koji bukvalno glasi: „ko ima IP
adresu 192.168.20.102?“, i šalje ga na lokalnu mrežu sa broadcast odredišnom MAC adresom
kako bi svi uređaji na lokalnoj mreži „čuli“ zahtev.
9. Svi uređaji na lokalnoj mreži primaju ARP zahtev, ali jedino PC2 odgovara jer je prepoznao
svoju IP adresu. On kaže: „Ja imam IP adresu 192.168.20.102, a moja MAC adresa je 00-0202-02-02-02-02“. Ovaj ARP odgovor PC2 šalje direktno na 00-01-01-01-01-01 jer zna od koga
je zahtev primio.
10. Kada PC1 dobije ARP odgovor, on u svoju ARP tabelu upisuje par IP adresa – MAC adresa.
Napomena: kao što je ranije rečeno, informacija ostaje u ARP tabeli 5min nakon poslednjeg
korišćenja IP adrese, a može se na Windows računarima izlistati naredbom arp –a.
11. Sada PC1 zna MAC adresu odredišta i vraća se gde je stao (korak 6). PC1 pakuje IP paket u
frejm tako što dodaje svoju MAC adresu i MAC adresu odredišta: 00-01-01-01-01-01 i 00-0202-02-02-02.
12. PC1 šalje frejm na lokalnu mrežu.
13. Kako svi uređaji na lokalnoj mreži mogu da vide frejm, svi proveravaju da li su oni zapravo
odredište frejma na osnovu MAC adrese. Jedino PC2 prepoznaje svoju MAC adresu, uklanja
heder frejma i CRC, nakon čega mu ostaje IP paket koji predaje IP nivou. Na IP nivou se
proverava da li je odredišna adresa u paketu zapravo 192.168.20.102, adresa PC2, i kako jeste,
podaci se raspakuju iz paketa i prosleđuju višim nivoima.
14. Naredni paket koji PC1 šalje PC-ju 2 neće prolaziti kroz ARP proceduru, tj. neće imati korake
8 – 10, već će u koraku 7 pročitati odredišnu MAC adresu na osnovu odredišne IP adrese iz
lokalne RAM memorije (ARP tabele).
Komunikacija računara sa različitih lokalnih mreža je nešto složenija i odvija se podsredstvom gateway
uređaja. Komunikacija u slučaju kada PC1 šalje paket PC-ju 3 odvija se po sledećem scenariju:
1. PC1 ima spremne podatke sa viših nivoa koje želi poslati do PC3.
2. Bilo koja komunikacija na IP mreži se obavlja isključivo preko IP adresa, tako da PC1 u startu
zna IP adresu računara kome treba dostaviti podatke. To je adresa 132.15.11.101.
3. PC1 odlučuje da li paket treba poslati gateway-u ili ne: pre pakovanja u pakete na IP nivou
PC1 proverava da li je odredišna IP adresa na istoj mreži. Za proveru je potrebna subnet maska,
tako da PC1 na osnovu svoje IP adrese 192.168.20.101 i subnet maske 255.255.255.0 određuje
da je adresa lokalne mreže 192.168.20. Adresa mreže odredišta je određena na sličan način u
ona je 132.15.11, što je različito od adrese lokalne mreže. PC1 zaključuje da paket treba
proslediti gateway lokalne mreže.
4. Podaci se na IP nivou dele u pakete. Podaci se pakuju u prvi paket tako što se dodaje IP
zaglavlje u vidu izvorne IP adrese i odredišne IP adrese: 192.168.20.101 je izvor,
132.15.11.101 je odredište, bez obzira što je odredište na različitoj mreži.
5. Na PC-ju 1 je već podešena adresa gateway računara prilikom instalacije na mrežu, i ona je
192.168.20.1.
6. PC1 treba da prosledi paket gateway koji je na lokalnoj mreži – preko etherneta. PC1 treba da
sazna MAC adresu gateway-a.
7. Bilo čitanjem iz lokalne ARP tabele, ukoliko je u prethodnih 5 min bilo komunikacije sa
gateway-om, ili ARP zahtevom, kako je pokazano u prethodnom scenariju, PC1 saznaje da je
MAC adresa računara sa IP adresom 192.168.20.1 jednaka 00-0D-0D-0D-0D-0D-0D.
Napomena: Ukoliko se radi o ARP upitu PC1 šalje upit „ko ima IP adresu 192.168.20.1?“, jer u
ovom trenutku njega interesuje jedino gateway.
8. Paket spremljen u koraku 4 se predaje Ethernet nivou.
9. Na ethernet nivou se dodaje zaglavlje u vidu izvorne i odredišne MAC adrese. MAC adresa
izvora je 00-01-01-01-01-01. Ključni momenat ovog scenarija je da je MAC adresa odredišta
zapravo MAC adresa gateway-a: 00-0D-0D-0D-0D-0D, tako da ethernet frejm koji PC1 šalje
ima sledeći izgled:
10. PC1 šalje pripremljeni frejm na lokalnu mrežu.
11. S obzirom na prirodu etherneta, kako je ranije naglašeno, na zajedničkom medijumu svi uređaji
sa lokalne mreže primaju frejm, ali jedino gateway prepoznaje svoju MAC adresu. Kada
prepozna svoju MAC adresu, gateway raspakuje paket iz frejma i predaje ga svom višem
nivou: IP nivou. Podaci koje ethernet modul gateway-a predaje IP modulu su:
12. Gateway na svom IP nivou proverava IP adresu odredišta i odlučuje preko kog linka treba
poslati paket. Ovaj proces se naziva rutiranje i biće detaljnije objašnjen kasnije. Dakle, na
osnovu odredišne IP adrese, gateway odlučuje da paket treba poslati gateway 2.
Napomena: slanje paketa od gateway-a 1 do gateway-a 2 obavlja se takođe enkapsulacijom i
adresiranjem na 2 nivou OSI modela i deenkapsulacijom na odredištu.
13. Kada gateway 2 primi paket, on proverava da li je odredišna IP adresa na lokalnol mreži
132.15.11 ili ne. Naravno, na osnovu svoje subnet maske i svoje IP adrese on zaključuje da
odredište jeste na istoj lokalnoj mreži, i jedino što preostaje je da gateway2 „sazna“ MAC
adresu odredišta kako bi preko etherneta dostavio podatke.
14. Proveravanjem lokalne ARP tabele, ili postavljanjem ARP upita „ko ima IP adresu
132.15.11.101?“, gateway 2 saznaje da je MAC adresa računara sa IP adresom 132.15.11.101
jednaka 00-03-03-03-03-03.
15. Paket se predaje ethernet modulu koji kreira frejm sledećeg izgleda:
16. Svi računari na lokalnoj mreži 132.15.11.0/24 dobijaju frejm, s tim da jedino PC3 prepoznaje
svoju MAC adresu u odredišnom polju, raspakuje frejm i IP paket prosleđuje svom IP modulu.
Napomena: naglašavamo da se IP adresa odredišta i IP adresa izvora ne menjaju bez obzira koliko prelazaka sa
jedne lokalne mreže na drugu postoje na putu paketa od izvora do odredišta.
3.3.4. Karakteristike IP protokola
Sami dizajn pricipi mreža koje se zasnivaju na IP protokolu podrazumevaju da je mrežna infrastruktura
nepouzdana, odnosno da može doći do otkaza svakog čvora u mreži, ili prekida bilo koje veze u bilo kom
trenutku. Kao što je u uvodnom poglavlju napomenuto, ovakve zahteve za dizajnom IP mreže postavilo je
američko Ministarstvo odbrane. Mrežna infrastruktura je prilikom projektovanja protokola posmatrana
kao dinamička kategorija koja je podložna pormeni, namernoj, zbog intervencije administratora na mreži,
ili nenamerno, u slučaju otkaza uređaja. Ovakav pogled na mrežu doveo je do takvog razvoja da se o
prenosu vodi računa jedino od strane krajnjih tačaka u komunikaciji (eng. end-to-end princip). Ruteri na
koje paket nailazi jednostavno na onovu odredišne IP adrese prosleđuju paket na jedan od svojih linkova,
bez ikakvih dodatnih razmatranja (npr. da li je to prvi u nizu paketa, ukoliko se prenosi velika količina
podataka, i sl).
Kao posledica ovakvog pristupa, Internet Protokol (IP) je razvijen po principu najefikasnije dostave (eng.
best effort delivery) i njegovi servisi se karakterišu kao nepouzdani. IP protokol se ubraja u connectionless protokole, za razliku od connection-oriented modova za prenos. Connection-less protokoli su
protokoli koji ne zahtevaju prethodno uspostavljanje veze između učesnika u komunikaciji. Kod
ocnnection-oriented protokola veza se pre prenosa bilo kakve informacije mora uspostaviti. Analogija sa
ovakvim vidom komunikacije je telefonski poziv. Osoba koja zove bira broj, što uzrokuje zvonjavu
telefona na drugom kraju komunikacionog kanala. Pre no što se osoba sa druge strane ne javi, nema smisla
počinjati razgovor.
Bez obzira na način uspostavljanja veze, i bez prethodno uspostavljene veze je moguće komunicirati i
razmenjivati više od jedne poruke u nizu. Primer sa kojim se može uspostaviti analogija su pošta i prijem i
slanje pisama. Naime, kao i kod IP protokola, pošiljalac šalje pismo navodeći adresu primaoca i svoju
(povratnu) adresu. Primalac prima pismo i odgovara na njega, itd. U međuvremenu pošta je ta koja prenosi
(rutira) pisma iz mesta u mesto.
Otsustvo pouzdanosti omogućava:
-
oštećenje delova paketa,
-
gubitak celih paketa,
-
duplirani dolazak paketa na odredište,
-
vanredosledni prijem paketa.
Paketi se mogu oštetiti usled prolaska kroz linkove lošeg kvaliteta na kojima postoji veliki uticaj šumova,
dok se paketi mogu izgubiti usled, na primer, nestanka napajanja, ili kvara usputnih uređaja. Duplirani
dolazak može se javiti zbog raznih softverskih grežaka i protokolarnih nedostataka na usputnoj
infrastrukturi. Do vanredoslednog prijema paketa može doći ako paketi ne putuju istom putanjom.
Razmotrićemo jedan scenario vanredoslednog prijema paketa. Računar A šalje paket a1, a za njim i a2, a3,
..., itd. Paket a1 putuje kroz spori, modemski link, u trenutku kada se aktivira još jedan brzi, satelitski link.
Preko satelitskog linka kreće slanje paketa a2, a3, ... Odredište će primiti pakete u sledećem redosledu: a2,
a3, a4, a1, a5, ...
Jedinu zaštitu koju IP protokol pruža je zaštita od oštećenja delova paketa. Ovo je postignuto time što
izvor u heder IP paketa, pored IP adresa, umeće i CRC čeksum za dati paket. Na odredištu se ponovo
računa čeksum primljenog paketa i ako se ček-sume slažu, paket je prenet bez grešaka. Međutim, ako
paket sadrži greške, odredište ga odbacuje bez obaveštavanja izvora da je paket odbačen!
Potrebno je napomenuti da ovakve probleme može da reči pomoćni, ICMP protokol mrežnog nivoa, mada se IP
protokol ne oslanja na usluge ovakve vrste. Rešenje svih navedenih problema leži u protokolima viših nivoa:
transpornom protokolu, o kome će biti više reči nešto kasnije.
3.3.5. Adresna kriza i IPv6
Prva vertija IP protokola koja je javno korišćena jeste verzija 4 (IPv4). Ova verzija IP protokola ima
kapacitet adresni kapacitet od 232 adresa, što je nešto preko 4 milijarde adresa. Po prvim vizijama
Interneta, u vreme pre eksplozivnog širenja Interneta, ovo je bilo više nego dovoljno.
U toku prve dekade eksploatacije TCP/IP baziranog Interneta, do kasnih 80-tih, postalo je očigledno da je
nešto potrebno preduzeti kako bi se sačuvao adresni prostor. Naime, kada bi neka organizacija od IANA-e
(međunarodne agencije za dodelu jedinstvenih Internet IP adresa, takođe poznatih i pod imenom javne IP
adrese) tražila dodelu IP mreže, ta organizacija dobijala je u najmanju ruku mrežu klase C kao najmanju
mrežu. Mreža klase C ima 256 IP adresa. Većini organizacija je bilo potrebno mnogo manje od toga, tako
da je za par računara zauzimano par stotina adresa.
Početkom 90-tih počelo se upotrebom takozvanih classless IP adresa (prev. ne pripadaju ni jednoj klasi,
misli se na klasu mreža A, B, ili C). Classless IP adrese su adrese koje kojih deo koji predstavlja mrežu ne
mora biti celobrojni umnožak 8 bitova – 8, 16, 24 (klasa A, B ili C). Tako na primer, IP mreža
150.15.15.0/30 ima samo 4 IP adrese na mreži, jer je mreža predstavljena sa 30 bitova, dok su za hostove
na mreži ostavljena 2 bita (22=4).
Godine 1992. zvanično se počelo sa radim na IP protokolu sledeće generacije (eng. IP Next Generation),
što je objavljeno u dokumentu RFC-1550. Međunarodno telo za razvoj Interneta (eng. Internet
Engineering Task Force - IETF) je od 1994. do 1996. usvojilo seriju dokumenata i standarda (počev od
RFC-2460) koji definišu novi IP protokol – IPv6.
Napomena: nakon verzije 4 IETF nije koristio oznaku IPv5 zato što je ova oznaka u međuvremenu
dodeljena Internet Streaming Protocol-u (ISP).
Prognoze o trajanju IPv4 (sve dok postoji bar i jedna slobodna IP adresa) su različite. Godine 2003. Paul
Wilson (direktor APNIC-a) izjavio je po njihovim istraživanjima baziranim na prognozu razvoja i sl., IPv4
će trajati do 2023. godine. Na sajtu IANA godine 2007. objavljeno je da bi do krize moglo doći već
između maja 2010. i aprila 2011. godine.
Cilj IPv6 je da postepeno zameni IPv4. Što se PC računara tiče, svaki računar pored IP adrese verzije 4
može imati još jednu IP adresu verzije 6 jednostavnim instaliranjem „drajvera“ IPv6. Problem nastaje kod
same infrastrukture, koja treba da prenosi pakete, i to samo zato što se formati adresa IPv4 i IPv6
razlikuju.
Glavne odlike IPv6 su:
-
Veći adresni prostor – ovo je ključna razlika. IPv6, za razliku od 32 bita sa koliko se predstavlja
adresa kod IPv4, koristi 128 bitova za predstavljanje adrese. Ovo je broj koji u dekadnom zapisu
čine 33 cifre!!! Iako su ove brojke impresivne, namera dizajnera nije bila da „zasiti“ tržište
narednih 1.000 godina, kako kažu, već je do upotrebe dužih adresa došlo kako ib se omogućila
bolja sistematičnost i bolje postizanje kvalitetnije hierarhije adresa. IP adresa se i dalje po istom
principu deli na mrežni deo i deo hosta. IP adrese verzije 6 predstavljaju se sa po 32 heksadekadne
cifre (svaka cifra po 4 binarne cifre) gde su po četiri heksa cifre odvojene dvotačkama. Primer IP
adrese IPv6: 003F:D2FF:A115:0000:0000:8A2E:0307:7334
-
Automatska konfiguracija IP adresa – IPv6 host može sam sebi konfigurisati IP adresu ako je
povezan na mrežu koja rutira IPv6 paketa korišćenjem ICMPv6 protokola.
-
Milticast – mogućnost da se jedan paket sa izvora pošalje ka više od jednog odredišta. Ovo se
koristi u slučaju IP televizije ili radio prenosa. Specifikacija multicast paketa uvedena je u sam
IPv6 standard, dok je kod IPv4 ovakva mogućnost opciona.
-
Pojednostavljena obrada na ruterima – heder IPv6 paketa je pojednostavljen, tako da ruteri
mogu efikasnije da obrađuju veći broj paketa.
-
Veliki paketi – IPv6 može upakovati do 64kB u jedan paket, dok je kod IPv4 ova cifra znatno
skromnija i iznosi 1.5kB.
3.3.6. Tipovi IP adresa
Postoji nekoliko podela IP adresa zavisno od aspekta u kome se posmatra određena IP adresa. Podela IP
adresa se vrši:
1. po klasama, na osnovu subnet maske,
2. po nameni na upotrebljive i na specijalne IP adrese,
3. po vidljivosti na privatne i javne IP adrese.
Po klasama koje su definisane standardom i označene subnet maskama /8, /16 I /24, IP adrese se dele na
IP adrese:
-
klase A – u ovu klasu spadaju adrese od 1.0.0.0/8 do 127.255.255.255/8;
-
klase B – u ovu klasu spadaju adrese od 128.0.0.0/16 do 191.255.255.255/16;
-
klase C – u ovu klasu spadaju adrese od 192.0.0.0/24 do 239.255.255.255/24;
-
klase D – u ovu klasu spadaju adrese od 240.0.0.0 do 247.255.255.255, i koriste se za milticast na
IPv4 mreži;
-
klase E – sve ostale (od 248.0.0.0 do 255.255.255.255), i koriste se u cilju testiranja od strane
IANA-e.
Postoje specijalne IP adrese kojim se označavaju mreže i IP adrese kojima se označavaju svi hostovi na
mreži (broadcast adrese mreža). Za adresu same mreže se uzima ona odresa koja u host delu ima sve nule.
Primer: mreža klase B 192.168.1.0/24, mreža klase B 172.16.0.0/16, mreža klase A 10.0.0.0/8.
Za broadcast adrežu mreže uzima se IP adresa koja u delu za host ima sve binarne jedinice (255 dekadno).
Za primer gore: broadcast adresa mreže klase B 192.168.1.0/24 je 192.168.1.255, mreže klase B
172.16.0.0/16 je 172.16.255.255, dok je broadcast adresa mreže klase A 10.0.0.0/8 jednaka
10.255.255.255.
Po vidljivosti IP adrese se dele na privatne i javne IP adrese. Javne IP adrese su one adrese koje dodeljuje
IANA. Privatne IP adrese je mehanizam razvijen kako bi se sačuvale adrese i što duže očuvao adresni
prostor IPv4. Naime, standardom je definisano da su IP adrese:
-
klase A 10.0.0.0/8 (jedna mreža),
-
klase B od 172.16.0.0/16 do 172.31.0.0/16 (ukupno 16 mreža), i
-
klase C 192.168.0.0/24 do 192.168.255.0/24 (ukupno 256 mreža)
privatne adrese i da se ne smeju koristiti na Internetu. Ove adrese se mogu koristiti na provatnim lokalnim
mrežama, i nisu jedinstvene jer ih mnogi koriste.
Da bi mreža sa privatnim IP adresama imala pristup Internetu, gateway ruter mora imati instaliran poseban
softver, NAT (eng. Network Address Translation), koji privatne adrese prevodi u javne prilikom rutiranja
(ili javnu, pošto uglavnom cele mreže imaju samo jednu javnu adresu).
NAT se može posmatrati i na analogiji telefonske centrale u firmi, gde svaki zaposleni ima svoj lokal. Centala ima
ulogu NAT-a. Mnoge firme mogu imati lokal 101, ali se veza sa lokalom uspostavlja tek nakon uspostavljanja veze
sa centralom (koja ima javni broj).
3.3.7. Mrežni nivo i IP protokol na Windows računarima
IP protokol mrežnog nivoa implementiran je kao softverska komponenta operativnog sistema, bez obzira o
kom se operativnom sistemu radi. Do podešavanja ove komponente na Wondows računarima moguće je
doći kroz Control Pannel Windows-a na način prikazan na slici.
Slika 3.11. Lokacija komponente za podešavanje mrežne konekcije
Pod mrežne konekcije (eng. Network Connections) u control panel-u wondows-a spadaju svi uređaji koji
mogu komunicirati preko mreže: modemi i ISDN, ADSL i kablovski modemi, Ethernet kartice, i sl. Svaki
uređaj koji ima Network Access sloj nudi mogućnost podešavanja IP nivoa.
Slika 3.12. Mrežna konekcija
Na sledećoj slici prikazana je IP softwerska komponenta koja implementira IP protokol na Windows-u
XP. Do ovoga se može doći klikom na Properties dijalog asa prethodne slike.
sl. 1.3. Slika 3.13. Softverska komponenta koja realizuje IP protokol
Potrebno je naglasiti da neke od ranijih verzija Windows operativnog sistema prilikom instalacije
operativnog sistema ne instaliraju automatski ovu komponentu. Ukoliko komponenta ne posoji moguće je
instalirati (Install taster). Takođe je moguće instalirati i druge protokole na ovom nivou, koji se ne
instaliraju automatski sa operativnim sistemom (IPX, AppliTalk, i sl).
Podešavanja IP adresa i subnet maske prikazana su na sledećoj slici (properties na dialogu sa prethodne
slike).
Slika 3.14. Podešavanje IP protokola
Napomena: zaključak koji je potrebno izvući iz prethodnih poglavlja je da računari na lokalnoj mreži
mogu komunicirati ukoliko se nalaze na istoj IP mreži. Da li su na istoj IP mreži vidi se kombinovanjem
IP adrese i subnet maske. Tako, računar sa primera sa slike može komunicirati sa računarima sa lokalne
mreže i ako na mreži ne postoji ruter, odnosno gateway ukoliko su IP adrese računara u opsegu
160.99.13.1 do 160.99.13.255. Kako na mreži postoji gateway (160.99.13.11), računar sa primera može
komunicirati i sa računarima koji nisu na lokalnoj mreži.
Računar sa primera ima javnu IP adresu sa mreže koja po standarnoj podeli mreža pripada mreži klase B
(vidi se na osnovu IP-a), ali je ta mreža dalje podeljena u klasu C, što se vidi iz subnetmaske. Ukoliko se
postavlja lokalna mreža na kojoj računarima nisu dodeljene javne IP adrese, potrebno je podesiti IP adrese
sa neke od privatnih mreža navedenih ranije.
Postoji i automaska konfiguracija IP adrese hosta preko DHCP protokola. Ovaj protokol je protokol aplikativnog
nivoa i biće obrađen u delu koji se bavi protokolima aplikativnog nivoa. DNS takođe.
3. Mrežni protokoli - II deo
Ciljevi lekcije
Ciljevi ove lekcije su upoznavanje sa
•
•
•
konceptom protokola,
principom rada najznačajnijih protokola svih nivoa TCP-IP modela i
podešavanje pojedinih protokola.
Neophodno predznanje
Neophodno predznanje
Teme obrađenej u ovoj lekcij zahtevaju poznavanje referentnih mrežnih modela, kao i poznavanje
protokola prvta tri sloja OSI modela.
Osnovni koncepti
Definicije
Transportni nivo je grupa metoda i protokola u okviru slojevite arhitekture mrežnih komponenti, koja je
odgovorna za enkapsulaciju blokova podataka u datagrame pogodne za prenos preko mrežne
infrastrukture do odredišta, ili sa strane odredišta za prihvatanje datagrma pristiglih sa mreže i
prosleđivanje određenoj aplikaicji.
Engleski termini
TCP (Transport Control Protokol) - Protokol za upravljanje tokom podataka
UDP (User Datagram Protokol) - Korisnički datagram protokol
3.4. Transportni nivo
Transportni nivo, 4 nivo OSI modela takođe predstavljen pod istim nazivnom i u TCP/IP steku može se
definisati na sledeći način:
Transportni nivo je grupa metoda i protokola u okviru slojevite arhitekture mrežnih komponenti, koja je
odgovorna za enkapsulaciju blokova podataka u datagrame pogodne za prenos preko mrežne
infrastrukture do odredišta, ili sa strane odredišta za prihvatanje datagrma pristiglih sa mreže i
prosleđivanje određenoj aplikaicji.
Primarna uloga transportnog nivoa je razmena podataka između aplikacija na računarima na mreži. Kakko
na jednom računaru može biti pokrenuto više aplikacija koje koriste mrežu, uloga transportnog nivoa je,
kako je naziva, multiplekisranje, odnosno prenos informacija iz više aplikacija preko jedinstvenog IP
komunikacionog kanala.
Primarne uloge transportnog nivoa su:
-
Obezbeđuje connection-oriented komunikaciju - kako je ranije rečeno, IP protokol je
connection-less protokol, odnosno da bi dva računara komunicirala nije potrebno je prethodno
uspostaviti veza. Neke aplikacije zahtevaju prethodno uspostavljanje veze, tako da je jedna od
uloga transportnog nivoa pružanje ovakvih usluga aplikacijama koje to zahtevaju.
-
Redosledna isporuka paketa – kako je takođe ranije rečeno, IP protokol je best effort delivery
protokol, pa je mogući efekat da paket poslati redom stižu vanredosledno na odredište. U slučaju
slanja velike količine informacija (veće od dva paketa), uloga transportnog nivoa je da se brine da
do ovakvih situacija ne dođe.
-
Pozdan prenos podataka –zahtev prilikom projektovanja IP mreže bio je da svaki čvor i link u
bilo kom trenutku mogu da otkažu. U ovakvim situacijama moguće je izgubiti neki od paketa iz
skupa paketa koji se prenose od jedne tačke do druge. Kako IP nema mehanizam kojim može da
obavesti izvor da se njegov paket izgubio i traži ponovno slanje paketa, ova funkcija se prenosi na
nivo iznad – transporni nvo.
-
Kontrola toka – na Internetu je veliki broj računara i svi oni imaju svoju brzinu pristupa mreži.
Neki su povezani preko sporih modema, a neki brzim optičkim linkovima. Različitost u brzini veze
dva računara koji komuniciraju može da prouzrokuje gubitak paketa. Ovo će se desiti ukoliko
uređaj sa brzom konekcijom šalje pakete pri svojim brzinama, i očekuje da ih sporiji tom brzinom i
obradi. Takvu situaciju je moguće izbeći ukoliko postoji mehanizam da sporiji računar obavesti
brži „da uspori“ sa slanjem podataka. Mehanizmi ka kontrolu toka, kako se naziva, su ugrađeni u
protokole transpornog nivoa.
-
Tok informacija – za razliku od posmatranja toka podataka kao prenos pojedinačnih paketa na IP
nivou, posmatrano sa transportnog nivoa komunikacija između dva uređaja vidi se kao jedinstveni
tok informacija, bez ograničenja u veličini, odnosno ograničeno na onoliko informacija koliko
izvor želi poslati.
-
Portovi – portovi su mehanizam protokola transportnog nivoa kojim se omogućava da više
aplikacija (na aplikativnom nivou) koriste usluge jednog jedinstveog IP-a.
