wireless.uzice.net - Uzice bez zice

UPUTSTVO: UMREŽAVANJE - OSNOVNI POJMOVI

U današnje vreme umrežavanje je svakodnevna i raširenapotreba, tak da sve više ljudi, koji nisu računarski potkovani dolaze u situaciju da treba sebi da dolaze u dodir sa mrežama i često predstavlja problem to što ne razmeju najosnovnije pojmove i principe rada mreža. Ovo uputsvo jenamenjeno njima i ima cilj da ih jednostavan način upozna sa tim šta su mreže, kako fukcionišu, koji elementi čine mrežu i druge osnovne pojmove.

Šta je računarska mreža

Uopštena definicija bi glasila da je to skup računara i drugih uređaja koji su međusobno povezani tako da mogu da razmenjuju podatke. Najosnovniji element mreže je mrežni interfejs, element koji može bitisamostalan ali i u sklopu nekog uređaja kao što je na primer računar. Na računaru, kao mrežni interfejs prepoznaćemo, na primer, mrežnu karticu koja omogućava računaru da se poveže na mrežu, ali ne samo nju. Još neki interfejsi na računaru mogu da se upotrebe kao mrežni, a na kraju krajeva računar može imati u sebi i više mrežnih kartica.

U mreži razlikujemo nekoliko vrsta elemenata:

- uređaji koji koriste mrežu za prenos podataka, to su računari, mrežni štampači, i svi drugi uređaji kojima je funkcija da kroz mređu šalju i primaju nekakve korisne podatke

- aktivni mrežni uređaji čiji je zadatak da obezbede funkcionalnost mreže, to su na primer svičevi (switch), ruteri (router), bežični uređaji i slični,

- pasivna operma, čiji je zadatak fizičko povezivanje, tu spadaju kablovi, utikači, utičnice, i slična oprema

Jednostavna mreža

Jednostavna mrežaNajjednostavnija mreža koju ćete sresti je potreba da se povežu dva računara. Iako je to moguće izvesti direktno jednim kablom, to je ipak specifičan slučaj, uzećem da najjednostavnija mreža ima najmanje tri računara. Da bi se oni povezali potrebno je spojiti ih sve na jedan svič (switch) uređaj.

Uloga sviča je da obezbedi komunikaciju između mrežnih uređaja koji su na njega povezani. To je vrlo jednostavan uređaj koji se ne podešava (ovo uzmite uslovno rečeno jer postoje vrste svičeva koji se podešavaju), dakle dovolno je povezati računare na njega kablovima, uključiti ga i mreža je spremna za upotrebu.

Mrežni protokol

Da bi uređaji u mreži mogli da komuniciraju, moraju koristiti isti mrežni protokol. Ovih protokola ima više ali ćemo se mi baviti samo IP protokolom (Internet Protocol), to jest TCP/IP mrežom. To je protokol koji se standardno koristi na Internetu, a sasvim dobro služi i u lokalnim mrežama.

Adresa u mreži

Da bi uređaji uopšte mogli da komuniciraju, neophodno je da mogu da se raspoznaju i zato se svakom uređaju mora dodeliti neka oznaka. Ta oznakamora biti jedisntvena u okviru mreže, što znači da ne mogu dva uređaja imati istu oznaku. U našem slučaju, za označavanje uređaja se koriste IP adrese.

IP adresa je četvorobajtni (32-bitni) broj. Svakom računaru u mjreži se dodeljuje jedan broj i preko njih oni mogu jedan drugome da šalju poruke.

Lokalna i spoljna mreža

Mrežu koja povezuje mrežne uređaje u okviru nekog objekta, firme ili neke druge svrsishodne celine zovemo lokalnom mrežom. Njena osnovna namena je da omogući komunikaciju između uređaja koji su u toj mreži. S druge strane, lokalna mreža može da bude spojena sa nekom drugom mrežom ili sa Internetom, u tom slučaju ta druga mreža, odnosno Internet se smatra spoljnom mrežom. Mreže se razliku po opsezima IP adresa koje koriste.

IP opseg i mrežna maska, adresa mreže, broadcast adresa

IP opseg je skup IP adresa koje pripadaju jednoj istoj grupi. Svi mrežni uređaji koji pripadaju jednom istom mrežnom opsegu mogu međusobno direktno da komuniciraju. Računari koji ne pripadaju istom mrežnom opsegu, ne mogu direktno da komuniciraju već to mogu samo posredno. IP opseg u stvari predstavlja jednu mrežu.

