Računarske mrežeRačunarska mreža je pojam koji se odnosi na računare i druge uređaje koji su međusobno povezani kablovima ili na drugi način, a u svrhu međusobne komunikacije i deljenja podataka. U najjednostavnijem obliku, mrežu čine dva računara koja su povezana kablom, što im omogućava da zajednički koriste podatke. Umrežavanje se, koliko god da je sofisticirano, zasniva na ovom najjednostavnijem obliku. Možda ideja povezivanja dva računara kablom danas ne spada u vrhunska dostignuća, ali u prošlosti je bila upravo to – vrhunsko dostignuće u oblasti komunikacija. Računarske mreže su se razvile iz potrebe stalnog zajedničkog korišćenja informacija. Računari su moćni zato što mogu da obrađuju ogromne količine podataka vrlo brzo. Ipak, njihov ozbiljan nedostatak je što nemaju mogućnost efikasnog deljenja tih podataka sa drugim računarima i korisnicima.

Slika 1. Jednostavna računarska mreža.

Prednosti računarskih mreža

Deljenje resursa

Mreža prevashodno služi da bi mogli sa drugim korisnicima da se podele resursi kao što su podaci ili hardver. Pri tome moguće je ostvariti povećanje produktivnosti i finansijsku dobit. Tako, na primer, četiri štampača od kojih se svaki koristi samo četvrtinu radnog vremena, može da se zameni jednim štampačem. Uz cenu koju je potrebno platiti za mrežne kartice i opremu za povezivanje, lako se sračuna da je drugo rešenje isplativije. Isto rasuđivanje može se primeniti i na drugu opremu koja se može deliti, kao što su skeneri, modemi, diskovi, itd. Umrežavanjem računara povećava se produktivnost ako je potrebno razmenjivati elektronska dokumenta, jednostavno zbog smanjenja broja operacija oko njihovog prenosa.

Centralizacija

Jedna od glavnih namena u korišćenju računarskih mreža jeste pristup velikim bazama podataka. Ako se te baze intenzivno menjanju svakodnevno, od strane velikog broja korisnika, onda je neracionalno čuvati ih u više kopija na svakom mestu korišćenja. Jedno rešenje je postavljanje baze podataka na jedan server i omogućavanje mrežnog pristupa svim korisnicima. Sistem za upravljanje bazom podataka će, sa svoje strane, voditi računa o istovremenim pokušajima raznih korisnika da menjenju podatke u bazi.

 Zaštita

Centralizacija podataka obezbeđuje i regularnu zaštitu značajnih podataka. Ona može da bude potpuno automatizovana i da ne zahteva nikakvu intervenciju čoveka (osim povremene). Neki programski sistemi omogućuju potpuno centralizovanu zaštitu svih radnih stanica u mreži.

Koje prednosti pružaju računarske mreže?

Danas, kada su računari relativno dostupni svakom i izuzetno moćni, možda se pitate zbog čega su mreže neophodne. Razlog je bio i ostao isti: umrežavanje povećava efikasnost i smanjuje troškove. Ove dve stvari računarske mreže postižu na tri osnovna načina: zajedničkim korišćenjem informacija (podataka), zajedničkim korišćenjem hardvera i softvera i centralizovanom administracijom i podrškom Konkretnije, računari koji su u mreži mogu zajednički da koriste: dokumente (memorandume, tabelarne proračune, fakture) elektronsku poštu, softver za obradu teksta, softver za praćenje projekata, ilustracije, fotografije, video i audio datoteke, audio i video prenose, štampače, faks mašine, modeme, CD-ROM jedinice i druge prenosive jedinice, kao što su Zip i Jaz jedinice diskova. Postoje i mnoge druge mogućnosti zajedničkog korišćenja. Mogućnosti mreža se neprekidno proširuju pronalaskom novih načina komunikacije između računara.

Zajedničko korišćenje informacija (podataka)

Mogućnost brzog i jeftinog zajedničkog korišćenja informacija jedna je od najpopularnijih upotreba mrežne tehnologije. Prema rezultatima istraživanja, elektronska pošta je ubedljivo najrasprostranjeniji vid korišćenja Interneta. Mnoge organizacije su značajno ulagale u mreže zbog isplativosti elektronske pošte i programa planiranja. Kada postoji zajedničko korišćenje podataka, smanjuje se korišćenje papira, povećava efikasnost, a skoro svaka vrsta podataka je istovremeno na raspolaganju svim korisnicima kojima je potrebna. Menadžeri u firmama mogu da komuniciraju sa velikim brojem zaposlenih brzo i efikasno i da organizuju i zakazuju sastanke daleko jednostavnije nego ranije

Zajedničko korišćenje hardvera i softvera

Pre pojave računarskih mreža, bilo je neophodno da svaki korisnik ima svoj štampač, ploter i druge periferijske uređaje. Jedini način da više korisnika koristi isti štampač je bio da naizmenično koriste računar sa kojim je taj štampač povezan. Na slici 5. prikazan je tipičan samostalan rad sa štampačem.

Slika 5. Štampač u samostalnom okruženju

Pojava mreža je otvorila mogućnost da više korisnika istovremeno koristi zajedničke informacije, ali i periferijske uređaje. Ukoliko je štampač neophodan većem broju korisnika koji su u mreži, svi mogu da koriste zajednički mrežni štampač. Na slici 6. prikazano je tipično mrežno okruženje u kome pet radnih stanica koristi isti štampač.

Slika 6. Zajedničko korišćenje štampača u mrežnom okruženju.

Mreže se mogu upotrebiti i za zajedničko i standardizovano korišćenje aplikacija, kao što su programi za obradu teksta, programi za tabelarne proračune ili inventarske baze podataka, u situacijama kada je bitno da svi koriste iste aplikacije i iste verzije tih aplikacija. Na ovaj način se dokumenti jednostavno zajednički koriste, a postoji i dodatna efikasnost u tom smislu da je jednostavnije i bolje da ljudi potpuno savladaju jedan program za obradu teksta, nego da moraju da rade sa četiri ili pet različitih programa.

Centralizovanje administracije i podrške

Kada su računari umreženi, to značajno pojednostavljuje i njihovu podršku. Za jednu organizaciju je daleko efikasnije kada tehničko osoblje održava jedan operativni sistem i kada su svi računari identično podešeni prema konkretnim potrebama te organizacije.

1.4. Nedostaci računarskih mreža

Kompleksnost

Glavni nedostatak računarske mreže jeste njena kompleksnost. Dok samostalnim računarom krajnji korisnik po pravilu može sam da upravlja, u slučaju mreže neophodna je intervencija stručnjaka. Pad izolovanog računara u okviru firme ne predatavčlja veći problem, ali pad mreže može da bude prava katastrofa.

Depersonalizacija komunikacije

Pojavom računarskih mreža došlo je do intenziviranja komunikacije. Pri tome nije potrebno ni pomeriti se smesta da bi se komuniciralo sa drugima, čime se postepeno gubi humani karakter komunikacije među ljudima. Slična je posledica i korišćenja mobilnih telefona.

Lokalne mreže, formiranje i strukturaLokalne i regionalne računarske mreže (LAN-ovi i WAN-ovi)

Računarske mreže su, prema svojoj veličini i funkcijama koje imaju, svrstane u dve osnovne grupe. Lokalna računarska mreža (Local Area Network, LAN) predstavlja osnovu svake mreže (slika 7.). Ona može biti jednostavna (dva računara povezana kablom), ili složena (stotine računara i periferijskih uređaja u jednoj velikoj korporaciji). Osnovno obeležje lokalne računarske mreže je to što je ona prostorno ograničena.

