umrežavanje računala - web.hamradio.hrweb.hamradio.hr/9a1cvw/lan-praksa.pdf · Što su to mreže...
TRANSCRIPT
Umrežavanje računala
Udruga KAWireless Karlovac
Karlovac 15.10.2008.
Sadržaj
• Što su to mreže računala?• Dijelovi računalne mreže• Ethernet• Spajanje 2 ili više računala u LAN• TCP/IP• WLAN• Dijeljenje podataka i sigurnost
Što su to mreže računala?• Skupina međusobno povezanih računala• Podjela:
– Po udaljenosti:• PAN, LAN, MAN, WAN
– Po načinu spajanja• Ethernet, Wireless LAN, mreža kroz električne instalacije...
– Po topologiji, protokolu...• Intranet
– Grupa povezanih mreža (temeljenih na IP protokolu)• Internet
– Globalna mreža sastavljena od velikog broja manjih međusobno povezanih mreža
Dijelovi računalne mreže• Mrežni adapter (mrežna kartica)
– Sadrži jedinstveni 48-bitni serijski broj (MAC adresu) – za identifikaciju na mreži
– Tipično, dolazi sa RJ45 utičnicom za spajanje mrežnog kabela (nekad i BNC), ili RP-SMA male konektorom za antenski kabel (wlan adapter)
Dijelovi računalne mreže• Hub
– sve što primi na jedan port proslijedi na ostale portove• Switch
– “pamti” gdje se nalazi koje računalo i “pametnije“ prosljeđuje primljene podatke (samo na one portoveiza kojih se nalaze računala kojima su ti podaci i namijenjeni)
Dijelovi računalne mreže• Router (usmjernik)
– Uređaji koji usmjeravaju podatke između dvije ili više mreža
– Može biti ostvaren hardverski (npr. DSL router), ili softverski kao “program” na običnom PC računalu(npr. Mikrotk RouterOS)
Dijelovi računalne mreže
• Dakle, “pjesnički” rečeno– Hub ili switch
• Spajaju računala unutar jedne mreže, tj. unutar jednog etherneta (barataju Ethernet paketima)
– Router• Povezuje nekoliko mreža u
veću cjelinu (usmjerava IP pakete boje je primio s jednog etherneta na drugi)
– (sjetimo se OSI referentnog modela)
Dijelovi računalne mreže• UTP kabel
– Unshielded twisted pair –neoklopljene upletene bakrene parice
– Puno različitih kategorija i standarda (cat3, cat4, cat5, cat5e, cat6...)
– Standardno 4 parice (8 žica)• UTP konektor (RJ45)
Dijelovi računalne mreže
• Raspored žica:– Više standarda, važno voditi računa o križanju
(crossover) žica ako se spajaju direktno 2 računala
Dijelovi računalne mreže
• Kako lakše zapamtiti raspored žica?
Ethernet• Prisjetimo se...
– mrežna tehnologija za LAN mreže– frame način rada (slanje paketa podataka)
– PLUS: jednostavnost, cijena, brzina– MINUS: geografska ograničenost (max 100m kabela)
• MAC adresa:– fizička adresa svakog mrežnog uređaja, identifikacija računala na
ethernetu– primjer: 01:23:45:67:89:ab– globalno jedinstvena, zapisana u mrežnom uređaju, ali ju u ethernet
pakete upisuje OS tj. driver - to omogućava lažiranje - MAC spoofing
PRIMJER: Spajanje 2 ili više računala u LAN
TCP/IP• IP
– Internet protocol– protokol za komunikaciju između korisnika na Internetu (i mrežama nalik
na internet)– podaci se šalju u paketima, "slične" strukture kao i ethernet frameovi– IP adresa: npr. 192.168.1.1 - identifikacija računala– nesiguran protokol, ne osigurava točnost niti isporuku svih paketa
• TCP– Transmission Control Protocol– brine o točnosti, rasporedu paketa, retransmisiji izgubljenih...– omogućava istovremeni rad više aplikacija (portovi)
• TCP i IP zajedno tvore najvažniji dio internet komunikacije, tzvtcp/ip protokol.