Opseg se definiše adresom mreže (IP address) i mrežnom maskom (Network mask). Adresa mreže je IP adresa, ali se ona ne dodeljuje nijednom uređaju, već samo ima ulogu označavanja mreže.

Mrežna maska je broj kojim se definiše opseg IP adresa koje pripadaju mreži. To je specijalan 32-bitni broj koji, gledan u binarnom sistemu sadrži niz logičkih jedinica za kojima slede logičke nule. Taj broju stvari predstavlja masku koja se primenjuje n aIP adresu logičkom operacijom AND. Logičke jedinice određuju deo IP adrese koji je nepromenljiv a logičke nule predstavljaju deo IP adrese koji se može menjati. Pgoledajmo to na primeru.

Uzmimo da je adresa mreže 10.10.10.0, binarno se ovaj broj izražava kao 00001010.00001010.00001010.00000000. Uzmimo da je mrežna maska mreže 255.255.255.0 (binarno 11111111.11111111.11111111.00000000). Kada primenimo logičko AND izmešu ova dva broja dobićemo:

00001010.00001010.00001010.00000000
11111111.11111111.11111111.00000000
------------------------------------------------
00001010.00001010.00001010.00000000

Broj 00001010.00001010.00001010.00000000 pretvoren u decimalni sistem je 10.10.10.0, odnosno adresa mreže koju smo izabrali. Primetite da su poslednjih osam bitova u mrežnoj masci logičke nule. To znači da se u mreži 10.10.10.0 sa maskom 255.255.255.0 adrese računara dobijaju tako što se uzimaju različite vrednosti poslednjih osam bitova. Mreži unašem primeru pripadaju svi brojevi od 10.10.10.0 do 10.10.10.255, ukupno 256 adresa.

I zaista, ako uzmemo bilo koju adresu iz ovog opsega, na primer 10.10.10.32 (binarno 00001010.00001010.00001010.00100000) i primenimo na nju masku dobićemo:

00001010.00001010.00001010.00100000
11111111.11111111.11111111.00000000
------------------------------------------------
00001010.00001010.00001010.00000000

Rezultat je ponovo adresa mreže 10.10.10.0, što znači da 10.10.10.32 zaista pripada mreži 10.10.10.0 sa mrežnom maskom 255.255.255.0. Tako će biti sa bilo kojom drugom adresom iz ovog opsega.

Zbog lakšeg označavanja, mrežna maska se najčešće izražava kao broj bitova koji imaju stanje logičku jedinicu. U našem slučaju, maska 255.255.255.0 ima 24 logičke jedinice te se ona označava kao /24. Dakle, oznaka mreže je 10.10.10.0/24.

U IP opsegu pored adrese mreže, postoji još jedna adresa koja se ne koristi za dodelu nekom mrežnom uređaju već ima specijalnu namenu. To je adresa za objave (broadcast). To je u stvari poslednja adresa u opsegu. U našem primeru, prva adresa, 10.10.10.0 je adresa mreže, a poslednja adresa 10.10.10.255 je broadcast adresa. Ova adres aima namenu da kada neki od uređaja u mreži treba da pošalje paket određenom servisu u mreži a ne zna na kojoj adresi se taj servis nalazi, on može paket pslati na broadcast adresu. Taj paket će primiti svi uređaji u mreži, a na njega će da odgovori samo onaj na kome se traženi servis nalazi.

Mrežna maska ne mora imati 24 bita. Ona može imati i više i manje bitova, zavisno od veličine mreže. Više bitova znači manje adresa u mreži i obrnuto. Veličinu mrežne maske određujeonaj ko projektuje mrežu.

Podmrežavanje (subnetting)

Takođe, jedna mreža može da se podeli u više mreža. Ovaj postupak se zove podmrežavanje a vrši se upravo promenom mrežne maske.

Na primer, mrežu iz našeg primera 10.10.10.0/24, možemo podeliti na dve 10.10.10.0/25 i 10.10.10.128/25. Primetite da je mrežna maska u dve podmreže povećana za jedan, što znači da je jedan bit više na logičkoj jedinici.

Setite se da smo rekli da mrećni opseg definišu IP adresa mreže i mrežna maska. Obratite pažnju da prva od ove dve podmreže ima istu mrežnu adresu 10.10.10.0 kao i veća mreža, ali pošto je mrežna maska drugačija, radi se o drugom mrežnom opsegu: 10.10.10.0 - 10.10.10.127, ukupno 128 adresa). Rekli smo da je broadcast adresa u mreži uvek poslednja adresa u opsegu, a to je za ovu podmrežu 10.10.10.127.