Najpoznatiji protokoli transportnog nivoa su TCP i UDP. Otuda i poznata skraćenica TCP/IP, ili drugim rečima
TCP koji koristi usluge protkola ispod sebe, odnosno IP protokola. TCP je skaćenica od engleskih reči Transmission
Control Protocol i njegovo je ime je ušlo i u naziv Internet protokol steka - TCP/IP stek. TCP/IP se koristi za
connection-oriented komunikacije, komunikacije koje traže prethodno uspostavljanje veze, dok se UDP (eng. User
Datagram Protocol, ili kako se u nekoj literaturi može sresti kao Universal Datagram Protocol) koristi za
komunikacije aplikacija koje ne zahtevaju prethodno uspostavljanje veze. Manje poznati protokoli ovog nivoa su
DCCP (eng. Datagram Congestion Control Protocol) i SCTP (eng. Stream Control Transmission Protocol)
protokoli.
3.4.1. UDP protokol
UDP protokol je jedan od ključnih protokola transportnog nivoa koji pruža usluge aplikacijama koje ne
zahtevaju prethodno uspostavljanje veze, niti pouzdan prenos. U ovu klasu aplikacija ubraja se glasovna
komunikacija preko Interneta (telefoniranje preko Interneta Skype, GoogleTalk, ili sličnim progrmom),
skraćeno VoIP (eng. Voice over IP). Kod ovakvih aplikacija bitnije je da informacija stigne što pre, nego
da stigne u redosledu i neoštećena. Princip prilikom projektovanja, na primer, VoIP aplikacija je da je
bolje i umetnuti neki šum u vidu paketa koji stižu van redosleda, jer ovo neće toliko smetati učesnicima u
razgovoru, koliko to da veze „secka“ i da se na izgovoreni slog čeka više minuta. Za prenos fajlova na
primer, situacija je sasvim drugačija.
UDP protokol je razvio David Reed 1980. godine, a kasnije je ovaj protokol ušao u standard i opisan u
dokumentu RFC 768. Za aplikacije koje komuniciraju preko mreže, ukoliko koriste usluge UDP-a, kaže se
da razmenjuju datagrame. Od svih nabrojanih karakteristika protokola transportnog nivoa, UDP
aplikacijama pruža jedino uslugu navedenu pod nazivom Portovi.
UDP koristi jednostavne mehanizme bez prethodnog uspostavljanja veze koji bi kasnije garantovali
redosldnu dostavu paketa, kontrolu toka, i sl, a sve u cilju što brže dostave datagrama na odredište. Ovo
znači da UDP, kao i IP, jeste protokol koji pruža nepouzdanu uslugu, datagrami mogu dolaziti na
odredište van redosleda, duplicirani, ili se izgubiti i pri tome izvor neće imati informaciju o tome kako bi
ponovo poslao datagram. Međutim, kao što je i rečeno, UDP se koristi za aplikacije kod kojih ove
funkcionalnosti nisu potrebne.
Nekonekciona priroda UDP-a pogodna je takođe i za implementaciju servera kod kojih klijenti postavljaju upit i
dobijaju kratke odgovore u jednom datagramu. Primer ovakvog servisa je domain name service o kome će biti reči u
poglavlju koje se bavi protokolima aplikativnog nivoa. Pored ove, i već pomenutih alikacija Voice i Video preko IPa, veliki broj online igara koristi usluge UDP protokola.
3.4.1.1. Portovi
Na aplikativnom nivou host može imati veliki broj aplikacija koje istovremeno pristupaju mreži i
komuniciraju sa aplikacijama nekog drugog mrežnog hosta. Postavlja se pitanje: „s obzirom na to da IP
paket sadrži IP adresu odredišta, odnosno odredišnog računara na kome se izvršava više aplikacija, na
osnovu čega se odlučuje za koju je aplikaciju pristigli paket namenjen“? Odgovor je: „na osnovu porta“.
Port, odomćena u ovom kontekstu engleska reč port, ili u bukvalnom prevodu priključak, predsavlja,
pojednostavljeno gledano, redni broj aplikacije koja koristi mrežu. Port je zapravo 16-to bitni ceo broj koji
se pridružuje svakoj aplikaciji koja komunicira preko mreže, bilo da se radi o TCP, ili UDP protokolu.
Kako je port 16-to bitni broj, ukupan broj portova jednog računara je 216=65.535, što je i teoretski
maksimum različitih aplikacija koje je moguće pokrenuti na jednom računaru koje pristupaju mreži.
Naravno, ograničenje broja aplikacaja je pre do raspoložive RAM memorije računara nego do broja
raspoloživih portova. Tako, ako se može reći da IP adresa jednoznačno predstavlja računar na mreži, tada
par IP adresa i port jednoznačno određuju aplikaciju koja komunicira preko mreže. Prilikom
predstavljanja ovaj par se obično razdvaja dvotačkom, pa tako, na primer, aplikacija WEB servera na
računaru 123.1.1.1 komunicira na portu 80, odnosno kaže se da se aplikacija nalazi na 123.1.1.1:80. Na
istom računaru mail server je na 123.1.1.1:25.
Portovi se implementiraju tako što se podaci koje aplikacija šalje preko mreže pakuju u datagrame čije
zaglavlje sadrži port izvorne aplikacije i port odredišne aplikacije. Ovako „upakovan“ datagram se
prosleđuje IP modulu koji „dolepljuje“ svoj heder u vidu IP adrese odredišta, naravno i izvorne strane, pa
se takav paket prosleđuje Ethernet modulu, koji dodaje svoje zaglavlje. Ovo je prikazano na slici.
Slika 3.15. Komunikacija aplikacija preko portova transporrtnog nivoa
Ono šta nije napomenuto kod IP protokola, a potrebno je naglasiti ovde jeste to da zaglavlje IP paketa
pored izvorne i odredišne IP adrese sadrži i informaciju o kom se protokolu višeg nivoa radi. Na slici, na
odredišnom računaru je ova informacija iskorišćena kako bi se odredilo da li je paket datagram UDP
protokola ili TCP.
Na sledećoj slici prizazan je izgled UDP datagrama upakovahog u IP paket. Zaglavlja IP paketa u UDP
datagrama su prikazana detaljno.
Slika 3.16. Izgled hedera IP paketa upakovanog u UDP datagram
3.4.2. TCP protokol
TCP protokol je protokol transportnog nivoa koji koriste popularne aplikacije kao što su World Wide Web
(www), e-mail, File Transfer Protokol (ftp), Telnet, i sl. Međutim, kako je ovaj protokol optimizovan za
pouzdani prenos pre no za postizanje brzog prenosa, TCP ponekad prouzrokuje duga kašnjenja paketa (red
veličine par sekundi) dok čeka na ponovno slanje izgubljenih paketa, što ga čini nepogodnim za aplikacije
koje zahtevaju prenos paketa u realnom vremenu.
TCP protokol koji prenosi podatke u vidu pouzdanog toka podataka, koji garantuje redosledni prijem
informacija, bez grešaka i bez gubitka paketa. Naime, TCP obezbeđuje sve servise transportnog nivoa
nabrojane na početku ovog poglavlja.
Kako prenos paketa preko IP protokola, čije usluge TCP protokol koristi, nije pouzdan, TCP u cilju
postizanja pouzdanosti koristi tehniku poznatu pod nazivom pozitivna potvrda paketa (eng. positive
acknowledgment) sa retransmisijom. Ova tehnika zasnova se na ideji da odredište mora da potvrdi prijem
paketa. Pošiljalac vodi evidenciju o tome koje pakete je odredište primilo, i čeka potvrdu
(acknowledgment, skraćeno ack) pre no što krene sa slanjem novog paketa. Pošiljalac za svaki paket
startuje tajmer, i ako se desi da tajmer istekne a ack nije primljen, pošiljalac šalje paket ponovo.
TCP, kao i UDP portovima obezbeđuje da više aplikacija istovremeno pristupa mreži, pa i TCP heder
sadrži dva šesnaestobitna broja: port odredišne aplikacije i port izvorne aplikacije.
Što se potvrde svakog datagrama tiče, heder TCP paketa sadrži i dva 32 bitna broja:
-
redni broj paketa (eng. Sequence Number, ili kako se često skraćeno označaca: seq), i
-
redni broj paketa koji se potvrđuje (eng. Acknowledgment Number, ili skraćeno ack).
Na sledećoj slici dat je detaljan prikaz hedeta TCP datagrama.
Slika 3.17. Heder TCP datagrama
Ilustracija pozitivne potvrde paketa sa retransmisijom prikazana je na sledećoj slici.
Slika 3.18. Prenos paketa sa potvrdom
Potrebno je napomenuti da je na slici situacija karikirana kako bi se bolje razumela tehnika. U praksi su
ovo dva toka podataka, jedan od pošiljaoca (slika) ka odredištu, a drugi obrnuto. Svaki paket sadrži i seq i
ack i ova dva broja u jednom datagramu se odnose na tokove podataka suprotnih smerova. Naime,
pošiljalac šalje paket sa rednim brojem N, a ujedno potvrđuje prijem paketa od odredišta sa rednim brojem
N.
Pored brojeva portova, rednog broja datagrama i rednog broja datagrama koji se potvrđuje, zaglavlje TCP
datagrama sadrži i podatak „veličina prozora“ o kome će biti više reči u poglavlju koje obrađuje siding window
tehniku TCP protokola.
3.4.2.1. Uspostavljanje TCP veze
Protokol kontrole transporta, TCP protokol, kako je već ranije opisano spada u grupu connection-oriented
protokola, odnosno protokola koji zahtevaju prethodno uspostavljanje veze. Veza, ili bolje rečeno
virtuelna TCP veza koja postoji između aplikacija ima tri faze:
1. faza uspostavljanja veze,
2. faza komunikacije, i
3. faza prekida veze.
Uloga faze uspostavljanja veze jeste sinhronizacija rednih brojeva datagrama u oba toka: i od izvora ka
odredištu i obrnuto.
Napomena: ukoliko je obrnuto, naravno, odredište postaje izvor pa može doći do terminološke
neusaglašenosti i zabune. U primerima korišćenim u ovom poglavlju pod izvorom se podrazumeva
računar koji inicira uspostavljanje veze, a odredište računar koji je pozvan.
TCP veza se uspostavlja sa tri paketa, kako je prikazano na slici.
Slika 3.19. Uspostavljanje veze
Dijalog prikazan na slici, kako se može nazvati, rečima se može opsati na sledeći način:
„Broj paketa koji ja šaljem je X“, kaže pošiljaoc.
„Uredu, naredni koji očekujem je X+1, a usput rečeno, broj paketa koji JA šaljem je Y.“, kaže odredište.
„Dogovoreno. Očekujem paket sa rednim brojem Y+1“, odgovara pošiljaoc.
Kada se kaže „TCP konekcija je otvorena“ misli se na to da negde u memoriji računara (transportnin nivo)
postoji informacija o tome koje aplikacije komuniciraju, na kojim su portovima, i do kog rednog broja
paketa su u komunikaciji došle. Preveliki broj konekcija o kojima računar vodi računa može opteretiti
radnu memoriju. Na ovo je posebno potrebno obratiti pažnju kod velikih servera koji prihvaraju par
desetina hiljada konekcija u minuti.
Prekid veze znači oslobađanje resursa, i obavlja se u dva koraka, kao što je prikazano na sledećoj slici.
Slika 3.20. Prekid veze
Mehanizam prenosa podataka i kontrola toka prikazani su u narednom poglavlju.
3.4.2.2. Prenos podataka kroz TCP kanal
Kako je prikazano u prethodnim poglavljima, TCP potvrđuje svaki datagram koji primi. Da je ovako u
praksi prenos podataka preko TCP protokola bio ib veoma spor. Uzmimo na primer dva računara koja se
nalaze na različitim kontinentima i koja su povezana na Internet. Neka su oba računara povezana 0.15
MBps vezom (približno 1 Mbps) na mrežu. Pretpostavimo da paket od jednog računara do drugog zbog
daljine putuje 1s. Da bi se poslao naredni paket, treba sačekati još jedu sekundu, što je ukupno 2s po
paketu. Neka računar šalje 100 paketa maksimalne veličine, što je 150kB = 0.15MB. Za prenos 100 paketa
potrebno je 200s, odnosno nešto više od 3 minuta. Da pakete šaljemo bez potvrde pri zadatoj brzini vreme
potrebno za prenos bilo bi 1 sekunda, što je 200 puta brže!
Rešenje ovog problema implementirano u TCP protokol naziva se sliding window. Ideja je da se šalje cela
grupa od N paketa, a da odredište, ako je sve uredu potvrđuje samo N-ti paket. Ako nije uredu, odnosno
ako se desio na primer gubitak nekog paketa, odredište potvrđuje poslednji paket koji je ispravno pravljen,
nakon isteka zadatog vremena koje odredište čeka.
Broj prenetih paketa nakon kojih sledi potvrda naziva se prozor (eng. window). Kao što je ranije
prikazano, zaglavlje TCP paketa sadrži parametar window size (veličina prozora). Ovaj podatak računari
„dogovaraju“ prilikom procedure uspostavljanja veze, i tako što pošiljaoc pošalje predlog (uglavnom
maksimalnu veličinu prozora), a odredište prihvati predlog, ili šalje svoj predlog za veličunu prozora.
Situacija TCP prenosa bez gubitka paketa prikazana je na sledećoj slici.
Slika 3.21. Prenos „prozora“ paketa pre potvrde prenosa
Pošiljalac i odredište su na primeru sa slike prilikom uspostavljanja veze dogovorili veličinu prozora
w=10. Nakon prijema desetog paketa, odredište potvrđuje prijem desetog tražeći jedanaesti paket. Nakon
potvrde može se zapošeti sa slanjem novog prozora.
Na sledećoj slici prikazan je scenario priliom TCP prenosa sa gubitkom paketa.
Slika 3.22. Primer prenosa sa gubitkom paketa i retransmisijom
Kako je na primeru ilustrovano, pošiljalac šalje prozor veličine 10, nakon čega odredište potvrđuje da je
naredni paket koji očekuje sa rednim brojem 11. U narednom prozoru dešava se gubitak paketa seq. 16.
Odredište čeka određeno vreme i nakon toga šalje potvrdu da je naredni paket koji čeka paket sa rednim
brojem 16. Pošiljalac retransmituje deset paketa (veličina prozora) počev od paketa sa rednim brojem 16.
Neželjeni efekat ovog scenarija je taj da su paketi sa rednim brojem 17, 18, 19 i 20 dva puta poslati i dva
puta ispravno primljeni, s tim da je procedura kojm se postiže otpornost na grečke je veoma jednostavna
za implementaciju.
Ukoliko se u toku prenosa desi da je odredišni računar sporiji, ili je povezan na mrežu sporijom vezom
tako da ne može da obradi pakete u vremenu za koje izvor pakete može da šalje, tada odredište prilikom
potvrde paketa šalje manju veličinu prozora. U krajnjoj instanci veličina porzora može doći na vredost 1,
čime je mreža usporena na brzinu koju odredi odredište. Ovim je implemeitrana osobina TCP-a kontrola
toka.
Osobina redoslednog prijema poruka implementirana je tako što odredište uređuje pakete u okviru jednog prozora
na osnovu rednog broa paketa (seq).
3.4.3. MS Windows operativni sistem i podrška za proveru transportnog nivoa
Na računaru povezanom na mrežu u svakom trenutku postoji veći broj aktivnih konekcija koje
uspostavljaju razne aplikacije, počev od sistemskih, pa do korisničkih aplikacija. Lista svih aktivnih
procesa, sa ugla transpornog nivoa, na Windows računaru mogu se dobiti iz komandnog prompta na
sledeći način:
C:\> netstat –a
Ova komanda će na izlazu prikazati listu sličnu sledećoj listi:
Slika 3.23. Primer prikaza svih veza ostvarenih preko transportnog nivoa na Windows računaru
Ova tabela prikazuje sledeće kolone:
1. Tip protokola transportnog nivoa, TCP ili UDP;
2. Jedinstveni identifikator lokalne aplikacije na mreži u formatu računar-dvotačka-port (ime
računara sa primera je Y);
3. Jedinstveni identifikator odredišne aplikacije na mreži takođe u formatu računar-dvotačka-port;
4. Status u kome se konektija nalazi, ukoliko je TCP veza u pitanju (listening – osluškuje, čeka na
konekciju, established – uspostavljena, fin-wait – poslat paket za prekid veze i čeka se odgovor, i
sl.)
Portovi na koje koriste dobro poznate aplikacije nisu navedeni po broju porta već po nazivu aplikacije. Tabela sa
dobro poznatim portovima i aplikacijama koej ih koriste biće data u narednom poglavlju kada bude bilo više reči o
aplikativnom nivou.
3.5. Protokoli aplikativnog nivoa
Aplikatini nivo je sedmi nivo OSI modela i poslednji nivo TCP/IP modela. Na ovom nivou nalaze se aplikaicje koje
pristupaju mreži poput Internet Explorera i aplikacija za čitanje i slanje E-mail-ova. Dve aplikacije na ovom nivou
komuniciraju na ovom nivou korišćenjem usluga TCP ili UDP nivoa, i razmenjuju nizove slova i brojeva koji
predstavljaju u bukvalnom smislu reči dialog između aplikacija. Svaki tip dijaloga, odnosno protokola, između
aplikacija projektovan je sa specifičnu aplikaciju, i međusobno se razlikuju. U ovom poglavlju predstavićemo
DHCP, DNS, SMTP, POP3 i HTTP protokole, kao najznačajnije protokole na Internetu.
3.5.1. Pregled poznatih portova
Svaka aplikacija na mreži jednoznačno je određena IP adresom računara na kome se izvršava, kao i
portom na koji sama aplikacija prima datagrame. Veliki deo svih komunikacija na Internetu je neka vrsta
klijent – server komunikacije. Klijent je onaj korisnik, odnosno aplikacija koja traži usluge, dok je server
aplikacija koja pruža usluge (informacije, i sl). Da bi se izbegla situacija da se korisnik nepotrebno zamara
i pamti pored adrese i port na kome serverska aplikacija radi, standardizovano je da se na primer svi web
serveri nalaze na portu 80. Ovako, da bi korisnik posetio neku web stranu dovoljno je da zna adresu
računara, a port se podrazumeva. Međunaordna organizacija IANA je zadužena za registraciju portova.
Portovi određenog broja dobro poznatih aplikacija prikazani su u tabeli.
Broj porta
REGISTROVANA APLIKACIJA
7
echo
20
ftp-data
21
ftp
22
ssh, pcAnywhere
23
Telnet
25
SMTP
53
DNS
67
bootps
68
bootpd/dhcp
69
Trivial File Transfer Protocol (tftp)
80
www-http
110
POP3
137
netbios-ns
138
netbios-dgm (UDP)
139
NetBIOS
143
IMAP
178
NextStep Window Server
458
QuickTime TV/Conferencing
517
talk
520
RIP (Routing Information Protocol)
531
IRC
666
Doom (PC igra)
1433
Microsoft SQL Server
1434
Microsoft SQL Monitor
1521
Oracle SQL
1720
H.323/Q.931
1723
PPTP control port
1812
RADIUS server
1813
RADIUS accounting
3306
mySQL
4000
ICQ, Command-n-conquer (PC igra)
5010
Yahoo! Messenger
8080
HTTP
26000
Quake (PC igra)
27960
QuakeIII (PC igra)
Napomena: da ne bi došlo do zabune, potrebo je naglasiti da niko ne može i neće zabraniti da korisnik na
svom računaru na portu 80 umesto web servera, kako IANA preporučuje, startuje ICQ aplikaciju za čat
preko Interneta. U tom slučaju konkretnom korisniku na portu 80 može se desiti da neko pokuša da
pristupi servisu misleći da se radi o web serveru. Ono što će se desiti tada je to da će obe aplikacije javiti
grešku pri povezivanju, jer najblaže rečeno ne govore istim jezikom (protkol je različit).
3.5.2. DHCP
DHCP (eng. Dynamic Host Configuration Protokol) je klijent – server servis. DHCP server pruža servis
automatskog podešavanja IP adresa računara sa, može se reći mada nije do kraja ispravno, računara na
lokalnoj mreži. DHCP klijent aplikacija postoji na svim operativnim sistemima, a na Windows-u XP može
se aktivirati iz IP modula odgovarajuće mrežne kartice iz Control Panela na način prikazan na slici.
Opcija koja je izabrana je Obtain IP address automaticaly, ili u prevodu automatski pribavi IP adresu.
Slika 3.24. Primer uključivanja DHCP klijenta na Windows računaru
Sam DHCP server je aplikaicja koja koristi UDP protokol i osluškuje na portu 68.
Protokol je sledeći:
1. DHCP zahtev - Računar koji nema podešenu IP adresu, nakon startovanja operativnog sistema
pokreće DHCP klijent aplikaciju. DHCP klijent sprema DHCP upit i šalje na mrežu. DHCP upit
sadrži: broadcast odredišnu MAC adresu (FF-FF-FF-FF-FF-FF), kako bi svi računari na mreži
prihvatili frejm; broadcast IP adresu 255.255.255.255, kako bi svi IP nivoi svih računara na mreži
paket prosledili svom UDP modulu; i odredišni port 68, kako bi samo uređaj (računar ili ruter) koji
ima startovanu aplikaciju na portu 68 preuzeo upit.
2. DHCP ponudu – server je aplikacija na kojoj je podešen opseg IP adresa koje računari sa lokalne
mreže mogu da dobiju. Kada DHCP zahtev stigne, server uzima prvu adresu koju nije jošuvek
dodelio i sprema ponudu: MAC adresa je adresa računara koji je poslao zahtev (jedino njemu treba
odgovor); IP adresa je broadcast 255.255.255.255 (on nema još uvek nema podešenu IP adresu i
jedino će ova adresa stići do UDP modula).
3. Prihvatanje ponude – klijent šalje datagram kojim kaže da prihvata ponudu.
4. Potvrda od strane DHCP servera – server šalje klijentu datagram u kome kaže da je primio
informaciju iz tačke 3 (da klijent prihvata ponudu).
Dok je DHCP protokol u toku, na Windows XP računaru se može videti sledeća ikona u donjem desnom
uglu:
sl. 1.2. Slika 3.25. DHCP u toku
Ukoliko posle par sekundi klijent ne dobije ponudu datu kao tačka 2 u opisu protokola, to znači da na
lokalnoj mreži ne postoji ni jedan DHCP server (ili ima problema sa samim serverom). Bilo kako bilo, u
tom slučaju klijent ne dobija IP adresu, što je takođe prikazano u donjem desnom uglu Windows XP-a i to
na sledeći način:
Slika 3.26. Izgled neuspelog DHCP zahteva na Windows računaru
Ukoliko se drugačije ne podesi, na Windows računarima DHCP klijent je startovan automatski. To je
razlog zbog čega prilikom povezivanja modemom na nekog od Internet provajdera nije potrebno podesiti
IP adresu. Koju je IP adresu DHCP server dodelio klijentu moguće je proveriti iz komandne linije
Windowsa naredbom:
ipconfig, ili sa više detalja naredbom
ipconfig /all
Naredbom ipconfig /renew ponovo se inicira DHCP proces i prolazi kroz sve korake opisane u protokolu od 1 do 4.
3.6.3. DNS
IP adrese je teško pamtiti. Mada se može zapamtiti kao što se i brojevi telefona pamte, neudobno je za rad.
DNS protokol je protokol aplikativnog nivoa koji daje preslikavanje simboličkih imena u IP adrese.
Na primer: www.skinis.org.yu prevodi u IP adresu 66.98.156.70
DNS koristi usluge UDP portokola. DNS server je aplikacija koja „sluša“ na portu 53. Klijenti znaju za
postojanje DNS servera na mreži po IP adresi DNS servera koja je podešena „ručno“ ili automatski u
modulu za podešavanje IP adresa u control panel-u. Naravno, da bi se koristila usluga ovakve prirode na
mreži mora postojati DNS server. Obično DNS server je u vlasništvu provajdera.
Protokol čine dva paketa. Prvim paketom klijent šalje upit DNS serveru „koja je IP adresa računara sa
adresom www.skinis.org.yu“. Kada DNS server „sazna“ adresu vraća klijentu odgovor „adresa je
66.98.156.70“. Klijent tada može nastaviti započeti posao i nastaviti gde je stao, odnosno pristupiti
računaru preko IP adrese, kako je jedino i moguće na IP mreži.
Skoro svaka aplikacija koja pristupa mreži ima ugrađen DNS klijent (preciznije rečeno, nema poseban
DNS klijent, već koristi uslugu operativnog sistema). Tako, kada se u Internet Exploreru upiše gore
navedena adresa, Explorer prvo kontaktira DNS kako bi saznao IP adresu računara. Port je za ovu uslugu
standardizovan: 80.
Napomena: iz Internet Explorera se prezentacija može otvoriti i direknim unošenjem IP adrese, što se
retko koristi. Tada Explorer ne traći usluge DNS servera. Na primer unošenjem u polje za adresu:
http://160.99.1.1/ , ili http://160.99.1.1:80 / čime smo eksplicitno naveli i port 80.
Iz komandne linije Windows-a može se saznati IP adresa nekog računara, ili obrnuto korišćenjem naredbe:
nslookup <ip_adresa ili simboličko ime>
Slika 3.27. Primer „ručnog“ DNS upita na Windows računaru
Postavlja se pitanje kako DNS server saznaje IP adresu? Ovo ćemo objasniti na primeru sa slike.
Slika 3.28. Princip rada DNS protokola
Na slici je prikazan postupak po kome računar pc1.skola.edu.yu (PC u daljem tekstu) saznaje IP adresu
računara www.skinis.org.yu.
PC šalje UDP upit na port 53 svog dns servera, čiju IP adresu zna (napomena: DNS server ne mora biti na
istoj lokalnoj mreži). Ovaj dns server je na slici označen kao dns_1. Međutim, jedini koji zna IP adresu
traženog računara (sa imenom www) je zapravo dns označen sa dns_5 na slici, odnosno, drugim rečima,
domen kontroler domena skinis.org.yu. Ovaj domen kontroler ima podešena preslikavanja „simbolička
ardesa – IP adresa“ za sve računare sa svog domena (www, mail, ftp na slici).
Dns 1 šalje upit svom domen kontroleru (dns_2) koji je zadužen za domen edu.yu. Kako ni on ne zna, on
šalje svom domen kontroleru (yu). Domen kontroler dns_3 prepounaje iz adrese www.skinis.org.yu da je
on taj koji je zadužen za domen yu, pa traži u svojoj bazi i nalazi IP adresu računara dns_4, koji je domen
kontroler domena org.yu i zahtev prosleđuje njemu. Ovaj domen kontroler u svojoj bazi ima IP adresu
računara skinis.org.yu i upit za adresom www.skinis.org.yu prosleđuje njemu. Domen kontroler dns_5 u
svojoj bazi ima računar www, i zna njegovu ardesu, pa vraća odgovor računaru koji je upit poslao (dns_4).
