• Home

  • Documents

  • Krijimi i Nje Rrjeti Domain VLAN Me Pajisjet CISCO
84
Rrjeti Domain VLAN Olti Edhgjeliu PËRMBAJTJA Hyrje ............................................................... Kapitulli 1. TEKNOLOGJIA E LAN-eve TE NARE ! 1.0 Një vështrim i përgjithshëm 1.1 Rrjeti dhe elementët etij ! 1." LAN#et ehershme $ 1.% &u'#et 10 1.4 (ërplasjet 11 1. )ën*rat etransmetimit 1" 1.! LAN#et e'a+uara nëhu' 1% 1., - it/h#et 1% 1. rahasimi i s it/h#eve me hu'#et 14 1.$ LAN#et ditët esotme 1 1.10 -h2a3et tipi2e 'llo2imit rrjetit 1 (ërm'ledhje 1, Kapitulli ". #LAN-et ".0 Një vështrim i përgjithshëm 1 ".1 u i+imet e5shared6 LAN 1 "." LAN#et Virtuale7VLAN#et8 1$ ".% Lëvi+ja e2u injëv i+i2 "1 ".4 (ër itimet VLAN "" ". (ër'ërësit VLAN "% ".! Vendosja një lidhjeje VLAN "% "., (jesmarrja me anë potrës "4 1

Krijimi i Nje Rrjeti Domain VLAN Me Pajisjet CISCO

Embed Size (px)

DESCRIPTION

Krijimi i Nje Rrjeti Domain VLAN Me Pajisjet CISCO

Citation preview

PRMBAJTJA

Rrjeti Domain VLAN Olti Edhgjeliu

PRMBAJTJA

Hyrje ..........................................................................................................................4

Kapitulli 1. TEKNOLOGJIA E LAN-eve TE NDARE

5

1.0

Nj vshtrim i prgjithshm

5

1.1 Rrjeti dhe elementt e tij

6

1.2 LAN-et e hershme

9

1.3 Hub-et

10

1.4 Prplasjet

11

1.5 Mnyrat e transmetimit

12

1.6 LAN-et e bazuara n hub

13

1.7 Switch-et

13

1.8Krahasimi i switch-eve me hub-et

14

1.9 LAN-et n ditt e sotme

15

1.10 Shkaqet tipike t bllokimit t rrjetit

15

Prmbledhje

17

Kapitulli 2. VLAN-et

2.0 Nj vshtrim i prgjithshm

18

2.1 Kufizimet e shared LAN

18

2.2 LAN-et Virtuale(VLAN-et)

19

2.3 Lvizja e kufinjv fizik

21

2.4 Prfitimet VLAN

22

2.5 Prbrsit VLAN

23

2.6 Vendosja nj lidhjeje VLAN

23

2.7 Pjesmarrja me an t potrs

24

2.8Pjesmarrja me an t adresave MAC

25

2.9 Komunikimin midis VLAN-eve

25

Prmbledhje

27

Kapitulli 3. PAISJET CISCO

283.0 Nj vshtrim i prgjithshm

283.1 Firewall dhe llojet e tij

29

3.2 Pamjet e PIX 515/515E

293.2.1 Gjendjet e LED, paneli ballor

30

3.2.2 Gjendjet e LED, pamja pas e panelit

30

3.3 Instalimi i Firewall PIX 515/515E

32

3.4 Instalimi i Failover

34

3.4.1 Lidhjet Failover

353.4.2 Pinout-et e kabllit Failover

35

3.5 Server

36

3.5.1 Pjest prbrse

363.5.2 Llojet e konfigurimeve

37

3.5.3 Instalimi

383.6 Back-up

38

3.6.1 Faktort q ojn n humbje t informacionit

38

3.6.2 Hapat e planit back-up

39

3.7 Router 828

40

3.7.1 Pamjet e Cisco Router 828

40

3.7.2 Hapat e instalimit

40

Prmbledhje

42Kapitulli 4. REMOTE ACCESS SERVICE (RAS)

4.1Si t lidhemi me Internetin

43

4.1.1Klienti Remote Access Service

44

4.2 Kompilimi dhe Linkimi

454.3 Strukturat e t dhnave dhe shtjet e kompatibilitetit t Platforms 464.4 RasDial

474.4.1 Mnyra sinkronkrone

50

4.4.2 Mnyra asinkrone

51

4.4.3 Status Notifikimi

56

4.4.4 Mbyllja e nj lidhjeje

574.5 Phonebook

58

4.5.1 Shtimi i hyrjeve n phonebook

65

4.5.2Riemrtimi i hyrjeve phonebook

67

4.5.3 Fshirja e hyrjeve phonebook

67

Kapitulli 5. KONFIGURIMET

5.1Konfigurimi i Router-it

68

5.2Konfigurimi i RAS-it

70

5.3Konfigurimi i Firewall-it

72

5.4Konfigurimi i Switch-it Qndror

75

5.5Lidhja e paisjeve n rrjet 77Fjalori

79Konkluzione

82Bibliografi

83HYRJE

N kt material do t trajtojm krijimin e nj rrjeti domain VLAN me paisje Cisco, pr t arritur qllimin q kemi do t shqyrtojm shum gjra t cilat do t krijojn nj panoram m t plot t puns.

Trajtimi do t nis q nga elementet m t thjesht dhe t domosdoshm pr krijimin e nj domain-i deri tek grupet e elementve q do t prdoren.

Materiali kryesisht do t ket disa pjes.

Do te realizojme:

Ngritjen e nj sistemi Domain VLAN n nj kompani t caktuar t komanduar nga nje Server Domain Controller.

Ngritja e nj Sistemi Sigurie duke prdorur Firewall Cisco PIX 515.

Ngritja e nj Router Cisco 828 i cili do t shrbeje si ndrfaqe rrugzimi mes LAN-it ton dhe nj rrjeti tjetr(qoft ky dhe ai i Internetit).

Ngritja e nj RAS(Remote Access Server) pr kapjen e user-ave n distanc.

Fillimisht do t flasim pr rrjetin VLAN. Veorit e tij, pse lindi nevoja e ndrtimit t ktij rrjeti, cilat ishin problemet me rrjetat paraardhse dhe kush ishin prfitimet nga prdorimi i ktj rrjeti.

VLAN-et do ti shohim si zgjidhje t problemeve t krijuar nga LAN-et e ndar. Ata do t zgjidhin problemin e kufizimit t prdoruesave nga ana fizike.

N fillim secila prej pjesve do t trajtohet n mnyr teorike dhe pastaj praktikisht at q mundm t realizojm. Do t flitet pr paisjet Cisco n prgjithsi dhe pastaj pr veorit e paisjeve q ne do prdorim. Pr shembull do flasim pr firewall-in n prgjithsi dhe pastaj pr karakteristikat e PIX 515 q ne do t prdorim.

Jemi munduar q do gj ta shoqrojm me figura n mnyr q gjrat t jen m t kuptueshme dhe nga ana vizuale.

V.O Shpresojm q me shfletimin e ktij materiali t krijohet nj ide e pergjithshme mbi LAN-et virtuale. far jan VLAN-et dhe pse u desh q t prdoreshin ato.

KAPITULLI 1

TEKNOLOGJIA E LAN-EV T NDAR

1.0 Nj vshtrim i prgjithshm

Si fillim do t themi dika pr rrjetin dhe elementt q e prbjn at.

Ky kapitull diskuton konceptet baz t teknologjis tradicionale LAN si dhe rolin e paisjeve (hub, switch) n LAN. Ndryshimet midis paisjeve prsa i prket ans funksionale si dhe LAN-et n ditt e sotme.

Pasi t kemi studiuar kt kapitul do t jemi n gjendje:

T flasim mbi teknologjin e LAN-eve tradicionale.

T evidentojm problemet gjat prdorimit t hub-it n rrjet.

T prshkruajm nj crashn nj LAN Ethernet.

