Aktivna mrena oprema

Nakon uvoda u pasivnu mrenu opremu, na red dolazi opis ureaja koji e upravljati saobraajem na mrei.
To su takozvane aktivne komponente. Neke su sofisticiranije od drugih, ali imaju istu namenu, da podatke
koje aljete transportuju do odredita, kao i da podatke koje vi potraujete dopreme do vas. Povezivanjem
aktivne mrene opreme kablovima jo uvek nije napravljena raunarska mrea, jer ona podrazumeva i
konfigurisanje mrene opreme.
Ako izuzmemo iz jednaine sam tip prenosnog medijuma, aktivni ureaji su manje vie isti. Razlikuju se po
broju portova, modula, tipu mree za koji su projektovani, ali je filozofija koja stoji iza njih ista.
Jo jedna stvar koju je to pre potrebno razjasniti je terminoloke prirode. U mreama postoji pojam PORTa
koji se javlja u dva razliita konteksta. Prvi predstavlja fiziki konektor koji postoji na mrenom ureaju ili
raunaru u koji ubadate recimo mreni kabl, dok je drugi kontekst logiki i malo kompleksniji.
Naime, zamislite da od mesta A do mesta B imamo poloen telefonski kabl kojim se povezuju centrale u
gradovima. Vrlo je verovatno da e unutar tih kablova biti veliki broj manjih kablova , tzv. parica . Kada bi
smo koristili celi kabl za telefoniranje izmeu dva grada, graani bi morali da ekaju da njihov prethodnik
obavi razgovor, kako bi dobili vezu. Ovako, ukoliko parice obeleimo brojevima od 0 do 65534 imaemo
65535 graana koji e istovremeno komunicirati. Na isti nain svaka internet aplikacija ima port na kome
funkcionie. Web stranice koriste HTTP protokol koji radi na portu 80. Kada pozovete, recimo
www.microsoft.com, Microsoftov server sa vaim raunarom otvori komunikaciju na portu 80, dok ostali
servisi , kao recimo MSN messenger funkcioniu nesmetano i obavljaju svoju komunikaciju na nekom
drugom portu. Tako imamo vie istovremenih komunikacija kroz istu liniju.
HUB
Hab (engl. Hub) spada u kategoriju zastarelih (engl. Legacy) ureaja koji ima vrlo jednostavnu ulogu a to je
da, kao obino vorite, sve to stigne od podataka na jedan od njegovih konektora (portova) prosledi svima
(samo pojaano i oieno od umova, tj. regenerisano) Ovi ureaji nisu vie u upotrebi, osim u
laboratorijskim uslovima gde ova njihova osobina dolazi do izraaja kada treba nadgledati saobraaj na
mrei.
S obzirom na veoma loe karakteristike ovih ureaja, male brzine (10Mbps) i podlonost koliziji podataka,
treba ih izbaciti i zameniti sofisticiranijim svievima.

Netgear Ethernet Hub. Sada ve istorija.

SWITCH

Svi je ureaj koji ete zasigurno najvie koristiti. Njihova cena je trenutno veoma povoljna te su tako uli i
u nae domove. Njihova je uloga da reguliu saobraaj na mrei. Moemo sve nae raunare povezati na
svi, a i svi na svi te tako proiriti nau mreu. Razlika u odnosu na Hab, iako isto izgledaju, jeste da svi
vodi rauna o tome koji podatak kom raunaru ili mrenom ureaju prosleuje. Svi je u stanju da razlikuje
(indentifikuje) ureaje koji su povezani na njega.
Ovaj ureaj funkcionie na drugom nivou (Layer 2 ureaj, pogledati dodatak) to znai da je svestan svojih
klijenata. Identifikator ureaja povezanog na svi je njegova fizika tzv. MAC (engl. Media Access Control)
adresa.