Slika 7. Lokalna računarska mreža (LAN).

Regionalna računarska mreža (Wide Area Network, WAN), sa druge strane, nije prostorno ograničena (slika 8.). Ona može da poveže računare i uređaje širom sveta. Regionalnu računarsku mrežu čini veliki broj povezanih lokalnih mreža. Internet je, verovatno, najbolji primer ove vrste mreža (mada se za Internet češće upotrebljava naziv „globalna mreža”).

Slika 8. Regionalna računarska mreža (WAN).

Pregled važnih termina

U osnovi, sve mreže imaju neke zajedničke komponente, funkcije i karakteristike (kao što je prikazano na slici 9.). Ovde spadaju:

Serveri – računari koji opslužuju umrežene korisnike. Klijenti – računari koji koriste zajedničke mrežne resurse. Medijum – sredstvo kojim se računari povezuju. Zajednički podaci – datoteke koje server obezbeđuje umreženim korisnicima na korišćenje. Zajednički štampači i drugi mrežni uređaji – dodatni resursi koje obezbeđuju serveri. Resursi – datoteke, štampači i drugi elementi koji se stavljaju na raspolaganje umreženim korisnicima.

Slika 9. Uobičajeni mrežni elementi.

Pored ovih sličnosti, mreže su podeljene u dve kategorije:

mreže ravnopravnih korisnika i serverske mreže

Slika 10. Klasični primeri mreže ravnopravnih korisnika i serverske mreže.

Razlike između ovih mreža su bitne zbog toga što svaki tip ima neke svoje mogućnosti. Vrsta mreže koju ćete uvesti zavisi od:

veličine organizacije, potrebnog nivoa bezbednosti, vrste posla kojim se bavite, raspoloživog nivoa administrativne podrške, gustine saobraćaja na mreži, potreba korisnika mreže i raspoloživog budžeta.

Mreže ravnopravnih korisnika

Kod mreža ravnopravnih korisnika ne postoje namenski serveri niti hijerarhija računara. Svi računari su jednaki, odnosno ravnopravni. Svaki računar funkcioniše i kao klijent i kao server, pa ne postoji ni administrator koji bi bio odgovoran za celu mrežu. Korisnik svakog računara sam određuje koji se podaci sa njegovog računara mogu deliti preko mreže. Na slici 11. prikazana je mreža ravnopravnih korisnika u kojoj svaki računar funkcioniše i kao klijent i kao server.

Slika 11. U mreži ravnopravnih korisnika računari funkcionišu i kao klijenti i kao serveri.

Ove mreže su dobar izbor u sledećim situacijama:

Na lokaciji ima manje od 10 korisnika. Korisnici koriste zajedničke resurse, kao što su datoteke i štampači, ali ne postoje specijalizovani serveri. Pitanje bezbednosti nije značajno. U doglednoj budućnosti organizacija i mreža se neće previše širiti.

U ovakvim situacijama mreža ravnopravnih korisnika predstavlja bolje rešenje od serverske mreže.

Ograničenja mreža ravnopravnih korisnika

Iako ova vrsta mreža zadovoljava potrebe malih organizacija, ne mora da znači da će ona biti uspešna u svim takvim pojedinačnim sredinama. Navešćemo neke poslove i probleme u vezi sa ovim mrežama koje planer mreže mora da reši pre nego što odluci koji će tip mreže uvesti.

Administriranje

Administriranje mreže obuhvata sledeće poslove:

upravljanje korisnicima i bezbednošću, dostupnost resursa, opsluživanje aplikacija i podataka i instaliranje i nadogradnju aplikativnog softvera

U klasičnoj mreži ravnopravnih korisnika ne postoji sistem administrator koji opslužuje celu mrežu, odnosno nadgleda funkcionisanje svih komponenti mreže. Umesto toga, svaki korisnik sam opslužuje svoj računar.

Deljenje resursa

Svi korisnici mogu zajednički da koriste resurse na koji god način žele. Ovde spadaju: podaci u direktorijumima, štampači, faks kartice, itd.

Serverski zahtevi

U okruženju mreže ravnopravnih korisnika, svaki računar mora da: Koristi značajan deo sopstvenih resursa da bi podržao lokalnog korisnika (korisnika tog računara). Koristi dodatne resurse da bi podržao sve ostale korisnike mreže (korisnike drugih računara) koji pristupaju njegovim

resursima. Serverska mreža oslobađa lokalne korisnike od ovih zahteva, ali zato traži postojanje jednog moćnog namenskog

servera koji bi zadovoljio potrebe svakog korisnika mreže.

Bezbednost

Bezbednost (ili sprečavanje neovlašćenog pristupa računarima i podacima) podrazumeva definisanje lozinke za resurs, recimo za određeni direktorijum, koji se koristi preko mreže. U mreži ravnopravnih korisnika, svaki korisnik sam podešava sopstvenu bezbednost, pa je zato teško sprovesti centralnu kontrolu. Ovaj nedostatak kontrole ima značajne posledice na bezbednost mreže, jer neki korisnici ne primenjuju nikakve mere bezbednosti. Stoga, ukoliko je bezbednost bitan faktor, bolje rešenje predstavlja serverska mreža.

Obuka

Pošto se u mrežama ravnopravnih korisnika svaki računar ponaša i kao klijent i kao server, korisnici, u tom slučaju, treba da se obuče dvostruko – i za ulogu korisnika i za ulogu administratora.

Serverske mreže

U mreži sa više od 10 korisnika, mreža ravnopravnih korisnika u kojoj se računari ponašaju i kao klijenti i kao serveri, ipak nije pravo rešenje. U takvim situacijama, najčešće, postoje namenski serveri. Namenski server je računar čija je jedina uloga opsluživanje mreže i ne koristi se kao klijent ili radna stanica. Za servere se kaže da su „namenski” zato što oni sami ne mogu biti klijenti (odnosno, to se ne preporučuje), već su optimizovani da brzo opsluže zahteve mrežnih klijenata i osiguraju bezbednost datoteka i direktorijuma. Serverske mreže (slika 12.) su, zbog svojih prednosti, postale standard umrežavanja.

Slika 12. Serverska mreža.

Kako se mreža uvećava (povećanjem broja računara, njihove međusobne udaljenosti i saobraćaja između njih), nastaje potreba za većim brojem servera. Podela poslova na nekoliko servera obezbeđuje da se svi poslovi obavljaju na najefikasniji mogući način.

Specijalizovani serveri

Raznovrsnost i složenost poslova koje serveri treba da obave je velika. Serveri u velikim mrežama se specijalizuju da bi mogli da zadovolje povećane potrebe korisnika. Mnoge velike mreže imaju sledeće različite vrste servera (slika 13.):

Server za datoteke i štampanje

Server za datoteke i štampanje upravlja pristupom korisnika i korišćenjem datoteka i štampača kao resursa. Na primer, ako radite sa programom za obradu teksta, taj program radi na vašem računaru. Dokument sa kojim želite da radite, a koji se čuva na serveru za datoteke i štampanje, učitava se u memoriju vašeg računara, tako da možete lokalno da ga uređujete i koristite. Drugim rečima, ova vrsta servera služi za čuvanje datoteka i podataka.