T kuptojm karakteristikat e tre mnyrave m t prhapura, t transmetimit n nj rrjet.

T evidentojm karakteristikat e rrjeteve t bazuar n hub.

T evidentojm karakteristikat e rrjeteve t bazuar n switch.

T krahasojm dhe diferencojm karakteristikat e nj rrjeti t bazuar n hub dhe atij t bazuar n switch.

T flasim pr tiparet e LAN-eve n ditt e sotme.

Figurat do t na ndihmojn pr t demostruar ata q do t shpjegojm me fjal.

1.1 Rrjeti dhe komponentt baz t lidhjes.Si dihet termi network ka shum prcaktime, shum njerz jan dakort se rrjetet jan koleksion i dy ose m shum kompjuterave t lidhur. Kur kompjuterat e tyre u lidhn n rrjet, njerzit mund t ndajn, printera, modem, CD-ROM etj. Kur rrjetet n shume vende jane lidhur duke prdorur shrbime t ofruara nga kompani telefonike, njerzit mund t drgojne e-mail, ndajne link-et e Internetit ose bjn video konferenca n koh reale me prdorues t tjer t lvizshm.

do network prfshin:

T paktn dy kompjutera. Nj ndrfaqe rrjeti n do kompjuter(nje paisje q lejon kompjuterin t komunikoj me rrjetin), zakonisht quhet NIC (Network Interface Card) ose adaptor.

Nj lidhje standarte, zakonisht nj kabll ose tel, gjithashtu komunikimi Wireless midis kompjuterave t lidhur n rrjet.

Softe t sistemeve operative pr rrjeta si Microsoft Windows 95, Windows NT, Novell Net Ware, Appleshare ose Aristof LANtasic.

Fig 1.1 Shembulli i nj rrjeti.

Shum rrjete me vetm dy kompjutera konsistojn n nj hub ose switch si nj pik kontakti ndrmjet dy kompjuterave.

Komponentt baz t lidhjes n rrjet:

Klient dhe servera.

Karta e nderfaqes me rrjetin (NIC).

Hub

Switch

Router

Modem

Kabll

Digital Subscriber Line(DSL).

Kliente dhe Servera.

Me rritjen e rrjetit shtohen m shum kompjutera. Nj kompjuter mud t shrbej si server n nj vend qndror pr file-t ose programet t prodhuar n rrjet. Serveri siguron lidhjen e periferikve t ndar. Ndrtimi i kompjuterit si server na pengon t vendosim kompjuterat n hapsira t gjera n rrjet dhe t dyfishojm periferikt. Kompjuterat q lidhen n server quhen klient. Shnojm q nuk sht e thn q t kemi nj server n rrjet. Me pak kompjutera t lidhur rrjeti mund t jet peer to peer. Userat mund t shkmbejn file, e-mail, copy file, t prdorin printerat, modem-et t lidhur vetm n nj kompjuter. Por me shtimin e prdorueseve nj server realizon menaxhimin e detyrave t tilla si backup file dhe prmirsim t programeve.

Kartat e ndrfaqes me rrjetin(NIC)

Kartat e ndrfaqes me rrjetin ose adapter instalohen n kutin e kompjuterit. N kompjuterat portabl NIC instalohet n formatin sized PC card (PCM CIA) q kjo instalohet n slot. Ethernet NICs suporton vetm lidhjen internet ndrsa 10/100 NICs kushton pothuaj sa Ethernet NICs dhe punon si lidhjet Ethernet dhe Fast Ethernet. Duhet t sigurohemi q NICs suporton llojin e prdorur t kabllimit twisted-pair, koaksiale ose nj przierje t t dyjave.

HUB

Hub-et ose prsritsit jan pajisje q ndrlidhin prdoruesit. Hub-i on do paket t dhnash prfshir e-mail, dokumentat word, grafikt, krkesat pr printim ato merren nga nj port Workstation dhe ohen n t gjitha portat e tjera t lira. Userat mund t lidhen me nj hub t vetm ose me nj stack hub q ndodhen n t njjtin segment i cili ndan gjersin e kanalit t hub-eve dhe kapacitetin e mbajtjes s t dhnave.SWITCH

Switch-i eshte m i shpejt se hub-i dhe ofron m shum gjersi kanali pr user-at. Nj switch drgon paketa t dhnash vetm n nj port prkatse pr nj marrs t parashikuar bazuar n informacionin e do header t pakets. Pr t izoluar transmetimin nga portat e tjera switch realizon nj lidhje t prkohshme midis burimit dhe destinacionit dhe e prfundon at kur ka mbaruar drgimi i t dhnave.

ROUTER

Duke i krahasuar me hub-et dhe switch-et router-at jan akoma dhe m t shpejt. Routerat prdorin nj adres m t plot t paketave pr t prcaktuar se cili router ose Workstation do t marr paketn tjetr. N baz t tabelave t routimit, routerat sigurojn q paketat kan kaluar n rrug eficente pr n destinacionin e tyre. N qoft se nj lidhje midis dy routerave dshton routeri do t prcaktoj nj rrug tjetr pr t drguar paketat, routerat gjithashtu sigurojn lidhje midis rrjeteve q flasin gjuh t ndryshme nprmjet protokolleve(IP, IXP dhe Apple Talk).MODEMPaisje q realizon lidhjen e nj kompjuteri me kompjutera t tjer dhe rrjeta duke prdorur linjat telefonike. Modem-at modulojn sinjalet digitale t kompjuterit n sinjale analoge pr transmetim dhe pastaj demodulohen nga sinjale analoge n digitale q kompjuteri t kuptohet me kompjuterat n ann tjetr t kuptoj.Kabllot e Modem

Ofrojn shpejtsi ekstreme dhe akses Interneti me kosto relative. Nj kabllo modemi lidhet n t njjtn linj q siguron shrbim t kabllove t televizionit n shtpi ose biznes dhe pastaj n nj kart ndrfaqe rrjeti(NIC) n nj PC. Ndrsa nj dial-up modemi tradicional siguron nj akses me shpejtsi 56 Kbps. Nj kabll modemi mund t bj shprndarjen e valve t transmeimit me 10 Mbps. Ndryshe nga dial-up i modemit kabllot e modemit kan nj lidhje n Internet q sht gjithmon on. Me fjal t tjera ne nuk duam sinjale busy ose vones ndrsa kompjuteri lidhet n Internet. Ndrsa ndajm lidhjen midis userave t shumt n kabllon e sistemit performance varet nga sa usera jan online. N kabllot e sotm t modemit userat n nj segment t vetm kablli lidhen n nj LAN(Local Area Netork)

KABLLO:

Twisted-pair Fibr optike Kabll koaksial

Twisted-pair. Kablli prbhet nga dy fije bakri q ndrthuren si n figur, kjo ndrthurje bhet q t evitohet elektromagnetizmi q krijohet nga kalimi i rryms n to. Kto kabllo shkojn disa kilometra pa pasur nevojen e amplifikimit, mund t prdoren si pr sinjale analoge ashtu edhe pr dixhitale. Ka dy kategori t tij q jan: 2&5. Kategorit ndryshojn nga shkalla e ndrthurjes pr cm. Sot kan dal dhe kategorite 6 dhe 7.

Fiber optike. Dallohen tre pjes: brthama prej qelqi, veshje prej xhami, veshje plastike. Mbshtjellja prej xhami me indeks m t madh se brthama shrben pr t mbajte dritn n brtham. Ndrsa veshja plastike ka efekt mbrojts dhe izolues. Kemi fibra optike toksore t cilat futen 1 metr posht toks. Prdorimi i tyre po bhet gjithmon e m i gjer n ditt e sotme.

Kabell koaksial. Ka nj mbshtjell m t mir prandaj mbulon distanca t mdha me shpejtsi t madhe pa krkuar amplifikim. Dy llojet m t prdorshme jan: 50om-transmetues dixhital 75om-transmetues analog. Pjset kryesore jan: brthama prej bakri, material prcielles, prcjelles i jashtm, mbshtjellja plastike.