TCP/IP• IP adrese
– Jedinstvena adresa računala na jednoj IP mreži– IPv4, 4 bytea - Oblik XXX.XXX.XXX.XXX npr. 192.168.1.1
• Svaki XXX u rasponu od 0 do 255 (x0 do xFF)– Na Internetu, IP adrese dodjeljuje IANA (Internet Assigned Numbers
Authority)– Na Intranetu ih dodjeljuje mrežni administrator, a moraju biti iz jednog
od za to predviđenih raspona (tzv. Private network range)• 10.0.0.0 – 10.255.255.255• 172.16.0.0 - 172.31.255.255• 192.168.0.0 - 192.168.255.255
– IPv6, adrese od 16 byteova npr. 2001:0db8:85a3:08d3:1319:8a2e:0370:7334
• ARP– Address Resolution Protocol - povezuje IP i MAC adrese– metoda otkrivanja MAC adrese računala kojem znamo samo IP adresu
TCP/IP• Subnet maska
– Omogućava kreiranje manjih podmreža unutar jedne IP mreže– Odvaja “mrežni” dio IP adrese od dijela “rezerviranog” za
računala i druge uređaje u danoj podmreži– Piše se ili u formatu ip adrese (npr. 255.255.255.0) ili kao broj
“značajnih” bitova nakon same adrese (npr. xxx.xxx.xxx.xxx/24)– Npr.
TCP/IP
• Default gateway– Ako je računalo s kojim želimo komunicirati na istoj
podmreži kao i naše, podatke šaljemo direktno (ARP protokolom saznamo MAC adresu)
– Ako računalo s kojim želimo komunicirati nije na istoj podmreži, podatke do njega moramo slati preko jednog ili više mrežnih routera.
– Router kojem šaljemo sve pakete za koje ne znamo kuda ih trebamo poslati (tj. ne znamo gdje se nalazi računalo s kojom želimo komunicirati) naziva se default gateway.
PRIMJER: Konfiguriranje IP mreže
• MS Windows• Start – settings – network connections - <adapter> -
Properties – TCP/IP - Properties
• Linux• Ifconfig <adapter> 192.168.1.1
# ifconfig eth0 192.168.99.14 netmask 255.255.255.0
# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:80:C8:F8:4A:53
inet addr:192.168.99.14 Bcast:192.168.99.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:9 Base address:0x5000
TCP/IP
• Ponovno, "pjesnički" rečeno :
– ethernet - omogućava komunikaciju nekolikoračunala fizički povezanih kabelom/wifijem...
– ip - omogućava spajanje više etherneta u veću mrežu i spajanje takve mreže na jošveću (Internet)
Bridge connections• Problem: jedno računalo je spojena na Internet (npr.
preko modema ili DSL-a), kako spojiti jos jedno?• Jednostavnije rješenje: “bridge adapter” (Win: Internet
connection sharing)• Bolje (ali kompliciranije) rješenje: usmjeravanje - routing
Bridge connections• Windows:
– 1. označimo oba mrežna adaptera i izaberemo opciju “bridgeconnections”
– 2. pojavi se novi virtualni adapter, kojem onda definiramo ip adresu, subnet masku i sve ostale parametre veze.
Put podataka #1
Put podataka #2
• Od 10.1.1.5 do 10.1.4.123
• Ako računala nisu na istom ethernetu, podaci se šalju prema defaultgateway-u na tom ethernetu, tj. routeru koji ih dalje usmjerava prema cilju.
• Routeri međusobno razmjenjuju liste ip mreža na koje su spojeni – tzv. Routing protokoli (npr. OSPF ili RIP)
WLAN• Promjena medija za prijenos podataka i
prilagodba pristupnog sloja (802.3 -> 802.11) (dva najniža sloja OSI RM-a)
• Sve ostalo je isto!• Novosti:
– Oblik wlan frame-a veći od ethernet frame-a (više MAC adresa, dodatna kontrolna polja...
– Modificiran sustav za detekciju kolizije frameova– Uveden SSID (oznaka mreže)– 2 moda rada: infrastrukturni ili ad-hoc– Pitanje sigurnosti (MAC filter, WEP, WPA)
PRIMJER: Spajanje 2 ili više računala u WLAN
Dijeljenje podataka i sigurnost
• MS Windows računala– Najjednostavnije koristiti Simple File Sharing
Dijeljenje podataka i sigurnost
• Simple File Sharing
Dijeljenje podataka i sigurnost• Pristup dijeljenim podacima
– U windows explorer upišemo \\192.168.5.4\– Preko “My Network Places” ikone i dalje
“browsanjem” računala i dijeljenih foldera na njima
• Dodavanje računala u Workgroup– Računala u istom Workgroup-u mogu dijeliti
zajedničke resurse, poput datoteka i printera• (način na koji je ovo ostvareno je relativno loš, nesiguran i
“spor”, ali iznimno jednostavan i jeftin pa se još uvijek intenzivno koristi)
Dijeljenje podataka i sigurnost• Dodavanje računala u Workgroup
– Desna tipka miša na “My Computer” – Properties –Computer name – Change.
Dijeljenje podataka i sigurnost
• Sada računalu unutar Workgrupe možemo pristupiti kroz “My Network Places”
• Ograničavanje pristupa– Simple file sharing: na razini cijelog računala (?)
PRIMJER: SFS i ograničavanje pristupa