Druga podmreža ima mrežnu adresu 10.10.10.128 koja sa mrežnom maskom /25 daje opseg od 10.10.10.128 do 10.10.10.255, ponovo samo 128 adresa, a broadcast adresa je 10.10.10.255.

Mrežni prolaz (gateway)

Kada smo govorili o lokalnoj i spoljnoj mreži, rekli smo da računari u lokalnoj mreži mogu direktno da komuniciraju a da s aračunarima kojinisu u lokalnoj mreži, mogu da komuniciraju samo posredno. Uloga mrežnog prolaza (gateway) je da omogući komunikaciju između računara koji se nalaze u različitim mrežama.

Mrežni prolaz je mrežni uređaj koji se zove ruter. On je povezan u mreže između kojih posreduje i njegov zadatak je da paket iz jedne mreže prosledi u drugu mrežu i obrnuto.

Možemo imati dve vrste mrežnih prolaza, jedna ima namenu da vrši posredovanje prema poznatoj mreži ili poznatim mrežama ako je povezan na više njih, a druga da vrši posredovanje prema nepoznatim mrežama.

Poznata mreža je ona čiji adresni opseg znamo unapred i znamo koji je mrežni prolaz povezan sa tom mrežom. Primer zo to mogu biti recimo dve lokalne mreže u okviru jednog preduzeća, postavljene u dve zhgrade. To su dakle mreže koje su unapred definisane i namenski je postavljen mrežni prolaz koji ih povezuje. Taj mrežni prolaz tačno zna koja je koja mreža i kako da prosleđuje pakete između njih.

Nepoznata mreža je ona za koju neznamo, a to je po pravilu Internet. Kada ostvarujemo vezu sa nekim serverom na Internetu, mi ne znamo kojoj on zaista mreži pripada, već znamo samo njegovu adresu. Zbog toga kažemo da šaljemo paket nepoznatoj mreži. Podrazumevani mrežni prolaz, pošto ne zna kojoj mreži treba da prosledi paket, proslediće ga nekom drugom mrežnom prolazu koji je u hijerarhiji iznad njega, a taj će se dalje pobrinuti da paket ode na odredište. Kada nekom računaru podesite podrazumevani mrežni prolaz, to znači da ako treba dapošalje paket nekoj adresi koja nije u njegovojmreži, da tajpoaket pošalje navedenom mrežnom prolazu, a ovaj će znati šta dalje da sa njim uradi. Tako računar u lokalnoj mreži ne mora da zna ništa van svoje lokalne mreže. O svemu ostalom brine se podrazumevani prolaz.

Evo da pokažemo na primeru. Uzećemo dve podmreže koje smo ranije definisali 10.10.10.0/25 i 10.10.10.128/25 koje su međusobno povezane preko rutera, a taj ruter je povezan i na Internet.

Dve mreže povezane ruterom

Ruter je povezan sa obe mreže, u prvoj ima adresu 10.10.10.1 a u drugoj 10.10.10.129. To znači da njega svi računari iz mreže 10.10.10.0/25 vide na adresi 10.10.10.1, a računari iz mreže 10.10.10.128/25 ga vide na adresi 10.10.10.129.

Svim računarima u mreži 10.10.10.0/25 se kao podrazumevani mrežni prolaz (default gateway) podešava adresa 10.10.10.1, dakle adresa rutera. Slično tome, u mreži 10.10.10.128/25 podrazumevani mrežni prolaz je na adresi 10.10.10.129.

Pored toga, ruter je povezan i na Internet i na Internetu ima adresu 212.84.59.114. Mrežna maska mu je /29 što označava kojoj podmreži pripada ali to namanije bitno. Njegov podrazumevani prolaz je ruter kod provajdera na adresi 212.84.59.113.

Ako sa računara 10.10.10.4 želimo da pošaljemo paket na računar 10.10.10.2, pošto su ta dva raunara u istoj mreži, paket će preko sviča biti prosleđen direktno od jednog do drugog računara.

Ako sa računara 10.10.10.4 želimo da pošaljemo paket računaru 10.10.10.132, pošto je ta adresa van mreže 10.10.10.0/25, računar 10.10.10.4 će paket poslati ruteru 10.10.10.1, koji je podrazumevani mrežni prolaz u mreži 10.10.10.0/25. Ruter će primiti paket, videti da je on namenjen za mrežu 10.10.10.128/25, a poštoje on u toj mreži, on će paket prosleditipreko sviča, direktno računaru 10.10.10.132 koji je krajnje odredište. Ako sada ovaj računar odgovori, paket će iči u suprotnom smeru, prvo na ruter 10.10.10.129, a sa njega u drugu mrežu, odnosno na računar 10.10.10.4.