URAT

Jan nj pajisje q kalon paketa midis segmenteve t shumifishta t rrjetit duke prdorur t njjtin protokoll komunikimi. N qoft se nj paket e destinuar pr nj user brenda nj segmenti t njjt me drguesit ura mban paketn lokale. N qoft se paketa drgohet n segment tjetr paketa n rrjet drgohet me an t backbone.N figurat e mposhtme mund t shikojm network-e t cilt jan t prber nga elementt q prmendm m sipr. Gjithashtu mund t shikohet mnyra se si kta element lidhen me njri-tjetrin pr t realizuar qllimin pr t cilin sht ndrtuar rrjeti.

1.2 LAN-et e hershme.

Teknologjit m t hershme LAN q u instaluan gjersisht ishin infrastuktura ose thick Ethernet ose thin Ethernet. Esht e rndsishme t kuptojm disa nga kufizimet, si pr shembull distancn. Rrjetet thick Ethernet ishin t limituar deri n 500 metra para se sinjali t shuhet. Pr distancat qe shkonin m larg se kaq krkoheshin prsritsit pr t amplifikuar kt sinjal.

Gjithashtu u vun re kufizime q gjendeshin n vendqndrime dhe servera q mund t ishin n nj rrjet ashtu si dhe vendosja e ktyre workstation-ave n rrjet. Vet kablli ishte relativisht i shtrenjt, ishte gjithashtu i madh n diametr duke e br t vshtir shtrirjen n t gjith ndrtesn sepse duhej t futej n mure dhe n tavane. Shtimi i prdoruesave t rinj ishte relativisht i thjesht.

Rrjeti thick Ethernet ka mundsuar nj nj kapacitet 40Mbp(Megabite per second) por kjo gjersi brezi u nda. Kjo nnkuptonte se 10Mb u nda mes gjith prdoruesave n nj segment t dhn.

Nj prmirsim i leht n thick Ethernet ishte teknologjia e thin Ethernet., referur si kapitulli net. Kjo teknologji ishte m pak e shtrenjt. Gjithashtu krkonte m pak hapsir n instalim sesa thick Ethernet sepse ishte m i holl n diametr. Por ishte ende sfiduese ta instaluar sepse ndonjher ajo krkonte nj run direkt nga nj workstation n nj hub ose prqndrues. Shtimi i prdoruesave n rrjet krkonte ndrprerje momentale n rrjet sepse nj segment kablli duhet t shkatrrohej n mnyr q t shtohej nj server i ri ose workstation.

Nga sa tham m sipr mund t shkruajm:

Thick Ethernet

I limituar n 500 metra.

Prsritsa t krkuar pr do 500 metra.

Kufizime n vendosje t vendqndrimeve.

Esht e thjesht t shtohen prdorues t rinj.

Mundson nj gjersi brezi 10Mbps t ndar.

Thin Ethernet

M pak i shtrenjt dhe krkon m pak hapsir sesa thick Ethernet.

Ende vshtirsi pr tu ndrfutur midis ndrtesave.

Shtimi i prdoruesave krkon ndrprerje t rrjetit.

1.3 Hub-et n LAN-e.

Shtimi i hub-eve ose prqndruesave n rrjet ofron nj prmirsim n teknologjin thin Ethernet dhe thick Ethernet. Ndonjher hub-eve u referohemi si prqndruesa ose prsritsa ethernet. Hub-et jan n prgjithsi segmente Ethernet brenda nj kutie. U prdor kablli UTP(Unshildet Twisted-Pair) por kufizimi themelor, ai i teknologjis t ndar ngeli. Implementimi i UTP-s tregohet n figurat e mposhtme(Crossover dhe Straight through).

Fig.1.2 Implementimi i UTP

Si tregohet n figurn 1.3 Etherneti sht nj teknologji e ndar duke nnkuptuar se t gjith prdoruesit e nj segmenti LAN t dhn plotsojn t njjtn madhsi t gjersis s brezit. Kjo situat sh e ngjashme me makinat q prpiqen t ecin n t njjtn rrug t lir me nj korsi n t njjtn koh. Pr shkak se rruga e lir ka vetm nj korsi vetm nj makin mund t eci n kt rrug n nj koh t cktuar. N rrjet edhe pse do paisje ka segmentin kabll t vetin q lidhet n hub, ato t gjitha ndajn t njjtn gjersi brezi t caktuar.

Fig.1.3 Hub-i

Frame-et ose paketat n nj rrjet plotsojn gjersin e brezit. Vetm nj vendqndrim mund t transmetoj n do lloj kohe. Edhe pse n mnyr fizike duket sikur t gjith prdoruesat kan segmentin n Workststion-at e tyre, ata jan t gjith t ndrlidhur brenda n hub. Kshtu q hub-i sht ende nj teknologji Ethernet e ndar. Gjithashtu paisjet jan pasive duke nnkuptuar se ato jan virtualisht transparente pr end users. End-users nuk e din madje q paisjet ekzistojn. N vazhdim paisjet nuk kan anj rol prsa i prket vendimimit avancues n rrjet, madje ato as nuk mundsojn ndonj segmentim brenda rrjetit sepse ato punojn n shtresn e par OSI framework.

1.4 Prplasjet (crash-et).

Prplasjet ndodhin n nj rrjet Ethernet. N nj rrjet Ethernet shum vendqndrime ndajn t njjtin segment kshtu q secili nga kto vendqndrim do t transmetoj n nj koh(fig 1.4). Nse nj ose m shum vendqndrime prpiqen t transmetojn n t njjten koh ndodh nj prplasje. Kjo situat sht e ngjashme me dy makina qe nxitojn t ecin n nj korsi t vetme n t njjtn koh duke shkaktuar prplasje dhe orientim trafiku pas prplasjes derisa situata t jet vn prsri nn kontroll. Kur numri i prplasjeve n rrjet bhet problematik kjo sjell prgjigje rrjeti t ngadalta duke prcaktuar se rrjeti ngarkohet shum ose shum prdorues jan n t njjtin rrjet. Nj numr gjithmon e n rritje i ankesave t prdoruesve i raportuar te manaxheri i rrjetit sht nj prcaktim i mire se rrjeti sht i ngadalt.

Fig.1.4 Prplasjet n nj rrjet Ethernet

1.5 Mnyrat e transmetimit.

Esht shum e rndsishme se si transmetimet mund t ndodhin n rrjet. Komunikim n rrjet ndodh n tre mnyra:

Unicast

Broadcast

Multicast

Mnyra m e prdorshme sht me an t transmetimeve unicast. N nj transmetim unicast, nj transmetues prpiqet t arrij nj marrs(fig 1.5). Nj mnyr tjetr komunikimi sht broadcast q ndodh kur nj transmetues prpiqet t arrij t gjith marrsit n nj rrjet. Si jepet dhe n figur serveri drgon nj mesazh dhe t gjith n kt segment e marrin at.

Mekanizmi i fundit njihet si multicast. Ndodh kur nj transmetues prpiqet t arrij vetm nj nngrup ose grup t t gjith segmentit.

Si jepet dhe n figur transmetuesi arrin vetm dy vendqndrime , por njri prej tyre nuk ka nevoj t marri pjes, kshtu q nuk sht n grupin multicast.

Fig 1.5 Mnyrat e tramsmetimit

1.6 LAN-et e bazuara n hub.

Hub-et u prezantuan n rrjet si nj mnyr e mir pr t matur rrjetet Ethernet thin dhe thick. Esht e rndsishme t kujtojm se kto jan ende rrjete Ethernet t ndara edhe pse huh-et prdoret. Pra porta n hub i prkasin t njjtit domain prplass, kshtu q vetm nj vendqndrim i lidhur me hub-in mund t transmetoj n do koh t dhn. Secili server ose workstation individual n rrjet ka nj lidhje desktop-i individual duke lejuar centralizimin e t gjith kabllit n nj tel closet. Ky set up krijon shtesa, lviz ndryshime m leht sepse kabllot mund t lvizin rreth telit closet.