Cisco Catalyst 2960 Layer 2 switch. Okosnica svake ozbiljne mree

Ovakav nain identifikacije ureaja moete poistovetiti sa automobilom. Svaki automobil ima broj asije i
registarsku tablicu. Po pravilu broj asije se ne menja, a tablice se menjaju u zavisnosti od prebivalita. Oba
ova podatka identifikuju jedan automobil. Kod svieva nas interesuju samo unikatni brojevi, tj. brojevi
asije. Registarskim tablicama emo se baviti kod rutera. Kod mrea je MAC adresa broj same mrene
kartice (asije automobila), mrenog ureaja i data je u obliku :
00:1A:4D:7B:FA:84
MAC adresu svoje kartice moete doznati tako to ete otii u Command prompt i izdati komandu
ipconfig /all. Dobiete rezultat kao na slici:

Rezultat komande ipconfig /all u komandnom promptu

Prva tri heksadecimalna broja su identifikator proizvoaa. Ako potraite odreene sajtove na internetu,
mogue je da unesete MAC adresu, a da vam sajt vrati da li je karticu napravio Cisco, D-Link, Asus ili neka
druga kompanija. Sledea tri broja su serijski broj kartice. Trebalo bi da je ovaj broj unikatan, meutim zbog

ekstremno velike proizvodnje, kineski proizvoai su jednostavno lepili jednu istu adresu na nekoliko
hiljada proizvoda, te se moe naleteti i na duplikat.
Svi prikupi sve adrese ureaja koji su ukljueni u njegove portove i napravi tabelu gde uparuje port i MAC
adresu. Na taj nain zna da recimo sa porta 5 treba prebaciti neki podatak na port 12. I eto komunikacije!
Svieve moete nai u nekoliko varijanti. Uglavnom se razlikuju po broju portova i po stepenu upravljivosti.
Neupravljivi ili "glupi" svievi su jeftini i prave se sa do, recimo 16 portova. U njih samo ukljuite ureaje
koje elite da umreite i nemate nikakvog uticaja na tok podataka.
Druga kategorija, tj. upravljivi svievi imaju razliite mogunosti, kao to je kontrola optereanja, protoka,
podeavanje bezbednosnih parametara, meusobno povezivanje (stack-ovanje) i prave se sa min. 16 ili 24
porta, a maksimalno 48. Potreba za dodatnim portovima se reava vezivanjem svia na svi. Cena ovih
ureaja je daleko vea od cene prethodne kategorije i oni se koriste za kimu (engl. backbone) mree.
Treba pomenuti i da ovde dolazimo do jednog sivog podruija. Kako ete u narednom odeljku saznati, ruteri
su ureaji koji rade na treem sloju (Layer 3. ureaji). Podela je bila vrlo jasno dok se nisu pojavili i Layer 3
svievi. Papreno skupi, ali korisni jer imaju znatno vei broj portova od rutera i sve vanije osobine rutera
(ne sve). Za potrebe ovog kursa, molim vas zanemarite ovu kategoriju svieva, ali budite svesni njenog
postojanja.

Allied Telesyn AT-9724TS Layer 3 switch. Daleko

jeftinije, ali podjednako pouzdano reenje kao
Cisco u ovoj klasi.
IP Adrese
Registarska tablica naih raunara na internetu je tzv. IP adresa. Bilo bi potrebno jako puno prostora da
objasnm matematiku koja stoji iza ovih brojeva, pa u probati da uprostim stvari..
IP adrese se dele na javne i privatne. Svaki raunar na internetu, koji je javno dostupan, kao recimo
www.microsoft.com ima svoju javnu i unikatnu IP adresu. Ta adresa se uparuje sa simbolikim imenom,
jednostavnijim za pamenje, pa je tako
www.microsoft.com = 207.46.192.254
Ovo moete i sami videti tako to odete u command prompt (Start->Run->kucate Cmd i pritisnete enter)
windowsa i otkucate
nslookup www.microsoft.com
dobiete 207.46.192.254
Ukoliko uradite suprotno
nslookup 207.46.192.254

dobiete www.microsoft.com. (na slici se dobija wwwth2test1.microsoft.com to je samo jedan od alijasa

www.microsoft.com)