Ako računar 10.10.10.4 pošalje paket nekom računaru na Internetu, na neku Internet adresu, odnosno na bilo koju adresu koja nije iz lokalnog opsega, pošto on ne zna gde se ta adresa nalazui, on će paket poslati svom podrazumevanom prolazu, ruteru na adresi 10.10.10.1. Pošto ni ovaj ne zna gde se ta adresa nalazi, on će jednostavno paket da prosledi svom podrazumevanom prolazu, ruteru provajdera na adresi 212.84.59.113, koji će dalejd aprosledi paket gde zaključi da treba i taj paket će putovati od rutera do rutera, sve dok ne stigne na odredište. Odgovor će se vratiti u suprotnom smeru.

Paralelno umrežavanje, metrika

Obično umrežavanje shvatamo kao povezivanje mrežnih uređaja u strukuru koja može da se zamisli kao nekakva zvezda ili drvo, gde uvek postoji samo jedna veza između bilo kоja dva mrežna uređaja (vidi sliku iznad). Međutim, to ne mora biti slučaj.

Postoje situacije kаda se prave paralelne veze. Jedan razlog može da bude, da jedna veza nema dovoljan kapacitet, pa je potrebno pojačati ga tako što sepostavi još jedna. Čest razlog je i potreba da se ima rezervna veza za slučaj da se glavna prekine. Takođe, vrlo je česta potreba za poprečnim vezama, da se neki delovi velike mreže spoje direktno kako bi se rasteretili drugi linkovi ili da bi se dobila znatno veća brzina.

Evo primera jedne takve mreže:

Dve mreže povezane ruterom

Ova mreža se sastoji od tri lokalne mreže, jedna (10.10.10.0/25) je vezana na ruter1, druga 10.10.10.128/25 je vezana na ruter2 a treća 10.10.11.0/25 je vezana na ruter tri. Ruter2 i Ruter3 su spojeni sa Ruter1 tako da preko njih sve mreže imaju međusobnu konekciju. Povezivanje između rutera je izvedeno point-to-point linkovima, u mrežnoj masci /30. Između ruter2 i ruter3 je postavljena poprečna veza, takođe linkom u mrežnoj masci /30. Ta poprečna veza iam namenu da obezbedi direktnu vezu između ove dve mreže, ali i kao rezervna u slučaju da veza između ruter1 i ruter3 bude prekinuta. Ako postoji veza između ruter1 i ruter3 onda ima prioritet.

Tok podataka kroz mrežu se određuje podešavanjem mrežnih ruta. To praktično znači da se za određenu putanju određuje mrežni prolaz, pored toga, može se odrediti i metrika putanje, odnosno njen prioritet.

Metrika se simbolično izražava kao cena ili trošak koji nastaje korišćenjem rute. Što je veća metrika to znači da je veća cena. Za određivanje metrike uzimaju se razni činioci, brzina veze, broj međučvorišta, vremensko kašnjenje na linku, pa i stvarna cena linka.

Ruterski mehanizam se uvek trudi da uspostavi veze što niže cene. Dakle, ako postoje dve rute koje vode na isto odredište, ruter će uvek izabrati onu sa manjom metrikom.

U našem primeru, ruter1 je podrazumevani prolaz za celu lokalnu mrežu, to znači da su ruter2 i ruter3 podešeni tako da im je ruter1 podrazumevani prolaz. SVim računariam koji su direktno povezani na ruter1 takođe je ruter1 podrazumevani prolaz. Računarima koji su povezani na ruter2, podrazumevani prolaz je ruter2, a računariam koji su povezani na ruter3, podrazumevani prolaz je ruter3.

Ovako podešena mreža radi kako treba i sve konekcije se ostvaruju, s tim da ako na primer računar 10.10.11.2 uspostavlaj konekciju sa računarom 10.10.10.133, ona će ići prvo an ruter3, pa na ruter1 pa na ruter2 tek tada na odredišni računar.

Međutim, mi smo napravili poprečnu vezuizmeđu ruter2 i ruter3 kako bi smo imali direktnu konekciju između ove dve mreže. Da bi smo tu vezu koristili, potrebno je da dodam rute koje će preusmeriti saobraćaj.

Na ruter3 ćemo dodatu rutu tako da metrika prema mreži 10.10.10.128/25 biti manja na poprečnom linku prema ruter2, nego što je na linku prema ruter1, što znači da će konekcije ka toj mreži ići uvek direktno na ruter2. Treba da uradimo i obrnutona ruter2 da bii on usmeravao svekonekcije ka 10.10.11.0/25 direktn na ruter3.