N nj rrjet t bazuar n hub, hub-i fizik i vendosur n nj router prcakton grupin e puns(fig 1.6). Nj router mund t prdoret pr t ndrlidhur hub-in n mnyr q t krijoj rrug t lira t ndara: nj rrug e lir pr prdoruesat n katin e par, dhe nj tjetr pr prdoruesat n katin e dyt. Routeri prdoret pr t ndrlidhur trafikun mes dy rrugve t lira. Ndezja e LAN e bn konfigurimin pr grupet e puns akoma m t leht.

T gjitha burimet ndahen

Siguria sht e dobt brenda segmentit

Router-at mundsojn matshmri.

Shtesat, ndryshimet, lvizjet jan m t lehta sesa pa hub-et, por ende shqetsuese.

Grupet e prdoruesave prcaktohen nga vendodhja fizike.

Fig 1.6 LAN-et e bazuara n hub

1.7 Switch-at n LAN-et e ndar.Funksionet e switch-it n shtresn e dyt. Sidoqoft me switch-et avancimi i frame-it bhet me an t hardware t specializuara t quajtura ASICs(Application Specific Integrated Circuits). Switch-et kan gjithashtu nj shpejtsi backplain, aftsi mbrojtse t informacionit dhe karakteristika m t avancuara se sa urat.

Si tregohet n figurn 1.7 modeli i trafikut q shkon mes pr mes rrjetit sht prmirsuar. Duke u rikthyer te analogjia e trafikut autostrada kryesore sht ndar kshtu q do makin ka secila korsin e vet pr t udhtuar prmes switch-it. N mnyre themelore ky funksionalitet mund t mundsohet po kaq mir edhe n rrjetet e t dhnave. do vendqndrim ka kabllin e vet n rrjet. Kjo sht analoge pr secilin vendqndrim i cili ka korsin e vet n autostrad. Me funksionalitetin si njohur si mikrosegmentim secili workstation merr segmentin q i prket n switch. Mikrosegmentimi dhe mbrojtja e t dhnave brenda nj switch-i mundson udhtimin e bisedave t shumta t njkohshm prmes switch-it n do koh t dhn.

Fig 1.7 Switch-at n LAN-et e ndar.

Kujtoni se nse dy venqndrime prpiqen t komunikojn n nj mjedis me hub-e do t rezultoj nj prplasje. Sidoqoft n nj mjedis me switch-e, prplasjet nuk ndodhin sepse do workstation ka udhkalimin e vet q i prket prmes rrjetit. Aktualisht rrjeti ka n mnyr dramatike nj gjersi brezi m efektive dhe do vendqndrim ka tani nj gjersi brezi q i prket me vler 10Mbps.

1.8 Switch-et kundr hub-eve.

Kur marrim n konsiderat faktin switch-et kundr hub-eve mbani mend se, me hub-et gjith trafiku lufton pr t njjtn mas t fiksuar t gjersis s brezit. Figura 1.8 tregon sesi nj switch prmirson rrjedhn e trafikut prmes rrjetit sepse do workstation ka nj korsi q i prket.

Pr t par se si vepron nj hub dhe nj switch le t imagjinojm nj hotel me nj linj t vetme telefonike pr t gjith klientt. Le t supozojm se nj klient do t flas me nj tjetr. Ngre telefonin dhe ai bie n t gjitha dhomat. T gjith klientt do t prgjigjen dhe e mbyllin n qoft se nuk sht pr ta. Derisa t mbaroj biseda asnj smund t prdori linjn. Me pak klient ky sistem sht i pranueshm por linja telefonike sht gjithmon e zn. Ky sht rast i hub-it ndrsa nj switch sht si nj sistem telefonik me nj linj private n vend t hub me nj grup linjash. P.sh Jane Tripton do t flas me Bill Johnoson n dhomn tjetr dhe operatori i lidh t dy n nj linj t dedikuar pr ta. Kjo lejon m shum biseda n koh kshtu mund t komunikojn m shum klient.

Fig 1.8 Switchet kundr hub-eve.Duke u nisur nga figura por edhe nga shembulli q dham m lart mund t kuptojm se cili sht roli i secils prej elementv dhe ku ndryshojn n funksionim.

1.9 LAN-et e sotme.

Infrastrukturat me switch-e jan LAN-et m t implementuara n ditt e s otme, shiko figurn 1.9. Pr shkak t nivelit t mimeve t instalimit t switch-eve shum kompani po i kalojn teknologjit ur ose t hub-eve t ndara dhe po lvizin drejt switch-eve.

Edhe brenda rrjeteve switch n nj pik t caktuar, router-at nevojiten pr t mundsuar shkallzueshmrin.

Router-at mund t prdoren pr t ndar trafikun mes grupeve t puns. Me switche grupimi i prdoruesave sht gjersisht i prcaktuar nga vendodhja e tyre fizike. Pr shembull t gjith prdoruesat n katin e par do ti prkasin t njjtit workgroup (Shtresa e tret e rrjetit, shembull, IP network 10.0.0.0) dhe t gjith prdoruesi e lidhur me switch-in n katin e dyt i prkasin nj workgroup-i (shtresa e tret e rrjetit, shembull, IP network 192.168.1.0).

Fig 1.9 LAN-et e sotme.

Kjo shtje trajtoi kufizimet e teknologjive tradicionale t LAN-eve t ndar.

shtja tjetr diskuton se si t prmirsojm performancn n disa prej ktyre zonave gjithashtu lejon operimin e switch-eve LAN n mnyr q t prfitoj prej disa nga teknologjit e reja t prmirsauara.

1.10 Shkaqet tipike t bllokimit t rrjetit.

Si manifestojn veten e tyre problemet bllokuese n nj rrjet. Kujtoni se segmentet LAN t ndar kan nj vler fikse t gjersis s brezit. Ndrsa prdoruesat shtohen vlera e madhsis s brezit pr do prdorues paksohet. Rezultati i prplasjes dhe prplasjeve pakson performancn.

Fig 1.10 Shkaqet tipike t bllokimit t rrjetit.

Tani do t konsiderojm teknologjit m t reja t prdorur n workstation. Me teknologjit LAN t hershme workstation-at ishin relativisht t limituara pr sa i prket prmasave t trafikut q mund t shprndahej n rrjet. Sidoqofte m CPU m t shpejt, me PC m t shpejt aplikimet n rrjet mund t prdoren m mir por brenda vlerave t disponueshm t gjersis s brezit.

N veanti aplikimet intensive t gjersis s brezit q prdoren sot, si pr shembull publikimi i desktop, aplikime t inxhenieris, aplikime t imazheve madje dhe aplikime multimedia reduktojn gjersi brezi t disponueshme m shpejt se kurr. Shiko fig 1.10.

Prmbledhje

Pr t kuptuar VLAN-et na u desh q t bnim nj vshtrim t plot t LAN-eve t ndar. Pam si ishin t organizuar n fillim, n ditt e sotme, si dhe paisjet e prdorura n to.

Nxjerrja dhe evidentimi i problemeve gjat prdorimit t nj paisjeje n rrjet dhe zvvendsimi i saj me nj paisje tjetr do t na ndihmoj q t kuptojm evolucionin e teknologjis s LAN-eve tradicional t ndar.

N kt mnyr mund t evidentojm kufizimet e tyre dhe si mund t evitohen ato.

Pse LAN-et Virtuale u ofruan si zgjidhje?

