Professional Documents
Culture Documents
Aktivna Mrec5bena Oprema
Aktivna Mrec5bena Oprema
Nakon uvoda u pasivnu mrenu opremu, na red dolazi opis ureaja koji e upravljati saobraajem na mrei.
To su takozvane aktivne komponente. Neke su sofisticiranije od drugih, ali imaju istu namenu, da podatke
koje aljete transportuju do odredita, kao i da podatke koje vi potraujete dopreme do vas. Povezivanjem
aktivne mrene opreme kablovima jo uvek nije napravljena raunarska mrea, jer ona podrazumeva i
konfigurisanje mrene opreme.
Ako izuzmemo iz jednaine sam tip prenosnog medijuma, aktivni ureaji su manje vie isti. Razlikuju se po
broju portova, modula, tipu mree za koji su projektovani, ali je filozofija koja stoji iza njih ista.
Jo jedna stvar koju je to pre potrebno razjasniti je terminoloke prirode. U mreama postoji pojam PORTa
koji se javlja u dva razliita konteksta. Prvi predstavlja fiziki konektor koji postoji na mrenom ureaju ili
raunaru u koji ubadate recimo mreni kabl, dok je drugi kontekst logiki i malo kompleksniji.
Naime, zamislite da od mesta A do mesta B imamo poloen telefonski kabl kojim se povezuju centrale u
gradovima. Vrlo je verovatno da e unutar tih kablova biti veliki broj manjih kablova , tzv. parica . Kada bi
smo koristili celi kabl za telefoniranje izmeu dva grada, graani bi morali da ekaju da njihov prethodnik
obavi razgovor, kako bi dobili vezu. Ovako, ukoliko parice obeleimo brojevima od 0 do 65534 imaemo
65535 graana koji e istovremeno komunicirati. Na isti nain svaka internet aplikacija ima port na kome
funkcionie. Web stranice koriste HTTP protokol koji radi na portu 80. Kada pozovete, recimo
www.microsoft.com, Microsoftov server sa vaim raunarom otvori komunikaciju na portu 80, dok ostali
servisi , kao recimo MSN messenger funkcioniu nesmetano i obavljaju svoju komunikaciju na nekom
drugom portu. Tako imamo vie istovremenih komunikacija kroz istu liniju.
HUB
Hab (engl. Hub) spada u kategoriju zastarelih (engl. Legacy) ureaja koji ima vrlo jednostavnu ulogu a to je
da, kao obino vorite, sve to stigne od podataka na jedan od njegovih konektora (portova) prosledi svima
(samo pojaano i oieno od umova, tj. regenerisano) Ovi ureaji nisu vie u upotrebi, osim u
laboratorijskim uslovima gde ova njihova osobina dolazi do izraaja kada treba nadgledati saobraaj na
mrei.
S obzirom na veoma loe karakteristike ovih ureaja, male brzine (10Mbps) i podlonost koliziji podataka,
treba ih izbaciti i zameniti sofisticiranijim svievima.
SWITCH
Svi je ureaj koji ete zasigurno najvie koristiti. Njihova cena je trenutno veoma povoljna te su tako uli i
u nae domove. Njihova je uloga da reguliu saobraaj na mrei. Moemo sve nae raunare povezati na
svi, a i svi na svi te tako proiriti nau mreu. Razlika u odnosu na Hab, iako isto izgledaju, jeste da svi
vodi rauna o tome koji podatak kom raunaru ili mrenom ureaju prosleuje. Svi je u stanju da razlikuje
(indentifikuje) ureaje koji su povezani na njega.
Ovaj ureaj funkcionie na drugom nivou (Layer 2 ureaj, pogledati dodatak) to znai da je svestan svojih
klijenata. Identifikator ureaja povezanog na svi je njegova fizika tzv. MAC (engl. Media Access Control)
adresa.
ekstremno velike proizvodnje, kineski proizvoai su jednostavno lepili jednu istu adresu na nekoliko
hiljada proizvoda, te se moe naleteti i na duplikat.
Svi prikupi sve adrese ureaja koji su ukljueni u njegove portove i napravi tabelu gde uparuje port i MAC
adresu. Na taj nain zna da recimo sa porta 5 treba prebaciti neki podatak na port 12. I eto komunikacije!
Svieve moete nai u nekoliko varijanti. Uglavnom se razlikuju po broju portova i po stepenu upravljivosti.