Takođe na ruter3 na linku prema ruter2 možemo postaviti rutu za podrazumevani mrežni prolaz koji je ruter1, ali sa većom merikom nego što je direktna ruta prema ruter1, tako da će internet konekcije uvek ići prema ruter1 (ta ruta ima manju metriku), ali ako se ta konekcija prekine, onda će konekcije biti preusmerene preko rute koja ide na ruter2. Da bi konekcija radila i u suprotnom smeru, i na ruter1 treba da bude podešena odgovarajuća ruta sa većom metrikom, koja usmerava saobraćaj ka ruter3 preko ruter2.

Na sličan način mogu da se naprave i dodatne rute između ruter2 i ruter1, tako da ruter3 obezbedi rezervnu vezu između njih.

Javne i privatne IP adrese

Rekli smo da se za povezivanje IP protokolom koriste IP adrese koje su u stvari 32-bitni brojevi. Rekli smo i da je obavezan uslov umrežavanja da dva računara ne smeju imati istu IP adresu. Međutim, broj IP adresa je ograničen, a to znači da moramo dobro da vodimo računa kako ih koristimo, da ih ne bismo potrošili, jer kada ih potrošimo, to će značiti da više nijedan računar neće moći da se poveže na Internet. Ovaj problem se rešava tako što se IP adrese dodeljuju po određenim pravilima i po određenoj ceni. Dakle, ko želi da ima Internet adresu mora da ima odobrenje za to, ali i da plati za njeno korišćenje. Obično, provajderi zakupljuju određene opsege IP adresa i dalje sa njima raspolažu.

S druge strane, postoji potreba da korisnici mogu sami sebi da dodeljuju IP adrese za svoje lokalne mreže, koje čak i ne moraju biti povezane na Internet. Smišljeno je rešenje koje ne samo da je omogućilo lako adresiranje u lokalnim mrežama, nego je omogućilo da se značajno poveća broj računara koji mogu biti povezani na Internet. Uvedene su privatne IP adrese.

Privatne IP adrese su adrese koje pripadaju unapred određenim opsezima čija je namena da se koriste isključivo u lokalnim mrežama. Te adrese se, dakle, ne mogu koristiti na Internetu. Korisnici koji formiraju privatne mreže mogu ovim adresama da raspolažu slobodno, po sopstvenom nahođenju. Čak je moguće da različite lokalne mreže koriste iste IP adrese.

Privatni opsezi su:

10.0.0.0/8 10.0.0.0 - 10.255.255.255
172.16.0.0/12 172.16.0.0 - 172.31.255.255
192.168.0.0/16 192.168.0.0 - 192.168.255.255

 

Opsezi specijalne namene:

127.0.0.0/8 127.0.0.0 - 127.255.255.255 opseg za povratne veze (loopback)
169.254.0.0/16 169.254.0.0 - 169.254.255.255 opseg za lokalne veze, ima funkciju privatnog opsega, ali se dodeljuje automatski ako uredjaj ne nadje DHCP server
192.0.2.0/24 192.0.2.0 - 192.0.2.255 opseg adresa koji se krositi samo u literaturi, za primere
192.88.99.0/24 192.88.99.0 - 192.88.99.255 6to4 relay anycast
198.18.0.0/15 198.18.0.0 - 198.19.255.255 opseg predviđen za merenja
224.0.0.0/4 224.0.0.0 - 239.255.255.255 rezervisano za multicast
240.0.0.0/4 240.0.0.0 - 255.255.255.255 rezervisano za budužu upotrebu

 

Sve ostale IP adrese se smatraju javnim, dakle mogu se koristiti na Internetu.

Dodatno, problem ograničenog broja IP adresa se rešava i uvođenjem novog Internet protokola koji koristi veće brojeve za IP adrese, protokol IPv6 koji za zapis IP adrese koristi 16 bajtova, odnosno 128 bita.

Fiksna i dinamička adresa

Ukratko, fiksna adresa je ona koja je namenski dodeljena nekom interfejsu i nije predviđeno da se menja. Dinamička adresa je adresa koje je automatski dodeljena interfejsu na neko unapred određeno vreme, obično preko DHCP servera, a koja nije rezervisana za taj interfejs, već može biti dodeljena i nekom drugom.

Fiksne IP adrese se obično dodeljuju serverima jer je za njih važno da budu uvek dostupni na istoj adresi.