Tako, odgovor će na PC biti vraćen istim putem kojim je i došao.
Na slici je sivim ispunjenim strelicama sa rednim brojevima oznažen redosled toka upita i odgovora.
Tankim crnim strelicama je označeno koji računar je kom domen kontroler.
Napomena: Ovakva veza se naziva kaskadna veza domen kontrolera i da bi neko otvorio svoj domen treba da ima
svoj DNS kontroler i da je IP ardesa njegovog domen kontrolera upisana u bazu domen kontrolera koji je za njega
zadužen. Neki domeni poput adresa na .com domenu se mogu kupiti, dok su neki, poput edu i org besplatni i mogu
ih dobiti odgovarajuće organizacije. Jedino što treba jeste da daju IP adresu svog domen kontrolera i naziv domena
koji žele.
3.6.4. E-mail
E-mail je veoma važan Internet servis za razmenu elektronske pošte. Ovaj servis čine dva protokola
aplikativnog nivoa: SMTP i POP3. Najpoznatije aplikacije koje podržavaju i koriste protokole smtp i
pop3 su: Microsoft Outlook, Eudora, Opera Mail, Netscape Navigator, i dr.
Namena SMTP protokola (eng. Simple Mail Transfer Protcol) je slanje elektronske pošte, dok je uloga
POP3 protokola (eng. Post Office Protocol) čitanje elektronske pošte. I SMTP i POP3 protokol koriste
usluge TCP protokola, i za ova dva protokola rezervisani su portovi 25 i 110, respektivno.
E-mail server osluškuje dolazeće konekcije na portu 25 i 110, s jedne strane, i hostuje bazu korisnika sa
druge strane. Kaže se da korinik ima e-mail nalog na serveru ukoliko ima skraćeno ime (eng. username) i
šifru (eng. password) pomoću kojih se prijavljuje na sistem, i na serveru ima elektronsko poštansko
sanduče u kome se čuva pristigla pošta.
Da bi korisnik koji ima nalog na serveru poslao poruku korisniku istog servera, potrebno je da STMP
protokolom uspostavi vezu sa serverom i serveru preda poruku. Protokolom je predviđeno da se serveru
kaže od koga je poruka, eng. From, (uz napomenu da se tom prilikom govori samo ime, a ne i šifra), kome
je namenjena (eng. To), koja je tema poruke (eng. Subject), nakon čega sledi sam tekst poruke. Server
prima poruku i pamti je u elektronsko poštansko sanduče korisnika kome je poruka namenjena. Poruku
korisnik koji prima može pročitati bilo kada (ne mora odmah, naravno), i to korišćenjem POP3 protokola.
Infrastruktura koja je potrebna da bi korisnika mail servera poslao mail korisniku drugog mail servera
prikazana na slici.
Slika 3.29. E-mail protokoli
Oba korisnika imaju e-mail nalog, svako na svom mail serveru. Korisnik koji šalje poruku preko smtp
protokola predaje poruku svom smtp serveru. Ovo je na slici označeno kao korak 1. U poruci, u polju To
nalazi se e-mail adresa odredišta. Sve e-mail adrese su u formatu [email protected]_servera.
Uzmimo na primer da je mail iz koraka 1 namenjen korisniku [email protected] Mail server prvog
pokisnika iz adrese uzima informaciju kom mail serveru je potrebno poruku dostaviti. U našem primeru
ovo je server skola.edu.yu. Putem DNS-a prvi mail server pribavlja IP adresu odredišta, nakon čega
pristupa njegovom mail serveru i SMTP protokolom predaje mail. Ovo je na slici označeno kao korak 2.
Iz adrese primljenog maila odredišni mail server čita ime korisnika i poruku smešta u njegovo elektronsko
poštansko sanduče. Ovaj korisnik pristiglu poruku čita na svoj zahtev, iz svog e-mail klijenta POP3
protokolom.
Naravno, nije moralo ovako. Drugi mogući scenario je da se izbegne drugi korak sa slike i da korisnik
preda direkno mail odredišnom mail serveru. Iako tehnički apsolutno izvodljivo, ovakav način slanja
elektronskih poruka se ne praktikuje, čak se može i reći da se retko gde može sresti (spam radi ovako).
Ideja sa dva SMTP koraka, kao i ceo SMTP protokol, nastala je u vreme kada Internet nije bio toliko
zastupljen i retko ko je imao priliku da ima 24 sata dostupan Internet. U to vreme (pre samo desetak
godina, devedesetih godina prošlog veka), korak 2 se obično obavljao noću, automatski putem modema u
vreme jeftinog saobraćaja, ili u najboljem slučaju par puta dnevno. Ovakav princip automatske, periodične
razmene pošte ne iziskuje stalnu povezanost firme na Internet, da bi, bez obzira, firma imala mail server u
svom vlasništvu, na svojoj mreži.
Interesantno je pomenuti da na svim operativnim sistemima, pa i Windows-u, postoji program pod
nazivom telnet. Namena ovog programa je uspostavljanje TCP veze sa računarom na mreži na željenom
portu. Kako je POP3 protokol zasnovan na TCP protokolu koji radi na portu 110, ilustrovaćemo šta se
zapravo dešava na mreži kada korisnik čita svoju poštu. Ovo je moguće izvesti ako se tačno zna redosled
poruka koje aplikacije razmenjuju tokom POP3 sesije čitanja pošte.
Znajući redosled poruka POP3 protokola, pročitaćemo mail bez korišćenja ikakve aplikacije!
Prvi korak je povezivanje preko TCP-a na port 110 na svom mail serveru (pop3 serveru). Ovo se postiže iz
komandne linije windowsa na sledeći način:
C:\>telnet mail_server 110
Slika 3.30. Primer simulacije rada e-mail klijenta
Dijalog sa sa POP3 serverom je sledeći (S je poruka koju šalje server, a C je poruka koju šalje klijent):
S: <server čeka novu konekciju na portu 110>
C: <uspostavlja vezu>
S:
+OK POP3 server ready
C:
USER korisničko_ime
S:
+OK 2 320
C:
PASS šifra
S:
+OK 2 320
C:
STAT
S:
+OK 2
C:
LIST
S:
+OK 2 messages (320 octets)
S:
1 120
S:
2 200
S:
.
C:
RETR 1
S:
+OK 120 octets
S:
<POP3 server šalje poruku 1>
S:
.
C:
DELE 1
S:
+OK message 1 deleted
C:
RETR 2
S:
+OK 200 octets
S:
<POP3 server šalje poruku 2>
C:
QUIT
S:
+OK dewey POP3 server signing off (maildrop empty)
C:
<close connection>
S:
<čeka narednu konekciju>
Naredbe koje korisnik u pop3 protokolu šalje su prikazane zadebljanim slovima u primeru dijaloga. To su:
-
user – zadaje se na samom pošetku komunikacije i služi kako bi se korisnik predstavio serveru;
-
pass – šifra korisnika;
-
stat – može se zadati u bilo kom trenutku i server kao odgovor na ovu naredbu vraća broj poruka
u poštanskom sandučetu;
-
list – prikazuje listu poruka i veličinu;
-
retr <broj_poruke> - server šalje korisniku poruku sa zadatim brojem;
-
dele <broj_poruke> - koristi se za brisanje poruke sa zadatim rednim brojem sa servera.
Gore prikazani dijalog klijenta i pop3 servera tekao je ja sledeći način:
1. nakon uspostavljanja veze, server je rekao da je spreman,
2. korisnik se predstavio (user i pass),
3. korisnik je pitao koliko poruka ima (stat) i odmah nakon odgovora tražio listu,
4. pročitao je poruku 1 (retr) i obrisao je nakon toga, i isto to uradio sa drugom porukom,
5. na kraju sledi odjava (quit).
Ovo je redosled kojim i e-mail klijenti, na primer MS Outlook, komuniciraju sa pop3 serverom, s tim da
kada MS Outlook čita poruku sa servera ujedno je pamti na hard-disk lokalnog računara. Nakon pamćenja
na lokalni disk, MS Outlook briše poruku sa servera, a korisnik poruku prikazuje na ekranu monitora sa
lokalnog diska, iz lokalnog tzv. mail-boxa (poštanskog sandučeta).
Primer čitanja poruke iz komandne linije windowsa direktnim slanjem pop3 naredbi preko TCP protokola
dat je na sledećoj slici. Na ovom primeru server nema ni jednu novopristiglu poruku za korisnika.
Slika 3.31. Primer simulacije rada POP3 protokola e-mail klijenta
Pored POP3 protokola za čitanje pošte postoje i drugi protokoli. Jedan od široko rasprostranjenih
protokola je IMAP protokol koji korisniku dozvoljava (ima predviđene naredbe) da na samom serveru u
svom elektronskom sandučetu pravi direktorijume i tamo šuva svoja pisma, a ne lokalno na lokalnom PCu. Prednost ovoga je da korisnik IMAP protokola može pristupati svojoj pošti sa različitih lokacija:
kancelarije, kuće, mobilnog telefona. Svi današnji programi za razmenu pošte prodržavaju pored POP3
protokola i IMAP protokol.
Napomena: primer dijaloga prilikom slanja poruke SMTP protokolom može se naći na
http://en.wikipedia.org/wiki/Smtp.
3.6.5. WEB
World Wide Web, skraćeno pisan i nazivan kao web je, može se reći, najrasprostranjeniji servis na
Internetu. Web je sistem međusobno povezanih (eng. link-ovanih) dokumenta kojima se može pristupiti
preko Interneta. Dokumenti su u hiper-tekst formatu (eng. hypertext), što znači da je „čist“ tekst u
pitanju, a grafički simboli se predstavljaju određenim, unapred dogovorenim rečima. Jezik za
predstavljanje ovakvih dokumenta je eng. HyperText Markup Language, ili skraćeno HTML. Za kreiranje
i editovanje HTML strana postoje brojni alati, pa čak i Microsoft Word kao jednu od opcija nudi snimanje
dokumenta u ovom formatu.
HTML strani koja se nalazi na WEB serveru pristupa se preko mreže HTTP protokolom aplikativnog
nivoa (eng. Hypertext Transfer Protocol). Ovo je connection-oriented protokol, tako da koristi usluge
TCP protokola mrežnog nivoa. Port rezervisan za web servere je 80.
HTTP protokol ima dve faze:
1. faza zahteva strane, i
2. fazu odgovora.
Klijent inicira komunikaciju i od servera zahteva html dokument slanjem sledećeg zahteva:
get <putanja_do_dokumenta> <verzija_protokola>
Server odgovara slanjem tražene strane, nakon čega prekida TCP vezu. Ilustracija portokola je prikazana
na sledećoj slici. U cilju ilustracije protokola korišćen je windows-ov telnet program iz komandne linije.
Slika 3.32. Primer simulacije rada web klijenta
Nakon slanja zahteva
GET / HTTP/1.1
čime se od servera zahteva početna strana (ili root strana u korenu sistema direkotrijuma - /), server vraća
odgovor prikazan na narednoj slici.
Slika 3.33. Primer simulacije rada HTTP protokola web klijenta
Web browser je aplikacija koja vraćeni hipertekst dokument „ume“ da prikaže na pogodan način.
Najpoznatiji browseri su Internet Expolorer, Opera, Mozila Firefox, Google Chrome, Netscape Navigator.
Primer prikaza dokumenta u Microsoft IE dat je na sledećoj slici.
Slika 3.34. Primer rada web klijenta
4 - Rutiranje
Ciljevi lekcije
Ciljevi ove lekcije su upoznavanje sa:
•
•
rutiranjem, kao načinom za pronalaženje najoptimalnijeg puta do odredište, i
ruterima, mrežnim uređajima koji obavljaju rutiranje.
Neophodno predznanje
Specifično predznanje
Da bi se uspešno savladalo gradivo u ovoj lekciji neophodno je uspešno savladati gradivo iz svih
prethodnih lekcija, a naročito poglavlje - Mrežni protokoli I deo.
Osnovni koncepti
Definicije
Rutiranje (def.1)- proces izbora puta u mreži, kojim se usmerava odgovarajući mrežni saobraćaj.
Rutiranje (def.2)- proces „prebacivanja“ paketa sa jedne mreže na drugu korišćenjem rutera.
Ruteri - uređaji koji funkcionišu na mrežnom sloju OSI modela i povezuju dve ili više IP mreža, ili
segmente jedne mreže.
Komutacioni procesor - specijalizovani procesor koji velikom brzinom prebacuju podatke sa jednog interfejsa na
drugi.
Interfejs - (u kontekstu računarskih mreža) mrežna kartica, adapter ili priključak na odgovarajuću mrežu.
Port - (u kontekstu ove lekcije) mrežni priključak.
Engleski termini
Dynamic Random Access Memory (dajnamik random akses memori) - dinamička memorija sa proizvoljnim
pristupom.
Read Only Memory (rid onli memori) - memorija koja se može samo čitati.
Quality of Service (kvoliti ov s'rvis) - kvalitet usluga.
Lekcija
U ovoj lekciju upoznaćemo osnove rutiranja, procesa upućivanja paketa najoptimalnijom trasom (rutom)
do odredišta. Lekciju čine sledeće celine:
•
•
•
Rutiranje i ruteri
Funkcije rutera
o Tabela rutiranja
o Tabele filtriranja
Primer rutiranja
Ruteri i rutiranje
Globalno posmatrano, rutiranje je proces izbora puta u mreži, kojim se usmerava odgovarajući mrežni
saobraćaj. Posmatrano sa stanovišta mrežnih komponenata, pod rutiranjem se podrazumeva proces
„prebacivanja“ paketa sa jedne mreže na drugu korišćenjem rutera. Na slici 4.1 prikazan je šematski
simbol ove mrežne komponente.
Slika 4.1. Šematski simbol rutera
Ruteri su uređaji koji funkcionišu na mrežnom sloju OSI modela i povezuju dve ili više IP mreža, ili
povezuju segmente jedne mreže.
Error!
Slika 4.2. Ruter povezuje dve ili više IP mreža, ili segmente jedne mreže
Svojom internom strukturom ruter vrlo nalikuje bilo kom drugom računaru. Sastoji se od:
- centralnog pocesora,
- specijalizovanog komutacionog procesora,
- memorije (DRAM, NVRAM, Flash i ROM),
- interfejsa i
- magistrala koji povezuju sve ove komponente.
Centralni procesor vrši sve zadatke rutera (rutiranje, filtriranje, segmentiranje paketa i upravljanje
kvalitetom usluge). To je vrlo često procesor opšte namene čije se ponašanje može programirati. Procesori
opšte namene su sporiji od specijalozovanih, ali su zato mnogo fleksibilniji. Obzirom da je njihova
funkcija obično upravljana nekim operativnim sistemom, „instaliranjem“ novije verzije operativnog
sistema može se bitno unaprediti i funkcija čitavog rutera, bez promena fizičkih komponenata. Da bi se
nadoknadio gubitak na brzini primenom procesora opšte namene, ruteri (obično skuplji modeli) imaju i
dodatne procesore koji preuzimaju neke vremenski kritične zadatke. To su najčešće komutacioni
procesori, koji velikom brzinom mogu prebacivati podatke sa jednog interfejsa na drugi. Njihova funkcija
je vrlo specijalizovana (zato su i ultra brzi), ali se oslanja na rezultate obrade centralnog procesora.
Centralni procesor je taj koji određuje na koji interfejs treba preusmeriti prvi paket iz neke grupe. Sve
kasnije pakete sa istim parametrima komutacioni procesor direktno prosleđuju na određeni interfejs. Ovaj
proces naziva se brza komutacija.
Dinamička memorija sa proizvoljnim pristupom (Dynamic Random Access Memory - DRAM) služi,
kao i kod ostalih računara, kao „radna memorija“. U njoj se smeštaju: tabela rutiranja, ARP tabela, „keš za
brzu komutaciju“, redovi čekanja za dolazne i odlazne pakete, konfiguracione datoteke, itd. Sadržaj ove
memorije se gubi nakon prestanka napajanja.
NVRAM (non-volatile RAM) je posebna memorija koja ne gubi svoj sadržaj nakon nestanka napajanja.
Vrlo je malog kapaciteta i u njoj se obično nalazi samo početna konfiguracija rutera, odnosno spisak
komandi koje se izvršavaju prilikom inicijalizacije sistema. Zbog jednostavnije konstrukcije sve više se
umesto u NVRAM, početna konfiguracija čuva u flash memoriji.
I flash memorija čuva svoj sadržaj nakon prestanka napajanja. Kod rutera ona obično sadrži operativni
sistem. Ovakva organizacija omogućuje lako „instaliranje“ nove verzije operativnog sistema. Dovoljno je
samo obrisati staru verziju i presnimiti novu. Naravno, uz pretpostavku da je novi operativni sitem
namenjen tom tipu rutera i da može stati u flash memoriji. Da bi se izbeglo ograničenje kapaciteta, flash
memorija je obično implementirana u vidu kartice koja se lako može zameniti.
Memorija koja se može samo čitati (Read Only Memory - ROM) sadrži nepromenljive programske
komponente rutera. To su: dijagnostički program koji provera funkcionisanja svih komponenti nakon
uključivanja i prijavljuje eventualne greške, program koji učitava operativni sistem (bootstrap) i vrlo
ograničena verzija operativnog sistema. Ova ograničena verzija operativnog sistema treba da omogući
osnovnu funkcionalnost rutera čak i ako dođe do otkaza flash memorije ili je operativni sistem u njoj
oštećen.
Da bi ruter mogao da vrši rutiranje, mora da ima bar dva interfejsa. Interfejs je mrežni adapter (kartica),
preko koga je ruter „vezan“ na mrežu. Mrežni adapteri mogu biti integrisani na matičnoj ploči, ili se mogu
dodavati kao posebni moduli. Za rutere kod kojih se interfejsi mogu dodavati kažemo da su modularni.
Slika 4.3. Interna struktura rutera
Slika 4.4. Primeri modularnih rutera
Funkcije rutera
Osnovne funkcije rutera su:
- rutiranje,
- kontrola pristupa,
- segmentiranje i
- alokacija propusnog opsega (kvalitet usluga).
Rutiranje je funkcija po kojoj su ove mrežne komponente i dobile ime. Zadatak je „prebaciti“ pakete sa
jedne mreže na drugu. Odluka o tome na koju mrežu treba prebaciti paket donosi se na osnovu odredišne
mrežne adrese paketa i posebne strukture koja se naziva tabela rutiranja.
Naravno, ne treba rutirati baš sve pakete. Neki od njih predstavljaju neželjeni saobraćaj. Na primer, ne
treba dopustiti svim računarima u svetu pristup serveru koji sadrži poverljive podatke o firmi. Takvom
serveru smeju pristupati samo računari unutar firme. Čak ne i svi računari u firmi. Definisanjem skupa
pravila može se naložiti ruteru koje pakete da propusti, a koje da odbaci. Proces odbacivanja paketa na
osnovu skupa pravila naziva se filtriranje ili kontrola pristupa.
Sve mreže priključene na jedan ruter ne moraju biti istih karakteristika. Neke dozvoljavaju veće okvire, a
neke manje. Ukoliko do rutera pristigne paket koji je veći od onoga što mreža na koju treba da je prosledi
dozvoljava, paket se mora podeliti na dva ili više manja paketa. Ovaj postupak naziva se segmentiranje
paketa. Svaki segment se zatim šalje kao zaseban paket. Ako paket iz nekog razloga ne sme biti podeljen
na više delova, na šta ukazuje posebno polje u zaglavlju, takav paket se odbacuje.
Četvrta važna funkcija rutera jeste alokacija propusnog opsega za određene pakete. Naime, neki paketi
su važniji od drugih i ne dozvoljavaju čekanje. Bez obzira koliko su mrežne komponente moćne i brze,
saobraćaj na mreži je veliki. U jednoj sekundi kroz ruter može proći na stotine hiljada paketa. Neki od tih
paketa mogu sadržati delove Web stranica ili neke statične slike. Krajnji korisnik neće primetiti ako neki
od tih paketa čeka malo duže na obradu. Štaviše, čak i ako je primetno čekanje, ono neće uticati na sam
proces preuzimanja Web stranice. Sa druge strane, ako se preko mreže prenosi govor ili „živa slika“,
kašnjenja nisu dozvoljena. Zakasneli paketi ne smeju se preklopiti sa tekućim, a i retransmisija je vrlo
neželjena. Zato se ruteru može naložiti da da prioritet takvim paketima, i „preko reda“ ih prosledi na
odredišnu mrežu. Naravno, i ovakvih paketa može biti mnogo, pa se i među „bitnim“ paketima uvodi
prioritet. Ovaj proces prioritetnog prosleđivanja paketa često se naziva i kvalitet usluge (Quality of
Service - QoS).
Kao što je već rečeno, ruteri imaju konačnu brzinu obrade podataka. Čak i kada obrade sve pristigle
pakete može se desiti da ne mogu da ih proslede na odredište brzinom kojom pristižu, jer je
komunikacioni medijum spor ili se više rutera/računara „bore“ za pristup medijumu. Bilo šta da je razlog,
paketi koji čekaju na obradu ili isporuku smeštaju se u redove čekanja. Ti redovi su konačnih dimenzija i
kada se popune, paketi počinju da bivaju odbačeni. Neki ruteri su dovoljno „pametni“ da pre nego što
odgovarajući red bude sasvim pun počnu sa odbacivanjem paketa. Na taj način omogućuju prioritetnijim
paketima da budu smešteni u red. Ili čak da izbace neke pakete koji već čekaju u korist prioritetnijih.
Tabela rutiranja
Tabela rutiranja je osnovna struktura podataka koja omogućuje ruteru da vrši svoju funkciju, da na osnovu
odredišne adrese u paketu odredi na koji interfejs treba da prosledi dati paket. Organizovana je tako da je
svakoj odredišnoj mreži, za koju zna ruter, dodeljena po jedna vrsta u tabeli, a svaka vrsta sastoji se od
više polja, od kojih su najvažnija:
- odredišna adresa,
- maska odredišne adrese,
- kako je ruter „naučio“ o datoj mreži,
- mrežna adresa sledećeg skoka,
- interfejs preko koga se „vidi“ mreža,
- administrativna distanca, tj. „poverljivost“ rute i
- udaljenost odredišne mreže ili metrika.
Odredišna adresa
128.11.0.0
193.14.21.0
200.34.5.0
220.1.128.0
221.45.23.0
...
0.0.0.0
Maska
255.255.0.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
...
0.0.0.0
D/I
R
C
C
S
R
...
S
Sledeći skok
193.14.21.2
<>
<>
200.34.5.1
193.14.21.2
...
193.14.21.2
Interfejs
Fa0/1
Fa0/1
Fa0/0
Fa0/0
Fa0/1
...
Fa0/1
AD
120
0
0
1
120
...
1
Metrika
3
1
1
1
5
...
1
Slika 4.5. Primer tabele rutiranja
Slika 4.6 Primer mreže
Primenu tabele rutiranja najlakše je objasniti na primeru. Pretpostavimo da je Ruter A preko Fast Ethernet
interfejsa Fa0/0 i Fa0/1 povezan na dva susedna rutera, kao na slici 4.6. Svakom od interfejsa dodeljena je
po jedna IP adresa. Fa0/0 ima adresu 200.34.5.2, a interfejs Fa0/1 adresu 193.14.21.1.
Pretpostavimo da je na interfejs Fa0/0 pristigao paket sa odredišnom mrežnom adresom 221.45.23.210.
Kada ruter prihvati paket, počinje sa linearnim pretraživanjem tabele rutiranja. Mrežna maska u prvoj vrsti
je 255.255.0.0. Primenom te maske na odredišnu adresu dolaznog paketa dobija se 221.45.0.0.
Odredišna adresa
Maska
Adresa & maska
Dekadno
221 . 45 . 23 . 210
255 . 255 . 0 . 0
221 . 45 . 0 . 0
Binarno
11011101 . 00101101 . 00010111 . 11010010
11111111 . 11111111 . 00000000 . 00000000
11011101 . 00101101 . 00000000 . 00000000
Dobijena mrežna adresa ne poklapa se sa mrežnom adresom iz prve kolone, u našem slučaju je to
128.11.0.0, pa se postupak nastavlja sa drugom vrstom u tabeli rutiranja.
Primenom maske iz druge vrste na odredišnu adresu paketa dobija se 221.45.23.0. Ni ovo nije adresa
navedena u polju mrežne adrese date vrste (193.14.21.0). Postupak se nastavlja sve dok se ne stigne do
pete vrste.
Odredišna adresa
221.45.23.0
Maska
255.255.255.0
D/I
R
Sledeći skok
193.14.21.2
Interfejs
Fa0/1
AD
120
Metrika
5
Kada pronađe poklapanje, ruter očitava na koji port treba da prosledi paket (Fa0/1) i koja je adresa
sledećeg rutera na putu (193.14.21.2). Paket se sprema za slanje na interfejs Fa0/1, iz ARP tabele čita koja
MAC adresa odgovara IP adresi 193.14.21.2, formira Ethernet okvir i šalje ga na odgovarajuću mrežu.
U ovom primeru ostala su nerazjašnjena tri polja u tabeli. Prvo je D/I. Njegova namena je da ukaže na
način kako je ruter naučio datu stavku u tabeli. Kodiranje zavisi od implementacije. Neki ruteri razlikuju
samo Direktno i Indirektno povezane mreže, dok drugi razlikuju direktno povezane mreže (C), statičke
rute (S), i rute naučene nekim protokolom za dinamičko rutiranje (u tom slučaju upisuje se identifikator
datog protokola).
Dakle, izvori podataka u tabeli rutiranja mogu biti:
- sam ruter, ukoliko je odredišna mreža direktno povezana na neki interfejs rutera,
- administrator, ručnim unošenjem potrebnih podataka i
- drugi (susedni) ruteri, ako je aktiviran neki protokol za dinamičko rutiranje.
Stavke u tabeli rutiranja koje odgovaraju direktno povezanim mrežama automatski unosi sam ruter, bez
ikakve spoljne intervencije. Odmah nakon aktiviranja interfejsa rutera, pojavljuju se u tabeli.
Stavke koje unosi administrator nazivaju se statičke rute, zbog toga što nisu podložne promenama sve
dok se to ne uradi ručno. Pogodne su za manje mreže, nimalo ne opterećuju rutere i ne ometaju koristan
saobraćaj u mreži.