Server za aplikacije

Server za aplikacije klijentu na raspolaganje stavlja serversku stranu aplikacije klijent/ server. U serverima se nalazi velika količina različitih podataka koji su organizovani tako da je njihovo pozivanje jednostavno. Razlika između servera za datoteke i štampanje i servera za aplikacije nalazi se u načinu odgovora na zahtev računara koji je zatražio podatke. U slučaju servera za datoteke i štampanje, podaci ili datoteke se učitavaju u računar koji ih zatraži. Međutim, kod servera za aplikacije, baza podataka ostaje na serveru, a u računar koji je zatražio podatke učitavaju se samo rezultati zahteva.

Klijentska aplikacija radi lokalno i pristupa podacima iz serverske aplikacije. Umesto da se u lokalni računar učitava čitava baza podataka, učitavaju se samo rezultati koji se dobijaju kao odgovor na upit. Na primer, ukoliko vam je iz baze podataka učenika potrebno da izdvojite one koji su rođeni u novembru, server za aplikacije vam, na vaš zahtev, neće odgovoriti učitavanjem čitave baze podataka. Umesto toga, na lokalni računar će biti poslat samo odgovor na postavljeni zahtev.

Serveri za organizaciju podataka

Ovi serveri (engl. directory services) omogućavaju korisnicima da pronađu, smeste i zaštite podatke u mreži. Na primer, pojedini mrežni softver može računare da grupiše u logično organizovane grupe koje se zovu domeni (engl. domain), a to omogućava svim korisnicima mreže pristup svakom mrežnom resursu. Sa širenjem mreže, planiranje specijalizovanih servera dobija na značaju. Planer mreže mora da uzme u obzir očekivani rast mreže tako da se mreža ne poremeti ukoliko se javi potreba da se uloga nekog servera promeni.

Slika 13. Specijalizovani serveri

Uloga softvera u serverskoj mreži

Mrežni server i njegov operativni sistem funkcionišu kao jedna celina. Koliko god da je server moćan i savremen, bez odgovarajućeg softvera koji može optimalno da ga iskoristi, on je neupotrebljiv. Napredni serverski operativni sistemi, koje je razvio Microsoft, napravljeni su tako da mogu da izvuku maksimum iz najsavremenijeg mrežnog hardvera.

Prednosti serverskih mreža

Iako su instaliranje, konfigurisanje i upravljanje kod serverskih mreža znatno složeniji nego kod mreža ravnopravnih korisnika, one imaju i brojne prednosti.

Zajedničko korišćenje resursa

Server je napravljen tako da omogući pristup brojnim datotekama i štampačima, uz odgovarajuće performanse i bezbednost. Kod serverskih mreža je moguće administriranje i kontrolisanje zajedničkog korišćenja resursa iz jednog centra. Ovako se resursi lakše pronalaze i čine dostupnijim nego kod mreža ravnopravnih korisnika.

Bezbednost

Bezbednost je najčešće osnovni razlog opredeljivanja za serversku mrežu. U ovakvom okruženju jedan administrator može da definiše bezbednost i to, onda, važi za svakog korisnika mreže. Na slici 14. prikazana je centralizovana bezbednost mreže.

Slika 14. Jedan administrator upravlja bezbednošću čitave mreže.

Broj korisnika

Serverske mreže mogu imati hiljade korisnika. Takvom mrežom se ne bi moglo upravljati kada bi se primenio princip ravnopravnih korisnika, ali savremeni alati za nadgledanje i upravljanje mrežama omogućavaju da serverska mreža normalno funkcioniše i sa ogromnim brojem korisnika.

Hardverski zahtevi

Hardver računara korisnika može da se ograniči prema potrebama korisnika, jer klijentu nije potrebna dodatna memorija i prostor na disku, koji su, inače, neophodni za serverske usluge.

Pasivna mrežna oprema

Kada je reč o računarskim mrežama, potrebno je uvek krenuti od najnižeg nivoa, a to su kablovi. U sledećim lekcijama probaćemo da napravimo računarsku mrežu u izmišljenoj školi „Boško Buha“ sa dve računarske učionice. Računari su stigli, raspakovani su i čekaju da budu povezani. Učionice su na četvrtom i petom spratu (Označimo ih kao 400 i 500 respektivno). Na raspolaganju nam je i nastavnička zbornica u kojoj je telefonska linija na koju je vezan ADSL koji planiramo da koristimo kako bi učionice izašle na internet.

U ovom slučaju je potrebno obaviti tzv. horizontalni i vertikalni razvod (kabliranje). Horizontalni razvod podrazumeva povezivanje računara unutar učionice i na samom spratu, a vertikalni između spratova.

Došli smo do prve stavke za koju se treba opredeliti . Osnovu bilo kakve mreže čine kablovi. Njihov izbor nije nimalo lak. Kablovi spadaju u kategoriju tzv. pasivne mrežne opreme, dok su uređaji kao što je svič ili hab aktivna mrežna oprema.

UTP Kablovi

Kabl je medijum kroz koji se prenose informacije između mrežnih uređaja i računara. Postoji nekoliko tipova kablova koji se upotrebljavaju u mrežama. U nekim slučajevima u mreži će se koristiti samo jedan tip kabla, dok će se u drugim mrežama upotrebljavati više različitih tipova. Izbor kabla je vezan za topologiju mreže, protokol i veličinu mreže. Razumevanje karakteristika različitih tipova kablova i toga kako oni utiču na druge aspekte umrežavanja je veoma bitno za projektovanje kvalitetne mreže.

Slika1. Neoklopljen UTP kabl

Neoklopljen kabl sa upletenim paricama / engl. Unshielded Twisted Pair (UTP) cable

Kablovi sa upletenim paricama postoje u četiri izvedbe: oklopljeni i neoklopljeni. Neoklopljeni (UTP) kabl je najpopularniji i obično najbolje rešenje za školske mreže. Iskustvo govori da je, ukoliko to sredstva dozvoljavaju dobro upotrebiti oklopljeni kabl za vertikalno kabliranje (STP kabl, kod koga je svaka parica obavijena metalnom folijom radi zaštite od spoljašnjih elektromagnetnih zračenja). Veze između spratova prolaze kroz svakakve građevinske konstrukcije, pa je zgodno obezbediti se. Kvalitet UTP kabla može varirati u zavisnosti od prečnika parice i kvaliteta i debljine njene izolacije. UTP kabl koji obično srećemo primenjen u računarskim mrežama je sastavljen od četiri para žica (parica) unutar gumenog omotača. Svaki par žica je upleten kako bi se smanjilo preslušavanje,. Što je korak upredanja parice manji ( više upletena), veća mu je otpornost na interferencije, a i cenu mu raste.

Slika 2. Kabl sa RJ45 konektorom

Jedno od ograničenja koje treba imati u vidu kod razvlačenja UTP kabla je da jedan segment ne sme preći 100m dužine. Obratite pažnju na to, posebno zato što takva greška može da napravi probleme koje ćete veoma teško otkriti kada mreža jednom bude postavljena.

Kada pogledate kabl treba da znate da li je prav (strait) ili ukršten (cross over). Tu dolazimo i do najčešćeg pitanja i najčešće greške. Da li se mogu dva računara povezati kablom bez upotrebe switcha? Mogu, ali kabl nije isti. Za direktno povezivanje dva računara se koristi tzv. Cross-Over kabl.