S druge strane, Internet provajderi često svojim korsinicima dodeljuju dinamicke IP adrese. U prvo vreme osnovni razlog je bilo to što su se korisnici povezivali preko modemskih i sličnih veza, gde je bio ograničen broj istovremeno povezanih korsinika, kao i broj raspoloživih IP adresa. Tada se korsiniku koji se poveže u trenutku povezivanaj dodeli IP adresa iz inapred zadatog opsega a koja nije doeljena nikom drugom, i dok je korsinik na vezi, ima tu adresu, međutim, kada raskine vezu, IP adresa se oslobađa i može biti dodeljena nekom drugom korisniku koji se naknadno poveže.

Danas je sve manje korisnika koji se povezuju modemima, ali se dinamičke adrese i dalje koriste. Ovaj put je razlog nešto prozaičniji: naime kad aiamte stalnu internet konekciju kao što je ADSL, kablovski intenret ili nešto slično, onda vrlo lakomožete doći na ideju da kod sebe podignete neki server i omogućite pristup preko interneta, koristeći IP adresu koju vam je provajder dodelio. Iz nekog razloga provajderima to ne odgovara i oni vam dodeljuju dinamičku IP adresu, dakle onu koja se s vremen ana vreme promeni, što vam znatno otežava da omogućite pristup svom serveru. Ako želite, od provajdera možete tražiti fiksnu IP adresu i on će vam je dodeliti ali će vam to dodatno naplatiti.

U lokalnoj mreži, nema mnogo razloga za dinamičkim adresama. Mnogo je lakše odražavati i administrirati mrežu ako su IP adrese statične i znate kom računaru koja pripada. Ipak, ako ste u mreži predvideli da korisnici mogu da donesu svoj laptop na primer i da ga povežu u mrežu, pošto ne možete unapred znati koji će sve računari biti povezivani, dobro je da odredite jedan opseg IP adresa koji će biti dinamički dodeljivan takvim računarima. DInamičke IP srese se ostvaruju preko DHCP servera.

NAT ruter

Kada imamo računare sa javnim i privatnim IP adresama postavlja se pitanje, kako oni mogu da komuniciraju između sebe, s obzirom da se privatne IP adrese ne smeju koristiti na Internetu. To omogućava, posebna vrsta rutera koja vrši transliranje adresa. Oni su nazvani NAT ruteri (Network Address Translation).

Uloga NAT rutera je da, kada neki računar iz lokalne mreže pošalje zahtev za konekciju na drugi računar koji je van lokalne mreže, on zapamti taj zahtev, uputi ciljnom računaru novi identičan zahtev ali se onidentifikuje kao pošiljalac a kada dobiejodgovor, on ga prosledi računaru iz lokalne mreže koji je u stvari zahtev uputio.

Ovaj postupak se zove transliranje mrežnih adresa (Network Address Translation), odnosno ruter u zahtevu zameni adresu lokalnog računara svojom i tako obavi prenos podataka. To omgućava da svi računari koji su u lokalnoj mreži i imaju lokalne IP adrese, mogu, preko NAT rutera da ostvare konekcije prema drugim računarima na Internetu.

Ovo, naravno, donosi i neka ograničenja. Najočiglednije je to da računar u lokalnoj mreži nije dostupan preko Interneta. Njemu s en emože nikako pristupiti, jer sa interneta se vidi samo ruter a ne i računari koji se nalazeiza njega. Ovo bi se moglo protumačiti i kao dobra stvar jer su tako računari u lokalnoj mreži, na vrlo jdnotavan i efikasan način zaštićeni od zlonamernih konekcija sa Interneta.

PAT ruter

Ipak, često je neophodno da se sa Interneta pristupi nekom lokalnom računaru. NAT ruteri to po pravilu obezbeđuju, koristeći PAT (Port Adress Translation) ili transliranje portova.

Stvar radi ovako: ako, recimo, imate web server u lokalnoj mreži i želite da omogućite pristup tom serveru i sa Interneta, podesićete na ruteru PAT TCP porta 80 (to je port koji se koristi za web servis) na port 80 na IP adresi lokalnog servera. Ako neki računar sa interneta pošalje zahtev ruteru na portu 80, ruter će taj zahtev jednostavno proslediti lokalnom serveru na port 80. Ovaj će primiti zahtev, odgovoriti na njega i odgovor poslati ruteru, a ruter će taj odgovor proslediti računaru koji je zahteva konekciju. Time će spoljni računar ipak videti lokalni računar.

Očigledno je, da bi ovo radilo, neophodno je da se na ruteru napravi odgovarajuće podešavanje. Na jedan računar možete proslediti i više portova, a PAT možete podesiti i za više računara u lokalnoj mreži s tim da ne možete isti port proslediti na dva ili više računara. JEdan port možete proslediti samo na jedan računar.