Problem sa statičkim rutama je taj što održavanje velikih mreža postaje prava noćna mora za
administratora, ako na svakom ruteru mora ručno uneti sve potrebne rute. Ako se stanje u mreži često
menja, to može biti čak i neizvodljiv poduhvat. Upravo iz tih razlog uvedeni su protokoli za dinamičko
rutiranje. To su procesi koji se izvršavaju u ruterima i prikupljaju informacije o mrežama od susednih
rutera. Prikupljene informacije obrađuju i rezultate obrade (tačnije samo najkraće rute do svih mreža o
kojima su saznali) unose u tabelu rutiranja i šalju svojim susedima. Pošto se stanje tabele rutiranja stalno
menja i prati dešavanja na mreži, ovaj proces se naziva dinamičko rutiranje. Postoji mnoštvo protokola
za dinamičko rutiranje. Najpoznatiji su:
- RIP (Routing Information Protocol),
- OSPF (Open Shortest Path First) i
- BGP (Border Gateway Protocol)
Dakle, da napravimo razliku: IP je protokol koji se rutira, jer se podaci koji se njime prenose prosleđuju
na osnovu tabele rutiranja, a RIP, OSPF i BGP su protokoli rutiranja, jer oni zapravo formiraju tabelu
rutiranja i određuju način na koji će se rutiranje vršiti.
Administrativna distanca (AD) ukazuje na „poverljivost“ rute. Što je ovaj broj manji to je ruta
„poverljivija“. Mreže koje su direktno povezane na interfejse rutera imaju AD = 0. Ruter najviše veruje
onome što sam „vidi“. Sledeće po „poverljivosti“ su rute koje je administrator ručno uneo (takozvane
„statičke rute“). Njihova poverljivost je 0 ili 1. Rute naučene nekim dinamičkim protokolom imaju
vrednost veću od 1. Vrednost zavisi od protokola i može se podešavati. Ukoliko postoji više „izvora
informacija“ o nekoj ruti, u tabelu rutiranja biće uneta samo ona sa najmanjom administrativnom
distancom. To znači da ukoliko je administrator uneo da se neka mreža vidi preko jednog interfejsa, a
ruter nauči nekim dinamičkim protokolom rutiranja da se ona vidi preko drugog, administratorova „reč“ je
ona kojoj se veruje. Nekada se statičkim rutama namerno dodeljuje administrativna distanca koja je
velika, kako bi ona služila samo u slučaju da ne postoji validna informacija o toj ruti pribavljena preko
nekog protokola za dinamiko rutiranje.
Poslednje polje u tabli rutiranja je metrika ili težina (dužina) puta. Ova stavka se koristi da se odabere
najkraći, najbrži, ili po nekom drugom kriterijumu najoptimalniji put do odredišta. Ukoliko postoji više
puteva do odredišta, u tabelu rutiranja biće unet samo onaj sa najmanjom metrikom, tj. najoptimalniji.
Ako ruter ne pronađe stavku u tabeli koja odgovara odredištu paketa koji treba da rutira, paket se
odbacuje. Da se to ne bi desilo, može se dodati podrazumevana ruta. Ova ruta za adresu odredišne
mreže (prva kolona u tablici) ima 0.0.0.0, a maska je takođe 0.0.0.0. Često se ovo zove i ruta „osam nula“.
Bez obzira koja je odredišna adresa paketa, kada se primeni logička „I“ operacija sa svim nulama dobija
se nula. Ovo znači da se sa zadnjom stavkom u tabeli poklapaju sve adrese. Dakle, ako ruter ne nađe
poklapanje u tabeli, tj. ne zna gde je dato odredište, poslaće paket „podrazumevanom putanjom“ u nadi da
će sledeći ruter koji primi taj paket (a on je za tekući ruter podrazumevani gateway) znati kome dalje da
pošalje.
Tabele filtriranja
Druga značajna struktura podataka u ruteru je tabela filtriranja. Za razliku od tabele rutiranja, koja je
jedinstvena, u ruteru može postojati više tabela filtriranja. U jednom trenutku, svaki interfejs rutera može
imati do dve tabele filtriranja za svaki od protokola koji se rutira. Jedna je namenjena dolaznom, a druga
odlaznom saobraćaju.
Slika 4.7. Primena višestrukih filtera
Pretpostavimo da ruter ima dva interfejsa (slika 4.7), i da na svakom interfejsu postoje po dve tabele
filtriranja. Na interfejsu 1 primenjene su Filter 1 i Filter 2, a na interfejsu 2 Filter 3 i Filter 4. Tabele
Filter 1 i Filter 4 primenjuju se na dolazni saobraćaj odgovarajućih interfejsa, a Filter 2 i Filter 3 na
odlazni. Kada paket stigne na interfejs 1, na paket se primenjuju pravila Filtera 1. Ako pravila dozvole
prosleđivanje paketa, prelazi se na rutiranje. Ruter prosleđuje paket na interfejs 2. Na interfejsu 2 na paket
se primenjuju pravila Filtera 3, i tek ukoliko ona dopuste, paket napušta ruter. Dakle na pakete koji se
prenose sa interfejsa 1 na interfejs 2 primenjuju se samo Filteri 1 i 3. Filteri 4 i 2 primenjuju se samo na
pakete koji putuju suprotnim smerom.
Tabela filtriranja sastoji se od liste pravila. Svako pravilo sastoji se od dva dela:
- polja koje definiše da li je to pravilo za propuštanje ili odbacivanje paketa i
- uslova pod kojim se primenjuje dato pravilo.
Ruter prolazi kroz listu pravila, od njenog početka, i pokušava da nađe uslov koji paket zadovoljava. Prvi
put kada nađe takvo pravilo, prestaje sa daljim pretraživanjem liste i na osnovu tipa pravila propušta ili
odbacuje paket.
Zbog linearnog pretraživanja liste pravila, ona mora biti tako organizovana da se na početku nalaze
najspecifičnija pravila, a kako se ide ka kraju sve opštija. Da je suprotan redosled, ruter nikada ne bi stigao
do specifičnijih pravila.
Uslovi koji se testiraju u svakom pravilu mogu biti vrlo složeni. Najjednostavnija pravila za filtriranje
sadrže samo izvornu adresu sa odgovarajućom maskom. Na primer:
propusti ako je izvorna adresa 173.14.0.0 uz primenu džoker maske 0.0.255.255
Za razliku od subnet maski džoker maska ima binarne jedinice na pozicijama koje treba maskirati i koje
nisu bitne za filtriranje. Prethodno pravilo propustiće pakete sa sledećim izvornim mrežnim adresama:
173.14.5.11, 173.14.12.5, itd. Tj. sve adrese koje počinju sa 173.14.
Druga razlika džoker maske i subnet maske je u tome što kod džoker maske binarne jedinice ne moraju
biti sukcesivne. Ako pravilo glasi:
zabrani ako je izvorna adresa 173.14.0.5 uz primenu džoker maske 0.0.255.0
biće zabranjeni svi paketi čija adresa počinje sa 173.14, a završava se sa 5. Dakle, biće zabranjeni paketi
sa izvornim adresama: 173.14.0.5, 173.14.1.5, 173.14.2.5, ... 173.14.255.5.
Napravimo sada listu od dva pravila:
propusti ako je izvorna adresa 173.14.0.0 uz primenu džoker maske 0.0.255.255
zabrani ako je izvorna adresa 173.14.0.5 uz primenu džoker maske 0.0.255.0
Ako naiđe paket sa izvornom mrežnom adresom 173.14.2.5, da li će paket biti propušten ili odbačen?
Odgovor je: biće propušten! Možda na prvi pogled ovo izgleda čudno, jer treba odbaciti sve pakete koji
počinju sa 173.14, a završavaju se sa 5. Međutim, prvo pravilo je opštije i pokriva i adrese iz drugog
pravila. Zbog toga drugo pravilo NIKADA neće imati priliku da se izvrši. Redosled pravila je pogrešan.
Rečeno je da specifičnija pravila moraju biti bliže početku liste, obzirom na linearni redosled njihovog
pretraživanja.
Osim izvorne adrese sa džoker maskom, u pravilu se mogu naći i:
- odredišne adrese sa svojom džoker maskom,
- identifikator protokola višeg nivoa čiji segment se nalazi u mrežnom paketu,
- port, itd.
Razmotrimo sada složeniji primer, za tabelu filtriranja prikazanu na slici 4.8.
Propusti/
Odbaci
Propusti
Propusti
Odbaci
Propusti
Odbaci
Izvorna
adresa
Maska
Odredišna
adresa
Maska
Protokol
Port
221.45.23.5
221.45.23.0
221.45.0.0
221.0.0.0
0.0.0.0
0.0.0.0
0.0.0.255
0.0.255.255
0.255.255.255
255.255.255.255
163.11.0.0
0.0.0.0
0.0.0.0
0.0.0.0
0.0.0.0
0.0.255.255
255.255.255.255
255.255.255.255
255.255.255.255
255.255.255.255
TCP
IP
IP
IP
IP
80
-
Slika 4.8. Primer složene tabele filtriranja
Ako naiđe paket sa izvornom adresom 221.45.23.5 i odredišnom adresom 163.11.5.1, koji u sebi nosi TCP
segment za port 80, na osnovu prvog pravila biće propušten.
I paket sa izvornom adresom 221.45.23.11 biće propušten, bez obzira na koje je odredište poslat i šta
sadrži u sebi. Propušta se na osnovu drugog pravila (tj. druge stavke u tabeli). Pošto je za protokol
naveden IP, to automatski znači da pravilo važi i za sve protokole višeg nivoa koji se oslanjaju na njega
(ICMP, TCP, UDP, itd.). Pošto džoker maska sadrži sve jedinice, to znači da se nijedan bit u odredišnoj
adresi ne proverava.
Paketi sa izvornom adresom koja počinje sa 221.45, a treći bajt nije 23, biće odbačeni na osnovu trećeg
pravila. A paketi čija izvorna adresa počinje sa 221, a drugi bajt nije 45, biće propušteni, na osnovu
četvrtog pravila.
Poslednje pravilo kaže „odbaci sve“. Svi paketi koji nisu „poklopljeni“ sa nekim od prethodnih pravila
biće odbačeni. Obzirom da su džoker maske i za izvornu i za odredišnu adresu sve jedinice, ovo pravilo se
može primeniti na bilo koji paket. Da je ovo bilo prvo pravilo, ruter ne bi radio, jer bi svi paketi bilo
odbačeni. Još jednom da naglasimo, VAŽAN JE REDOSLED pravila.
Primer rutiranja
Pokušajmo sada, na kraju lekcije, da povežemo sve prethodno objašnjene elemente rutiranja u jednu
celinu.
1. Kada na interfejs rutera stigne okvir, odgovarajući mrežni adapter preuzima okvir i proverava
kontrolnu sumu. Ako se izračunata kontrolna suma ne poklopi sa onom koja je zapisana u okviru,
okvir se odbacuje. Ako je okvir ispravan, proverava se da li je odredišna MAC adresa zapravo
adresa tog interfejsa (ili je broadcast adresa).
o Ako nije, okvir se odbacuje.
o Ako jeste vrši se dekapsulacija i mrežni paket se smešta u odgovarajući red čekanja i
prelazi se na sledeći korak.
2. Ruter proverava da li postoji lista za kontrolu pristupa (tj. tabela filtriranja) vezana za dolazni
interfejs, i to za dolazni saobraćaj.
o Ako ne postoji, prelazi se na sledeći korak.
o Ako postoji, traži se pravilo koje odgovara dolaznom paketu. U zavisnosti od toga šta kaže
pravilo, paket se odbacuje ili se prelazi na sledeći korak.
3. Proverava se da li odredišna adresa paketa odgovara nekoj od mrežnih adresa rutera.
o Ako je paket namenjen samom ruteru, vrši se dekapsulacija i transportni segment se
prosleđuje višem nivou.
o Ako paket nije namenjen samom ruteru, prelazi se na sledeći korak.
4. U tabeli rutiranja traži se stavka koja odgovara odredišnoj adresi iz paketa.
o Ako je stavka pronađena, čitaju se sledeći podaci: na koji interfejs treba proslediti paket i
koja je adresa sledećeg rutera na putu. Može se desiti da je odredišna mreža direktno
povezana. U tom slučaju nema adrese sledećeg rutera (skoka).
o Ako stavka nije pronađena, proverava se da li postoji „podrazumevana“ ruta. Ako postoji,
preuzimaju se njeni parametri.
o Ako ne postoji odgovarajuća stavka, paket se odbacuje.
5. Kada je određen „izlazni“ intefejs, proverava se da li postoji lista za kontrolu pristupa (tj. tabela
filtriranja) vezana za dati interfejs, i to za odlazni saobraćaj.
o Ako ne postoji, prelazi se na sledeći korak.
o Ako postoji, traži se pravilo koje odgovara dolaznom paketu. U zavisnosti od toga šta kaže
pravilo, paket se odbacuje ili se prelazi na sledeći korak.
6. Pre kopiranja u red čekanja izlaznog interfejsa, ruter proverava da li mreža koja je priključena na
izlazni interfejs podržava paket date veličine.
o Ako podržava, prelazi se na sledeći korak.
Ako ne podržava, proverava se zaglavlje mrežnog paketa kako bi se utvrdilo da li paket
sme da se podeli na više sitnijih paketa – fragmenata. Ako sme, paket se deli u više manjih
paketa. To je jedini slučaj kada se menja mrežni paket tokom rutiranja. Uglavnom, paket
ostaje nepromenjen od izvora do odredišta. Ako ne sme da se „fragmentira“, paket se
odbacuje.
7. Da bi interfejs mogao da pošalje okvir, mora da zna MAC adresu sledećeg skoka (sledećeg rutera,
ili konačnog odredišta, ako je tekući ruter direktno vezan na odredišnu mrežu). Ukoliko je, na
primer, odredišni interfejs povezan na Ethernet mrežu, proverava se ARP tabela i čita
odgovarajuća MAC adresa.
o Ako ruter ne zna MAC adresu sledećeg skoka, aktivira se odgovarajući protokol za
pronalaženje date adrese. U slučaju Ethernet MAC adrese proverava se ARP tabela. Ako u
njoj ne postoji odgovarajuća stavka, paket se stavlja u red čekanja, i šalje se ARP zahtev,
kako bi adresa bila „razrešena“.
8. Formira se okvir i šalje na izlazni interfejs.
o
Prethodno opisana procedura naziva se procesna komutacija. Sve pakete obrađuje centralni procesor, pri
čemu se vrše sve provere i pretrage tabela rutiranja i filtriranja. Ovo može biti vrlo zahtevna operacija, pa
se često pribegava različitim rešenjima da se ubrza proces rutiranja. Jedna od najčešćih metoda je brza
komutacija. Ova metoda zahteva da samo prvi paket iz grupe, koji idu od istog izvora do istog odredišta,
prođe čitavu procesnu komutaciju. Pri tom prolasku sve informacije koje su prikupljene u toku obrade: da
li se paket uopšte prosleđuje ili ne, koji je izlazni interfejs, koje su adrese sledećeg rutera na putu (mrežna
i MAC), da li paketi treba da se fragmentiraju, koji je njihov prioritet prilikom slanja, itd. smeštaju se u
posebnu memoriju koja može brzo da se pretražuje. Drugi paket iz grupe koji naiđe, sa istom izvornom i
odredišnom adresom, biće direktno prosleđen. Potrebna polja izlaznog okvira direktno se čitaju iz
pripremljenih podataka.
5 - Formiranje lokalnih mreža I deo
Ciljevi lekcije
Ciljevi ove lekcije su upoznavanje sa:
•
•
•
mrežnim uređajima koji se koriste za formiranje lokalnih mreža,
koracima u konfigurisanju lokalne mreže, i
detaljnim konfigurisanjem WRT300N bežičnog rutera.
Neophodno predznanje
Specifično predznanje
Da bi se uspešno savladalo gradivo u ovoj lekciji neophodno je uspešno savladati gradivo iz svih
prethodnih lekcija, a naročito poglavlje - Mrežni protokoli I deo.
Osnovni koncepti
Definicije
Engleski termini
Hub (hab) - koncentrator, centar оžičavanja, uređaj za povezivanje računara u LAN na fižičkom nivou.
Switch (svič) - komutator, uređaj za povezivanje računara u LAN na nivou veze podataka.
Wireless Access Point (vajarles akses point) - bežična pristupna tačka, uređaj koji omogućuje bežičnim
klijentima pristup lokalnoj mreži.
Crossover (krosover) - ukršteni kabl.
Straight through (strejt tru) - direktni kabl.
Lekcija
Prilikom formiranja lokalnih mreža, moramo obaviti sledeće korake
- proveriti da li su računari opremljeni odgovarajućim mrežnim adapterima i da li je TCP/IP skup
protokola instaliran,
- nabaviti ili napraviti odgovarajuće kablove za povezivanje (ako se radi o žičanim mrežama),
- nabaviti i po potrebi konfigurisati odgovarajuće mrežne uređaje, ako je potrebno povezati više od dva
računara,
- povezati kablovima računare i ostale mrežne uređaje (ako se radi o žičanim mrežama),
- konfigurisati računare i podesiti Windows tako da računari mogu deliti resurse i podatke i
- proveriti funkcionalnost mreže.
U ovoj lekciji bavićemo se: proverom računara pre uključivanja u mrežu, Ethetnet kablovima za
povezivanje, uređajima koji se koriste za formiranje lokalnih mreža i konfiguracijom jednog wireless
rutera.
Provera računara
Pre početka konstruisanja lokalne mreže, potrebno je proveriti da li računari koji se uključuju u mrežu
uopšte mogu biti povezani. Osnovni preduslov za to je postojanje odgovarajućeg mrežnog adaptera i
pravilna instalacija drajvera.
Za formiranje žičane mreže preduslov je postojanje Ethernet mrežnog adaptera. Ethernet mrežni
adapter je integrisan na većini danas dostupnih matičnih ploča za stone (desktop) računare, a
takođe i u sve prenosne računare (notebook). Proveriti da li postoji odgovarajuća priključnica. Ukoliko
postoji, verovatno postoji i odgovarajući mrežni adapter. Ukoliko ne postoji, neophodno je nabaviti
zasebnu mrežnu karticu (slika 5.1) i instalirati je u računar.
Slika 5.1. thernet mrežni adapter
Nakon fizike provere kartice, potrebno je ustanoviti i da li je operativni sistem, u našem slučaju Windows
Vista, „vidi“ kako treba. Otvorimo Start meni, i kliknimo desnim tasterom miša na stavku Computer, a
zatim iz odgovarajućeg menija izaberimo stavku Properties (slika 5.2).
Slika 5.2. Postupak otvaranja prozora za prikaz karakteristika računara
U Windows-u Vista otvara se prozor za prikaz statusa sistema (slika 5.3), u kome treba izabrati opciju
Device Manager. Ova opcija nalazi se u gornjem levom uglu prozora.
Slika 5.3. Prozor za prikaz statusa sistema
Otvara se prozor „upravljača uređajima“ (Device Manager). U ovom prozoru potrebno je pronaći stavku
mrežni adapteri (Network adapters). Ukoliko ova stavka ne postoji, ili ispod nje nema nijedne
podstavke, Windows nije „prepoznao“ mrežni adapter, mrežni adapter ne funkcioniše, ili ga uopšte nema.
Na slici 5.4 može se videti da u datom sistemu postoje dva mrežna adaptera:
- bežični - Intel(R) PRO/Wireless 3945ABG Network Connection i
- žičani - Realtek RTL8168B/8111B Family PCI-E Gigabit Ethenet NIC (NDIS 6.0)
Slika 5.4. Prozor upravljača uređajima (Device Manager)
Ako na mestu znaka odgovarajućeg uređaja stoji sledeća ikona , to znači da uređaj normalno
funkcioniše. Ukoliko ikona sadrži strelicu naniže , to ukazuje da je adapter trenutno onemogućen
(disabled). Ponovno aktiviranje adaptera vrši se desnim klikom miša na naziv adaptera i izborom stavke
Enable iz padajućeg menija. Ako ikona ima drugačiji oblik, to ukazuje na problem u funkcionisanju
mrežnog adaptera.
Ako je sve do sada proteklo bez problema, ostaje još provera da li su mrežni protokoli instalirani kako
treba. Otvorimo konzolni prozor, ukucavanjem reči cmd u Start Search-u (odmah iznad Start dugmeta) i
pritisnimo taster Enter na tastaturi (slika 5.5).
Slika 5.5 Akiviranje konzolnog prozora
U otvorenom konzolnom prozoru otkucajmo ping 127.0.0.1 i pritisnimo Enter na tastaturi. Odziv sistema
trebalo bi da izgleda kao na slici 5.6.
Slika 5.6. Uspešna provera rada TCP/IP protokola korišćenjem Ping-a
Ping je protokol koji omogućuje proveru funkcionisanja mreže. Kao parametar navodi se IP adresa
odredišta. Na primer: ping 192.168.1.10. Ping šalje specijalne ICMP pakete ka odredištu. Ako paketi
stignu do odredišta, odredište vraća odgovor na njih. Ping je dobio ime po zvučnom signalu sonara na
podmornicama, jer to upravo odgovara onome što ovaj protokol radi. Paketi koje šalje ka odredištu
vraćaju se u obliku ehoa. Ako stigne eho-odgovor, ispisuje se IP adresa odredišta, veličina paketa (u
bajtovima), vreme za koje je stigao eho (u milisekundama) i TTL. TTL je vrednost koja ukazuje na to kroz
koliko rutera je paket prošao na putu. Inicijalno se postavlja na 255 ili 128. Svakim prolaskom kroz ruter,
ova vrednost se smanjuje. Ako dva računara mogu međusobno da razmenjuju ICMP (tj. Ping) pakete,
kažemo da postoji veza do mrežnog nivoa (fizički, sloj veze podataka i mrežni sloj su dobro podešeni).
Ukoliko se ne navede neka od specijalnih opcija, šalju se četiri paketa, a Ping na kraju testiranja veze daje
statistiku: koliko je paketa poslato (Sent), koliko je paketa primljeno (Received), a koliko je paketa
izgubljeno (Lost), kao i vreme potrebno da stigne eho od trenutka kada je poslat paket. Prikazuju se
minimalno (Minimum), maksimalno (Maximum) i srednje vreme (Average) u milisekundama
Ukoliko se navede adresa 127.0.0.1, ICMP paketi ne napuštaju lokalni računar. Prolaze niz TCP/IP
slojeve, dolaze do sloja pristupa mreži, a zatim se vraćaju nazad.
Ethernet kablovi za povezivanje
Ukoliko se uspostavlja bežična mreža, ovo poglavlje može biti preskočeno. Međutim, većina lokalnih
mreža kreiraju se kao „žičane“ varijante. Razlozi za to su: pouzdanost i brzina.
Već je naglašeno da je danas prisutna samo jedna tehnologija za implementaciju lokalnih mreža (ovo treba
shvatiti uslovno, jer postoje i druge tehnologije, ali su one procentualno vrlo slabo zastupljene) - Ethernet.
Ethernet ima mnoštvo različitih implemetacija fizičkog sloja. Generalno, prema tipu kablova koji se
koriste za povezivanje, možemo ih podeliti na:
- optičke i
- bakarne.
Izrada optičkih kablova je složena, i zahteva odgovarajuće alate i visok nivo zaštite. Ukoliko posedujete
„optičke“ Ethernet adaptere, preporuka je da se kupe gotovi kablovi.
Bakarne „upredene parice“ se mnogo češće koriste pri povezivanju. Razlozi za to su: vrlo niska cena i
jednostavna izrada. Detaljnije o ovim kablovima bilo je reči u ranijim poglavljima. Ovde ćemo samo
ponoviti koji se kabl kada koristi.
Ako je potrebno direktno povezati dva računara, koristi se ukršteni kabl (crossover). Ovaj kabl
prepoznaje se po tome što je redosled boja žica, koje se vide kroz providne RJ-45 konektore, različit na
dva kraja kabla (slika 5.7). Uz pretpostavku da je kabl dobro napravljen (raspored pinova može se videti u
odgovarajućem poglavlju), jedan kraj treba, gledano s’ leva udesno, da počne parom zeleno-belom i
zelenom, a druga sa narandžasto-belom i narandžastom žicom.
Slika 5.7. Ukršteni Ethernet kabl
Ako se računari povezuju na hub ili switch koristi se direktni kabl (straight through). Kod ovog tipa
kabla raspored žica u oba RJ-45 konektora treba da bude identičan (slika 5.8).
Slika 5.8. Direktni Ethernet kabl
Bakarni Ethernet kabl moraju imati dužinu od 0.6 do 100 m. Dužina kabla zavisi od međusobnog
rastojanja računara, ili od njihove udaljenosti od drugih mrežnih komponenti. Međutim, ne sme preći 100
m. Postoje dva vrlo važna razloga za to. Jedan je slabljenje signala u kablu. Što je kabl duži, to je
slabljenje veće. Na rastojanjima preko 100 m, već postoji opasnost da se loše protumače binarne nule i
jedinice. Drugi, takođe važan, razlog je kašnjenje signala. Sa povećanjem dužine kabla, podaci duže
putuju kroz njega. Ovo posebno može predstavljati problem kod poludupleks veza, jer se kolizije otkrivaju
suviše kasno.
Mrežne komponente lokalnih mreža
Pri formiranju mreže od samo dva računara, jedino što je potrebno jesu računari sa mrežnim karticama i
jedan ukršteni kabl. Dodavanje samo još jednog računara zahteva uvođenje novih mrežnih uređaja. U ovoj
lekcije objasnićemo funkcije sledećih mrežnih uređaja:
•
•
•
Koncentrator (Hub)
Komutator (Switch)
Bežične pristupne tačke (Wireless Access Point)
Koncentrator (Hub)
Slika 5.9. Hub
Hub (slika 5.9) je mrežni uređaj koji radi na fizičkom sloju OSI modela, i omogućuje povezivanje više
računara. Koliko računara može biti priključeno zavisi od broja portova (priključaka) koje hub ima. Na
slici 5.9 prikazan je jedan 8-portni hub.
Obzirom da radi na fizičkom sloju, hub ne prepoznaje okvire, pakete ili segmente. Hub radi na nivou
električnih signala. Sve što pristigne ne jedan port, on prosleđuje na sve ostale (slika 5.10).
Slika 5.10. Princip rada huba
Zbog ovakvog funkcionisanja, hub smanjuje propusni opseg lokalne mreže. Naime, dok jedan šalje
podatke, svi ostali moraju da „ćute“. To znači da je propusni opseg mreže zasnovane na hub-u jednak
propusnom opsegu jedne veze (direktna veza dva računara) podeljeno sa brojem računara u mreži.
Na primer, ako su računari opremljeni 100Mb mrežnim adapterima, to znači da mogu slati i primati
podatke brzinom od 100Mb/s. Međutim, ako u mreži ima 10 računara, i ako svako od njih ima podatke za
slanje, statistički posmatrano, svaki računar imaće 10 puta manje šanse da pošalje paket, nego da se nalazi
u direktnoj vezi sa drugim računarom. Dakle, propusni opseg mreže biće samo 10Mb/s.