Oklopljeni kabl sa upletenim paricama /engl. Shielded Twisted Pair (STP) cable

STP kabl se sastoji od parica, od kojih je svaka obmotana metalnom folijom (tzv. ekran) da bi se sprečili spoljašnji elektromagnetni uticaji (efekat preslušavanja nastao elektromagnetnom indukcijom od signala iz susedne parice, spoljašnji elektromagnetni uticaji i dr.). Nedostatak UTP kabla je što je osetljiv na ove uticaje, dok STP kabl to nije. Kada je potrebno razvući kabl kroz neku energanu ili roentgen odeljenje bolnice, ili kada se kablovi računarske mreže vode kroz iste kanalice sa drugim telekomunikacionim i energetskim kablovima koristi se STP kabl. On je malo krući i teže je montirati konektore na njega, a i RJ-45 konektori su za ovu namenu oklopljeni i malo drugačije izgledaju, čak je i raspored izolovanih provodnika drugačiji.

Koaksijalni kabl

Koaksijalni kabl ima jedan jedini bakarni provodnik u svojoj sredini (povratni vod se dobija uzemljenjem). Plastični sloj daje izolaciju između centralnog provodnika i metalnog oklopa oko njega. Oklop sprečava pojavu interferencija od fluorescentnih lampi, motora i drugih računara. Iako ga je teško instalirati, ima veoma širok propusni opseg (može da podrži velike brzine prenosa) i veoma je otporan na interferencije. Može se upotrebiti za povezivanje računara na većoj udaljenosti nego UTP, za iste bitske protoke. U računarskim mrežama su se koristili RG-58 t zv. “tanki” koaksijalni kabl (koji podržava 10Mb/s protok u10Base2 Eternet standardizovanim računarskim mrežama) i 10Base5 tzv. “debeli” koaksijalni kabl (koji takođe podržava 10Mb/s protok u10Base5 Eternet standardizovanim računarskim mrežama). Broj 2 kazuje da je maksimalna dužina segmenta 200m (185m preciznije), dok petica kod debelog označava dužinu segmenta od 500m. Iako ovi brojevi deluju privlačno, problem instalacije “debelog” koaksijalnog kabla u10Base5 nadmašuje bilo kakvu njegovu upotrebnu vrednost.

Najčešći konektor u upotrebi kod koaksijalnog kabla (veoma rasprostranjen u video tehnici ) je Bayone-Neill-Concelman (BNC). Postoje različiti tipovi adaptera za BNC kabl (T adapteri, terminatori ...). Proces montiranja BNC konektora se vrši krimp kleštima, pa se zove “krimpovanje” (engl. crimp).

Fiber optički kabl

O ovim kablovima ste verovatno najviše slušali, pogotovo kada vam danima ne radi telefon, jer je magistralna mreža Telekoma uglavnom preusmerena na optičke kablove. Iako se često krive za probleme u telekomunikacijama, optički kablovi predstavljaju veoma pouzdan i brz način prenosa podataka. Oni su sačinjeni od vlakana sa centralnim staklenim jezgrom obavijenim staklenim omotačem. Vlakna su zaštićena sa nekoliko slojeva zaštitne obloge. Kroz vlakna se prenosi svetlost (koju proizvodi laserska ili LED dioda). Potpuno su otporni na bilo kakve elektro magnetne uticaje i najčešće čine osnovu tzv. kičmu (backbone) bilo koje ozbiljnije telekomunikacione mreže. Kada se pravi računarska mreža, obično se između spratova polaže optički kabl (vertikalni razvod) zbog velikih rastojanja i većeg propusnog opsega. Kod polaganja ovog kabla potrebno je poštovati pravila o njegovom savijanju jer isuviše veliki ugao savijanja može sprečiti prostiranje svetlosti. 10BaseF je specifikacija koja se odnosi na optičke kablove koji nose Ethernet (mrežni) signal protoka 10Mbps.

Konektori Optičkih kablova

Postoje različiti tipovi konektora koji se montiraju na optičke kablove. Neki često korišćeni konektori nose oznake kao što su ST ili SC. Sam proces nastavljanja kablova se naziva "zatapanje u električnom luku", popularno splajsovanje i zahteva veoma skupu opremu. Proces je opasan po zdravlje i zbog toga ga mora obaviti samo sertifikovano osoblje.

 

SC Konektor ST Konektor

 Specifikacije nekih kablova koji zadovoljavaju Ethernet standarde

Specifikacija Tip kabla Maksimalna dužina

10BaseT Unshielded Twisted Pair 100m

10Base2 Takni koaksijalni 185m

10Base5 Debeli koaksijalni 500m

10BaseF Fiber optički 2000m (Multimodna. Singlemodna više)

100BaseT Neoklopljeni sa uvrnutom žicom 100m

100BaseTX Neoklopljeni sa uvrnutom žicom 100

Бежична мрежа

Aко сте се скоро нашли на аеродрому или неком кафеу, велика је вероватноћа да Вам је на располагању био бежични интернет. Места која нуде јавни бежични приступ интернету називају се хотспотови (енгл. hotspots).

Бежичне мреже стандарда IEEE 802.11, популарно ВајФај (енгл. Wi-Fi – Wireless Fidelity), користе се за повезивање рачунара у кућама, школама или  јавним местима. Имају многе предности у односу на каблиране мреже. Једноставне су за постављање и јефтине.

Ове мреже користе радио таласе, баш као радио апарати, телевизори и мобилни телефони. Мрежна картица за бежичну комуникацију (енгл. WLAN adapter) са вашег рачунара преводи податке у радио сигнал који се путем антене шаље у етар.

Бежични рутер прима сигнал и декодира га. Рутер шаље информације на интернет користећи физичку, жичну везу. Процес такође функционише и у обрнутом смеру где рутер прима информације са интернета, преводи их у радио сигнал и шаље ка бежичном адаптеру рачунара.

Везе које се користе у ВајФај комуникацији су веома сличне комуникацији токи вокија, мобилних телефона и других уређаја. Могу да емитују и примају радио сигнале, конвертују дигиталне сигнале у радио сигнале и обратно. Међутим, постоји пар битних разлика у односу на друге уређаје који користе радио таласе:

1. Сигнали се емитују на фреквенцијама од 2.4GHz или 5GHz. Ово су значајно више фреквенције него оне код токи вокија, мобилних и телевизије. Што је фреквенција виша то се може више података пренети.

2. Користе се IEEE 802.11 мрежни стандарди у неколико варијанти:

802.11а преноси сигнал на 5GHz и то може учинити брзином од 54 мегабита у секунди. Користи ортогонално мултиплексирање у фреквентном домену (енгл. OFDM – Orthogonal Frequency-Division Multiplexing), нaпредну технику кодирања која дели сигнал на више мањих под сигнала пре него што стигну до пријемника. Ова техника значајно смањује интерференцију.

802.11b ја најспорији и најјефтинији стандард.  У прво време је узео маха првенствено због своје цене, али сада његова популарност јењава јер га бржи стандарди стижу по цени. 801.11b преноси сигнал на 2.4GHz радио спектра. Може то учинити брзином од 11 мегабита у секунди и користи модулацију комплементарног кода (енгл. CCK – Complementary Code Keying).

802.11g стандард преноси податке на 2.4GHz као и 802.11b али много брже јер достиже брзине преноса од 54 мегабита у секунди и користи кодирање исто као и 802.11а .

Најновији стандард 802.11n значајно повећава домет мреже и брзину преноса података. Сада је теоретски могуће остварити и брзине од 140 мегабита у секунди.

Кућна мрежа и хотспотови

Ако желите да користите бесплатан интернет на јавним местима или пак да бежично делите интернет, потребно је да прво имате одговарајућу опрему. Већина лаптопова, а и многи десктоп рачунари сада стижу са уграђеним бежичним адаптером. Уколико га немају, можете докупити USB бежични модул или картицу за десктоп рачунар која се прикључује у PCI подножје за проширење. Већина ових адаптера подржава више стандарда, махом b и g стандард.