DMZ

Ako pak, želite da sve konekcije sa Interneta prosledite na jedan računar u lokalnoj mreži, podešavanje svakog orta zasebno bi bilo mnogo komplikovano. Zbog toga možete korsititi DMZ (DeMilitarized Zone).

DMZ je u stvari PAT samo što on obuhvata ama baš sve konekcije. ako podesite DMZ na neki lokalni računar, baš svaka konekcija koja dođe do rutera sa Interneta biće prosleđena tom lokalnom računaru. To će u stvari funkcionisati kao da ste taj računar direktno povezali na Internet.

Ako koristite DMZ morate posebno povesti računa o bezbednosti, Za razliku od PAt gde su konekcije kontrolisane i rade samo ako ih vi podesite, DMZ dozvoljava sve konekcije a lokalni računar koji je u DMS će biti izložen svim napadima sa interneta kao da je na njega direktno povezan.

 

DNS

Ovo je još jedan od neophodnih servisa na Internetu. DNS je skraćeno od Domain Name System ili na srpskom, sistem imena oblasti. Rekli smo da svaki računar na Internetu mora imati IP adresu, međutim IP adrese su nizovi brojeva sa kojima ljudi teško barataju. Uloga DNS-a je da računarima dodeli imena koja je lako pamtiti, odnosmo da poveže ime sa IP adresom računara.

Kada želite da pristupite nekom sajtu, vi ne ukucavate njegovu IP adresu, već ime domena. Veb čitač se tada obraća DNS-u i od ovoga dobiej informaciju koja IP adresa odgovara domenu koji ste ukucali i kada to sazna, pristupa serveru na kome se nalazi traženi sajt.

Kod DNS sistema ne postoji ograničenje u broju adresa, jer se koriste za zadavanje imen sva slova, brojevi i neki znaci interpunkcije, a dužina imena je ograničena na 253 znaka, tako da tako da je broj kombinacija izuzetno veliki.

Lako pamćenje imena je obezbešeno i kroz hijerarhijski sistem zadavanja imena korišćenjem oblasti. Svako ime je u stvari oblast koja može d sadrži druga imena, odnosno oblasti.

Svi domeni su kategorisani u okviru unapred određenihoblasti najvišeg nivoa (TLD - Top Level Domains), a to su oznake .com, .net, .org, .rs, .uk, .ru i slične. TLD na neki način klasifikuje domene po nameni ili po poreklu.

Na drugom nivou se zadaje ime domena, a na trećem i sledećim nivoima se mogu dodeljivati imena koja su hijerarhijski ispod imena domena.

Uzmimo na primer adresu wireless.uzice.net. To je adresa naše mreže. Ona se sastoji od tri nivoa, prvi (.net) pokazuje da se radi o mreži, drugi (.uzice) pokazuje da je mreža geografski vezana za grad Užice, a treći (.wireless) da se radi o wireless mreži.

Ime domena se određuje proizvoljno, prema potrebi i afinitetu, što je još jedna pogodnost. Postoji jedno ograničenje, a to je da ne možete izabrati ime domena u bilo kojoj oblasti, jer vlasnik neke oblasti uimenu domena u potpunosti kontroliše sva imena koja se u toj obalsti mogu dodeljivati. Dakle, mi za našu mrežu nismo mogli izabrati adresu, na primer, wireless.microsoft.net, jer domen microsoft.net kontroliše neko drugi, i mi takvo ime možemo da koiritimo samo ako nam on to dozvoli. TIme se štiti identitet, dakle ako ste vlasnik nekog imena domen, poptuno kontrolišete njegovo korišćenje.

DNS je hijerarhijskisitem. Ne postoji jedno mesto gde su upisani svi domeni već ih ima mnogo, a oni su međusobno povezani, tako da ako neki DNS server dobije upit za određeni domen a ne zna koja mu IP adresa pripada, onda se on obrati DNS serveru koji je po hijerarhiji iznad njega, i to tako ide sve dok se ne dođe do nekog DNS servera koji zna o kojoj se IP adresi radi. Ovo je važan princip jer omogućava da se resursi mnogo ekonomičnije koriste, i opet obezbeđuje kontrolu korišćenja domena o kojoj smo malopre govorili. Naime, kada registrujete neki domen, vo odredite koji je DNS server domaćin za taj domen, i taj DNS server je jedini nadležan da da bilo kakvu inforamciju o domenu. Ako vi kontrolišete DNS server, kontrolišete i domen, a DNS server može da bude i kod vas u vašoj lokalnoj mreži, tako d ai fizički imate kontrolu nad njim.