Neupravljivi ili "glupi" svievi su jeftini i prave se sa do, recimo 16 portova. U njih samo ukljuite ureaje
koje elite da umreite i nemate nikakvog uticaja na tok podataka.
Druga kategorija, tj. upravljivi svievi imaju razliite mogunosti, kao to je kontrola optereanja, protoka,
podeavanje bezbednosnih parametara, meusobno povezivanje (stack-ovanje) i prave se sa min. 16 ili 24
porta, a maksimalno 48. Potreba za dodatnim portovima se reava vezivanjem svia na svi. Cena ovih
ureaja je daleko vea od cene prethodne kategorije i oni se koriste za kimu (engl. backbone) mree.
Treba pomenuti i da ovde dolazimo do jednog sivog podruija. Kako ete u narednom odeljku saznati, ruteri
su ureaji koji rade na treem sloju (Layer 3. ureaji). Podela je bila vrlo jasno dok se nisu pojavili i Layer 3
svievi. Papreno skupi, ali korisni jer imaju znatno vei broj portova od rutera i sve vanije osobine rutera
(ne sve). Za potrebe ovog kursa, molim vas zanemarite ovu kategoriju svieva, ali budite svesni njenog
postojanja.
Poetak opsega
Kraj opsega
Ukupno adresa
Opseg klase A
10.0.0.0
10.255.255.255
16 777 216
Opseg klase B
172.16.0.0
172.31.255.255
1 048 576
Opseg klase C
192.168.0.0
192.168.255.255
65 536
Klasa adresa se bira na osnovu broja raunara za koij nam trebaju adrese. Vidimo da u klasi A imamo na
raspolaganju 16 777 216 adresa, to je , sloiete se previe, te zakljuujemo da emo u naim uslovima
najee koristiti C klasu. To znai da e prvi raunar nae uionice imati adresu 192.168.0.1, a poslednji
192.168.0.30. S obzirom da veina proizvoaa opreme svojim ADSL i drugim ruterima daje adresu
192.168.0.1, bilo bi dobro preskoiti je. Zakljuujemo da e na prvi raunar imati adresu 192.168.0.2, a
poslednji 192.168.0.31, u mrei od 30 raunara. Kod dodeljivanja adresa OBAVEZNO preskoite adrese
koje se zavravaju na 0 i 255 (192.168.0.0 i 192.168.0.255). To su tzv, adresa mree i broadcast adresa,
koje su rezervisane.
Postavljanje ovih adresa e se obraivati u narednoj lekciji. Pretpostavimo za sada da smo raunarima
uspeno dodelili adrese. Potrebno je i da znamo takozvanu subnet masku. Ona nam kae koji broj u IP adresi
uveavamo. Ako kaemo da je maska 255.255.255.0, onda u adresama koje dodeljujemo naim raunarima
192.168.0.2, 192.168.0.3 ... menjamo samo poslednju cifru. Dakle, 192, 168 i 0 su uvek isti, a samo se
poslednji broj uveava kod svakog raunara.
Do sada smo utvrdili IP adresu naih raunara i Subnet masku. Ako samo ova dva broja unesemo u nae
raunare, oni e poeti meusobno da komuniciraju. Formirali smo tzv. LAN (lokalnu mreu ili Local Area
Network). Da bi nai raunari dobili izlaz na internet , potrebno je da utvrdimo ko je na RUTER, te tako
dolazimo i do poslednjeg ureaja koji emo obraivati, rutera.
ROUTER
Ruter predstavlja i tehniki najsavrenije reenje na mrei. On povezuje ureaje u razliitim zgradama,
gradovima i kontinentima. Postoje varijante i varijante rutera sa jednom jedinom namenom , a to je da
upravljaju saobraajem preko razliitih mrea povezanih razliitim prenosnim medijumima. Ruter moete
upotrebiti da spojite dva predstavnitva firme u dva grada preko telefonske iznajmljene linije, beine veze
ili bilo koje druge.
Moete uoiti da u uionici 400 , kao i u uionici 500 imamo po petnaest raunara kojima smo dodelili
adrese iz privatnog opsega. Da bi se obezbedio internet, ADSL ruter je preko svog LAN porta vezan na jedan
od svieva. Nije bitno na koji. WAN port je telefonska linija. Kada sam se ve dotakao ADSL-a da pomenem
da se on javlja u dve varijante. Annex A je vezan za obine analogne telefonske linije, a Annex B za ISDN
linije, pa obratite panju kada nabavljate opremu. Dobar ruter sigurno nema podrku i za Annex A i Annex
B.