Након што прикључите модул или картицу, морате да инсталирате драјвере који ће омогућити адаптеру да ради нормално са вашим оперативним системом. Након тога, ваш рачунар ће моћи да пронађе све хотспотове у околини и понудиће вам да се на неке од њих и вежете.

Ако већ имате неколико рачунара повезаних у вашој кући и желите да направите међу њима бежичну мрежу то можете учинити употребом бежичних приступних тачака (AP – Аccess Point). Ако имате неколико рачунара који нису умрежени или ако желите да замените вашу жичну мрежу додаћете бежични рутер (WRT – Wireless Router). Овај уређај у себи садржи:

1. један порт на који ћете повезати кабловски или ADSL модем;2. рутер;3. мрежни комутатор (Switch);4. заштитни зид  (Firewall) и5. бежичну приступну тачку.

 

Бежични рутер вам омогућава да бежично или мрежним кабловима умрежите ваше рачунаре и међу њима делите интернет конекцију, штампаче и др. Већина бежичних рутера омогућава покривање до 30 метара раздаљине у свим правцима, мада зидови и врата могу блокирати сигнал. Ако имате велики стан или желите да направите мрежу у школи, можете купити јефтиније уређаје за повећање домета, тзв. рипитере (Repeater) како би сте повећали домет вашег сигнала.

Као и са бежичним адаптерима, многи рутери могу користити више од једног IEEE 802.11 стандарда. 802.11b рутери су јефтинији јер је тај стандард старији и спорији од 802.11a, 802.11g и 802.11n рутера. Већина се одлучује за 802.11g опцију због своје брзине и поузданости.

Када повежете рутер он би требао да почне да ради са својим подразумеваним подешавањима, а већина рутера вам дозвољава да уђете у тзв. веб интерфејс, односно страну за конфигурацију, како би променили сва подешавања. Ту можете подесити:

Име мреже познато под именом идентификатор скупа сервиса (SSID – Service Set Identifier) – подразумевано је постављено име произвођача рутера;

Канал који тај рутер користи – већина рутера користи канале 1, 6 или 11. Ако станујете у згради и Ваше комшије користе исти канал као и Ви, имаћете интерференције па ће Вам и пријем бити слабији. Пребацивање на други канал би требало да елиминише овај проблем;

Безбедносне опције вашег рутера – многи рутери користе стандардно јавно доступно пријављивање, па је добра идеја да поставите ваше корисничко име и лозинку који ће вам бити тражени кад год се будете повезивали на тај SSID са неким новим рачунаром или бар омогућите енкрипцију и друге доступне опције за заштиту.

Безбедност

Безбедност је веома важан део локалне бежичне мреже и јавних хот спотова. Ако на вашем рутеру оставите отворену аутентификацију (Open Authentication), било ко ко има бежични адаптер моћи ће да користи ваш сигнал. Многи би желели да повећају приватност на својој мрежи, а тако нешто захтева од вас минимум напора у подешавању рутера односно подешавању неких безбедносних опција.

Први ниво заштите подразумева филтрирање клијената на основу физичких адреса њихових бежичних адаптера. Свака мрежна картица за каблиране или бежичне мреже, поседује такозвану физичку, односно MAC адресу. На вашем рутеру можете подесити да се на мрежу могу повезати само рачунари са наведеним MAC адресама. Ово је својевремено била добра заштита, али обрзиром да се MAC адресе адаптера на мрежи лако откривају скенирањем саобраћаја и такође лако клонирају, злонамерни корисник може брзо заобићи ову заштиту. Други ниво заштите подразумева сакривање имена мреже односно SSIDa. На вашем рутеру можете подесити да се SSID мреже не емитује и да се на мрежу могу конектовати само корисници који га унапред знају. И ова заштита се може заобићи скенирањем мрежног саобраћаја.

Трећи ниво заштите подразумева коришћење енкрипције. Застарела WEP (Wired Equivalent Privacy) енкрипција подразумева аутентификацију дељеним кључем и због слабости криптографског алгоритма брзо је пробијена. Чак и коришћење ове енкрипције у комбинацији са филтрирањем MAC адреса и сакривањем SSIDa није безбедно. Међутим, коришћење новијих техника енкрипције WPA (Wi-Fi Protected Access) и WPA2 у комбинацији са филтрирањем MAC адреса прилично је безбедно и одбиће већину напада.

Поред свих наведених механизама заштите, бежичне мреже и даље не могу достићи ниво каблираних мрежа. Злонамерни корисници, и када не могу пробити заштиту мреже, могу тзв. DoS (Denial of Service) нападима осталим корисницима бежичне мреже онемогућити нормално коришћење, некада и до нивоа неупотребљивости.

Aktivna mrežna oprema

Nakon uvoda u pasivnu mrežnu opremu, na red dolazi opis uređaja koji će upravljati saobraćajem na mreži. To su takozvane aktivne komponente. Neke su sofisticiranije od drugih, ali imaju istu namenu, da podatke koje šaljete transportuju do odredišta, kao i da podatke koje vi potražujete dopreme do vas. Povezivanjem aktivne mrežne opreme kablovima još uvek nije napravljena računarska mreža, jer ona podrazumeva i konfigurisanje mrežne opreme.

Ako izuzmemo iz jednačine sam tip prenosnog medijuma, aktivni uređaji su manje više isti. Razlikuju se po broju portova, modula, tipu mreže za koji su projektovani, ali je filozofija koja stoji iza njih ista.

Još jedna stvar koju je što pre potrebno razjasniti je terminološke prirode. U mrežama postoji pojam PORTa koji se javlja u dva različita konteksta. Prvi predstavlja fizički konektor koji postoji na mrežnom uređaju ili računaru u koji ubadate recimo mrežni kabl, dok je drugi kontekst logički i malo kompleksniji.

Naime, zamislite da od mesta A do mesta B imamo položen telefonski kabl kojim se povezuju centrale u gradovima. Vrlo je verovatno da će unutar tih kablova biti veliki broj manjih kablova , tzv. parica . Kada bi smo koristili celi kabl za telefoniranje između dva grada, građani bi morali da čekaju da njihov prethodnik obavi razgovor, kako bi dobili vezu. Ovako, ukoliko parice obeležimo brojevima od 0 do 65534 imaćemo 65535 građana koji će istovremeno komunicirati. Na isti način svaka internet aplikacija ima port na kome funkcioniše. Web stranice koriste HTTP protokol koji radi na portu 80. Kada pozovete, recimo www.microsoft.com, Microsoftov server sa vašim računarom otvori komunikaciju na portu 80, dok ostali servisi , kao recimo MSN messenger funkcionišu nesmetano i obavljaju svoju komunikaciju na nekom drugom portu. Tako imamo više istovremenih komunikacija kroz istu liniju.

SWITCH

Svič je uređaj koji ćete zasigurno najviše koristiti. Njihova cena je trenutno veoma povoljna te su tako ušli i u naše domove. Njihova je uloga da regulišu saobraćaj na mreži. Možemo sve naše računare povezati na svič, a i svič na svič te tako proširiti našu mrežu. Razlika u odnosu na Hab, iako isto izgledaju, jeste da svič vodi računa o tome koji podatak kom računaru ili mrežnom uređaju prosleđuje. Svič je u stanju da razlikuje (indentifikuje) uređaje koji su povezani na njega.

Identifikator uređaja povezanog na svič je njegova fizička tzv. MAC (engl. Media Access Control) adresa.