Što je veći broj računara, to je manja šansa da se pošalje paket.
Ako je potrebno povezati više računara od broja koji dozvoljava jedan hub, onda se više hub-ova
međusobno povezuje, korišćenjem ukrštenog kabla. Za međusobno povezivanje se koriste isti portovi na
koje se vezuju i računari. Na slici 5.11 prikazana je serijska veza 4 hub-a.
Slika 5.11. Serijska veza hub-ova
Serijsko povezivanje nije dobra praksa, jer se povećava kašnjenje u mreži. Maksimalan broj hub-ova koji
se mogu serijski povezati jeste četiri. U tom slučaju, maksimalni put između dva računara podrazumeva
polazak kroz 4 hub-a i 5 linijskih segmenata (kablova).
Mnogo češće koristi se hijerarhijska veza. Kod ovakve veze, mrežne komponente kreiraju stablo. U
korenu tog stabla je jedan hub, a od njega se granaju veze kao ostalim hub-ovima u prvom nivou. Od
jednog huba prvog nivoa granaju se veze ka hub-ovima na drugom nivou (slika 5.12).
Slika 5.12. Hijerarhijska veza hub-ova
Međusobno povezivanje hub-ova smanjuje broj raspoloživih priključaka za računare. Na slici 5.12
prikazana je hijerarhijska veza 6 hub-ova. Ako su hub-ovi 8-portni, ukupan broj računara koji se mogu
priključiti na ovakvu mrežu je 38.
Danas se hub-ovi vrlo retko koriste, jer postoje mnogo „inteligentniji“ mrežni uređaji koji obavljaju posao
povezivanja računara u lokalnu mrežu. To su switch-evi.
Komutator (Switch)
Slika 5.13. Switch
Hub je rešavao problem povezivanja računara, ali je imao problem deljenja propusnog opsega. Što je više
računara bilo povezano na hub, to je mreža radila sporije. Razlog za to je nemogućnost istovremenog
slanja podataka. Ako više računara pokuša simultano slanje, bez obzira gde se nalaze u mreži, i kome šalju
podatke, dolazi do kolizije. Zato se kaže da čitava mreža zasnovana na hub-ovima čini jedan veliki
kolizioni domen.
Za razliku od hub-a, switch radi na sloju veze podataka, i u stanju je da analizira polja u zaglavlju okvira.
To mu omogućuje da „uči“ gde se koji računar nalazi, a saobraćaj ograniči samo na veze kroz koje mora
da protekne. Na slici 5.14 može se videti da switch omogućuje postojanje više simultanih komunikacija.
Slika 5.14. Princip rada switch-a
Kada na neki port switch-a pristigne okvir, switch iz zaglavlja tog okvira očitava odredišnu MAC adresu.
Zatim, u specijalnoj tablici, pokušava da pronađe stavku koja odgovara toj adresi. Ukoliko je pronađe,
očitava dodeljeni redni broj porta, i okvir preusmerava na taj port.
Na primer, ako tablica sadrži vrednosti kao u primeru sa slike 5.15, i ukoliko naiđe okvir sa odredišnom
MAC adresom 00-60-2F-3D-33-A2, on će biti prosleđen na port Fa03.
MAC adresa
Port
S/D
00-60-2F-3A-07BC
00-60-2F-3D-33A2
00-60-2F-1A-12DD
00-60-2F-3A-11-F1
Fa01
D
Vreme do
isteka
123
Fa03
D
34
Fa04
D
300
Fa09
D
211
Slika 5.15. Primer switch tabele
Ukoliko odredišna MAC adresa na postoji u tablici, switch prosleđuje okvir na sve portove na kojima je
nešto priključeno, osim na port sa koga je okvir primljen. Kada ne zna gde treba da preusmeri okvir,
kažemo da switch vrši „plavljenje“.
Kako je switch „naučio“ adrese koje su u tablici? Odnosno, kako zna koji računar se nalazi priključen na
odgovarajućem portu? Odgovor je: na osnovu izvorne MAC adrese okvira koji prosleđuje.
U trenutku kada naiđe okvir, switch izvornu MAC adresu, zajedno sa brojem porta na koji je pristigao
okvir, smešta u tablicu. Ako stavka sa datom adresom već postoji, samo se ažurira broj porta i polje
vreme do isteka. Ovo polje omogućuje da dinamički naučene adrese ne ostanu zauvek u tablici. Pri
ažuriranja stavke, ovo polje se postavlja na period važenja. Na primer, na 300 sekundi. Kako vreme
prolazi, vrednost se smanjuje i kada dostigne nulu, izbacuje se iz tablice. Da toga nema, ne bi bilo moguće
premeštanje računara sa jednog porta na drugi. Jednom naučena adresa ostala bi vezana za port na kome
se inicijalno nalazio računar. Uvođenjem vremena isteka, ukoliko prestanu da dolaze okviri od nekog
računara sa datog porta, naučena stavka biće izbačena iz tablice.
Polje D/S ukazuje na to da li je stavka naučena dinamički, ili je administrator statički uneo. Statičke
stavke se ne izbacuju iz tablice, i za njih vreme isteka ne postoji. Ako je potrebna promena, administrator
mora to „ručno“ uraditi.
Switch-evi obično imaju 8, 16, 24 ili 32 porta. Ako je potreban veći broj priključaka, i switch-evi se mogu
međusobno povezivati. Za međusobno povezivanje se koriste ukršteni kablovi.
Switch-evi koji imaju portove različitih brzina nazivaju se asimetrični. Na slici 5.16 prikazani su portovi
Cisco Catalyst 2960 switch-a ( 24 porta su brzine 100MB/s, a 2 brzine 1GB/s ). „Sporiji portovi“ koriste
se za priključke običnih računara, a „brži“ za međusobnu vezu switch-eva, priključivanje servera ili rutera.
Slika 5.16. Asimetrični portovi
Za potrebe velikih mreža, postoje switch-evi sa stotinama portova. Cisco Catalyst 4600 ima 6 izmenljivih
modula, pri čemu 5 modula služe za priključivanje računara, svaki sa do 48 portova, dok je jedan modul
upravljački.
Slika 5.17. Cisco Catalyst 4600
Neki switch-evi poseduju i modul za rutiranje. Za razliku od „klasičnih“ rutera, ovi switch-evi imaju
manju fleksibilnost pri izboru protokola za rutiranje i konfigurisanju, ali zato ostvaruju veću brzinu rada,
obzirom da se umesto procesora opšte namene, za preusmeravanje paketa koriste specijalizovani
procesori.
Bežične pristupne tačke (Wireless Access Point)
Slika 5.18. Bežični AP
Wireless Access Point - AP (čita se: vajarles akses point) je uređaj koji omogućuje priključivanje bežičnih
klijenata (računara) na mrežu. Njegova funkcija identična je funkciji hub-a u žičanim mrežama. AP je
obično povezan na žičanu mrežu preko jednog RJ-45 porta, i posrednik je između bežičnih i žičanih
uređaja.
Bežične lokalne mreže (Wireless Local Area Networks – WLANs) definisane su IEEE standardom 802.11,
i danas su dostupne u četiri varijante:
- 802.11a,
- 802.11b,
- 802.11g i
- 802.11n.
Svaka od ovih varijanti definisana je posebnim standardom. IEEE 802.11a mreže podatke prenose
elektromagnetnim talasima čija je osnovna frekvencija 5GHz, a brzina slanja podataka se kreće u
granicama od 6 Mb/s do 54 Mb/s. Maksimalna realna brzina prenosa podataka je 28 Mb/s.
Iz prethodnog primera može se uočiti da je realna brzina prenosa podataka značajno manja od brzine
slanja podataka. Obično 2 do 4 puta. Razlog za to je specifičnost prenosa podataka kod bežičnih mreža. Za
razliku od žičanih, bežične mreže prenose podatke samo u poludupleks režimu. To znači da samo jedna
stanica u jednom trenutku može prenositi podatke (odatle i analogija AP-a i hub–a). Ako dve bežične
stanice istovremeno šalju podatke javlja se kolizija. Međutim, za razliku od Ethernet-a, stanica koja šalje
ne može otkriti koliziju, jer se prijemnik isključuje prilikom slanja. Jedini način da se otkrije da je okvir
primljen kako treba jeste da odredište pošalje potvrdu prijema. Čekanje na povratne okvire prepolovljuje
brzinu prenosa podataka.
Obzirom da ne mogu otkriti koliziju, bežične mreže koriste CSMA/CA (Carrier Sense Multiple Access
with Collision Avoidance) metod za izbegavanje kolizije. Ako nijedna druga stanica ne šalje svoje
podatke, stanica počinje slanje. Po završetku slanja, čeka odgovor od odredišta da vidi da li je okvir
primljen ispravno. Ako je u toku slanje neke druge stanice, tekuća stanica čeka da se završi slanje, a zatim
čeka još neko dodatno vreme pre nego što pokuša slanje. To vreme se određuje pseudo-slučajno, da bi se
smanjila verovatnoća da dođe do kolizije.
Vrlo je teško otkriti koliko dugo je komunikacioni kanal zauzet. Posebna opasnost predstavljaju skriveni
čvorovi. Kod direktnih veza između računara (tzv. ad-hoc mreže) ovaj problem značajno degradira
performanse, jer se „vazduh“ mora „raščistiti“ pre slanja. U situaciji na slici 5.19, računar R2 može
komunicirati sa R1 i R3. Ali R1 i R3 ne mogu međusobno razmenjivati poruke. Za računar R1, računar R3
je skriven, tako da R1 i R3 mogu izazvati koliziju u R2, a da toga nisu „svesni“.
Slika 5.19. Problem skrivenih čvorova
Da bi se „očistio“ prostor za slanje podataka, koriste se RTS i CTS okviri. RTS okvir šalje predajna
stanica, pre nego što pošalje okvir sa podacima. Ovaj okvir služi da se rezerviše radio kanal i da se
„ućutkaju“ sve stanice koje ga „čuju“. Kada primi RTS, odredište šalje CTS, čime inicira slanje podataka i
„ućutkuje“ sve stanice u njenom okruženju. Tek nakon toka ide slanje korisnih podataka (DATA okvir) i
potvrda uspešnog prijema (ACK okvir).
Slika 5.20. Vremenski dijagrami slanja RTS i CTS okvira
RTS/CTS procedura „troši“ veliki deo propusnog opsega, pa se koristi samo kada je na raspolaganju
veliki propusni opseg i kada su sukobi česti.
Da bi se rezervisao komunikacioni kanal i ukinula potreba za detekcijom fizičkog nosioca (signala), uvodi
se virtuelna detekcija nosioca. Svaka stanica koja šalje podatke postavlja brojač na vremenski interval
potreban da se završi jedna atomska (nedeljiva) operacija. Slanje podataka i prijem potvrde predstavlja
atomsku operaciju. Vrednost brojača upisuje se u zaglavlje okvira koji se šalje. Sve stanice koje su u datoj
mreži primaju okvir, očitavaju vrednost brojača i postavljaju svoje brojače na dati period. Tek po isteku
datog perioda stanice smatraju da je kanal slobodan za slanje.
Još jedan razlog zbog koga se smanjuje brzina prenosa je kvalitet signala. Ukoliko je stanica daleko od
AP-a, signal koji dolazi do nje je slab. Da bi se povećao kvalitet prijema smanjuje se brzina slanja. Brzina
se prepolovljuje, sve dok prijem ne bude na odgovarajućem nivou kvaliteta. Brzina može da padne i više
od 10 puta, u odnosu na brzinu koja je moguća ukoliko se stanica nalazi neposredno uz AP i između njih
nema nikakvih prepreka.
I, naravno, jedan od najvažnijih faktora brzine prenosa je broj računara u bežičnoj mreži. Obzirom da je
prenos poludupleks, tj. u jednom trenutku samo jedan računar može slati podatke, propusni opseg mreže
deli se sa brojem računara u mreži. Zbog svega navedenog, bežične mreže su po brzini prenosa daleko iza
žičanih.
IEEE 802.11b ima osnovnu frekvenciju od 2.4GHz. Brzina slanja podataka je 1, 2, 5.5 ili 11 MB/s, a
maksimalna brzina prenosa je 6MB/s. Dakle, 802.11b AP počinje slanje podataka brzinom od 11MB/s.
Ukoliko prijemnik dobija loše okvire, brzina pada na 5.5MB/s. Ako je kvalitet i dalje loš, brzina se
smanjuje na 2, a zatim i na 1MB/s. Ukoliko ni ovom brzinom ne može da se prenose podaci, to znači da je
prijemnik van dometa AP i ne pokušava se sa daljim smanjivanjem brzine. 802.11a i 802.11b nisu
kompatibilni standardi. Mada postoje AP-ovi nekih proizvođača koji omogućuju razmenu podataka i
između ove dve mreže. Direktno povezivanje stanica nije moguće, jer ovi standardi koriste različite
frekvencije za prenos podataka, a razlikuje se i način modulisanja signala.
IEEE 802.11g standard je ponudio unapređenje 802.11b standarda, zadržavajuću isti frekventni opseg uz
povećanje brzine prenosa (podržane su iste brzine kao i kod 802.11a). Promenjen je način modulisanja
signala, ali je ostavljena podršku za 802.11b klijente. Maksimalna realna brzina je 22MB/s, ali samo ako
je prijemnik odmah pored AP-a i ako nema prijemnika koji su 802.11b. Postojanje makar jednog 802.11b
klijenta u mreži isključuje sve prednosti 802.11g standarda i brzina pada bar 3.5 puta.
IEEE 802.11n donosi daleko veće brzine prenosa, ali još nije zvanično prihvaćen kao standard, iako se
već više godina mogu kupovati uređaji koji su deklarisani kao 802.11n.
Za razliku od hub-a i switch-a, AP obično zahteva neku konfiguraciju da bi bio funkcionalan. Minimalni
skup podešavanja obuhvata definisanje:
- SSID-a i
- sigurnosnog režima.
SSID (Service Set IDentifier) je jedinstveni identifikator na osnovu koga klijenti prepoznaju bežične
mreže. SSID je zapravo ime mreže, i njega AP emituje u odgovarajućim okvirima, kako bi obavestio
klijente da se nalaze u domenu odgovarajuće mreže.
Sigurnosni režim definiše da li se koristi neki metod za zaštitu pristupa, i ako se koristi, koji je to metod.
Ukoliko je isključen zaštićeni pristup, svako može da pristupi datoj mreži. Ovo bi trebalo izbegavati, sem
u specijalnim uslovima.
Najjednostavnija zaštita je WEP (Wired Equivalent Privacy). Zasniva se na postavljanju šifre (ključa) koji
korisnici moraju da unesu prilikom povezivanja na mrežu. Jednom uneta šifra može ostati zapamćena na
klijentskom računaru i nakon isključivanja sa mreže.
Da bi se olakšalo kreiranje bežičnih mreža, najčešće se u jednom uređaju objedinjuju AP i ruter. AP
omogućuje pristup bežičnim klijentima, a ruter priključivanje na jednu ili više žičanih LAN i/ili WAN
mreža. Proces konfiguracije bežičnog rutera prikazaćemo na primeru Linksys WRT-300N (slika 5.21).
WRT-300N u sebi kombinuje 3 uređaja: AP, 4-portni 10/100Mb/s switch i ruter, tako da se u njemu
zapravo stiču 3 mreže: bežična LAN (AP), žičana FastEthernet LAN (switch) i kablovska ili DSL WAN
(poseban port na ruteru). Opremljen je i DHCP serverom, tako da bežični klijenti mogu dobijati
konfiguraciju bez posredovanja zasebnog servera, a 256-bitno šifrovanje podataka je dovoljno bezbedno
za većinu mreža opšte namene.
Slika 5.21. Bežični ruter/AP – Linksys–WRT300N
WRT300N podržava 802.11n standard i teorijska brzina slanja podataka može da dostigne 315Mb/s
ukoliko se koristi 40MHz kanal, odnosno 144Mb/s za 20MHz kanal. Maksimalne realne brzine prenosa
kod današnjih uređaja je oko 90MB/s. (Treba imati u vidu da 802.11n još nije standard, već samo predlog
standarda. Očekuje se da standard bude usvojen sredinom 2009. godine.) Potpuno je kompatibilan i sa
802.11b i 802.11g standardima, tako da se bez problema na njega može bežično povezati širok skup
komercijalno dostupnih klijenta (ukoliko se režimom rada izabere tako da budu podržani i b/g standardi).
Može se postaviti horizontalno ili vertikalno (slika 5.22), a njegove tri antene su zglobne, i lako se mogu
orijentisati tako da daju maksimalni signal u datom prostoru.
Slika 5.22. Horizontalno ili vertikalno postavljanje
Na zadnjoj strani rutera nalazi se panel sa jednim plavim i 4 žuta RJ-45 priključnice i priključkom za
napajanje (slika 5.23). Plava priključnica nosi oznaku Internet i služi za povezivanje kablovskog ili DSL
interneta, mada se može priključiti i bilo koja žičana Ethernet LAN mreža.
Slika 5.23. Zadnji panel WRT300N rutera
Žute priključnice su deo ugrađenog switch-a i služe za formiranje male žičane LAN mreže, ali i za
inicijalnu konfiguraciju. WRT300N dolazi sa Web interfejsom za konfiguraciju. Pomoću tog interfejsa
moguće je jednostavno podesiti osnovne (ali i napredne) parametre ovog mrežnog uređaja.
Slika 5.24. Priključivanje računara pomoću UTP Ethernet kabla
Da bi se pritupilo Web interfejsu, potrebno je priključiti računar preko Ethernet priključka i direktnog
kabla na jedan od switch (plavih) portova. IP adresu računara postaviti na 192.168.1.2 (ili bilo koju drugu
koja počinje sa 192.168.1, a da nije 192.168.1.1), a masku na 255.255.255.0, ili uključiti automatsku
konfiguraciju (DHCP). Zatim se u Internet Explorer-u (ili nekom drugom programu za pristup Web
stranicama) otkuca predefinisana adresa rutera, 192.168.1.1, u adresnoj liniji. Otvara se dijalog za
prijavljivanje (slika 5.25) koji zahteva korisničko ime i lozinku. U polju User name: ne treba uneti ništa, a
u polju Password: admin. Ovo je fabrička lozinka koju zbog sigurnosti treba promeniti u toku prve
konfiguracije.
Slika 5.25. Dijalog za prijavljivanje na WRT300N
Nakon klika na dugme OK otvara se Web interfejs za konfiguraciju, koji bi trebalo da izgleda kao na slici
5.26.
Slika 5.26. Setup kartica Web interfejsa WRT300N
Web interfejs sastoji se od 7 kartica, svaka sa više podkartica. Prva kartica, koja je inicijalno aktivna
(ujedno i jedna od dve najvažnije da bi sistem profunkcionisao) je Setup.
Kartica Setup sadrži četiri podkartice: Basic Setup, DDNS, MAC Address Clone i Advanced Routing.
Zadržaćemo se samo na osnovnoj konfiguraciji (Basic Setup). Ona je podeljena na 3 dela:
- Internet Setup (podešavanje pristupa Internetu) – gornja trećina prozora,
- Network Setup (podešavanje adrese rutera na lokalnoj mreži i DHCP server) – sredina prozora i
- Time Settings (podešavanje vremena) – donji deo prozora.
Izgled Internet Setup sekcije zavisi od izabrane vrednosti u padajućoj listi na vrhu prozora (Internet
Connection Type). Ukoliko Internet-provajder (firma koja omogućuje pristup Internetu) podržava DHCP,
ili je WRT300N priključen na LAN mrežu sa dinamičkom dodelom adresa, potrebno je odabrati
Automatic Configuration - DHCP. Preostale postavke (Ime rutera, naziv domena, veličina paketa i sl.)
nisu obavezne.
Slika 5.27. Setup/Basic Setup kartica
Ako Internet-provajder ili lokalna mreža zahteva da WRT300N ima statičku IP adresu (tj. ukoliko
parametre ne može naučiti od mreže) u padajućoj listi Internet Connection Type potrebno je odabrati
stavku Static IP i uneti: IP adresu (na „plavom“ portu, tj. vezi prema Internetu), masku, default gateway,
DNS server, itd. Tada sekcija Internet Setup menja izgled, i dobija oblik kao na slici 5.28.
Slika 5.28. Dodela statičke IP adrese
Središnji deo kartice osnovnog podešavanja definiše IP adresu prema lokalnoj mreži (žičanoj i bežičnoj) i
DHCP server (slika 5.29). Podrazumevana IP adresa je 192.168.1.1, a maska 255.255.255.0. Treba voditi
računa da promena ove adrese dovodi do prekida veze sa ruterom, obzirom da je veza uspostavljena preko
adrese 192.168.1.1.
Slika 5.29. Network Setup
DHCP server omogućuje dinamičku dodelu IP adresa (i ostalih konfiguracionih parametara) računarima u
lokalnoj mreži. Osim ukoliko već postoji DHCP server u mreži, poželjno je ostaviti uključen DHCP server
na ruteru (opcija Enable).
Prva tri bajta IP adresa, koje dodeljuje DHCP server, određena su IP adresom rutera. Podrazumevana
vrednost je 192.168.1. Potrebno je samo odabrati početnu vrednost poslednjeg bajta (Start IP Adress), i
koliko maksimalno adresa može biti dodeljeno (Maximum Number of Users). Podrazumevana vrednost
za početnu adresu je 192.168.1.100, a maksimalni broj adresa koje se dodeljuju je 50. Dakle, opseg adresa
za klijente je 192.168.1.100 do 192.168.1.149.
Moguće je podesiti vreme na koje se iznajmljuje adresa (polje Client Lease Time). Zadaje se vrednost u
minutima, a ukoliko se navede 0, podrazumeva se da vreme iznajmljivanja iznosi jedan dan (tj. 1440
minuta).
Preostala polja služe za definisanje adresa DNS i Wins servera.
Poslednja sekcija na kartici za osnovna podešavanja služi za definisanje tekućeg vremena.
Da bi bežična mreža proradila, neophodno je preći na karticu Wireless. I ova kartica ima više podkartica,
od kojih su za osnovnu funkcionalnost najvažnije prve dve: Basic Wireless Settings i Wireless Security.
Slika 5.30. Basic Wireless podešavanja
Kartica Basic Wireless Settings sadrži sledeće stavke:
- Network Mode – definiše režim rada uređaja. Da bi se omogućila podrška i za sve standarde:
802.11b, 802.11g i 802.11n, potrebno je izabrati opciju Mixed.
- Network Name (SSID) – definiše naziv bežične mreže. Na osnovu ovog imena klijenti prepoznaju
mrežu i odlučuju da li će joj pristupiti ili ne. Podrazumevano ime je linksys. Ovo je neophodno
promeniti i neko smisleno i jedinstveno ime.
- Radio Band – služi za izbor širine frekventnog opsega koji se koristi za komunikaciju. Može se
odabrati:
o Wide - 40MHz Channel, ova opcija omogućuje 802.11n standardu da postigne bolje
performanse u prenosu podataka. Široki kanal sastoji se od dva susedna 20MHz kanala.
Izborom ove opcije otvaraju se i dodatna podešavanja. Između ostalog i dodatni uski
(20MHz) kanal za inicijalizaciju komunikacije i „saradnju“ sa 802.11b/g uređajima.
Ukoliko niste sigurni u značenje pojedinih parametara, ostaviti podrazumevane vrednosti.
o Standard – 20MHz Channel, bira se ukoliko se mreža sastoji samo od 802.11b/g uređaja.
- SSID Broadcast – omogućuje da bežični klijenti prepoznaju ovu bežičnu mrežu. Naime svaki AP
može emitovati specijalne okvire, kojima se oglašava svim klijentima koji su u dometu AP-a da
postoji mreže sa datim imentom, tj. SSID-om. Mreža se pojavljuje u spisku dostupnih bežičnih
mreža i klijent se može jednostavno povezati na nju. Ako se izabere Enable, mreža će biti vidljiva.
Ukoliko se izabere Disable, na mrežu će moći da se priključe samo klijenti koji znaju da u dometu
postoji mreža i znaju kako se ona zove.
Slika 5.31. Wireless Security podešavanja
Kartica Wireless Security služe za podešavanje zaštite mreže. Ukoliko je potrebno isključiti zaštitu, za
Security Mode potrebno je izabrati Disabled. Ovo se gotovo nikada ne preporučuje, jer tada nema
nikakvog mehanizma za zaštitu pristupa mreži. WRT300N podržava šest metoda zaštite:
- PSK-Personal,
- PSK2-Personal,
- PSK-Enterprise,
- PSK2- Enterprise,
- RADIUS i
- WEP.
PSK je skraćenica za Pre-Shared Key (unapred razdeljeni ključ), i predstavlja jaču zaštitu od WEP-a.
PSK2 je napredniji i podržava veću sigurnost. Bez obzira da li je izabran PSK ili PSK2 metod, može se
izabrati jedan od dva algoritma za šifrovanje podataka (Encription): TKIP i AES. AES ima bolju metodu
šifrovanja. Ako je PSK2/AES već tako dobra kombinacija, postavlja se pitanje zašto postoje ostali
metodi? Odgovor je jednostavan, što je jači algoritam zaštite, to je manji broj uređaja koji ga podržavaju.
PSK-Personal i PSK2-Personal metodi zaštite, osim tipa šifrovanja (Encription), zahtevaju definisanje
ključa (Pre-Shared Key), koji ima od 8 do 63 karaktera, i koji se međusobno dele između rutera i
klijenata. PSK menja ključ kojim se šifruju podaci. Vreme na koje se menja ključ šifrovanja definiše se
poljem Key Renewal.
PSK-Enterprise, PSK2-Enterprise i RADIUS su još bolji metodi zaštite, ali zahtevaju postojanje zasebnih
servera koji se bave sigurnošću.
WEP je najosnovniji metod zaštite, i javlja se u dva oblika: 40/64-bitno šifriranje (slabija zaštita) i 128bitno šifriranje (jača zaštita). Nivo zaštite bira se opcijom Encryption. Opcija 40/64-bit (10 hex digits),
zahteva unos ključa u polja Key 1-4, koji se sastoji od 10 heksadecimalnih cifara (brojevi 0-9 i slova A-F).
Mogu se uneti maksimalno četiri ključa, a koji će biti aktivan određuje polje TX Key. Umesto da se ručno
unese sam ključ, moguće je uneti i proizvoljnu frazu u polju Passphrase, a zatim klikom na dugme
Generate, dopustiti ruteru da na osnovu nje generiše ključeve. Ako se koristi 128-bitno šifriranje, ključ se
sastoji od 26 heksadecimalnih cifara.