Unos komande nslookup u Command promptu

Kao da smo u telefonskom imeniku potraili Peru Peria i dobili njegov broj telefona. A onda, to je jo
lepe , pronali vlasnika telefona na osnovu broja. Ovaj telefonski imenik interneta se zove DNS (domain
name server). Sistem veoma kompleksno uvezanih servera sa jednostavnom namenom. Da nae onoga ili
ono to traite. Zbog unikatnosti adesa, ovo je mogue. Zbog toga se ove adrese nazivaju JAVNIM.
Sve javne adrese se kupuju, te tako ne moete staviti bilo koju i postati vidljivi na internetu. Kada platite,
provajder e vam dodeliti jednu ili vie adresa iz opsega koji on poseduje.
Iz skupa svih adresa izdvojena su tri podskupa i proglaeni su za privatne. Raunari sa ovim adresama se ne
registruju na internetu pa ih moete koristiti za svoje kolske mree. Sada isto pravilo koje je vailo za
adrese na internetu biva aplicirano na nau mreu. Svaki raunar u naoj mrei mora da ima unikatnu
adresu iz opsega privatnih adrese. Ti opsezi su sledei:
Opsezi privatnih adresa

Poetak opsega

Kraj opsega

Ukupno adresa

Opseg klase A

10.0.0.0

10.255.255.255

16 777 216

Opseg klase B

172.16.0.0

172.31.255.255

1 048 576

Opseg klase C

192.168.0.0

192.168.255.255

65 536

Klasa adresa se bira na osnovu broja raunara za koij nam trebaju adrese. Vidimo da u klasi A imamo na
raspolaganju 16 777 216 adresa, to je , sloiete se previe, te zakljuujemo da emo u naim uslovima
najee koristiti C klasu. To znai da e prvi raunar nae uionice imati adresu 192.168.0.1, a poslednji
192.168.0.30. S obzirom da veina proizvoaa opreme svojim ADSL i drugim ruterima daje adresu
192.168.0.1, bilo bi dobro preskoiti je. Zakljuujemo da e na prvi raunar imati adresu 192.168.0.2, a
poslednji 192.168.0.31, u mrei od 30 raunara. Kod dodeljivanja adresa OBAVEZNO preskoite adrese
koje se zavravaju na 0 i 255 (192.168.0.0 i 192.168.0.255). To su tzv, adresa mree i broadcast adresa,
koje su rezervisane.
Postavljanje ovih adresa e se obraivati u narednoj lekciji. Pretpostavimo za sada da smo raunarima
uspeno dodelili adrese. Potrebno je i da znamo takozvanu subnet masku. Ona nam kae koji broj u IP adresi

uveavamo. Ako kaemo da je maska 255.255.255.0, onda u adresama koje dodeljujemo naim raunarima
192.168.0.2, 192.168.0.3 ... menjamo samo poslednju cifru. Dakle, 192, 168 i 0 su uvek isti, a samo se
poslednji broj uveava kod svakog raunara.
Do sada smo utvrdili IP adresu naih raunara i Subnet masku. Ako samo ova dva broja unesemo u nae
raunare, oni e poeti meusobno da komuniciraju. Formirali smo tzv. LAN (lokalnu mreu ili Local Area
Network). Da bi nai raunari dobili izlaz na internet , potrebno je da utvrdimo ko je na RUTER, te tako
dolazimo i do poslednjeg ureaja koji emo obraivati, rutera.
ROUTER

Ruter predstavlja i tehniki najsavrenije reenje na mrei. On povezuje ureaje u razliitim zgradama,
gradovima i kontinentima. Postoje varijante i varijante rutera sa jednom jedinom namenom , a to je da
upravljaju saobraajem preko razliitih mrea povezanih razliitim prenosnim medijumima. Ruter moete
upotrebiti da spojite dva predstavnitva firme u dva grada preko telefonske iznajmljene linije, beine veze
ili bilo koje druge.