Cisco Catalyst 2960 Layer 2 switch. Okosnica svake ozbiljne mreže

 Ovakav način identifikacije uređaja možete poistovetiti sa automobilom. Svaki automobil ima broj šasije i registarsku tablicu. Po pravilu broj šasije se ne menja, a tablice se menjaju u zavisnosti od prebivališta. Oba ova podatka identifikuju jedan automobil. Kod svičeva nas interesuju samo unikatni brojevi, tj. brojevi šasije. Registarskim tablicama ćemo se baviti kod rutera. Kod mreža je MAC adresa broj same mrežne kartice (šasije automobila), mrežnog uređaja i data je u obliku :

00:1A:4D:7B:FA:84

MAC adresu svoje kartice možete doznati tako što ćete otići u Command prompt i izdati komandu ipconfig /all. Dobićete rezultat kao na slici:

Rezultat komande ipconfig /all u komandnom promptu

Prva tri heksadecimalna broja su identifikator proizvođača. Ako potražite određene sajtove na internetu, moguće je da unesete MAC adresu, a da vam sajt vrati da li je karticu napravio Cisco, D-Link, Asus ili neka druga kompanija. Sledeća tri broja su serijski broj kartice. Trebalo bi da je ovaj broj unikatan, međutim zbog ekstremno velike proizvodnje, kineski proizvođači su jednostavno lepili jednu istu adresu na nekoliko hiljada proizvoda, te se može naleteti i na duplikat.

Svič prikupi sve adrese uređaja koji su uključeni u njegove portove i napravi tabelu gde uparuje port i MAC adresu. Na taj način zna da recimo sa porta 5 treba prebaciti neki podatak na port 12. I eto komunikacije!

Svičeve možete naći u nekoliko varijanti. Uglavnom se razlikuju po broju portova i po stepenu upravljivosti. Neupravljivi ili "glupi" svičevi su jeftini i prave se sa do, recimo 16 portova. U njih samo uključite uređaje koje želite da umrežite i nemate nikakvog uticaja na tok podataka.

Druga kategorija, tj. upravljivi svičevi imaju različite mogućnosti, kao što je kontrola opterećanja, protoka, podešavanje bezbednosnih parametara, međusobno povezivanje (stack-ovanje) i prave se sa min. 16 ili 24 porta, a maksimalno 48. Potreba za dodatnim portovima se rešava vezivanjem sviča na svič. Cena ovih uređaja je daleko veća od cene prethodne kategorije i oni se koriste za kičmu (engl. backbone) mreže.

IP Adrese

Registarska tablica naših računara na internetu je tzv. IP adresa. Bilo bi potrebno jako puno prostora da objasnm matematiku koja stoji iza ovih brojeva, pa ću probati da uprostim stvari..

IP adrese se dele na javne i privatne. Svaki računar na internetu, koji je javno dostupan, kao recimo www.microsoft.com ima svoju javnu i unikatnu IP adresu. Ta adresa se uparuje sa simboličkim imenom, jednostavnijim za pamćenje, pa je tako

www.microsoft.com = 207.46.192.254

Ovo možete i sami videti tako što odete u command prompt (Start->Run->kucate Cmd i pritisnete enter) windowsa i otkucate

nslookup www.microsoft.com

dobićete 207.46.192.254

Ukoliko uradite suprotno

nslookup 207.46.192.254

dobićete www.microsoft.com. (na slici se dobija wwwth2test1.microsoft.com što je samo jedan od alijasa www.microsoft.com)

Unos komande nslookup u Command promptu

Kao da smo u telefonskom imeniku potražili Peru Perića i dobili njegov broj telefona. A onda, što je još lepše , pronašli vlasnika telefona na osnovu broja. Ovaj telefonski imenik interneta se zove DNS (domain name system). Sistem veoma kompleksno uvezanih servera sa jednostavnom namenom. Da nađe onoga ili ono što tražite. Zbog unikatnosti adesa, ovo je moguće. Zbog toga se ove adrese nazivaju JAVNIM.

Sve javne adrese se kupuju, te tako ne možete staviti bilo koju i postati vidljivi na internetu. Kada platite, provajder će vam dodeliti jednu ili više adresa iz opsega koji on poseduje.

Iz skupa svih adresa izdvojena su tri podskupa i proglašeni su za privatne. Računari sa ovim adresama se ne registruju na internetu pa ih možete koristiti za svoje školske mreže. Sada isto pravilo koje je važilo za adrese na internetu biva aplicirano na našu mrežu. Svaki računar u našoj mreži mora da ima unikatnu adresu iz opsega privatnih adrese. Ti opsezi su sledeći:

Opsezi privatnih adresa Početak opsega Kraj opsega Ukupno adresa

Opseg klase A 10.0.0.0 10.255.255.255 16 777 216

Opseg klase B 172.16.0.0 172.31.255.255 1 048 576

Opseg klase C 192.168.0.0 192.168.255.255 65 536

Klasa adresa se bira na osnovu broja računara za koij nam trebaju adrese. Vidimo da u klasi A imamo na raspolaganju 16 777 216 adresa, što je , složićete se previše, te zaključujemo da ćemo u našim uslovima najčešće koristiti C klasu. To znači da će prvi računar naše učionice imati adresu 192.168.0.1, a poslednji 192.168.0.30. S obzirom da većina proizvođača opreme svojim ADSL i drugim ruterima daje adresu 192.168.0.1, bilo bi dobro preskočiti je. Zaključujemo da će naš prvi računar imati adresu 192.168.0.2, a poslednji 192.168.0.31, u mreži od 30 računara. Kod dodeljivanja adresa OBAVEZNO preskočite adrese koje se završavaju na 0 i 255 (192.168.0.0 i 192.168.0.255). To su tzv, adresa mreže i broadcast adresa, koje su rezervisane.

Postavljanje ovih adresa će se obrađivati u narednoj lekciji. Pretpostavimo za sada da smo računarima uspešno dodelili adrese. Potrebno je i da znamo takozvanu subnet masku. Ona nam kaže koji broj u IP adresi uvećavamo. Ako kažemo da je maska 255.255.255.0, onda u adresama koje dodeljujemo našim računarima 192.168.0.2, 192.168.0.3 ... menjamo samo poslednju cifru. Dakle, 192, 168 i 0 su uvek isti, a samo se poslednji broj uvećava kod svakog računara.

Do sada smo utvrdili IP adresu naših računara i Subnet masku. Ako samo ova dva broja unesemo u naše računare, oni će početi međusobno da komuniciraju. Formirali smo tzv. LAN (lokalnu mrežu ili Local Area Network). Da bi naši računari dobili izlaz na internet , potrebno je da utvrdimo ko je naš RUTER, te tako dolazimo i do poslednjeg uređaja koji ćemo obrađivati, rutera.

ROUTER

 Ruter predstavlja i tehnički najsavršenije rešenje na mreži. On povezuje uređaje u različitim zgradama, gradovima i kontinentima. Postoje varijante i varijante rutera sa jednom jedinom namenom , a to je da upravljaju saobraćajem preko različitih mreža povezanih različitim prenosnim medijumima. Ruter možete upotrebiti da spojite dva predstavništva firme u dva grada preko telefonske iznajmljene linije, bežične veze ili bilo koje druge.

Cisco 1841 modularni ruter.

Kao što je ranije napomenuto ruter reguliše saobraćaj na osnovu IP adrese klijenta, za razliku od svičeva koji su to činili na osnovu MAC adrese. Ako bi pokušali da uprostimo objašnjenje ove razlike, svič bi bio ekvivalent gradskog MUP-a koji je zadužen za regulisanje saobraćaja u svom gradu, dok bi ruter bio ekvivalent Republičkog MUP-a zaduženog da koordinira rad policije u svim gradovima.