Rasterećenje resursa se obezbeđuje i keširanjem inforamcija. Ako DNS server ne zna IP adresukoja odgovara traženom domenu, rekli smo on će proslediti upit nekom sledećem serveru. Međutim, kada najzad dobije dogovor, on će ga poslati računaru koji ga jetražio ali će ga i zapamtiti, tako da sledeći put kada dobije upit za isti domen, on će odgovor znati. Tako se znatno štede mrežni resursi jer se ne ponavalju isti upiti. Čak i svaki računar pamti DNS informacije tako da dok se krećete kroz neki sajt, on ne mora da za svako otvaranje stranice ponovo traži informaciju od DNS-a. Slično kao i kod DHCP-a, DNS informacija ima određeni rok trajanja, i nakon toga se briše. Tako je obezbeđeno da ako dođe do neke promene, videće je svi, jer će nakon zadatog vremena svaki DNS, iako ima inforamciju o adresi, kada ona zastari da je obriše. Jedini DNS koji neće obrisati informaciju o domenu je onaj koji je domaćin domena.

Namena DNS-a nije samo da za domen odredi IP adresu. On može da radi još neke stvari, na primer, može da zna gde se nalazeneki servisi vezani za domen. Uzmimo na primer email servis. Kada pošaljete poruku na neku adresu, mail server vašeg provajdera treba da odredi koji mail server je nadležan da primi poruku koju ste poslali. On iz adrese izdvoji domen i preko DNS-a pošalje upit koji opisno znači: "Koja je IP adresa mail servera za ovaj domen?" DNS će mu dati upravo tu informaciju tako da će on moći da pošalje poruku. To ide čak i nešto dalje. Za svaki domen možete dapodesit informaciju sakojih IP adresa je dozvoljeno da se šalju emailovi koji korsite taj domen. TO se korsiti kao veoam efikasna zaštita od SPAM-a.

Dakle, pored IP adrese, mrežne maske, i podrazumevanog prolaza, svaki mrežni uređaj mora da zna i IP adresu DNS servera kome treba da se obrati ako mu je potreban DNS servis. Tek sa ovim, svi neophodni parametri za funkcionisanje mrežnog interfejsa su potpuni.

DHCP

Ovaj protokol mnogi smatraju spas za administratore. DHCP je skraćeno od Dynamic Host Configuration Protocol, ili na srpskom, protokol za dinamičko podešavanje uređaja. Ako iamte mrežu od tri računara, nije veliki problem da im ručno podesite IP adrese, mrežnu masku, mrežni prolaz, DNS i šta je već potrebno. Ali šta ako imate stotine računara? Ne samo da je veliki posao podesiti ih, nego, ako dođe do bilo kakve promene u konfiguraciji mreže, morate ih ponovo podešavati.

Uloga DHCP je da ovaj problem reši. Svaki mrežni interfejs može biti podešen tako da prilikom uključivanja zatraži od mreže sve parametre koji su mu potrebni da bi mogao da funkcioniše u mreži. Da bi to radilo potrebno je u mreži imati DHCP server. Na njemu se podešavaju svi parameri koej treba dodeljivati računarima a ako je potrebno, na DHCP serveru sa prave i izmene. Da bi izmena bila primenjena na neki interfejs, dovoljno je isključiti ga i uključiti, da bi on ponovo preuzeo paametre od DHCP servera.

Prilikom dodele parametara odeđuje se i vreme njihovog važenja. Kada ono istekne, interfejs će sam ponovo zatražiti parametre od DHCP servera

Pored uobičajenih podataka kao što su IP adresa, mrežna maska, mrežni prolaz i DNS, DHCP se može koristiti za dodeljivanje velikog broja drugih parametara, što već zavisi od namene mreže, njene konfiguracije i uređaja koji su u nju povezani.

Obično se svi mrežni uređaji podešavaju da koriste DHCP, a DHCP server se podesi tako da poznatim računarima dodeljuje fiksne IP adrese a za nepoznate adrese se odvoji određeni podopseg adresa koje će se koristiti kao dinamičke, tako da ako DHCP dobije zahtev od računara koji ne prepoznaje, njemu dodeli adresu iz tog dinamičkog opsega.

 

 

 

Ne zamerite ako je tekst malo nerazumljiv, pošto sam se trudio da stvar objasnim u najkraćem obliku. Tema je otvorena za pitanja, koja možete postaviti na našem forumu.

Predrag Supurović