Cisco 1841 modularni ruter.

Kao to je ranije napomenuto ruter je Layer 3 ureaj koji regulie saobraaj na osnovu IP adrese klijenta, za
razliku od svieva koji su to inili na osnovu MAC adrese. Ako bi pokuali da uprostimo objanjenje ove
razlike, svi bi bio ekvivalent gradskog MUP-a koji je zaduen za regulisanje saobraaja u svom gradu, dok
bi ruter bio ekvivalent Republikog MUP-a zaduenog da koordinira rad policije u svim gradovima.
MAC adresa ne moe da se prostire van svoje mree (uionice, kole). Svievi mogu da se izbore sa
saobraajem dok ne naiu na ruter koji spaja dve razliite mree. U dodatku imate primer nae kole "Boko
Buha". Unutar kole sve funkcionie uz pomo svieva. im probamo da izaemo na internet, poinju da
vae nova pravila.
Kao to moete videti na slikama, postoje razliite verzije rutera. Ovi jeftiniji imaju jednu zajedniku
karakteristiku, a to je da imaju odvojen tzv. WAN port (engl. Wide Area Network port, tj. port za vezu sa
veom mreom) koji je ili jedini zastupljen na ureaju, ili odvojen od druge grupe portova (kao na slici) koje
nazivamo LAN portovima koji vode ka naim raunarima i svievima u kolskoj mrei.. WAN port moe biti
ADSL, obian Ethernet (mreni) ili kablovski. LAN portovi su obini Ethernet svi portovi, kao na bilo kom
drugom sviu. Poenta je u tome da ruter prevodi pakete sa LAN portova na WAN, oznaava ih i puta kroz
mreu. Na privatni potar. Isto vai i za pakete koji pristiu iz spoljnog sveta. Oni dolaze na WAN port, tu
bivaju dekodirani i prosleeni jednom od naih 30 raunara, na osnovu "etikete", tj. adrese, koju nose. Uvek
emo na WAN port dovoditi internet vezu od naeg provajdera, a nau internu mreu ukopati u bilo koji od
LAN portova.
Evo i eme veze dva svia i jednog rutera za nau kolu.

Moete uoiti da u uionici 400 , kao i u uionici 500 imamo po petnaest raunara kojima smo dodelili
adrese iz privatnog opsega. Da bi se obezbedio internet, ADSL ruter je preko svog LAN porta vezan na jedan
od svieva. Nije bitno na koji. WAN port je telefonska linija. Kada sam se ve dotakao ADSL-a da pomenem
da se on javlja u dve varijante. Annex A je vezan za obine analogne telefonske linije, a Annex B za ISDN
linije, pa obratite panju kada nabavljate opremu. Dobar ruter sigurno nema podrku i za Annex A i Annex
B.
U naoj mrei ruter je taka preko koje mrea izlazi na internet. Ta taka se naziva gejtvej (engl. Gateway).
Nisam pokuavao da prevedem ovaj termin jer je bitno da ga nauite u ovoj formi. Kod podeavanja
paametara mree bitno je definisati gejtvej. Iz perspektive nae mree, na gejtvej je 192.168.0.1. Prevoenje
na javnu adresu radi sam ruter. Ako stavite da vam je gejtvej 204.82.171.15, mrea sigurno nee raditi.
NAPOMENA: Jedna od stvari koju treba odmah razistiti, a koja se esto javlja u praksi je elja projektanta
mree da ima rezervni, tzv. redundantni link. Obino se zakupi jedan ADSL kod jednog provajdera , a
kablovski internet kod drugog kako bi internet bio bri. Tada se dolazi do uvenih, poslednjih rei : "I ta
sad?" . Implementacija redundantnog linka spada u domen naprednog rutiranja i izuava se tek na naprednim
Cisco kursevima. Oprema koja je neophodna zahteva visok stepen upravljivosti. Predlog je da se ovako
neto ostavi za kasnije.
Od stepena upravljivosti rutera (gejtveja) na ivici mree zavisi i brzina, stepen iskorienja mree i ponajvie
bezbednost. To je taka gde elite da obezbedite svoju mrea. To je taka nad kojom elite potpunu kontrolu.