MAC adresa ne može da se prostire van svoje mreže (učionice, škole). Svičevi mogu da se izbore sa saobraćajem dok ne naiđu na ruter koji spaja dve različite mreže. U dodatku imate primer naše škole "Boško Buha". Unutar škole sve funkcioniše uz pomoć svičeva. Čim probamo da izađemo na internet, počinju da važe nova pravila.

Kao što možete videti na slikama, postoje različite verzije rutera. Ovi jeftiniji imaju jednu zajedničku karakteristiku, a to je da imaju odvojen tzv. WAN port (engl. Wide Area Network port, tj. port za vezu sa većom mrežom) koji je ili jedini zastupljen na uređaju, ili odvojen od druge grupe portova (kao na slici) koje nazivamo LAN portovima koji vode ka našim računarima i svičevima u školskoj mreži.. WAN port može biti ADSL, običan Ethernet (mrežni) ili kablovski. LAN portovi su obični Ethernet svič portovi, kao na bilo kom drugom sviču. Poenta je u tome da ruter prevodi pakete sa LAN portova na WAN, označava ih i pušta kroz mrežu. Naš privatni poštar. Isto važi i za pakete koji pristižu iz spoljnog sveta. Oni dolaze na WAN port, tu bivaju dekodirani i prosleđeni jednom od naših 30 računara, na osnovu "etikete", tj. adrese, koju nose. Uvek ćemo na WAN port dovoditi internet vezu od našeg provajdera, a našu internu mrežu ukopčati u bilo koji od LAN portova.

Evo i šeme veze dva sviča i jednog rutera za našu školu.

Možete uočiti da u učionici 400 , kao i u učionici 500 imamo po petnaest računara kojima smo dodelili adrese iz privatnog opsega. Da bi se obezbedio internet, ADSL ruter je preko svog LAN porta vezan na jedan od svičeva. Nije bitno na koji. WAN port je telefonska linija. U našoj mreži ruter je tačka preko koje mreža izlazi na internet. Ta tačka se naziva gejtvej (engl. Gateway). Nisam pokušavao da prevedem ovaj termin jer je bitno da ga naučite u ovoj formi. Kod podešavanja paametara mreže bitno je definisati gejtvej. Iz perspektive naše mreže, naš gejtvej je 192.168.0.1. Prevođenje na javnu adresu radi sam ruter. Ako stavite da vam je gejtvej 204.82.171.15, mreža sigurno neće raditi.

Od stepena upravljivosti rutera (gejtveja) na ivici mreže zavisi i brzina, stepen iskorišćenja mreže i ponajviše bezbednost. To je tačka gde želite da obezbedite svoju mreža. To je tačka nad kojom želite potpunu kontrolu.

Linksys WRT54GL. Najbolji ruter SOHO klase (Small Office - Home Office). Pored klasičnog rutiranja ima i bežičnu vezu, firewall, kvalitet

usluga (QoS). Jednom reči sve što i profesionalni ruteri samo za manje mreže

Na zadnjoj strani rutera jasno se vidi WAN port odvojen od četiri LAN porta.

Kao alternativu skupim Cisco ruterima predlažem japanski Allied Telesis. Ukoliko ni to nije opcija najbolje je od nekog 486 računara napraviti ruter. Ubacite dve, tri mrežne kartice i instalirajte http://www.vyatta.com/ . Besplatan

softver za rutere. Druga varijanta je zeroshell, mada je još u povoju. Taj računar umetnite između ADSL rutera i jednog od svičeva kako bi preuzeti kontrolu nad celokupnim saobraćajem.

TOPOLOGIJA MREŽA

U zavisnosti od opreme kojom raspolažete, "konfiguracije terena" i potreba morate doneti odluku kakvu ćete topologiju mreže aplicirati. Ranija rešenja mreže gde je jedan kabl povezivao sve računare dozvoljavala su mogućnost formiranja prstena, linije i magistrale. Trenutno je topologija zvezde nešto što ćete najviše eksploatisati, kao i stablo ili mesh koji predstavlja nepravilnu strukturu .

Potpuno povezanu topologiju koriste firme koje žele da obezbede potpunu redundasu. Koja god da je putanja ugrožena , postoji njena alternativa.

Zvezda je zgodna za upotrebu , ali nezgodna za implementaciju jer je zbog nedostatka opreme, ponekad potrebno razvući puno kablova do sviča.

Topologija magistrale se smatra zastarelom prvenstveno zbog generisanja suvišnog saobraćaja na mreži. Svi računari primaju sve i sami klijenti razlučuju šta je od informacija za njih , a šta ne.

Topologija magistrale. Bila je u upotrebi kada i koaksijalni kablovi za prenos podataka. Sada se koristi jedino u situacijama kada je moguće

sprovesti samo jedan kabl kroz instituciju.

Topologija prstena omogućava da na mrežu podatke šalje samo računar koji je prozvan. Prozivka se vrši u smeru kazalje na satu. Takođe napušten koncept mreže zbog velike latencije.

Topologija prstena i njena TokenRing implementacija. Mreži se obraća samo

računar koji poseduje fiktivni žeton (engl. token)

Topologija zvezde je najčešće u upotrebi. Na slikama ispod možete videti dve različite implementacije ove topologije. Jedna je sa HUB-um kao mrežnim uređajem, a druga sa svičem u sredini. Tu se jasno vidi razlika između slanja informacija svima i samo određenim klijentima.

Implementacija topologije "zvezda" sa HUBom

Implementacija topologije "zvezda" sa SWITCHem

 

Podešavanje IP adrese

Nakon što povežete mrežu, napravite kablove, podesite ruter, na red dolazi podešavanje parametara mreže. Postoji jednostavan način da se to uradi. Manje više svaki ruter ima opciju takozvanog DHCP servera, programa koji ima u sebi koji dodeljuje automatski parametre svim klijentima u mreži. Vaše je da ubodete kabl i uključite kompjuter. I radiće. Bez sumnje. Jedini problem je što će se adrese menjati u određenim vremenskim intervalima. Takva je koncepcija DHCP servera, da ukoliko mu eksplicitno nije rečeno vrši zanavljanje adresa svakih , recimo 8 sati. Da bi ovu stavku promenili, biće potrebno da se detaljnije upoznamo sa DHCPom. S obzirom da to nije predmet ovog kursa, prećićemo na manuelno podešavanje. Na taj način sami vodimo računa o adresnom prostoru kojim raspolažemo. Što je izuzetno dobro, jer u školi uvek želite da znate ko sedi za kojim računarom i šta radi.

Podešavanja ćemo izvršiti na osnovu šeme koja je data u prethodnoj lekciji. Odlučili smo se da nam računari imaju adrese u opsegu :

Podešavanje Od Do

IP adrese u učionici 500 192.168.0.2 192.168.0.16

IP adrese u učionici 400 192.168.0.17 192.168.0.31

Subnet maska 255.255.255.0  

Gateway 192.168.0.1 (adr. LAN porta rutera)  

DNS 192.168.0.1  

Sam proces podešavanja IP adresa dat je u instrukcionom filmu.

S obzirom da ova podešavanja zahtevaju više koraka, dato je video uputstvo. Za pregled Vam je potreban Adobe ShockWave Player. Njega možete preuzeti ovde.

Video uputstvo za podešavanje

Nakon što je podešena IP adresa, potrebno je i podesiti radnu grupu kojoj računar pripada. To će nam omogućiti da upotrebom programa My Network Places vidimo susedne računare koji pripadaju istoj radnoj grupi.