Slika 5.32. Zaštita korišćenjem WEP-a.
Svaka kartica na dnu ima dva dugmeta Save Settings i Cancel Changes. Prvo omogućuje da se snime
izabrana podešavanja, a drugo poništava sve promene.
Slika 5.33. Prednji panel Linksys WRT300N rutera
Po završetku konfigurisanja, ruter je spreman za upotrebu. Na prednjem panelu se na osnovu LED
indikatora može proveriti njegovo funkcionisanje. POWER indikator ukazuje da je ruter uključen na
napajanje . Sledeća četiri indikatora (ETHERNET 1-4) ukazuju na postojanje komunikacije sa
računarima koji su priključeni na „žute“ priključke rutera (žičani LAN na internom switch-u). Sledi
INTERNET indikator koji ukazuje na postojanje saobraćaja na „plavom“ (Internet) priključku.
WIRELESS indikator ukazuje na aktivnost bežične mreže, a SECURITY na uključenu zaštitu na
bežičnoj mreži.
5 - Formiranje lokalnih mreža II deo
Ciljevi lekcije
Ciljevi ove lekcije su upoznavanje sa:
•
•
•
mrežnim podešavanjem računara u operativnom sistemu Windows Vista,
o postavljanem mrežne adrese,
o definisanjem radne grupe,
o deljenjem direktorijuma i
o kreiranjem korisničkih naloga
formiranjem bežičnih mreža
o uspostavljanjem ad-hoc mreže i
o prijavljivanjem na infrastrukturnu mrežu i
proverom funkcionisanja lokalne mreže
Neophodno predznanje
Specifično predznanje
Da bi se uspešno savladalo gradivo u ovoj lekciji neophodno je uspešno savladati gradivo iz svih
prethodnih lekcija, a naročito poglavlja: Mrežni protokoli I deo i Formiranje lokalnih mreža I deo.
Osnovni koncepti
Engleski termini
Default Gateway (difolt gejtvej) - podrazumevani prolaz, ruter ili računar preko koga je lokalna mreža
povezana na globalnu mrežu.
Control Panel (kontrol panel) - upravljački pult (panel).
Network and Sharing Center (netvork and šering sent'r) - centar za mrežu i deljenje resursa.
Manage Network Connections (menidž netvork konekšns) - podesi mrežnu konekciju (vezu).
LAN or High-Speed Internet (lan or haj spid internet) - lokalna mreža ili Internet velike brzine.
Properties (praprtiz) - kakakteristike, osobine.
Obtain an IP address automatically (optein 'n aj-pi adres otomatikli) - pribavi IP adresu automatski.
Obtain DNS server address automatically (optein di-en-es serv'r adres otomatikli) - pribavi adresu DNS servera
automatski.
Systray (sistrej) - mini panel sa alatima koji su trenutno aktivni, smešten u donjem desnom delu ekrana.
Prefered DNS server (prifrd di-en-es serv'r) - prioritetni DNS server.
Alternative DNS server (oltrn'ativ di-en-es serv'r) - alternativni DNS server.
Advaced system settings (advanst sistem setings) - napredna podešavanja sistema.
Task (task) - zadatak.
Change (čeindž) - promena, promeniti.
Workgroup (wrk-grup) - radna grupa.
Share (šear) - deliti, podeliti (međusobno).
Owner (ouner) - vlasnik.
Create a new user (kriejt a nju juzer) - kreiraj novog korisnika.
Manage another account (menidž anadr akaunt) - promeni drugi nalog.
Password (pasvrd) - lozinka.
Lekcija
Prilikom formiranja lokalnih mreža, moramo obaviti sledeće korake
- proveriti da li su računari opremljeni odgovarajućim mrežnim adapterima i da li je TCP/IP skup
protokola instaliran,
- nabaviti ili napraviti odgovarajuće kablove za povezivanje (ako se radi o žičanim mrežama),
- nabaviti i po potrebi konfigurisati odgovarajuće mrežne uređaje, ako je potrebno povezati više od dva
računara,
- povezati kablovima računare i ostale mrežne uređaje (ako se radi o žičanim mrežama),
- konfigurisati računare i podesiti Windows tako da računari mogu deliti resurse i podatke i
- proveriti funkcionalnost mreže.
U ovoj lekciji bavićemo se: konfiguracijom računara za LAN u Windows Vista operativnom sistemu i
proverom funkcionalnosti formirane mreže.
Podešavanje računara - Windows Vista
Da bi računari mogli da funkcionišu u lokalnoj mreži, neophodno je obaviti izvesna podešavanja. U ovom
poglavlju biće prikazana podešavanja Windowsa, i to pre svega:
-
postavljanje mrežne adrese,
-
definisanje radne grupe i
-
deljenje direktorijuma.
Postavljanje mrežnih adresa
Da bi računari mogli međusobno da komuniciraju, moraju:
- imati jedinstvene IP adrese,
- mrežni deo adrese mora se poklapati za sve računare u lokalnoj mreži.
Na primer, ako je adresa jednog računara u lokalnoj mreži 192.168.1.2, a mrežna maska 255.255.255.0,
svi računari u datoj lokalnoj mreži, uključujući i gateway (tačnije, interfejs rutera preko koga računari
lokalne mreže „izlaze u svet“) moraju imati početni deo adrese identičan – 192.168.1. Zadnji broj mora se
razlikovati. Validne su sve adrese, od 192.168.1.1, do 192.168.1.254. Obično se prva ili poslednja adresa
dodeljuju gateway-u, a ostale računarima.
Postoje dva načina dodele adresa:
- dinamička dodela i
- statička dodela.
Dinamička dodela podrazumeva postojanje DHCP servera (računara ili rutera), koji računarima dodeljuje
adrese iz skupa unapred odabranih adresa. DHCP je detaljno objašnjen u prethodnim lekcijama.
Statička dodela vrši se „ručno“ ukucavanjem adrese i mrežne maske u odgovarajućem dijalogu. Bilo da se
radi o dinamičkoj ili statičkoj dodeli adresa, odgovarajuća podešavanja ostvaruju se iz Control Panel-a.
Sledi primer podešavanja adrese u Windows-u Vista.
Slika 5.34. Otvaranje Control Panel-a
Control Panel otvara se izborom istoimene opcije iz Start menija (slika 5.34).
Slika 5.35. Izbor alata za podešavanje mreže u Control Panel-a
U prozoru Control Panel-a biramo opciju Network and Sharing Center (slika 5.35), a zatim Manage
netwok connections (slika 5.36).
Slika 5.36. Network and Sharing Center
Time se otvara prozor u kome su prikazane sve mrežne konekcije (slika 5.37). U okviru grupe LAN or
High-Speed Internet na slici 5.37 može se videti da postoje dve mrežne konekcije:
- Local Area Connection (žičana) i
- Wireless Network Connection (bežična).
Slika 5.37. Mrežne konekcije
Nijedna od njih nije trenutno aktivna, na šta ukazuje crveni krstić u denjem levom delu odgovarajućih
ikona. Desnim klikom na Local Area Connection, otvara se meni iz koga biramo Properties.
Slika 5.38. Aktiviranje podešavanje mrežne konekcije
Otvara se dijalog za podešavanje karakteristika lokalne mreže – Local Area Connection Properties.
Ovaj dijalog ima mnoštvo opcija za podešavanje, ali mi ćemo se zadržati samo na stavki Internet
Protocol Version 4 (TCP/IPv4). Izaberimo ovu stavku (kao na slici 5.39), a zatim kliknimo na dugme
Properties.
Slika 5.39. Aktiviranje podešavanje mrežne konekcije
Otvara se dijalog Internet Protocol Version 4 (TCP/IPv4) Properties (slika 5.40). Ako želimo aktivirati
dinamičko preuzimanje adresa sa DHCP servera (pod uslovom da takav server postoji u lokalnoj mreži),
potrebno je izabrati opcije: Obtain an IP address automatically i Obtain DNS server address
automatically. Zatvaranjem ovog dijaloga klikom na dugme OK, aktivira se proces pribavljanja adresa.
Na to ukazuje ikona u donjem desnom delu ekrana (pored sata). Skup alata u desnom delu ekrana pored
sata, u duhu Windows terminologije, nazvaćemo Systray.
Slika 5.40. Podešavanje IP adrese – automatska dodela
Ukoliko nema DHCP servera, adresa se mora zadati statički. Na slici 5.41 dat je primer unosa adrese,
maske i adrese gateway-a. IP adresa i mrežna maska su obavezne komponente, i moraju se uneti čak i ako
se uspostavlja veza samo između dva računara koji su direktno povezani. Ukoliko se radi o lokalnoj mreži
koja ima „izlaz u svet“, mora se navesti i Default gateway.
Slika 5.41. Podešavanje IP adrese – statička dodela
Preostala dva polja služe za zadavanje adrese DNS servera (Prefered DNS server) i adrese alternativnog
(pomoćnog) DNS servera (Alternative DNS server). Detaljan opis DNS-a dat je u prethodnim lekcijama.
Definisanje radne grupe
Da bi Windows računari mogli međusobno da dele resurse, potrebno je da pripadaju istoj radnoj grupi ili
domenu. Postavljanje imena radne grupe vrši se u dijalogu System Properties.
Otvorimo Start meni, i kliknimo desnim tasterom miša na stavku Computer, a zatim iz odgovarajućeg
menija izaberimo stavku Properties (slika 5.2). Aktivira se prozor System u kome u okviru liste Tasks
treba izabrati Advanced system settings (slika 5.42).
Slika 5.42. Aktiviranje naprednog podešavanja sistema
Opcija Remote settings, System protection ili Advaced system settings otvara dijalog System
Properties. Na kartici Computer Name kliknuti na dugme Change... i u novootvorenom dijalogu
Computer Name Changes, u polju Workgroup uneti ime radne grupe (slika 5.43). U našem primeru
unet je naziv radne grupe SKOLA1.
Slika 5.43. Postavljanje imena radne grupe
Podrazumevana vrednos imena radne grupe je WORKGROUP. Nakon promene imena radne grupe javlja
se poruka o uspešnoj promeni imena radne grupe (slika 5.44). Da bi promena imena imala efekta
neophodno je restartovanje operativnog sistema.
Slika 5.44. Poruke o uspešnoj promeni imena radne grupe i potrebi da se restartuje računar
Deljenje direktorijuma
Najlakši način da se razmenjuju podaci između računara je putem deljenja direktorijuma. Deljeni
direktorijumi svih računara date radne grupe mogu se videti iz Windows Explorer-a. U okviru stavke
Network mogu se videti svi aktivni računari u mreži, a klikom na naziv nekog od računara i deljivi
direktorijumi (i štampači) na datom računaru.
Slika 5.45. Pristup mrežnim resursima preko Windows Explorer-a
Da bi se neki direktorijum „podelio“, tj. da bi se omogućio pristup ostalim računarima u mreži, iz
Windows Explorer-a potrebno je kliknuti desnim tasterom i iz menija izabrati opciju Share...
Slika 5.46. „Deljenje“ direktorijuma
Otvara se dijalog za definisanje privilegija pristupa (slika 5.47). Podrazumeva se da korisnik koji vrši
deljenje želi pristup datom direktorijumu, pa je taj korisnik već u listi onih koji imaju pristup, i to na
najvišem nivou (Owner).
Slika 5.47. Definisanje privilegija pristupa
Ostali korisnici koji mogu pristupiti direktorijumu, mogu se dodati iz odgovarajuće padajuće liste (slika
5.48). Preporuka je kreiranje novog korisničkog naloga koji će služiti za pristup deljenim folderima.
Slika 5.48. Dodavanje novih korisnika
Izaberimo stavku Create a new user... Otvara se dijalog za podešavanje tekućeg korisničkog naloga.
Dodavanje novog naloga ostvaruje se izborom opcije Manage another account.
Slika 5.49. Tekući korisnički nalog
Otvara se dijalog sa prikazom svih važećih korisničkih naloga.
Slika 5.50. Pregled svih važećih korisničkih naloga
Izaberimo stavku Create a new account... i u novootvorenom dijalogu izaberimo Standard user,
unesimo ime korisnika, na primer Pristup i kliknimo na dugme Create Account.
Slika 5.51. Dodavanje novih korisnika
Novi korisnik pojavljuje se u spisku važećih korisnika (slika 5.52). Kao što se sa slike može videti, dodati
korisnik nema šifru za pristup.
Slika 5.52. Ažurirani spisak važećih korisnika
Kliknimo na ikonu datog korisnika, a zatim u novom dijalogu izaberimo stavku Create a password.
Slika 5.53. Aktiviranje kreiranja šifre korisnika
U dijalogu Create password potrebno je ukucati šifru. Ista šifra mora se uneti u dva polja, da bi se
smanjila mogućnost greške prilikom kucanja. Ukoliko se šifre u dva polja razlikuju, Windows neće
postaviti šifru i javiće grešku. Prilikom unosa šifre, umesto slova i cifara prikazuju se crni kružići.
Slika 5.54. Kreiranje šifre korisnika
U okviru ovog dijaloga postoji još jedno polje, u koje se može uneti neki termin koji može pomoći
korisniku da se seti svoje šifre (hint), ali ovo polje nije obavezno, pa se može preskočiti. Klikom na dugme
Create password završava se proces definisanja šifre. Sada se pored naziva korisnika ispisuje i poruka da
je nalog zaštićen šifrom (Password protected).
Slika 5.55. Korisnički nalog zaštićen šifrom
Formiranje bežičnih mreža
Postoje dva režima u kojima mogu funkcionisati bežične mreže:
- ad-hoc i
- infrastrukturni.
Ad-hoc režim omogućuje direktnu komunikaciju računara, bez potrebe za dodatnih mrežnim uređajima.
Veza se uspostavlja direktno između dve tačke, pri čemu obe strane funkcionišu i kao klijenti i kao
serveri. Sigurnost i propusna moć je vrlo slaba, ali se jednostavno formiraju.
Infrastrukturni režim zahteva postojanje posebnih mrežnih uređaja – Access Point-a (AP). AP je žičano
povezan sa ostatkom mreže. Opremljen je antenom i omogućuje pristup u području koje se naziva ćelija.
Domet ćelije zavisi od tip antene i snage. Obično od 100 do 150m. Da bi se omogućilo neometano
kretanje klijenata iz jedne ćelije u drugu, potrebno je da se one preklapaju 20-30%. Proces održavanja
konekcije prilikom prelaska iz jedne ćelije u drugu naziva se roming.
Uspostavljanje Ad-hoc mreže
Direktna bežična veza između dva računara ostvaruje se formiranjem ad-hoc mreže. Pre nego što
pokušamo da konfigurišemo bežičnu mrežu, proverimo da li postoji odgovarajući bežični mrežni adapter i
statički dodeliti IP adresu i masku. U prozoru Device Manager-a (slika 5.4), u okviru stavke Network
adapters trebalo bi da postoji stavka koja u svom imenu sadrži oznaku Wireless ili 802.11.
Mnogi prenosni računari imaju i poseban taster kojim se uključuje rad bežičnog adaptera. Pre početka
podešavanja bežične mreže uključiti ovaj taster. Nakon toga u donjem desnom delu ekrana (pored sata)
prikazuje indikator bežične mreže (slika 5.56). Broj zelenih linija ukazuje na snagu signala.
Slika 5.56. Indikator bežične mreže
Formiranje ad-hoc mreže počinje otvaranjem Control Panel-a i izborom opcije Network and Sharing
Center (slika 5.57). Iz Task liste izabrati opciju Set up a connection or network.
Slika 5.57. Aktiviranje podešavanja mrežnih konekcija
a zatim Set up a wireless ad hoc (computer-to-computer) network.
Slika 5.58. Izbort tipa mrežne konekcije
Otvara se prozor koji daje kratko bojašnjenje ad-hoc mreža. Ad-hoc mreža je mreža "od kompjutera do
kompjutera" koja se privremeno uspostavlja radi deljenja datoteka, za potrebe prezentacija ili deljenja
Internet konekcije između računara ili drugih uređaja. Uređaji koji formiraju ad-hoc mrežu moraju se naći
u krugu od 10m (30 stopa). Ovaj prozor upozorava i da će doći do raskidanja tekuće bežične konekcije,
ukoliko ona postoji, a nastavimo sa kreiranjem nove. Kliknimo na dugme Next.
Slika 5.59. Početak podešavanja ad-hoc mreže
Otvara se prozor za definisanje parametara ad-hoc bežične mreže (slika 5.60). Potrebno je navesti:
•
•
•
ime (Network name)
tip zaštite (security type) i
sigurnosni ključ ili fraza (Security key/Passphrase).
Ime mreže može sadržati od 1 do 32 slova, pri čemu se razlikuju se mala i velika slova. Ime služi za
prepoznavanje bežične mreže, i na osnovu njega ostali računari/uređaji pristupaju datoj mreži.
Slika 5.60. Izbor tipa zaštite
Za definisanje tipa sigurnosti ponuđene su sledeće tri opcije:
- bez provere pristupa (No authentication (Open) ),
- WEP, i
- WPA2-Personal.
No authentication (Open) znači „bez provere pristupa“. Mreža je otvorena i njoj može svako pristupiti.
Ovu opciju treba izbegavati iz bezbednosnih razloga. Generalno, bežične mreže predstavljaju veliku
opasnost za bezbednost računara, a ne postavljanje baš nikakve zaštite je vrlo nepromišljen korak.
WEP (Wired Equivalent Privacy) je najčešći način zaštite bežičnih mreža. Omogućuje postavljanje ključa
za šifriranje podataka koje jedan računar šalje drugom. Da bi računari mogli da komuniciraju, neophodno
je ručno uneti ovaj ključ na svakom od računara.
WPA (Wi-Fi Protected Access) je naprednija zaštita od WEP-a. I WPA šifrira podatke koji se šalju, ali
vrši i provere da nije došlo do modifikacije ključa. Provera može da se vrši i na nivou korisnika (WEP
proverava samo računare), ali ova opcija zahteva postojanje 802.1X servera za proveru identiteta
korisnika. Najčešće se koristi kod organizovanja mreže u velikim preduzećima.
Odaberimo, recimo, sledeće parametre:
Network name: Skolska_mreza
Security type: WEP
Security key/Passphrase: TajniKljuc321
Slika 5.61. Parametri ad-hoc mreže
Voditi računa da WEP ključ mora imati tačno 5 ili 13 karaktera, odnosno 10 ili 26 heksacifara.
Štikliranjem opcije Save this network, mreža ostaje u spisku mreža i kada se raskine veza između
računara, odnosno i nakon restartovanja računara. Nakon klika na dugne Next, dobija se sledeći dijalog:
Slika 5.62. Obaveštenje da je ad-hoc mreža spremna za korišćenje
Ovim je formirana ad-hoc mreža, i ona ostaje u listi bežičnih mreža, sve dok postoje računari koji je
koriste. Računari koji žele da joj pristupe moraju znati šifru koja je postavljena.
Slika 5.63. Obaveštenje da je ad-hoc mreža spremna za korišćenje
Ovim je formirana ad-hoc mreža, i ona ostaje u spisku dostupnih mreža sve dok postoje računari koji
učestvuju u formiranju ove mreže. Kada i poslednji računar napusti ad-hoc mrežu, ona prestaje da postoji.
Prijavljivanje računara u infrastrukturnu bežičnu mrežu
Priključivanje računara na infrastrukturnu bežičnu mrežu, u kojoj AP „objavljuje“ SSID, je vrlo
jednostavno. Potrebn je samo voditi računa da bude uključeno dinamičko konfigurisanje adresa klijenta
(slika 5.40).
Slika 5.64. Povezivanje na mrežu
Izborom opcije Connect to a network iz Network and Sharing Center prozora Contol Panel-a otvara
se novi prozor sa listom svih mreža u čijem smo dometu.
Slika 5.65. Izbor mreže za povezivanje
Za svaku bežičnu mrežu može se videti da li je zaštićena (Security-enabled network) ili nije (Unsecured
network) i kolika je jačina signala. Što je veći broj zelenih linija, to je signal jači. Klikom na jednu od
mreža, a zatim na dugme Connect inicira se povezivanje na datu mrežu. Ako je mreža zaštićena šifrom za
pristup, otvara se prozor za unos te šifre (slika 5.66).
Slika 5.66. Prijavljivanje na mrežu – unos šifre
Nakon vrlo kratkog vremena čekanja na uspostavljanje veze (slika 5.67), javlja se poruka da je veza
uspostavljena (slika 5.68), i pruža se mogućnost korisniku da mrežu zapamti i automatski se poveže na nju
prilikom sledećeg startovanja ili ulaska u njen domet.
Slika 5.67. Čekanje na uspostavljanje veze
Slika 5.68. Snimanje podešavanja za tekuću mrežu i automatsko povezivanje
Informacija o uspešnom uspostavljanju veze može se videti i u Systray-u (slika 5.69) prelaskom miša
preko ikone koja predstavlja mrežnu konekciju - . Prikazuje se naziv mreže i jačina signala. Ukoliko
postoji problem pri povezivanju javlja se odgovarajuća ikona i u Systray-u ni na jednu mrežu, ikona ima treći oblik -
. Ako računar nije povezan
.
Slika 5.69. Informacija u Systray-u da je računar povezan na bežičnu mrežu
Detaljniji podaci mogu se videti u prozoru Network and Sharing Center (slika 5.70), odakle je moguće
upravljati svim dodatim mrežama klikom na Manage wireless networks.
Slika 5.70. Network and Sharing Center
Klikom na naziv mreže, a zatim na dugme
koje se vrši automatsko povezivanje.
, počinje proces uklanjanja mreže iz liste mreža na
Slika 5.71. Network and Sharing Center
Otvara se dijalog koji upozorava da će mreža biti uklonjena (slika 5.72), kojim se proverava da li je
korisnik siguran da želi da obavi datu operaciju. Klikom na dugme OK, mreža se uklanja sa liste.
Slika 5.72. Upozorenje o uklanjanju mreže
Ukoliko AP ne objavljuje SSID, ili želimo uneti profil za mrežu u čijem dometu trenutno nismo, potrebno
je aktivirati ručno dodavanje bežične mreže (Manuel connect to a wireless network).
Slika 5.73. Ručno dodavanje bežične mreže
Otvara se dijalog u kome se mora tačno uneti naziv mreže (Network name), tip zaštite (Security type),
tip šifriranja (Encryption type) i pristupna šifra-ključ (Security Key/Passphrase).
Slika 5.74. Ručni unos parametara bežične mreže
Nakon unosa parametara javlja se prozor koji ukazuje da je proces dodavanja nove mreže, tj. profila,
završen (slika 5.75). Sada je moguće inicirati povezivanje na datu mrežu (Connect to...) ili promeniti
parametre (Change connection settings). Izborom opcije Connect to..., ukoliko smo u dometu te mreže i
parametri su tačno uneti, vrši se povezivanje na bežičnu mrežu.
Slika 5.75. Kraj ručnog unosa parametara
Parametri bežične mreže na koju smo trenutno povezani mogu se videti izborom opcije View Status u
desnom delu prozora Nertwork and Sharing Center (slika 5.35). Time se otvara prozor prikazan na slici
5.76, na kome se vide osnovni parametri mreže, kao i količina prenetih podataka. Na slici 5.76 se može
videti da se preko IPv4 protokola može pristupiti Internetu, da je računar priključen na mrežu
GISLab_Hotspot (ime je zapravi SSID mreže), da veza traje već 32 minuta i 55 sekundi (Duration) i da
je brzina 54Mb/s. Realna brzina je daleko manja (potsetimo se prethodne lekcije), ali ovo ukazuje da se
radi o 802.11g standardu. Kvalitet signala (Signal Quality) je odličan. Sve zelene crte su ispunjene.
Računar je na mrežu poslao 34436 bajtova (Sent), a primio 364586 bajtova (Received).
Slika 5.76. Status bežične mreže
Do najbitnijih funkcija za rad sa bežičnom mrežom može se doći i desnim klikom na odgovarajuću ikonu
u Systray-u. Iz otvorenog menija moguće je: napustiti trenutnu mrežu (Disconnect from), povezati se na
novu mrežu (Connect to a network), uključiti/isključiti animaciju ikone (Turn on/off activity
animation), uključiti/isključiti prijavljivanje otkrivanja novih mreža(Turn on/off notification of new
networks), otkriti i popraviti problem u radu (Diagnose and repair) i otvoriti Network and Sharing
Center.
Slika 5.77. Meni bežične mreže u Systray-u
Provera funkcionalnosti lokalne mreže
Proveru funkcionalnosti formirane mreže treba obavljati tokom samog formiranja. Prva stavka koju treba
proveriti odmah nakon povezivanja kablova (kod žičanih mreža) jeste: da li LED indikatori pored
Ethernet priključnica na računarima trepere zelenom bojom? Ukoliko su indikatori ugašeni to je
najbolji znak da postoji problem na fizičkom nivou. Problem je u prekinutom ili pogrešnom kablu, ili je
neispravna mrežna kartica
Slika 5.78. Ako LED treperi zelenom bojom – postoji veza na fizičkom nivou
Sledeća provera je da li radi lokalni TCP/IP skup protokola kucanjem komande ping 127.0.0.1 u
komandnom prozoru (slika 5.6). Ukoliko su svi paketi koji su poslati i primljeni, i procenat izgubljenih
(loss) je 0, to znači da su protokoli dobro instalirani.
Sledi provera IP adrese, maske i default gateway-a. U komandnom prozoru otkucajmo ipconfig, i
dobijamo, na primer, sledeći odziv:
PC>ipconfig
IP Address......................: 192.168.1.2
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.1.1
Ako uopšte nema IP adrese, to znači da ona nije statički postavljena, da DHCP nije automatski postavio
vrednost, ili je kabl isključen (nema mreže). Ako postoji adresa, treba proveriti da li je adresa default
gateway-a dobra i da li se po maski poklapa sa IP adresom računara. U prethodnom primeru maska je:
255.255.255.0, što znači da moraju da se poklapaju prva tri bajta, tj. 192.168.1.
Ukoliko je i ova provera prošla uspešno, pokušajmo da „pingujemo“ default gateway. Za prethodni
primer, potrebno je ukucati ping 192.168.1.1, i ukoliko sve radi kako treba, dobija se sledeći odziv:
PC>ping 192.168.1.1
Pinging 192.168.1.1 with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 time=63ms TTL=255
Reply from 192.168.1.1: bytes=32 time=32ms TTL=255
Reply from 192.168.1.1: bytes=32 time=32ms TTL=255
Reply from 192.168.1.1: bytes=32 time=31ms TTL=255
Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 31ms, Maximum = 63ms, Average = 39ms
Sada možemo probati „pingovanje“ nekog drugog računara u lokalnoj mreži. Npr. računara sa adresom
192.168.1.3. Ukoliko i to prođe bez grešaka, imamo funkcionalnu lokalnu mrežu do OSI nivoa 3, tj. do
mrežnog nivoa.