Linksys WRT54GL. Najbolji ruter SOHO

klase (Small Office - Home Office). Pored
klasinog rutiranja ima i beinu vezu,
firewall, kvalitet usluga (QoS). Jednom rei
sve to i profesionalni ruteri samo za manje
mree

Na zadnjoj strani rutera jasno se vidi WAN

port odvojen od etiri LAN porta.

Kao alternativu skupim Cisco ruterima predlaem japanski Allied Telesis. Ukoliko ni to nije opcija najbolje
je od nekog 486 raunara napraviti ruter. Ubacite dve, tri mrene kartice i instalirajte http://www.vyatta.com/
. Besplatan softver za rutere. Druga varijanta je zeroshell, mada je jo u povoju. Taj raunar umetnite izmeu
ADSL rutera i jednog od svieva kako bi preuzeti kontrolu nad celokupnim saobraajem.
U okviru ovog kursa emo razmotriti i jedno od proxy reenja za kontrolu mree.
TOPOLOGIJA MREA
U zavisnosti od opreme kojom raspolaete, "konfiguracije terena" i potreba morate doneti odluku kakvu ete
topologiju mree aplicirati. Ranija reenja mree gde je jedan kabl povezivao sve raunare dozvoljavala su
mogunost formiranja prstena, linije i magistrale. Trenutno je topologija zvezde neto to ete najvie
eksploatisati, kao i stablo ili mesh koji predstavlja nepravilnu strukturu .
Potpuno povezanu topologiju koriste firme koje ele da obezbede potpunu redundasu. Koja god da je putanja
ugroena , postoji njena alternativa.
Zvezda je zgodna za upotrebu , ali nezgodna za implementaciju jer je zbog nedostatka opreme, ponekad
potrebno razvui puno kablova do svia.

Topologija magistrale se smatra zastarelom prvenstveno zbog generisanja suvinog saobraaja na mrei. Svi
raunari primaju sve i sami klijenti razluuju ta je od informacija za njih , a ta ne.

Topologija magistrale. Bila je u upotrebi kada i koaksijalni kablovi za

prenos podataka. Sada se koristi jedino u situacijama kada je mogue
sprovesti samo jedan kabl kroz instituciju.
Topologija prstena omoguava da na mreu podatke alje samo raunar koji je prozvan. Prozivka se vri u
smeru kazalje na satu. Takoe naputen koncept mree zbog velike latencije.

Topologija prstena i njena TokenRing

implementacija. Mrei se obraa samo raunar koji
poseduje fiktivni eton (engl. token)
Topologija zvezde je najee u upotrebi. Na slikama ispod moete videti dve razliite implementacije ove
topologije. Jedna je sa HUB-um kao mrenim ureajem, a druga sa sviem u sredini. Tu se jasno vidi razlika
izmeu slanja informacija svima i samo odreenim klijentima.

Implementacija topologije "zvezda" sa HUBom

Implementacija topologije "zvezda" sa

SWITCHem

DODATAK
Da bi ste u potpunosti razumeli koncept raunarske mree potrebno je da se pozabavimo, moda teoretski
najteom stvari za razumevanje, a to je tzv. OSI model. Zvanini naziv mu je Osnovni Referentni Model za
Povezivanje Sistema (Open Systems Interconnection Basic Reference Model ), skraeno OSI model i
predstavlja apstraktni opis procesa i slojevite strukture (engl. Layer, sloj, nivo) propisanih da bi se omoguio
strukurirani pristup problemu konstrukcije mrea i standardizaciji protokola I proizvoda (hardvera I
softvera). Ovaj model deli arhitekturu mree na sedam nivoa i to :
Sloj je skup konceptualno slinih funkcija koje pruaju usluge sloju iznad, a primaju informacije od sloja
ispod. Na primer, sloj koji omoguava komunikaciju bez greaka kroz mreu kri put kroz istu aplikacijama
u sloju iznad, tako to poziva sloj ispod sebe koji alje pakete koji ine sadraj koji se prenosi.