1. Teknologjit m t hershme LAN q u instaluan gjersisht ishin infrastuktura ose thick Ethernet ose thin Ethernet.

2. Esht shum e rndsishme se si transmetimet mund t ndodhin n rrjet. Komunikim n rrrjet ndodh n tre mnyra:

Unicast

Broadcast

Multicast

3. Shtimi i hub-eve ose prqndruesave n rrjet ofron nj prmirsim n teknologjin thin Ethernet dhe thick Ethernet.

4. Prplasjet ndodhin n nj rrjet Ethernet. N nj rrjet ethernet shum vendqndrime ndajn t njjtin segment kshtu q secili nga kto vendqndrim do t transmetoj n nj koh. Nse nj ose m shum vendqendrime prpiqen t transmetojn n t njjten koh ndodh nj prplasje.

5. Porta n hub i prkasin t njjtit domain prplass, kshtu q vetm nj vendqndrim i lidhur me hub-in mund t transmetoj n do koh t dhn.

6. Me switch-et avancimi i frame-it bhet me an t hardware-it t specializuara t quajtura ASICs (Application Specific Integrated Circuits). Switch-et kan gjithashtu nj shpejtsi backplain, aftsi mbrojtse t informacionit dhe karakteristika m t avancuara se sa urat.

7. Kur marrim n konsiderat faktin switch-et kundr hub-eve mbani mend se, me hub-et gjith trafiku lufton pr t njjtn mas t fiksuar t gjersis s brezit. Nj switch prmirson rrjedhn e trafikut prmes rrjetit sepse do workstation ka nj korsi q i prket.

8. Me switch-e grupimi i prdoruesave sht gjersisht i prcaktuar nga vendodhja e tyre fizike. Infrastrukturat me switch-e jan LAN-et m t implementuara n ditt e sotme.

KAPITULLI 2

LAN-et VIRTUALE

2.0 Nj vshtrim i prgjithshm

Ky kapitull na jep nj prezantim t VLAN-eve, krahason LAN-et tradicionale shared dhe VLAN-et. S fundi diskuton prfitimet nga prdorimi i VLAN-eve.

Pasi t kemi studiuar kt kapitull do t jemi n gjendje:

T evidentojm kufizimet e LAN-eve te ndar.

T flasim mbi VLAN-et.

Te kuptojm funksionet e VLAN.

T vem n dukje prfitimet nga perdorimi i VLAN-eve.

T kuptojm funksionet e komponentve te VLAN.

T t kuptojm mnyrat e vendosjes s lidhjes.

T evidentojm karakteristikat e VLAN-eve t bazuar n port.

T evidentojm karakteristikat e VLAN-eve t bazuar n adresat MAC.

T kuptojm si realizohet komunikimi midis VLAN-eve.

2.1 Kufizimet e shared LAN

M posht do t trajtojm disa kufizime t rrjeteve tradicional t zonave lokale t ndara(shared). Prdoruesit zakonisht jan t kufizuar nga pozicionimi i tyre fizik n nj rrjet. Kjo sht porta aktuale ose hub-i qe ata bllokojn i cili prcakton se cilat burime ato mund t lidhin dhe mnyrn se si ato grupohen s bashku n nj LAN. Gjithashtu, prdoruesit n prgjithsi nuk grupohen n mnyr logjike por n mnyr fizike, nga vendi ku ato vendosen dhe ku ato prfitojn lidhjen e tyre fizike.

Rrjete e ndara LAN ofrojn gjithashtu shum pak siguri sepse n nj hub ose prqndrues, i gjith trafiku n rrjet sht i disponueshm n t gjitha portat. Kjo sht natyra trashguese e paisjeve t ndara LAN. Ka gjithashtu kufizime me adresimin pr shkak t projektimit(layout) fizik dhe kerkesave n ambjentin e ndar tekologjik. Fig (2.1)

Lvizja, shtesat dhe ndryshimet mund t jen po aq t vshtira sepse ato krkojn brjen e ndryshimeve n nj panel patch (sa her q hub-et ose prqndruesit vendosen).

Fig 2.1 Shared LAN

Prfundimisht router-at nevoiten pr t lidhur sbashku segmente t ndryshme. Nse ndodh ndonj ndarje, portat e router-it nuk mund t jen m t disponueshme ose dhe nse jane t disponueshme, jan relativisht m t shtrenjta krahasuar me disa nga alternativat.

Kto jan disa nga arsyet per implementimin e LAN-eve virtuale(VLAN-eve).

Pra, kufizimi i prdoruesve nga pozicioni i tyre fizik, siguria e vogl si dhe t gjitha kufizimet q prmendm m lart ben q t krkohej nj zgjidhje tjetr.

Kush ishte kjo zgjidhje?

2.2 LAN-et Virtuale(VLAN-et)

Nj LAN virtual sht nj grup logjik paisjesh ose prdoruesish(fig 2.2)

Kto paisje ose prdoruesa mund t grupohen sipas funksionit, departamentit ose aplikimit pavarsisht nga vendodhja fizike.

Konfigurimi VLAN kryhet n switch prmes software-it.

VLAN-et nuk jan standartizuar dhe atyre u nevojitet prdorimi i software-it t duhur switch.

Fig 2.2 Segmentimi tradicional LAN

dhe segmentimi VLAN

Nj LAN (shared) tipik sht konfiguruar sipas infrastrukturs fizike q ai lidh.

Prdoruesit grupohen bazuar n vendodhjen e tyre n lidhje me hub-in ku ato vendosen dhe n mnyrn se si kablli kalon n closet-in prej teli. Router-i, i cili mdrlidh n mnyr tipike secilin prej hub-eve shared, mundson segmentimin dhe mund t veproj si nje transmentues (broadcast) firewall. Segmentet e krijuara nga switch-i nuk e realizojn dot kt gj. Segmentimi tradicional LAN nuk i grupon prdoruesit sipas nevojs bashkvpruese n grup pr gjersi brez. Kshtu q ato ndajn t njjtin segment dhe prpiqen pr t njjtn gjersi brezi edhe pse krkesat e gjersis s brezit mund t ndryshojn sipas grupeve t puns ose departamenteve.

Pa VLAN-et t gjitha portat n nj switch i prkasin t njjtit trasmetusi (broadcast) domain. Me VLAN-et secila port n nj switch mund t konfigurohet pt t qn n nj transmetues domain t ndryshm(VLAN). Kshtu q VLAN-et mund t ndihmojn n menaxhimin e trafikut t transmetimit. Mendoni rreth nje VLAN-i si transmetues domain i cili sht shtresa e tret e rrjetit njsoj si t ishte rrjet IP ose nnrrjet.

Nj port n nj switch mund t prcaktohet n nj VLAN t veant n mnyra t ndryshme, t cilat do t diskutohen m von. Perfundimisht switch-et LAN dhe software-i i menaxhimit t rrjeti mundsojn nj mekanizm pr t krijuar por m kryesore pr t menaxhuar VLAN-et n nj rrjet t madh switched.(fig 2.3).

Fig 2.3 LAN-et Virtuale

2.3 Lvizja e kufinjv fizik

Konceptualisht, VLAN-et mundsojn segmentim dhe fleksibilitet organizues.

Teknologjia VLAN lejon grupimin e portave switch si dhe lidhen me to te perdoruesve n nj komunitet interesash logjike t prcaktuara. Kto grupime mund t jen bashkpuntor n t njjtin departament, nje produkt skuadre

Grupimi i ktyre portave dhe prdoruesve n komunitet interesash mund t realizohet brenda nj switch-i t vetm ose n mnyre m t fuqishme midis switch-eve t lidhura n nj siprmarrje(enterprise).

Duke grupuar portat dhe prdoruesat sbashku prmes switch-eve t shumt VLAN-et mund t kaprcejn infrastuktura ndrtuese t vetme ose ndrtesa ndrlidhse. Si tregohen dhe n figurn 2.4, VLAN-et lvizin trsisht kufizimet fizike komunikimeve n grup prmes siprmarrjes.