Ako ping ne prolazi, to ne mora da znači da mreža ne radi. Windows Firewall može biti razlog za to, jer
brani prolaz ICMP paketa. Zato je najbolje isključiti firewall dok traje podešavanje mreže.
Sledeći korak je provera da li je naš gateway dobro konfigurisan. Pokušajmo ping nekog računara (tj.
njegove IP adrese) za koga znamo da je sigurno uključen, a nije u našoj mreži. Na primer:
PC>ping 172.16.0.2
Pinging 172.16.0.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 172.16.0.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
U prethodnom primeru nismo uspeli uspostaviti vezu sa odredištem. Poruka je Request timed out, što
znači da se odredište nije javilo. Često se javlja poruka i Destination unreachable – odredište je
nedostupno. Prva poruka (Request timed out) znači da ruter zna gde je odredište, ali se ono nije javilo
zbog greške u rutiranju nekog od rutera na putu, a druga (Destination unreachable) da ruter ne zna gde je
odredište. U oba slučaja greške su posledica loše konfiguracije nekog rutera na putu do odredišta.
Kada se otkloni greška, odziv bi trebalo da izgleda, na primer, ovako:
PC>ping 172.16.0.2
Pinging 172.16.0.2 with 32 bytes of data:
Reply from 172.16.0.2: bytes=32 time=125ms TTL=125
Reply from 172.16.0.2: bytes=32 time=125ms TTL=125
Reply from 172.16.0.2: bytes=32 time=125ms TTL=125
Reply from 172.16.0.2: bytes=32 time=125ms TTL=125
Ping statistics for 172.16.0.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 125ms, Maximum = 125ms, Average = 125ms
Na osnovu TTL-a koji je 125 zaključujemo da postoje 3 rutera na putu do odredišta. Da se potsetimo, TTL
se postavlja na 128 ili 255, i pri svakom prolasku paketa kroz ruter smanjuje se za 1. Kako je TTL=125,
zaključak je jasan. Iz prethodnog primera možemo videti i da je srednje vreme putovanja paketa do
odredišta i nazad 125ms.
Ako želimo da otkrijemo kroz koje rutere prolaze paketi na putu do odredišta i gde nastaje zagušenje u
saobraćaju (tj. na kojoj vezi je najveće kašnjenje), upotrebićemo komandu tracert. Kao parametar navodi
se adresa ili ime odredišta. Ime može da se koristi i za ping naredbu, ali kako za sada želimo da
izbegnemo eventualni problem u konfiguraciji DNS-a, koristićemo samo IP adrese.
PC>tracert 172.16.0.2
Tracing route to 172.16.0.2 over a maximum of 30 hops:
1 16 ms 32 ms 31 ms 192.168.1.1
2 * 62 ms 63 ms 220.11.0.1
3 63 ms 94 ms 94 ms 195.123.45.1
4 125 ms 125 ms 125 ms 172.16.0.2
Trace complete.
Tracert najpre šalje tri ICMP paketa čiji je TTL postavljen na 1. Prvi ruter koji prihvati paket,
dekrementira TTL, i pošto TTL postaje 0, odbacuje paket. Ali, istovremeno vraća izvoru poruku da je
paket odbačen. To tracert koristi da sazna koji je prvi ruter na putu. Šalje 3 paketa uzastopno, kako bi
izmerio vreme potrebno da stigne odgovor. U prethodnom primeru, prvi ruter na putu ima adresu
192.168.1.1 i vremena su 16ms, 32ms i 31ms, za prvi drugi i treći paket, respektivno.
Nakon toga tracert šalje tri paketa sa TTL=2. Prvi ruter smanjuje TTL na 1 i prosleđuje dalje, ali već
drugi ruter dobija TTL=0, odbacuje pakete i vraća poruku o tome. Tracert je naučio i ko je drugi ruter na
putu. Postupak se nastavlja sve dok se ne stigne do odredišta.
Pingovanjem računara van lokalne mreže i praćenjem putanje paketa već smo ušli u WAN domen.
Vratimo se na LAN. Ostaje još provera da li se tekućeg računara vide ostali računari iz iste Windows
radne grupe. Otvorimo Windows Explorer i u sekciji Folders/Network (donji desni ugao prozora – slika
5.45) potražimo imena ostalih računara u mreži. Ukoliko se računari „vide“ i možemo „otvoriti“ njihove
deljene direktorijume, naša lokalna mreža je potpuno operativna.
Ukoliko to nije slučaj proveriti da li svi računari imaju različita imena, i da li pripadaju istoj radnoj grupi
(slika 5.43). Za pristup deljenim direktorijumima, proveriti da li su privilegije pristupa dobro postavljenje.
Radna grupa je prilično slab mehanizam kontrole korisnika. Za male mreže (do 10-tak računara) ona može
da posluži. Ali, ako je mreža veća, preporučuje se centralno administriranje „otvaranjem“ domena ili neke
naprednije tehnike.
6. Uredjaji WAN mreža - I deo
Ciljevi lekcije
Ciljevi ove lekcije su upoznavanje sa
•
•
•
•
WAN tehnologijama,
protokolima WAN mreža,
uređajima WAN mreža
povezivanjem lokalne mreže na Internet korišćenjem WAN tehnologija.
Neophodno predznanje
Neophodno predznanje
Teme obrađenej u ovoj lekcij zahtevaju poznavanje referentnih modela, mrežnih protokola, kao i
poznavanje lokalnih mreža i uređaja lokalnih mreža.
Osnovni koncepti
Definicije
Uloga WAN mreža je povezivanje udaljenih LAN mreža, kao i drugih tipova mreža, tako da uređaji sa
jedne mreže mogu komunicirati sa uređajima udaljene mreže.
Engleski termini
WAN (Wide Area Network) - Mrеže koje pokrivaju široko geografsko područje
Service provider - pružalac usluga
leased line - iznajmljena linija
dialup - povezivanje pozivanjem telefonskog broja
ISDN - Integrated Service Digital Network
6. Uredjaji WAN mreža - I deo
WAN (eng. Wide Area Network) mreže, nasuprot PAN, LAN i MAN mrežama, su računarske mreže koje
pokrivaju široko geografsko područje, gde se pod širokim geografskim područjem misli na razdaljine
počev od razdaljina u okviru grada, preko razdaljina između gradova, država, sve do razdaljina savladanih
u današnje vreme kao što je komunikacija Zemlja – Mesec. Najveći i najkompleksniji poznati primerak
WAN mreže je sam Internet, iako se pod WAN terminom podrazumeva i svaki zasebni link između dve
povezane, udaljene tačke na Internetu.
Uloga WAN mreža je povezivanje udaljenih LAN mreža, kao i drugih tipova mreža, tako da uređaji sa
jedne mreže mogu komunicirati sa uređajima udaljene mreže. Mnoge WAN mreže su privatne i
predstavljaju vlasništvo pojedinca ili kompanija. Druge, postavljene od strane provajdera usluga (eng.
Service Provider), ili kraće provajdera, pružaju korisnicima usluge povezivanja dve i više udaljenih
mreža, ili omogućavaju pristup Internetu. WAN mreže se najčešće grade korišćenjem iznajmljenih
linija. Na svakom kraju iznajmljene linije, nalazi se uređaj koji ima mogućnost rutiranja saobraćaja.
Uređaj priključen na WAN može biti u najjednostavnijem slučaju korisnički čiji je PC modemom ili
ISDN-om povezan na modem-server provajdera, pa sve do kompleksnih rutera koji implementiraju
dinamičke ruting protokole i kompleksna rutiranja i fitriranja saobraćaja između povezanih mreža.
Karakteristično za WAN mreže je to da je brzina WAN linkova višestruko manja od brzine lokalnih
mreža. Nasuprot lokalnim mrežama, gde brzine idu od 10 ili 100 Mbps, pa čak i do 10 Gbps, tipične
brzine WAN linkova izražeme su u kbps, ili eventualno u Mbps. Osnovni ADSL paket koji se kod
provajdera može naći u današnje vreme je 512kbps (0.5Mbps), što je 200 puta sporije od prosečne lokalne
mreže. Razlog za male brzine WAN linkova je cena. Ovo je bitna karakteristika WAN-a koja se obavezno
uzima u razmatranje prilikom projektovanja mreže: brzina i prenos podataka preko WAN linkova se
uglavnom zakupljuju od telekomunikacionih kompanija.
Na sl. 6.1 i sl. 6.2 su prikazana ova dva slučaja.
Slika 6.1. Računar povezan na Internet preko modem servera provajdera korišćenjem WAN
linka provajdera
Sličaj povezanog računara modemom na Internet je prikazan na sl. 6.1. WAN link u ovom slučaju je
telefonska veza između dva modema. Mada će ova situacija kasnije biti objašnjena detaljnije,
napominjemo da je veza računara i modema uglavnom serijska veza (za eksterne modeme) koja se
ostvaruje ili preko RS-232 serijskog ili preko USB (eng. Universal Serial Bus) porta. Modem u ovom
slučaju ima ulogu „prilaođenja“ serijske veze na klasičnu telefonsku i obrnuto. O tipovima, odnosno
fizičkom sloju WAN linkova biće reči u narednom poglavlju. Ulogu rutera na korisničkoj strani ima sam
operativni sistem PC-ja korisnika (Windows XP, na primer), što ispunjava kompletnu lisut potrebnih
uslova za WAN vezu. Da sumiramo, da bi se ostvarila WAN veza (eng. link) potrebno je da na oba kraja
linka postoje uređaji koji:
-
Vrše prilagođenje na standard kojim je implementiran fizički sloj WAN linka; u primeru sa slike
serijsku vezu „moduliše“ u signale pogodne za prenos telefonskim kanalom.
-
Pruža usluge nivoa linka (drigu nivo OSI modela, enkapsulacija u frejmove)
-
Rutira pakete; u primeru sa slike operativni sistem ima ulogu rutera koji ima jedino default rutu i
to ka modemu, ili drugim rečima, bilo koji paket sa bilo kojim odredištem biće poslat preko
modemskog linka.
Na sl. 6.2 prikazan je slučaj veze dve lokalne mreže preko WAN linka. Kao što se sa slike vidi, ruter na
levoj strani mreže ima dva priključka (eng. Porta): jedan Ethernet na koji je preko sviča povezano više
računara lokalne mreže, i jedan WAN port (zavisno od tipa WAN veze modem, ISDN, ADSL, i sl). Drugi
ruter pored ovih, ima još jedan WAN port kojim je povezan na Internet. Računari lokalne mreže sa leve
polovine slike mogu pristupiti Internetu: ruter njihove mreže je i njihov gateway. Paketi namenjeni
„ostatku sveta“ sa lokalne mreže doćiće do rutera preko Etherneta. Ruter će ih rutirati preko WAN linka
do rutera sa Internet vezom. Kako paketi nisu namenjeni desnoj mreži, na osnovu odredišne adrese desni
ruter će pakete poslati na svoj drugi WAN link – Internet.
Napomena: broj portova, kao i namena portova se razlikuje od modela do modela rutera. Kao što je u
prethodnom poglavlju rečeno, postoje i modularni ruteri u kojima korisnik može dodavati portove po želi.
Tako, korisnik može „sastaviti“ ruter sa par WAN i par LAN portova, pri čemu, na primer, WAN portovi
podržavaju: jedan ADSL, drugi ISDN, treći telefonski priključak, itd. Ovakve varijante rutera su relativno
skupe, ali bez obzira, široko rasprostranjene.
Slika 6.2. Relativno kompleksna mreža sa dva rutera povezana preko WAN linka
U ovom poglavlju će biti prikazane tipične WAN tehnologije. Biće objašnjen princip rada pojedinih tehnologija. U
drugom delu poglavlja biće prikazan način konfiguracije Windows XP operativnog sistema za pojedine tehnologije
(dial-up, ISDN, ADSL, kablovski Internet), stim da ćemo se zadržati na konfiguracijama mreža koje imaju
topologiju prikazanu na sl. 6.1
6.1. Fizički nivo WAN-a
Postoji više opcija prilikom izbora WAN linka. Najbitniji parametri o kojima se govori prilikom izbora
WAN tehnologije koja će biti zakupljena od provajdera su:
-
cena prenosa informacija,
-
cena postavljanja i podešavanja,
-
brzina,
-
kašnjenje paketa.
Generalno, sve WAN tehnologije možemo svrstati u četiri karegorije:
-
Iznajmljena (zakupljena) linija, eng. termin Leased line,
-
Komutacija kanala, eng. Citruit Switching
-
Komutacija paketa, eng. Packet Switching
Komutacija ćelija, eng. Cell relay
6.1.1. Iznajmljena linija
Iznajmljena linija predstavlja serijsku vezu između dve tačke na kojoj ne postoji deljenje protoka između
više korisnika. Pod pojmom serijska veza podrazumeva se veza kod koje je moguće u jednom trenutku
poslati samo jedan bit. Više bitova šalju se jedan za drugim – serijski. Iznajmljene linije se uglavnom
uzimaju u zakup od telekomunikacione kompanije na određeno vreme.
Na osnovu električnin karakteristika, izgleda konektora i sl, razlikujemo sledeće standarde fizičkog nivoa
na serijskom linku: EIA/TIA-232, EIA/TIA-449, EIA-530, X.21, V.35, HSSI i druge. Konektori
navedenih standarda prikazani su na slici.
Slika 6.3. Standardni konektori za serijske veze
Prednost iznajmljene linije je ta da je prenos informacija siguran u smislu bezbednosti, jer je celokupan
vod u vlasništvu onoga ko vod iznajmljuje, tj. nije deljiv. Prednost je takođe i zanemarljivo malo kašnjenje
veze. Mana je previsoka cena. Iznajmljene linije su najskuplji način povezavinja. Drugi veliki nedostatak
ovakvod vida povezivanja udaljenih lokacija je taj da cena zavisi od razdaljine, tj. cena znatno raste sa
povećanjem rastojanja.
Najzastupljeniji protokoli drugog nivoa OSI modela koji su zastupljeni na ovom tipu WAN mreža su:
-
PPP (eng. Point – to – Point - Potocol) – protokol, u prevodu, od-tačke-do-tačke. Može se
sloobdno reći da je ovo jedan od najzastupljenijih protokola drugog nivoa kod WAN mreža. Kako
je Ethernet protokol zastupljen na većini današnjih LAN mreža, tako je PPP prootkol zastupljen na
većini WAN mreža. Zbog izuzetnog značaja PPP protokola na WAN mrežama, o ovom protokolu
će biti više reči u narednom poglavlju.
-
HDLC (eng. High – Level Data Link Control) – ovo je osnovni protokol iz koga je izveden PPP
protokol. HDLC nudi manji broj usluga od PPP protokola.
6.1.2. Komutacija kanala i komutacija paketa
Veza između dve tačke se svrstava u kategoriju veza sa komutacijom kanala ukoliko je vezi te dve tačke
posvećen ceo kanal i nema deljenja kanala sa drugim korisnicima. Karakteristika je da je ovakvu vezu
pretodno neophodno uspostaviti pozivanjem druge strane u komunikaciji. Tipičan primer ovog tipa
komunikacije je telefonski poziv (eng. dial-up).
Prednost ovakvog vida komunikacije je manja cena u odnosu na iznajmljenu liniju. Kašnjenje je takođe
zanemarljivo malo. Cena se plaća u zavisnosti od rastojanja i trajanja poziva, što se može uzeti kao mana.
Za manu se takođe može uzeti i mala brzina koja je tipčno od 9.6 kbps do 56 kbps za modeme, pa do 144
kbps za ISDN (ako se za prenos informacija oba ISDN kanala, plus kontrolni kanal). Mana je i to što je
poziv prethodno potrebno uspostaviti, za razliku od iznajmljene linije. U slučaju dialup-a kod centrale sa
pulsnim (a ne tonskim) biranjem brojeva, ovo može prouzrokovati veliku neudobnost u radu.
Tipični protokoli drugog nivoa za ovakav vid komunikacije su takođe PPP, HDLC, ali i LAPD, ukoliko se
radi o ISDN vezi (eng. Link-Access Procedure over D-chanel).
Komutacija paketa je vrsta veze između dve tačke projektovana u cilju smanjenja cene koja je velika
kočnica svih prethodno navedenih standarda. Naime, ideja kod kreiranja ovakve vrste komunikacije je ta
da, ukoliko telekomunikaciona kompanija iznajmljuje kanal jednoj osobi ili firmi, cena zbog troškova
održavanja mora biti visoka. Međutim, ako taj isti kanal istovremeno deli više korisnika, cena se
proporcijalno smanjuje. Deljenje kanala postiže se time što telekomunikacione kompanije ugrađuju na oba
kraja linka uređaje koji sakupljaju podatke od više korisnika, dele ih u pakete koje numeiršu na poseban
način i šalju ih preko linka. Sa stanovišta korisnika, korisnik ne vidi ovu podelu, i ima utisak kao da je ceo
link isključivo njegov. Na osnovu paketa koji putuju u okviru telekomunikacione kompanije, ovakve
mreže su i dobile naziv paketne mreže.
Tipični predstavnici ovih mreža su X.25 mreža koja se najčešće koristi za povezivanje bankomata, i
FrameRelay koju koriste kompanije kako bi povezale svoje lokalne mreže u različitim gradovima u jednu
mrežu.
Brzine o kojima se govori kod ovakvih mreža su od 48 kbps za X.25, do 45 Mbps za FrameRelay. Velika
prednost je da cena ne zavisi od rastojanja, već samo od brzine protoka koji se zakupljuje. X.25, zbog
male cene (ali i malog protoka), pogodan je za povezivanje bankomata za centralni server banke, jer je
količina podataka koja se prenosi po jednoj transakciji veoma mala. Mana je neznatno veće kašnjenje
paketa u odnosu na prethodne tipove WAN linkova.
Tipičan predstavnik protokola drugog nivoa ovih mreža je FrameRelay protokol, odnosno, precinzije,
LAPF protokol (eng. Link Access Procedure for Frame-relay).
Da bi se približili brzinama koje postoje na lokalnoj mreži bilo je neophodno razviti hardver koji će
velikom brzinom deliti korisničke informacije na pakete i slati ih preko paketne mreže. Da bi ovakva
brzina komutacije bila moguća, proivođači opreme su pakete ograničili na veličinu od 54KB, što je
izuzetno malo u poređenju sa, npr., FrameRely-om. Ovakvi paketi se nazivaju ćelije, a ovakve mreže se
nazivaju ćelijske mreže (eng. Cell relay). Tipične brzine kreću se oko 150 Mbps.
Protokol drugog nivoa ćelijskih mreža je ATM protokol (eng. Asynchronus Transfer Mode).
6.2. PPP protokol
Point-to-Point Protokol je protokol data link nivoa koji se često koristi za uspostavljanje veze preko WAN
linka. Uglavnom se koristi za dialup veze preko modema i ISDN-a. Ovaj protokol obezbeđuje
enkapsulaciju i adresiranje na linku na kome su povezana samo dva uređaja, pa otuda i naziv, u prevodu,
od-tačke-do-tačke. Enkapsulacija i adresiranje paketa pristiglih od protokola mrežnog nivoa (IP na primer)
se obezbeđuje na sličan kačin kako je to činjeno i kod Etherneta na lokalnim režama. Adresiranje je
naravno mnogo jednostavnije jer na linku postoje samo dve tačke.
PPP se najčešće koristi za vezu na serijskom kablu, telefonskoj liniji, mobilnom telefonu,
specijalizovanim radio linkovima, ili optičkim vodovima (primer SONET mreže, eng. Synchronous
Optical Networking). Većina Internet servis provajdera koristi PPP protokol da bi omogućio pristup
svojim korisnicima Internetu. Dve modifikacije PPP protokola
-
PPPoE – PPP preko Etherneta (eng. Point-to-Point Protocol over Ethernet), i
-
PPPoA – PPP preko ATM-a (eng. Point-to-Point Protocol over ATM),
se često koriste od strane servis provajdera za povezivanje korisnika ADSL-a (DSL-a u opštem slučaju) na
Internet.
PPP protokol može se pokrenuti na skoro bilo kom tipu WAN linka (na FrameRelay ne može). Za razliku
od etherneta, gde je prioritet u dizajnu bilo adresiranje na deljivom medijumu, kod PPP-a nije toliko
pažnje posvećeno adresiranju koliko je razivjen (izdvajamo):
-
mehanizam kompresije podataka koji se prenose,
-
mehanizam za autentifikaciju korisnika,
-
mehanizam za spajanje više linkova u jedan virtuelni link većeg kapaciteta, i dr.
Kompresija podataka je tehnika koja koristi redundantnost podataka koji se prenose kako bi se sa manje
bitova prenela što veća količina informacija. Ovo iz ugla krajnjeg korisnika ima dva efekta: manju cenu
prenosa informacije, i veću brzinu prenosa informacija.
Samo postojanje servis provajdera bazira se na činjenici da provajderi svoje usluge naplaćuju. Ovo je
omogućeno mehanizmom autentifikacije PPP protokola. Autentifikacija je proces prijave korisnika na
sistem. Ovaj proces je takav da u trenutku iniciranja veze, korisnik koji inicira vezu šalje svoje korisničko
ime i šifru. Druga strana proverava da li je korisnik validan (da li ima uplaćene Internet sate, plastično
rečeno) i dozvoljava ili ne dozvoljava uspostavljanje PPP protokola na WAN linku.
Spajanje više linkova u jedan (eng. Multilink, opcija PPP protokola) je mogućnost da se postojanje dve ili
više veza između dve tačke posmatra kao jedna veza. Tako, iz ugla PPP protokola dva ISDN kanala od po
64kbps se mogu koristiti istovremeno kao jedinstveni PPP link pri čemu se dobija brzina od 128kbps.
Napomena: u slučaju ISDN-a ova usluga mora biti podržana od strane provajdera (aktivirana Multilink opcija), s
tim da se oba kanala naplaćuju kao dva nezavisna poziva: duplo.
6.2.1. Enkapsulacija
PPP protokol, kao protokol drugog nivoa OSI modela, prihvata pakete sa mrežnog nivoa i enkapsulira ih u
okvire (eng. Frame), slično kao kod Etherneta. Bez ulaženja u detalje o dimenzijama pojedinih polja,
izgled PPP frejma je prikazan na slici.
Slika 6.4. PPP frejm
Fleg označava početak frejma i koristi se kako bi se uređaji sinhronizovali. Polje adrese se ne koristi i sadrži sve
logičke jedinice (broadcast). Ovo polje je zadržano zbog eventualnih nadogradni protokola. Polje „kontrola veze“
sadrži podatke bitne za proces uspostavljanja veze i kontrole toka okvira. „Podaci“ su podaci paketa pristiglog sa
mrežnog nivoa, dok je čeksuma mehanizam koji se koristi za detekciju i
6.2.2. Faze PPP protokola
PPP protokol je projekotvan tako da nakon uspistavljanja veze na fizičkom nivou prolazi kroz nekoliko
faza, počev od uspostavljanja PPP linka, zaključno sa prekidanjem PPP linka. Faze su sledeće:
1. Fizička veza prekinuta – Ovo je iniicjalna faza PPP protokola, pre uspostavljanja veze, odnosno
završna koja nastupa nakon završetka PPP sesije. U ovoj fazi ne postoji veza na fizičkom nivou
između tačaka. Ukoliko se radi o telefonu, veza je prekinuta, a ako je u pitanju iznajmljena linija,
verovatni uzrok je ili isključen konektor, ili nefunkcionisanje provajdera usluga.
2. Faza uspostavljanja veze – Ovo je faza u okviru koje obe strane PPP linka dogovaraju parametre
veze, kao što su: koji će algoritam za kompresiju biti korišćen (i da li će se uopšte koristiti), da li se
koristi opcija multilink, i sl. Nakon uspešnog završetka ove faze protok frejmova na PPP linku
može krenuti, a PPP ulazi u narednu fazu, fazu autentifikacije korisnika.
3. Autentifikacija korisnika – Nakon uspešnog postavljana parametara linka u prethodnoj fazi,
ukoliko je podešeno, na PPP linku se prelazi na fazu autentifikacije. Jedan od učesnika u vezi šalje
svoje podatke u vidu korisničkog imena (eng. username) i šifre (eng. password), dok druga strana
na svom operativnom sistemu proverava da li poseduje u svojoj bazi takvog korisnika, i ako da, da
li korisnik ima pravo pristupa. Ukoliko je odgovor potvrdan, veza se uspostavlja i prelazi se u
narednu fazu. Ukoliko ne, PPP link se prekida, nakon čega dolazi do automatkog prekida fizičke
veze (kod veza koje rade na principu komutacije kanala, telefonka veza). Ova i prethodna faza su
poznate pod nazivom LCP faza PPP protokola (eng. Link Control Procedure – procedura kontrole
linka).
4. Faza protokola mrežnog nivoa – Ova faza nastupa nakon uspešnog završetka prethodnih faza, i
ovo je faza u kojoj protokoli mrežnog nivoa (IP na primer) mogu nesmetano biti prenošeni kroz
uspostavljeni link. Ova faza se naziva i NCP faza PPP protokola (eng. Network Cotrol Protocols).
Faza prekida veze – U ovu fazu se ulazi iz nekoliko razloga: na odluku korisnika da prekine fizičku vezu ukoliko
je telefonska veza u pitanju, generalno na prekid veze na fizičkom nivou, ukoliko je neuspešna autentifikacija
korisnika, ukoliko ima isuviše smetnji na vezi pa je većina primljenih paketa sa pogrešnom čeksumom, i sl.
6.3. Dialup modem i ISDN
Dialup i ISDN su WAN tehnologije koje koriste tehniku komutacije kanala za prenos informacija. Obe
tehnologije se nalaze na prvom sloju OSI modema (fizički), nad kojim se u većini slučajeva pokreće PPP
sesija. Koriste se uglavnom za povezivanje pojedinačnih korisnika na Internet preko provajdera usluga.
Naravno, moguće je i celu lokalnu mrežu povezati na Internet ovim putem, ali se to ne praktikuje zbog
male brzine koju ove tehnologije pružaju. Naime, brzine modemske veze su 1.2, 2.4, 4.8, 9.6, 14.4, 19.2,
28.8 i 33.6 kbps, ukoiko je bar jedan od učesnika u komunikaciji povezan na analognu telefoski centralu,
dok je brzina kod digitalnih telefonskih centrala do 56 kbps. ISDN je digitalna tehnologija koja korisniku
pruža dva naezavisna kanala, svaki po 64 kbps.