Kretanje informacija od Korisnika 1. ka 2orisniku 2. po slojevima . Kod K1 se informacija

sputa sloj po sloj, dok se kod K2 penje ka aplikativnom sloju.
Opis OSI slojeva
Sloj 7: Aplikativni
Ovaj nivo je najblii korisniku, to znai da OSI aplikativni sloj i korisnik interaguju direktno sa
softverskom aplikacijom. Ukoliko program koij koristite ima komunikativnu komponentu, recimo Internet
Explorer, onda se ovaj sloj stara da imate vezu sa internetom.
Sloj 6: Prezentacioni
Ovaj sloj uspostavlja kontekst izmeu entiteta aplikativnog sloja. U aplikativnom sloju programi mogu
koristiti razliitu sintaksu i semantiku. Ovaj sloj je "univerzalni prevodilac". Ako banalizujemo stvari, nema
veze da li program govori panski, engleski ili italijanski, ovaj sloj e to razumeti i prevesti na esperanto.
Sloj 5: Sloj sesije
Ovaj sloj vodi rauna o uspostavljenim konekcijama izmeu raunara. On ih otvara, dri ili pekida.
Sloj 4: Transportni sloj
Transportni sloj vodi rauna o transferu podataka izmeu krajnjih korisnika tako o prua usluge korekcije
greaka i kontrole toka podataka (engl. flow control)
Iako nisu razvijeni striktno po OSI modelu najpoznatiji primeri transportnog sloja su TCP i UDP protokoli.
Sloj 3: Mreni sloj
Mreni sloj daje funkcionalne i proceduralne mehanizme prenosa podataka razliite duine od izvora ka
odreditu preko jedne ili vie mrea, vodei rauna o kvalitetu usluga (eng. Quality of Service- QoS) koji
zahteva Transportni sloj. Na ovom sloju se vri rutiranje podataka, te se za Rutere kae da su Layer 3
ureaji. Najpoznatiji protokol ovog sloja je IP (internet protocol).
Sloj 2: Sloj podataka
Ovaj nivo stavlja na raspolaganje naine transporta podataka izmeu mrenih entiteta, detektuje i otklanja
greke koje se javljaju u fizikom sloju.

Sloj 1: Fiziki sloj

Fiziki sloj definie elektrine i fizike osobine ureaja. On nam daje odnos izmeu ureaja i fizikog
medijuma. To ukljuuje raspored pinova, napone, specifikacije kablova, hub-ove, ripitere, mrene kartice i
sl.
Dakle fizikim slojem smo se malo bavili kada smo obraivali transportne medijume, tj. kablove. U ovoj
lekciji prelazimo na Sloj 2. i Sloj 3. na kojima poivaju ureaji kao to su switchevi i ruteri. Pomenuemo za
poetak i Hub-ove , zastarele ureaje koji su pravljeni za Sloj 1. tj. moemo rei da nioemu nisu vodili
rauna ve su samo ponavljali signal koji stigne na sve portove.
Organizacija mrenih ureaja
Mrene ureaje je potrebno i organizovati. U tu svrhu se koriste takozvani Rack ormani. Ormani u koje je
mogue urafiti rutere i svieve, centralizovano ih napajati i hladiti. irina ovih ormana je standardna i iznosi
19 ina. Visina se meri brojem jedinica koje se mogu smestiti u njega. Orman od 22U (22 Unit-a) ima
prostora za 22 svia Catalyst 2960 jer je njihova visina 1U. Cisco 3550 je dublo vei pa zauzima 2U.

Rack orman sa tri svia Cisco catalyst 2960 i est

rutera klase Cisco 2800.