Router-at qndrojn vital pr arkitekturat e konfiguruara t switch-eve si VLAN-et sepse ato mundsojn komunikimin midis grupeve t puns t prcaktuara logjikisht(VLAN). Router-at gjithashtu i mundsojn VLAN-it akses n burimet e ndara(shared) si psh. Server-at dhe hostet. Gjithashtu router-at u bashkangjiten pjesve t tjera t rrjeteve si atyre q jan segmentuar logjikisht me arritje nnrrjeti tradicionale m t madhe ose dhe atyre q krkojn akses n vendodhjet e largta prmes lidhjeve n nj zon t gjer. Komunikimi i shtress 3(tre), i vendosur ne switch-in e shtress 3(tre) ose i mundsuar n mnyr t jashtme nga nj router tradicional, sht nj pjes integrale e do lloj performance t lart i arkitekturs switch.

Fig. 2.4 Kufinjt fizik

2.4 Prfitimet VLAN

Shpenzime administrative t kufizuara.

-Lvizje t thjeshtuara, shtesa dhe ndryshime.

Domosdoshmra e gjersis s brezit efiente.

-Kontroll m i mir i transmetimit.

Siguri rrjeti e prmirsuar.

Grup VLAN i ndar pr prdoruesa t siguris t lart.

Servera t ripozicionuar n vendodhje t sigurta.

Shkallzueshmri dhe performanc.

-Mikrosegment me shkallzim.

-Ngarkes trafiku e shprndar.

Disa nga prfitimet ky t VLAN-eve jan dhn m sipr. Motivimi origjinal pr prdorimin e VLAN-eve ishte t paksonte koston administrative t lidhur me manaxhimin e nj rrjeti rutin shared. Nevoitet nj mnyr pr t thjeshtuar lvizjet, shtesat dhe ndryshimet q lidheshin me shumicn e organizimeve ndrsa evolimi i rrjetit ishte i nevojshm.

VLAN-et gjithashtu ofrojn te tjera prfitime duke prfshir nj kontroll t gjersis s brezit m t mir.Segmentimi i nj switch-i n VLAN-e t shumta limiton masn e domaine-eve broadcast.

Me fjal t tjera kufizon se sa larg dhe se n sa porta trafiku i transmetuar shprndahet.

Nj tjetr prfitim i VLAN-eve sht siguria e prmirsuar e rrjetit. VLAN-et mund t ndahen n switch kshtu q trafiku nga nj VLAN nuk komunikohet n nj tjetr VLAN. Serverat mund t ripozicionohen n vendodhje t sigurta dhe bashkimi mundsohet vetm pr ato stacione pune q ju nevoiten.

VLAN-et mund t prmirsojn shkallzueshmrin dhe performancn dhe mikrosegmentimi mund t prmirsoj n mnyr dramatike disa nga aspektet ky t performancs n nj LAN.

Prfundimisht VLAN-et mund t prdoren pr t shprndar ngarkesn e trafikut n mnyr efiente gjat gjith LAN-it.

2.5 Prbrsit VLAN

Nj switch mund t konfigurohet pr VLAN-et.

do pjes n switch mund t konfigurohet pr t qn n nj VLAN unik.

Nj router performon (kryen) routing inter-VLAN.

Ai shprndan paketa nga nj VLAN n nj tjetr VLAN bazuar n adresn e shtress s tret t rrjetit.

Nse nj VLAN tejkalon prmes paisjesh t shumfishta, nj trunk prdoret pr t ndrlidhur paisjet.

Nj trunk transporton trafikun pr VLAN-e t shumfishta. Psh. nj trunk mund t lidhi:

nj switch me nj switch tjetr

nj switch me router-in inter-VLAN

nj switch t nj server me nj kart ndrfaqeje t instaluar t nj rrjeti special (NIC), q mbshtet trunking.(fig 2.5)

Fig 2.5 Elementt VLAN.

2.6 Vendosja e nj lidhjeje VLAN

Pjesmarrja n nj VLAN prshkruan se si nj port n nj Switch prcaktohet q ti prkas nj VLAN-i t veant. Pjesmarrja VLAN mund t prcaktohet n disa mnyra, t gjitha prfshijn shkmbimin(fig 2.6). N pjesmarrjen VLAN port-driven, VLAN-et prcaktohen nga porta me t ciln lidhen vendoset nj workstation. Per shembull, n nj switch 12-portsh, porta 1 deri n 6 jan VLAN1 dhe portat 7 deri n 12 jan VLAN2.

Lidhja VLAN mund gjithashtu t prcaktohet nga adresat MAC. Pra nj switch shikon te nj adres MAC. Dhe pastaj n mnyr dinamike prcakton cili VLAN i prket nj pozicioni i bazuar n adresn e saj MAC.

Ky skenar ofron nj mekanizm pr nj pjesmarrje VLAN i ngjashm me pjesmarrjen VLAN t adress rrjet q shikon te nj workstation adres IP apo nj prdorues ID, ndrsa prdoruesi logon n rrjet pr t prcaktuar VLAN-it t cilit i prket. Prfundimisht mund t shikoj n llojin e aplikimit.

Fig 2.6 Vendosja e lidhjes VLAN

2.7 Pjesmarrja me an t ports

Pjesmarrja me an t ports sht mekanizmi m i thjesht i pjesmarrjes me an t ports n VLAN dhe mundson performanc maksimale avancuese(fig 2.7). Perdoruesat thjesht prcaktohen nga porta n t ciln ato vendosen. Pr shkak se administratort n mnyr manuale prcaktojn nj port t veant n VLAN, asnj shikim adrese nuk krkohet n ASIC. VLAN-et n port njihen si VLAN-e statike.

Fig 2.7 Pjesmarrja me an t ports

Administrimi sht relativisht i leht dhe kryhet ose nga ndrfaqja me linj t komanduar(command line) ose nga ndrfaqja GUI(Graphical User Interface). Pjesmarrja me an t ports mund t rrise gjithashtu sigurin midis VLAN-eve dhe VLAN-et e bazuar n port mund t krijohen pr tu siguruar se paketat nuk rrjedhin domaine t tjera. Rrjeti i administrimit kontrollohet lehtshisht prmes nj rrjeti t tr me pjesmarrjen port.

2.8 Pjesmarrja me an t adresave MAC

Pjesmarrja VLAN gjithashtu mund t prcaktohet edhe me an t adresave MAC(fig 2.8). Ky skenar krkon nj filtrim sepse na duhet t shikojm trafikun ndrsa ai shkon pr n switch , nj proces q e bn m kompakte performancn.

N vazhdim na duhet t shikojm n nj tabel pr t prcaktuar VLAN-in t cilit i prkt ky trafik. Ky proces ofron jo vetm fleksibilitet por edhe forcon ecurin e procesit switch. Ofron fleksibilitet pr t mbshtetur perdoruesit e lvizshm(user mobile) dhe n mnyr dinamike prcakton pjesmarrjen e tyre VLAN t bazuar n adresn MAC t pc-s s tyre. Shkmbimi bazohet n zonat e performancs, shkallzimit, administrimit etj.

Fig 2.8 Pjesmarrja me an

t adresave MAC.

2.9 Komunikimin midis VLAN-eve.

VLAN-et n mnyr esenciale shprbjn nj switch n nj sr segmentesh rrjeti komplet t ndara. Nj router tani nevoitet n mnyr q t prcaktoj lidhjen midis ktyre segmenteve t rrjetit (fig 2.9).

Lidhja mund t realizohet n dy mnyra:

Lidhja logjike.

Lidhja fizike.Lidhshmria logjike prfshin nj lidhje t vetme( nj trunk) nga switch-i pr n router dhe ky trunk mund t mbshtet VLAN-e t shumfishta.

Ktij konfigurimi ndonjher i referohemi si router mbi nj shkop sepse ndodhet vetm nj lidhje me router-in, por lidhje t shumfishta logjike brenda ksaj lidhje fizike. Router-i gjithashtu kryen shprndarjen prmes VLAN-eve t shumt.