U naoj mrei ruter je taka preko koje mrea izlazi na internet. Ta taka se naziva gejtvej (engl. Gateway).
Nisam pokuavao da prevedem ovaj termin jer je bitno da ga nauite u ovoj formi. Kod podeavanja
paametara mree bitno je definisati gejtvej. Iz perspektive nae mree, na gejtvej je 192.168.0.1. Prevoenje
na javnu adresu radi sam ruter. Ako stavite da vam je gejtvej 204.82.171.15, mrea sigurno nee raditi.
NAPOMENA: Jedna od stvari koju treba odmah razistiti, a koja se esto javlja u praksi je elja projektanta
mree da ima rezervni, tzv. redundantni link. Obino se zakupi jedan ADSL kod jednog provajdera , a
kablovski internet kod drugog kako bi internet bio bri. Tada se dolazi do uvenih, poslednjih rei : "I ta
sad?" . Implementacija redundantnog linka spada u domen naprednog rutiranja i izuava se tek na naprednim
Cisco kursevima. Oprema koja je neophodna zahteva visok stepen upravljivosti. Predlog je da se ovako
neto ostavi za kasnije.
Od stepena upravljivosti rutera (gejtveja) na ivici mree zavisi i brzina, stepen iskorienja mree i ponajvie
bezbednost. To je taka gde elite da obezbedite svoju mrea. To je taka nad kojom elite potpunu kontrolu.
Kao alternativu skupim Cisco ruterima predlaem japanski Allied Telesis. Ukoliko ni to nije opcija najbolje
je od nekog 486 raunara napraviti ruter. Ubacite dve, tri mrene kartice i instalirajte http://www.vyatta.com/
. Besplatan softver za rutere. Druga varijanta je zeroshell, mada je jo u povoju. Taj raunar umetnite izmeu
ADSL rutera i jednog od svieva kako bi preuzeti kontrolu nad celokupnim saobraajem.
U okviru ovog kursa emo razmotriti i jedno od proxy reenja za kontrolu mree.
TOPOLOGIJA MREA
U zavisnosti od opreme kojom raspolaete, "konfiguracije terena" i potreba morate doneti odluku kakvu ete
topologiju mree aplicirati. Ranija reenja mree gde je jedan kabl povezivao sve raunare dozvoljavala su
mogunost formiranja prstena, linije i magistrale. Trenutno je topologija zvezde neto to ete najvie
eksploatisati, kao i stablo ili mesh koji predstavlja nepravilnu strukturu .
Potpuno povezanu topologiju koriste firme koje ele da obezbede potpunu redundasu. Koja god da je putanja
ugroena , postoji njena alternativa.
Zvezda je zgodna za upotrebu , ali nezgodna za implementaciju jer je zbog nedostatka opreme, ponekad
potrebno razvui puno kablova do svia.
Topologija magistrale se smatra zastarelom prvenstveno zbog generisanja suvinog saobraaja na mrei. Svi
raunari primaju sve i sami klijenti razluuju ta je od informacija za njih , a ta ne.
DODATAK
Da bi ste u potpunosti razumeli koncept raunarske mree potrebno je da se pozabavimo, moda teoretski
najteom stvari za razumevanje, a to je tzv. OSI model. Zvanini naziv mu je Osnovni Referentni Model za
Povezivanje Sistema (Open Systems Interconnection Basic Reference Model ), skraeno OSI model i
predstavlja apstraktni opis procesa i slojevite strukture (engl. Layer, sloj, nivo) propisanih da bi se omoguio
strukurirani pristup problemu konstrukcije mrea i standardizaciji protokola I proizvoda (hardvera I
softvera). Ovaj model deli arhitekturu mree na sedam nivoa i to :
Sloj je skup konceptualno slinih funkcija koje pruaju usluge sloju iznad, a primaju informacije od sloja
ispod. Na primer, sloj koji omoguava komunikaciju bez greaka kroz mreu kri put kroz istu aplikacijama
u sloju iznad, tako to poziva sloj ispod sebe koji alje pakete koji ine sadraj koji se prenosi.