Kliknite desnim tasterom na My Computer i izaberite Properties. U dijalogu koji se otvorio potrebno je odabrati jezičak Computer Name. Tu vidimo trenutno stanje, tj. koje je ime računara i radna grupa. Kliknite na Change. U novootvorenom dijalogu unesite ime i radnu grupu kojoj želite da računar pripada. Kod unosa radne grupe VODITE RAČUNA O VELIKIM I MALIM SLOVIMA. Radne grupe PIL, Pil i pil nisu iste. Proces je prikazan na slici :

Nakon promene imena, računar će se restartovati. Ukoliko ste sve obavili kako treba, nakon restartovanja aktiviranjem programa My Network Places, prikazaće Vam se ostali računari u učionici.

Upotreba My Network Places je u neku ruku ograničavajuća jer nećete uvek promptno dobiti spisak svih računara. Ovo zavisi od mnogo faktora, a najčešće od topologije mreže. Da bi ste direktno prozvali neki računar u mreži možete koristiti jedan trik. On se sastoji u tome da kliknete na START , pa RUN i unesete IP adresu računara kome želite pristupiti.

Na ovaj način možete uvek i odmah pristupiti bilo kom računaru na vašoj mreži , a i bilo kom računaru sa javnom IP adresom, koji administrativno dozvoljava pristup.

Protokol koji je zadužen za ovakav pristup resursima na mreži se naziva NetBIOS. On radi na TCP i UDP portovima 135 do 139, pa ukoliko branite svoju mrežu firewall -om, a želite od spolja da pristupate deljenim resursima, morate da otvorite ove portove

Deljenje dokumenata

Deljenje fajlova, ukoliko se pogrešno implementira može da bude ozbiljna bezbednosna rupa u mreži. Politika deljenja treba da bude što restriktivnija. Inicijalno podešavanje Windowsa je takvo da podržava tzv. Jednostavno Deljenje Dokumenata ili Simple File Sharing. U uputstvu koje je dato dole, prvo se isključuje ova opcija jer je potrebno imati potpunu kontrolu nad tim ko pristupa podacima i na koji način, za razliku od jednostavnog deljenja gde svi pristupaju svemu.

Opcija deljenja dokumenata je projektovana tako, da kod računara koji imaju NTFS fajl sistem, postoje dve linije odbrane dokumenata. Prva podrazumeva dodeljivanja prava pristupa dokumentima kroz mrežu. To su Sharing dozvole. Druga linija je sam pristup hard disku, odn. NTFS particiji.

Ako imate FAT32 particiju, onda druge linije odbrane neće ni biti. Sve se svodi na dozvolu ko sme, a ko ne pristupiti podacima kroz mrežu.

Da bi utvrdili koji fajl sistem imate, potrebno je da u My Computer kliknete desnim tasterom na neku od particija i izaberete opciju Properties. Rezultat je dat dole na slici:

Tip particije se vidi u polju File System

 

Podešavanje deljenja foldera objasnićemo na primeru novokreiranog foldera "MojDeljeniFolder" na C disku. Napravite ovaj folder i pratite uputstvo dato u instrukcionom filmu.

Video uputstvo za podešavanje

 

PRAVA PRISTUPA FOLDERIMA - NAPREDNA PODEŠAVANJA

Pođimo od scenarija da folderu MojDeljeniFolder želimo da ograničimo pristup. Želimo da se kad god neko pristupa tom folderu otvori dijalog koji će tražiti da unesemo korisničko ime i lozinku.

Redosled operacija je sledeći. Prvo je potrebno kreirati korisnika koji će imati pravo pristupa. Drugo, moramo postaviti lozinku za njega. Treća operacija se poklapa sa operacijom datom u odeljku "Deljenje dokumenata" i

uključuje podešavanje prava pristupa folderu MojDeljeniFolder, pri čemuu dozvoljavamo samo kreiranom korisniku da prođe.

Novi korisnički nalog kreiramo upotrebom Administrativnih alata kojima prilazimo na sledeći način:

START->Control Panel-> Kliknemo na "Switch to Classic View" sa leve strane prozora, ako postoji->Administrative Tools->Computer Management.

Došli smo u konzolu gde možemo podešavati parametre računara.

U levom delu prozora izaberemo Local Users and Groups. Nakon toga kliknemo desnim tasterom u desni deo prozora i izaberemo opciju New User.

Sada je potrebno popuniti upitnik za kreiranje novog korisnika. Na primer:

Unesite password, recimo 123456, a poželjno je neki jači. Microsoft obično koristi password "P@ssw0rd" kako bi demonstrirao koje karaktere bi sve trebalo da ima tzv. jaki password . Poželjno je i uključiti opciju Password never expires, kako računar ne bi od nas tražio da menjamo lozinku prvi put kada se logujemo. Dakle, isključite User must change password at next logon, uključite Password never expires i kliknite na Create. Primetićete da novi korisnik pojavio u spisku korisnika.

Sledeći korak uključuje podešavanje parametara deljenja foldera MojDeljeniFolder. Pronađite taj folder, kliknite desnim tasterom na njega i odaberite opciju Sharing and Security (podrazumeva se da ste isključili Simple File Sharing, kao što je u drugom odeljku lekcije objašnjeno).

Ukoliko već to nije urađeno, uključite opciju Share this folder i kliknite na dugme Permissions. Sada treba da podesimo da samo korisnik vuckovic ima pristup deljenom folderu. Obrišite sve korisnike iz spiska klikom na ime i upotrebom dugmeta remove, pa nakon toga dodajte novog korisnika klikom na dugme Add. Za razliku od prošloga puta kada smo direktno unosili korisnika kome želimo da odobrimo pristup, sada ćemo naučiti kako ga možemo pronaći u spisku svih korisnika. Kliknite na dugme Advanced, pa u novootvorenom prozoru na Find Now. Spisak će se pojaviti u donjem delu dijaloga. Pronađite korisnika kog ste kreirali, u našem slučaju vuckovic i kliknite na njega. Izbor potvrdite sa OK i još jednim OK da zatvorite Add dijalog.

 

Nakon što ste potvrdili dodavanje korisnika, kliknite na ček boks Full Control, kako bi mu dali pravo da rukuje fajlovima;

Zatvorite dijalog klikom na OK.

Istu ovu operaciju je potrebno ponoviti i za Security jezičak, kao što je opisano u drugom delu lekcije. Jedina razlika je u tome što nećemo brisati sve korisnike, već samo Everyone , ukoliko je na spisku. Pa tako, prvo brišemo Everyone sa spiska

,pa nakon toga, kliknemo na Add i gore navedenom procedurom dodamo korisnika vuckovic na spisak, na potpuno isti način ili ukucavanjem imena vuckovic i klikom na dugme Check Names, koje će proveriti imamo li tog korisnika u spisku i dodati ga ako je tako. Rezultat je isti .

Potvrdite vaš izbor sa OK dok se svi dijalozi na zatvore.

Obavljeni posao možete proveriti tako što ćete na drugom računaru u mreži kliknuti na START, pa RUN i ukucati

\\<adresa racunara na kome je deljeni folder>\MojDeljeniFolder,

kao recimo \\192.168.10.1\MojDeljeniFolder. Kad stisnete ENTER, ukoliko je mreža dobro podešena, pojaviće vam se dijalog koji će zahtevati da unesete korisničko ime i lozinku. Nakon što unesete vuckovic/123456 pojaviće vam se sadržaj foldera. Time smo okončali podešavanje deljenja foldera.