Fig 2.9 Komunikimi midis VLAN-eve

Nj tjetr opsion lidhshmrie sht t kesh lidhje fizike t ndara pr do LAN.

Shkmbimi i qart sht q ky konfigurim krkon nj port fizike t ndar pr secilin prej VLAN-eve. Edhe pse ky set up mund t mundsoj nj ndarje m t mir dhe nj performanc m t mir, shkmbimi sht krkesa pr m shum burime, t emrtuara: ndrfaqet individuale n router. Duke pasur parasysh mbshtetjen VLAN n router, Software ISO Cisco mund t mbaj 25 VLAN-e ose m tepr (varet nga platforma e routerit dhe amendamenti ISO) n nj router t dhn. Pra ka fleksibilitet pr sa i prket gjendjes s drejtimit ndrmjet VLAN-eve.

Prmbledhje

1. N rrjetet e ndara LAN prdoruesit zakonisht jan t kufizuar nga pozicionimi i tyre fizik n nj rrjet dhe kto LAN-e ofrojn gjithashtu shum pak siguri.

Pra, kufizimi i prdoruesve nga pozicioni i tyre fizik, siguria e vogl ben q t krkohej nj zgjidhje tjetr.

Kush ishte kjo zgjidhje?

LAN-et Virtuale (VLAN-et)

2. Nj LAN Virtual(VLAN) sht nj grup logjik paisjesh ose prdoruesish. Nj VLAN sht nj broadcast domain ose shtresa e tret e rrjetit njsoj si t ishte rrjet IP ose nnrrjet.

3. Disa nga perfitimet VLAN-eve jane:

Shpenzime administrative t kufizuara.

Siguri rrjeti e prmirsuar.

Shkallzueshmri dhe performanc

Domosdoshmra e gjersis s brezit efiente.

4. Pjesmarrja VLAN mund t prcaktohet n disa mnyra, t gjitha prfshijn shkmbimin: pjesmarrja me an t pors dhe me adresat MAC.

5. Pjesmarrja me an t potrs.Pjesmarrja me an t ports sht mekanizmi m i thjesht i pjesmarrjes me an t ports n VLAN dhe mundson performanc maksimale avancuese.

6. Pjesmarrja VLAN gjithashtu mund t prcaktohet edhe me an t adresave MAC. Ky rast krkon nj filtrim sepse na duhet t shikojm trafikun ndrsa ai shkon pr n switch , nj proces q e bn m kompakte performancn.

N vazhdim na duhet t shikojm n nj tabel pr t prcaktuar VLAN-in t cilit i prkt ky trafik.

7. Elementt VLAN. Router, switch, server etj.

Nj switch mund t konfigurohet pr VLAN-et. do pjes n switch mund t konfigurohet pr t qn n nj VLAN unik.

Nj router performon routing inter-VLAN. Ai shprndan paketa nga nj VLAN n nj tjetr VLAN bazuar n adresn e shtress s tret t rrjetit.

Nj trunk transporton trafikun pr VLAN-e t shumfishta.

8. VLAN-et n mnyr esenciale shprbjn nj switch n nj sr segmentesh rrjeti komplet t ndara. Lidhja mund t realizohet n dy mnyra:

Lidhja logjike.

Lidhja fizike.KAPITULLI 3

PAISJET CISCO

3.0 Nj vshtrim i prgjithshm

N kt kapitull do t ndalemi te paisjet Cisco q do t prdorim pr t ndrtuar rrjetin tone:

Firewalli q sht nj nga paisjet kryesore t rrjetit ton. Do t flasim pr firewall-in n prgjithsi pastaj do t kalojm n nj lloj t veant t tij q sht PIX 515.

Serveri. Pjest hardware, llojet e konfigurimeve, instalimi i tij.

Router-i 828, pamjet dhe hapat e instalimit t tij.

Pasi t kemi studiuar kt kapitull do t jemi n gjendje:

1.

T flasim mbi firewall-in.

T dallojm llojet e tyre.

Funksionet e LED-eve (n t dy ant e panelit).

Hapat e instalimi t firewallit.

Hapat e instalimit t Failover-it.

2.

T flisim pr pjest prbrse t nj serveri.

T trgojm mbi llojet e konfigurimeve.

T pshkruajm hapat e instalimit t serverit.

Backup-i dhe plani backup.

3.

T flasim pr Router-in 828.

T prshkruajm hapat e instalimit t Router 828.

N kt kapitull do t trajtojm paisjet Cisco q do t prdoren n rrjetin ton.

3.1 Llojet e Firewall-it

Nj firewall sht nj paisje kontrolli e aksesit, performojn sigurin duke vendosur cila paket lejohet ose ndalohet dhe cila do t modifikohet q t kaloj. Kur implementohet si pjes t rrjeti sigurie firewall siguron mbrojtje efektive ndaj aksesit t paautorizuar t user-ave t jashtm.

do pasje prfaqsohet nga nj paraqitje simbolike, por n t vrtet ato kan nj form t prcaktuar. Po japim nj paraqitje simboloke t firewall-it dhe m posht pamjen e tij reale.

Fig 3.1 Pamja simbolike e Firewall-it.

Dallojm dy lloje firewoll-esh:

Software.

Hardware.

N prgjithsi prdoren firewall-et software sepse ato jan n formn e programeve dhe n prgjithsi kushtojn m pak. Apo nuk krkojn nj paisje t veant ku t instalohen, mund t instalohen edhe n nj router.

Firewall-et hardware kushtojn shum m tpr por n rastet kur siguria duhet t jet e madhe kompani t cilat suksesin e tyre e mbshtesin te siguria e blejn firewall-in hardware.

3.2 Pamjet e PIX 515/515E.

N kt pjes do t shohim pamje t firewall-it PIX515. Si dhe do t sqarojm funksionin pjesve t tij. Firewalli 515 PIX ka maksimumi 6 porta Ethernet fizike dhe maksimumi 8 porta Ethernet logjike. Duke ditur pamjen e tij dhe funksionimin kuptojm se si mund t lidhet kjo paisje n rrjet.

Fig3.2 PIX 515/515E

Paneli me pamje nga mbrapa

Shohim n figurn 3.3 nj pamje ballore t panelit. Vm re pranini e tre LED-eve:

POWER, ACT, NETWORK, t cilat sinjalizojn veprime t ndryshme.

Fig3.3PIX 515/515E

Pamja ballore e panelit (LED)

3.2.1 Gjendjet e LED, paneli ballor.

M posht renditen gjendjet e LED-eve t PIX 515/515E, pamja ballore e panelit.

Jepet gjendja e LED dhe pastaj prshkrimi pr seciln prej gjendjeve.

Table3-1Paneli ballor i LED-eve n PIX 515/515E.

LEDGjendjaPrshkrimi

POWEROnOn kur njsia ka energji.

ACTOnOn kur njsia sht njsi aktive failover. Nse failover sht prezent drita sht e ndezur, kur njsia sht njsi aktive.

OffOff kur njsia sht ne mnyrn standby. Nse failover nuk sht i mundur kjo drit sht e fikur.

NETWORKOnOn kur t paktn nj ndrfaqe rrjeti kalon trafikun

3.2.2 Gjendjet e LED, pamja pas e panelit .

Figura tregon LED-et e PIX 515/515E, pamja pas e panelit. Bn nj emrim t tyre n vendet ku ato ndodhen.

Fig3.4 Pamja nga mbrapa e panelit PIX 515Table3-2 LED-et e PIX 515/515E, pamja pas e panelit

LEDGjendjaPrshkrimi

100 MbpsDrita

On100 megabit pr sekond; komunikim100BaseTX. Nse drita sht e fikur, kjo port prdor shkmbim informacioni 10 megabit pr sekond.

LINKDrita

OnTregon se t dhnat kalojn n rrjetin tek i cili konektori sht i lidhur.