Prednost ovih tehnologija je jednostavno podešavanje i izuzetno mala cena potrebne opreme. Mana je to
što cena veze zavisi od trajanja i razdaljine. Problem razdaljine provajderi usluga rešavaju na taj način što
u svakom gradu postavljaju pristupnu tačku, ili koriste usluge telekomunikacione kompanije za
jedinstveno cenom na celoj teritoriji zemlje (brojevi sa pozivnim 042 u Srbiji).
Topologija ovakvih veza prikazana je na sl. 6.5.
Slika 6.5. Dialup i ISDN topologija
6.3.1. Dialup modem
Modem, skraćenica nastala od reči MOdulator-DEModulator, naziv je uređaja čija je namena prenos
digitalnog signala preko analogne, telefonske linije. Ovakav uređaj može se postaviti kao modul
modularnih rutera, čime se obezbeđuje povezivanje lokalne mreže sa kompleksnijom konfiguracijom i
filtriranjem saobraćaja, ili se može ugraditi u računar, što je češći slučaj.
PC računari su opremljeni modemima obično u vidu dodatne PCI kartice, dok većina današnjih laptopova
poseduje fabrički integrisa modem na matičnoj ploči. Pored PCI varijante modema, postoje i eksterni
modemi koji se ne ugrađuju u kućište. Ovakvi uređaji se sa računarom povezuju serijski (RS232 ili USB),
a pogodni su zbog toga što uglavnom na sebi imaju niz indikatora u vidu LED dioda, koje kazuju da li je
veza uspostavljena, da li trenutno ima prenosa, grešaka, i sl. Na sledećoj slici su prikazane PCI i eksterna
varijanta modema.
Napomena: neki modeli imaju dva telefonska priključka (slika), tada, jedan od priključaka (line) se koristi
za uvođenje telefonske linije u modem, a drugi (phone) za eventualno povezivanje telefona, koji se može
koristiti kada računar ne koristi modem.
Slika 6.6. PCI i eksterni modem
Uloga modema je da obezbezi fizički nivo veze između korisnika i provajdera (ili generalno rečeno,
između dve tačke). Modem ima mogućnost otvaranja veze, biranja broja i prekida veze. Nakon biranja
broja, svaki bajt koji dođe od računara do modema prevodi se u analogni signal (zvuk na određenoj
frekvenci) i šalje kroz otvorenu liniju. Obrnuto, kada do modema dođe analogni signal prevodi se u
odgovarajući niz nula i jedinica i dostavlja računaru.
Modemi se na telefonsku liniju povezuju RJ-11 konektorom, prikazanim na slici. Ovaj konektor ima četiri
pina, od kojih se koriste dva u sredini. Kabl do modema je „običan telefonski“, dvožilni, i ne zahteva se
određeni kvalitet kabla (kao na primer kod Etherneta kabl sa upredenim paricama zobg smanjenja nivoa
šuma).
Slika 6.7. RJ-11 telefonski priključak
6.3.2. Konfiguracija Windows XP računara za pristup Internetu preko dialup-a
Korak 1 – Instalacija drajvera
Nakon povezivanja modema serijskim kablom, u slučaju eksterne varijante modema, ili ugradnje u
računar u slučaju PCI varijante modema, neophodno je instalirati drajvere uređaja koje isporučuje
proizvođač.
Uspešna instalacija drajvera može se proveriti desnim klikom na „My Computer“ u okviru stavke menija
„Manage“. Nakon ovoga potrebno je izabrati „Device Manager“. Ovo je prikazano na slici.
Slika 6.8. Lokacija drajvera modema na Windows XP računaru
Napomena: modemi su u stanju da prepoznaju da li je na liniji prisutan uobičajeni zvuk koji se čuje kada
je veza prekinuta. Ova opcija je implementirana kako se nebi dozvolilo modemu da bira broj ukoliko neko
već razgovara „na drugom telefonu“. Ovaj ton se na engleskom naziva dial tone. Svaki modem proverava
dial tone pre pozivanja broja. Međutim, dial-tone se razlikuje od zemlje do zemlje. Srpski dial-tone
modemi ne prepoznaju, tako da ne neophodno isključiti ovu opciju u okviru podešavanja drajvera
(Properties sa slike sl. 6.8).
Korak 2 – Kreiranje nove konekcije
Nakon uspešne instalacije i eventualnog podešavanja drajvera potrebno je kreirati profil za povezivanje sa
Internet provajderom. Od bitnih podataka profil sadrži broj telefona koji je potrebno izabrati, i korisničko
ime i šifru, koji su neophodni za uspostavljanje PPP linka.
Na jednom računaru može se kreirati porizvoljan broj profila. Da bi se kreirao jedan profil, potrebno je
izabrati Start >> All Programs >> Connect To >> Show all connections, kao što je prikazano na slici.
Ovo je dostupno i kroz Network Connections u Control Panelu.
Izborom bilo koje od prethodne dve opcije otvara se prozor prikazan na sledećoj slici. U desnom uglu
ovog prozora nalaze se ikone već podstavljenih profila za sve konekcije koje postoje na računaru, počev
od lokalne mreže, ukoliko postoji, bežične, i sl. Opcija Create a new connection na levoj strani prozora
otvoriće sekvencu dijaloga koja se na engleskom naziva wizard, kojom se može podesiti dialup profil.
Prvi dijalog wizarda prikazan j ena sledećoj slici.
Postoji tri tipa Internet konekcija koje je moguće podesiti iz ovog wizarda. Izbor tipa konekcije vrši se na
narednom dijalogu, a na raspolaganju su:
-
Connect to Internet – podržava nekoliko načina povezivanja na Internet: nudi izbor provajdera sa
liste provajdera (mala verovatnoća da ima srpskih provajdera na listi), dozvoljava podešavanje
automatski uz pomoć CD-ROMa dobijenog od provajdera, i omogućava „ručno“ podešavanje.
-
Connect to the network at my workplace – nudi podešavanje klijentske strane Virtuelne Privatne
Konencije (VPN). VPN mreže nisu pokrivene ovim materjalom.
-
Set up an advanced connection – podešavanje profila za pristup Internetu preko serijskog kabla,
ili infracrvenog porta. Takođe, ova opcija omogućava pravljenje serverske strane modemske veze,
koja deje Windows XP-u ulogu modem servera. U poslednje navedenom slučaju, otvara se novi
wizard koji pita preko kog modema se korisnici povezuju i nudi izbor liste korisnika koji se mogu
povezati na ovaj način. Ovi korisnici su „klasični“ WinXp korisnici dodati iz Control Panela, a
njihove informacije se koriste za potvrdu prijemne strane PPP veze.
U našem slučaju zadržaćemo se na podešavanju klijentske strane dialup konekcije. Biramo Connect to
Internet.
Nakon izbora tipa, biramo manualno podešavanje profila, što otvara dijalog sa sledeće slike.
Na ovom dijalogu biramo „Connect using a dial-up modem“, nakon čega u odgovarajuća polja
novootvorenog dijaloga upisujemo korisničko ime, šifru i broj telefona koje je Internet servis provajder
dostavio.
Korak 3 – Uspostavljanje i prekidanje veze
Uspostavljanje veze vrši se pokretanjem odgovarajućeg profila i klikom na Dial taster.
Nakon uspostavljanja veze u systray-u Windows-a (donji-desni ugao ekrana, ikonice pored sata). Veza je
aktivna onoliko koliko korisnik želi, odnosno, maksimalno onoliko koliko je definisano od strane
provajdera, bez obzira da li preko linka ima prenosa podataka ili ne. Eventualno, klikom na Properties
tastera prethodno prikazanog prozora, može se podesiti opcija Idle-time vreme, odnosno, vreme za koje će
veza biti prekinuta ukoliko nema prenosa paketa preko linka.
Veza se prekida ili desnim klikom, ili dvoklikom na ikonicu u systray-u, praćenim izborom opcije „Disconnect“.
6.3.3. ISDN
ISDN (eng. Integrated Service Digital Network), je mrežna tehnologija koja koristi princip komutacije
paketa, s tim da obezbeđuje diigtalnu vezu do samog korisnika. Osnovna varijanta ISDN-a naziva se BRI
(eng. Basic Rate Interface) i korisniku omogućava dve digitalne linije za prenos informacija (telefon,
Internet, i sl.) od po 64 kbps i jedan upravljački kanal od 16 kbps. Linije za prenos inofrmacija nazivaju se
B kanali (eng. barrier), dok je kanal za prenos upravljačkih signala D kanal (eng. delta). Za BRI ISDN se
kaze i da je 2B+D ISDN. Pored BRI-a, postoji i PRI (eng. Primary Rate Interface) sa 23B+D u Americi i
Japanu i 30B+D u Evropi, sa ukupnim portokom od 1.5Mbps, odnosno, 2.048Mbps.
Svi ISDN kanali multipleksiraju se na lednoj telefonskoj parici i tako prenose do centrale. Uređaj koji
obavlja ovaj zadatak naziva se NT uređaj (eng. Network Terminator). U svim zemljama Evrope, pa i
Srbiji, NT je po zakonu vlasništvo telekomunikacione kompanije i dobija se na korišćenje uz kupovinu
usluge. Uloga NT terminatora sa strane korisnika je da pruži dovoljan broj korisnik priključaka za
povezivanje telefona, faksova, računara, i sl, kao što je prikazano na sl. 6.9.
Slika 6.9. NT ISDN uređaj
Primer NT uređaja prikazan je na sledećoj slici.
Slika 6.10. Network terminator
Što se povezivanja računara na internet tiče, postoje dve varijante NT uređaja: ISDN modem i ISDN ruter.
ISDN modem
NT uređaj koji telekomunikaciona kompanija daje uz zakupljenu uslugu uglavnom sadrži ugrađen ISDN
modem. U tom slučaju dovoljno je uređaj povezati serijskom (RS232 ili USB) vezom sa računarom i
instalirati drajvere koje provajder isporučuje uz uređaj.
Ukoliko NT ne sadrži modem, u računar je potrebno ugraditi ISDN modem i, naravno, instalirati drajvere
koje proizvođač isporučuje. Topologija veze računara preko ISDN modema je data na sledećoj slici.
Slika 6.11. Topologija povezivanja ISDN modema u ulozi NT uređaja
U oba slučaja efekat je isti: podešavanje, uspostavljanje i prekidanje veze je identično kao kod analognog
dialup modema.
ISDN ruter
Bitno je istaći za ISDN tehnologiju da je brzina uspostavljanja veze neuporedivo veća nego kod analogne
veze. Praktično, može se reći da se veza uspostavlja trenutno. Ova karakteristika može se iskoristiti za
povezivanje lokalne mreže na Internet preko ISDN rutera na način prikazan na narednoj slici.
Slika 6.12. Topologija povezivanja lokalne mreže na Internet preko ISDN rutera
ISDN ruter je relativno složen uređaj kome je primarna uloga rutiranje saobraćaja na način opisan u
prethodnim poglavljima. Naime, ISDN ruter ima dva interfejsa: jedan ka lokalnoj mreži, a drugi ka ISDN
liniji. Princip rada je sledeći:
-
Ruter posmatra odredišnu adresu paketa. Ako je paket namenjen lokalnoj mreži ruter ne
preduzima nikakvu akciju.
-
Ako je paket namenjen spoljnoj mreži, ruter proverava da li je veza sa provajderom uspostavljena,
i ukoliko jeste, šalje paket na ISDN interfejs.
-
Ukoliko veza nije uspostavljena, ISDN ruter poziva provajdera, loguje se na sistem PPP
protokolom, i tada šalje paket.
-
Ukoliko ni jedan paket ne stigne niti ode sa ISDN porta za unapred definisano vreme, veza se
prekida.
Engleski termin za ovakve rutere je dial-on-demand ruteri, ili u prevodu rutiranje na zahtev. Zbog velike
brzine kojom se ISDN povezuje sa provajderom korisnici na lokalnoj mreži i ne znaju da je veza bila
prekinuta pre nego što su ukucali www.google.com u svoj browser. Takođe, ukoliko prođe, tipično 2
minuta, a da niko sa lokalne mreže ne pristupa Internetu veza će se automatski prekinuti, što značajno
utiče na smanjenje „cene razgovora i Interneta“ – koristi se samo kada treba, i onoliko koliko treba.
Na boljim modelima ISDN rutera moguće je i filtririrati saobraćaj i time „ne dozvoliti baš svakome“ sa
lokalne mreže pristup Internetu i korišćenje resursa.
Podešavanje ovakvih uređaja specifična su za svaki model svakog proizvođača, s tim da je zajedničko za sve ISDN
rutere da se mora podesiti broj telefona provajdera koji se poziva, kao i korisničko ime i šifra.
6. Uredjaji WAN mreža - II deo
Ciljevi lekcije
Ciljevi ove lekcije su upoznavanje sa
•
•
•
•
WAN tehnologijama,
protokolima WAN mreža,
uređajima WAN mreža
povezivanjem lokalne mreže na Internet korišćenjem WAN tehnologija.
Neophodno predznanje
Neophodno predznanje
Teme obrađenej u ovoj lekcij zahtevaju poznavanje referentnih modela, mrežnih protokola, kao i
poznavanje lokalnih mreža i uređaja lokalnih mreža.
6.4. DSL
DSL je skraćenica od engleskih reči Digital Subscriber Line, ili u prevodu „digitalna linija za povezivanje
pretplatnika“. DSL je komunikaciona tehnologija koja omougćava brži prenos podataka preko bakarne
telefonske parice, u odnosu na dialup i ISDN. Brzine DSL linija variraju počev od 144kbps do 8Mbps.
Princip rada DSL-a je taj da ova tehnologija koristi frekvencijski opseg iznad opsega koji se koristi za
modulaciju telefonskog signala. Naime, za prenos telefonskog signala koristi se frekvencijski opseg do 20
kHz, dok se za prenos ADSL signala koristi frekvencijski opseg preko 25kHz, zavisno od varijante DSL
standarda. Potrebno je istaći da se ovaj visokofrekfentni opseg deli na dva dela: deo za slanje podataka od
korisnika ka provajderu (eng. upload), i deo za prijem podataka (eng. download). ADSL je varijanta
DSL-a čiji naziv dolazi od engleskih reči Asymetric Digital Subscriber Line, ili u prevodu asimetrična
digitalna linija za povezivanje pretplatnika. Pod asimetričnošću linije misli se na nejednakost brzina
uploada i downloada.
Varijante DSL tehnologije su:
-
ADSL – Asimertični DSL, upload od 16 kbps do 640 kbps, download od 64 kbps do 8 Mbps.
-
SDSL – Simetrični DSL, upload i download su jednaki i kreću se u opsegu od 1.5 Mbps do 2
Mbps.
-
HDSL – High bit rate DSL (DSL velike brzine, prim.prev.) ,isto kao SDSL, razlika je u
modulaciji.
-
IDSL – ISDN like DSL, ili u revodu DSL koji podseća na ISDN – po brzini; brzina je 144 kbps
jednaka zbiru brzina svih kana 2B+D ISDN-a.
CDSL, ili DSL-lite – Consumer DSL, u prevodu „potrošački“ DSL, koji je namenjen masovnoj upotrebi; brzina
uploada je od 16 kbps do 640 kbps, dok je brzina downloada 1 Mbps.
6.4.1. ADSL
ADSL je asimetrična varijanta DSL tehnologije kod koje su brzine uploada značajno manje od brzina
donwloada. Razlog je podela samog visokofrekventnog opsega. Tako, kod ADSL-a za upload se koristi
opseg og 25.875 kHz do 138 kHz, dok se za download koristi značajno širi opseg i to od 138 kHz do 1104
kHz. Potrebno je napomenuti da su ovi opsezi van opsega modulacije telefonskog signala, tako da se na
istoj liniji preko koje se vodi telefonski razgovor može „umetnuti“ DSL signal koji neće „smetati“ već
uspostavljenoj telefonskoj vezi. Praktično je omogućeno da telefonski kanal i kanal za ADSL istovremeno
egzistiraju na telefonskoj parici.
ADSL varijanta DSL tehnologije je najpogodnija za pojedinačne korisnike koji se preko ove tehnologije
povezuju na Internet servis provajdera od kuće, ili za manje firme. Razlog za ovu konstataciju su same
potrebe ovakvih korisnika. Većina korisnika ima potrebu da podatke i informacije sa Interneta
downloaduje ka sebi. Ovo se može ilustrovati na primeru otvaranja jedne web strane. Naime, korisnik u
svom web pretraživaču unese adresu strane koju želi da poseti (www.nekastrana.rs). Ovaj zahtev, koji
nema ni kilobajt, već se meri u bajtovima, od korisnika se prenosi putem DSL-a do provajdera. Zahtevana
web strana preko provajdera i ADSL-a (suprotan smer) dolazi do korisnika. Strana sa slikama je reda
veličine od par desetina kilobajta, do par megabajta. Zaključak je da je za par upload-ovanih kilobajta,
korisnik download-ovao par stotina kilobajta podataka. Kao drugi primer može se navesti gledanje
teleivzije preko Interneta (IP televizija), ili slušanje radija.
ADSL se ne može, odnosno nije upotrebljiv za korisnike koji poseduju svoje servere. Razlog je taj da su
potrebe za prenosom u ovom slučaju obrnute. Korisnici koji poseduju server imaju potrebe da veliku
količinu podataka šalju onima koji im pristupaju sa Interneta. Ovakvim korisnicima i varijanta ADSL-a sa
download-om od 8 Mbps (!) ne bi odgovarala, jer je upload maksimalno 0.5 Mbps (samo par puta više od
običnog modema).
Takođe, problem sa ADSL-om nastaje kada je lokalna mreža povezana preko ADSL-a na Internet, i više
korisnika istovremeno obavljaju razgovor putem VoIP-a. VoIP je simetričan servis koji za nesmetani
razgovor zahteva oko 30 kbps od korisnika, i isto toliko ka korisniku. Interesantno istaći činjenicu da u
ovakvoj situaciji i sa ADSL-om sa download-om od par megabita, ne bi bilo moguće ostvariti više od 1015 VoIP veza bez gubljenja na kvalitetu zvuka koji se prenosi – zbog ograničenog uploada.
Bez obzira na istaknute nedostatke ADSL-a, ADSL je tehnologija koja je sve više zastupljena, baš iz tog razloga što
zadovoljava potrebe većine korisnika.
6.4.2. Topologija DSL sistema
Topologija DSL sistema od provajdera do krajnjeg korisnika je uprošćeno prikazana an sledećoj slici.
Slika 6.13. Topologija DSL sistema
DSL tehnologija je u upotrebi jedino od korisnika do najbliže centrale. Zbog kvaliteta signala, DSL ima
ograničenje da dužina DSL linka od korisnika do centrale ne sme biti veća od 5.5km (3 milje). U centrali
se DSL linkovi svih korisnika na konkretnoj centrali multipleksiraju u jednu brzu ATM konekciju (o
ATM-u je bilo reči u pretodnim poglavljima). ATM-om se multipleksirane DSL linije korisnika
dopremaju do provajdera, koji ima svoj WAN link ka Internetu (sl. 6.13).
Odluka o izboru Internet provajdera je na korisniku. Potrebno je da lokalna centrala ima mogućnost za
DSL vezu. Odgovarajućim ATM-om će sa lokalne centrale veza biti prosleđena do provajdera. Nakon
ugradnje interfejsa sa multipleksiranje visokofrekfentnog DSL signala na liniju, signal je prisutan nonstop. U cenu koju korisnik plaća provajderu uključen je „zakup“ DSL linka do centrale, kao i same usluge
Intenet provajdera.
Prevedeno na OSI model, od korisnika do provajdera na fizičkom sloju OSI modela postoji iznajmljena serijska
veza, u prvom delu DSL, a nakon centrale ATM. Ovu vezu održava DSL modem ili ruter, koji dodatno pokreće
PPP, ili preciznije PPPoA protokol na nivou linka OSI modela.
6.4.3. Instalacija DSL modema
Bez obzira na to što rade na različitim frekfencama i što je frekfenca DSL-a iznad frekfence modulacije
telefonskog signala, uobičajedno je da se pre telefonskog aparata koji se vezuje na liniju na kojoj je
prisutan i DSL signal postavlja filter, koji propusta samo signale niskih frekfenca. Ovo je prikazano na sl.
6.14. Razlog za ugradnju filtra je taj što elektronkse komponente telefonskog uređaja mogu da budu
osetljive na visoke frekvence, što se ogleda u smetnjama i „pucketanju„ na vezi.
Napomena: priključenje telefona na ADSL liniju bez filtra neće izazvati oštećenje uređaja. Čak, većina
današnjih telefona ima ugrađene filtre. Bez obizra da li telefon ima ugrađen filter ili ne, dodatni filter neće
smetati.
Slika 6.13. Povezivanje telefona na DSL liniju
Kompletna šema povezivanja DSL modema i telefona na DSL liniju prikazana je na sl. 6.15. Običan
razdelnik deli vezu iz priključka na zidu na dva dela. Oba dela u ovoj tački sadrže i telefonski i DSL
signal. Veza ka telefonu se propusta kroz filter koji uklanja visoke frekfence, dok se druga veza
nefiltrirana vodi u DSL modem.
Slika 6.14. Povezivanje DSL modema
Kao i kod ISDN-a, i kod DSL-a ulogu modema može imati ruter koji ima WAN interfejs prilagođen DSL
standardu. U slučaju modema, modem se povezuje na računar serijskom vezom (RS232 ili USB).
Modem ili ruter je u vlasništvu telekomunikacione kompanije, po zakonu, sem u Americi i Japanu, gde je
vlasništvo, i još bitnije, odgovornost korisnika. Ruteri koji se dobijaju na korišćenje u Srbiji su takvi da
imaju jedan ADSL WAN port i 4-portni Ethernet switch sa strane lokalne mreže. Ruter takođe ima
funkciju DHCP servera pa klijentima na lokalnoj mreži IP adresu dodeljuje automatski sa privatne mreže
192.168.0.0/24, ili 192.168.1.0/24. Na drugom OSI nivou WAN porta rutera je PPPoA protokol, na kome
je u telekomunikacionoj kompaniji već podešen korisnički nalog (ime i šifra). IP adresu WAN port dobija
preko DHCP servera provajdera. Ovim je omogućena potpuna automatizacija što se instalacije rutera tiče.
Potrebno je da korisnik računar poveže na ethernet port. Računar će IP podešavanja dobiti od rutera.
DSL ruteri su obično opremljeni WEB aplikacijom preko koje je moguće podešavati ih. Da bi se ovim
podešavanjima pristupilo potrebno je proveriti IP adresu rutera (na računaru u polju gateway koje se dobija
naredbom ipconfig), i iz web pretraživača otvoriti ovu adresu. Na primer: http://192.168.1.1/. U većini sučajeca ova
web aplikacija je dodatno zaštićena korisničkim imenom i šifrom.
6.5. Kablovski modem
Kablovski modem je tip modema koji omogućava korišćenje infrastrukture za prenos kablovke televizije u
cilju prenosa podataka. Primarna upotreba ovih uređaja je za uspostavljanje brze veze sa Internet
provajderom, koji je ujedno i provajder kablovske televizije. Kablovski modem je prikazan na sledećoj
slici.
Slika 6.16. Kablovski modem
Slika 6.17. Konektori i indikatori na
kablovskom modemu
Princip rada kablovskog modema je sličan principu rada DSL modema. Naime, na postojećoj
infrastrukturi, koja je u ovom slučaju kablovska televizija, moduliše se signal za prenos podataka na
frekfenci različitoj od frekfence za prenos televizijskih kanala. Modem ima ulogu da podatke pristigle od
računara moduliše na zadati opseg, i obrnuto.
Povezivanje modema je prikazano na sledećim slikama. Na sl. 6.18 i sl. 6.19 prikazan je razdelnik (eng.
spliter) čija je namena povezivanje dva uređaja, televizor i kablovksi modem u jednu tačku: priključak na
zidu. Vezivanje dva kabla „zica-na-žicu“ nije dobro zbog smetnji koje se u većini slučajeva kod takvog
povezivanja javlja.
Slika 6.19. Topologija na strani korisnika
Slika 6.18. Razdelnik signala
Od medema do računara postoje dve varijante za povezivanje, kao i kod DSL-a: serijski, u slučaju
modema, i ethernetom u slučaju rutera.
Napomena: jedan način priključivanja ne isključuje drugi! Drugim rečima, veliki broj rutera opremljen je i
serijskim portom za povezivanje, kao što je slučaj sa ruterom na sl. 6.17. Ovde je korisniku ostavljen izbor
načina povezivanja.
Slika 6.20. Kablovski koaksijalni i
ethernet konektor
Slika 6.21. Kablovski ruter
Brzina prenosa kod kablovskog modema je od par stotina kilobita u sekundi, pa do par megabita. Tipično
0.5, 0.7, 1, 2, 4, 6 Mbps. Neki provajderi nude brzine koje DSL ne može da podrži. Simetrična ili
asimetrična veza: podešavanje je dozvole protoka kod provajdera, odnosno zavisi od uplaćenog paketa.
Kablovki Internet se ubraja u brze Internet konekcije. Međutim, ono što je veliki problem i negativna
strana ove vrste povezivanja jeste da su svi korisnici na jednoj geografskoj lokaciji (zgrada, ulica, deo
grada) na jednom kolizionom domenu! Ovo pre svega, zbog učestalih kolizija u slučaju velikog broja
korisnika na jednom kolizionom domenu (vidi CSMA/CD algoritam), može dovesti do toga da bez obzira
što korisnik ima uplaćen paket koji mu omogućava, npr. 4 Mbps ka Internetu, ovu brzinu retko kada može
postići zbog čestih kolizija na „lokalnoj“, kablovskoj mreži. O ovom problemu računa vodi kablovski
operater ograničavanjem broja korisnika na mreži. Mada, korisno je pre povezivanja čuti iskustva
korisnika već povezanih na mrežu.
Prethodo rečeno kod DSL-a nije problem jer je point-to-point veza, tako da se praktično „kupljena“ brzina
može garantovati. Ovo se ne može generalizovati jer do „zagušenja“ kod DSL-a može doći na ATM
linijama telekomunikacione kompanije, ili na izlaznim WAN konencijama samog provajdera, tako da i
ovde provajderi projektuju broj korisnika zavisno od infrastrukture koju poseduju.
Drugi nedostatak kablovske veze, opet vezan za jedinsveni kolizioni domen, ogleda se u sigurnosti na mreži.
Naime, kako su svi korisnici povezani na jedinstveni kolizioni domen (fizički sloj), a bilo kakav vid sigurnosti se
imlemetira od drugog OSI nivoa pa naviše, odgovornost je korisnika za zaštitu svoje privatnosti, a ne provajdera.
Download

1 - Uvod u računarske mreže