FDXDrita

OnTregon se lidhja prdor shkmbim informacioni t plot duplex kur informacioni transmetohet dhe merret njkohsisht.

Drita

OffNse kjo drit sht off, gjysm-duplex sht efektiv.

Lidhja e brendshme apo e jashtme e rrjeti mund t bhet e disponueshme pr do ndrfaqe port n PIX515/515E, nse ju po prdorni vetm portat ETHERNET0 dhe ETHERNET1, lidhni kabllin e brendshm t rrjeti me lidhsin ndrfaqsues t shnuar si ETHERNET0 ose ETHERNET1. Lidhni kabllin e jashtm t rrjetit me portn Ethernet t ngelur.

Porta USB n t majt t ports Console nuk prdoret. Pjesa e lvizshme mbi lidhsin Ethernet 1 gjithashtu nuk prdoret.

3.3 Instalimi i Firewall PIX 515/515EDuhen ndjekur hapat e mposhtm pr t kryer instalimin e PIX 515/515E.

Hapi 1. Lidhni kabllin si tregohet n figur kshtu q ju do t keni nj lidhs DB-9 ose BD-25 n njrin fund si krkohet nga porta serile n kompjuterin tuaj dhe fundi tjetr sht lidhsi RJ-45.

Kujdes! Prdorni portn Console pr tu lidhur me nj kompjuter pr t hyr n komandat dhe konfigurimet. Lokalizoni kabllin serial q del nga mbajtsja e aksesorve. Grupi i kabllit serial konsiston n nj kabll modem null me lidhsa RJ-45 dh nj lidhs DB-9 dhe DB-25.

Hapi 2. Lidhni lidhsin RJ-45 me portn Console me PIX 515/515E(si n figurn e mposhtme) dhe lidhni fundin tjetr me lidhsin e ports seriale n kompjuterin tuaj.

Fig3-5 Kablli Serial Console PIX 515/515E

Kujdes! Nse njsia tuaj ka nj bord qarku Ethernet me katr porta t instaluar referojuni figurs 3.6 (bordit t qarkut Ethernet me katr porta i duhet lishenca PIX-515/515E-UR pr t patur akses). Nse ka nj ose dy borde t qarkut Ethernet me porta t vetme referojuni figurs 3.7

Fige3.6 Lidhsa Ethernet me katr porta ne nj PIX 515/515EHapi 3. Lidhni kabllot e rrjetit t jashtm t brendshm ose perimetr n portat ndrfaqe. Duke filluar nga lart n t majt lidhsat jan Ethernet 2, Ethernet 3, Ethernet 4, dhe Ethernet 5. Numuri maksimal i ndrfaqeve t lejuara sht 6.

Kujdes! Mos shtoni nj bord qark m nj port t vetme n sllotin extra q ndodhet posht bordit qark me katr porta.

Fig3.7Dy lidhsa Ethernet n nj port t vetme PIX 515/515E

Kujdes! Si tregohet n figurn 3.7, nse njsia tuaj ka nj ose dy borde qarku Ethernet me nj port t vetme t instaluar n grupin ndihms n t majt t njsis n pjesn e mbrapme, bordet qark numurohen nga kreu n fund kshtu q bordi qark i kreut sht Ethernet 2 dhe bordi qark i fundit sht Ethernet 3.

Nse ju keni nj firewall t dyt PIX pr ta prorur si nj njsi Failover, instaloni karakteristikat failover dhe kabllin si prshkruhet n Installing Failover.

Kujdes! Mos aktivizoni njsit Failover deri sa t konfigurohet njsia aktive.

Hapi 4. Ndizni njsin nga switchi q sht nga pjesa e pasme pr t filluar PIX 515/515E.

3.4 Instalimi i Failover

Kompletoni kto hapa pr t instaluar nj lidhje Failover. Complete these steps to install a failover connection:

Hapi 1. Fikni t dy njsit, at primare dhe sekondare.Kujdes! T dy njsit firewall PIX duhet t jen t t njjtit model, kan t paktn t njjtin RAM, kan t njjtn mas t memorjes Flash dhe t njjtin version software.

Hapi 2. Prcaktoni vendodhjen e kabllit Failover treguar n figurn 3.8. Ky kabll shprndahet n mnyr t ndar nga njsia Firewall PIX. Kablli emrtohet primar nga njra an dhe sekondar nga ana tjetr.

Instaloni kabllin si tregohet n figurn 3.8

Fig3.8 Lidhja e kabllit Failover PIX 515/515E

Kujdes! Ju mund t lidhni nj njsi PIX 515 me nj nj njsi PIX 515 po ju nuk mund t lidhni nj njsi PIX 515 m nj njsi PIX 515E dhe n t kundrt. T dyja njsit duhet t jen identike.

Hapi 3. Lidhni fundin primar t kabllit Failover me njsin firewall PIX q sapo keni konfiguruar.

Hapi 4. Lidhni fundi sekondar t kabllit Failover me, njsin standby.

Hapi 5. Lidhni nj kordon me nj lidhs energjie me panelin e pasm t do njsi dhe ann tjetr t do kordoni me daljet e energjis.

Hapi 6. Nse ju prdorni failoverin m gjendje t plot, prdorni nj nga llojet e lidhsave q vijojn q sht i prshtatshm pr sistemi tuaj midis ndrfaqeve n njsit firewall PIX:

Kablli crossover Cat 5 lidh njsin primare me njsin sekondare.

Hub-i half-duplex 100BaseTX prdor kabllo Cat 5 t drejt.

Full-duplex 100BaseTX n nj switch t dedikuar ose n nj VLAN t dedikuar t nj switch-i.

3.4.1 Lidhjet Failover

Figura tregon nj shembull t nj konfigurimi minimal t PIX 515/515E vetm me me dy ndrfaqet n motherboard t prdorura pr trafikun n rrjet .

Fig 3.9 Lidhjet Failover

Kujdes! T gjitha ndrfaqet e mundshme duhet t lidhen mes njsive aktive dhe standby. Konfiguroni vetm njsin aktive. N nj PIX 515/515E, njsia aktive prcaktohet nga ACT LED n pjesn e parme t njsis.on the front of the unit.

Hapi 7 Prdorni switch-in power, pjesn e pasme t njsive pr t ndezur njsin primare dhe pastaj njsin standby.Pr pak sekonda njsia n mnyr automatike download konfigurimin e vet n njsin standby.

Nse njsia primare dshton, njsia sekondare automatikisht bhet aktive.

3.4.2 Pinout-et e kabllit Failover

Figura 3.10 tregon pinout-et e kabllit crossover,

nse ju duhet t prdorni kte me ndrfaqen e

dedikuar t Failoverit Statefull.

Pinout-et

Fig3.10 Pinout-et e kabllit

Duhet q ta testojm kabllin q morm,

pinout-et jan treguar n figurn e mposhtme.

Fig 3.11 Pinout-et e kabllit serial

3.5 Server

Server sht nj kompjuter, roli i t cilit n rrjet sht t ofroj sherbime dhe burime pr prdoruesit. Serverat n prgjithesi kan nj ose m shum role specifike n nj rrjet.

Zgjedhim pr konfigurim Windows server 2000. Server ngjan me PC si n hardware dhe n software sht 64MB.

3.5.1 Pjest prbrse.

Pjest kryesore q prbjn nj server nga pikpamja hardware jan:

Harddisk

Power supply e cila krijon dublikime pr t qen serveri gjithmon n pun.

Procesori

Smart Array Card

Memory

SCSII Card

ACU bn update t harddiskut gjith informacioni q qarkullon n harddisk ruhet n Smart Array.

3.5.2 Llojet e konfigurimeve.

R1 tregon q ka dy harddisqe pa fault tolerance. Problemet bjn q informacioni t t humbas kur kemi probleme pasi hard disqet kan informacion t pavarur nga njeri-tjetri. P.sh 2 harddisqe 18GB+18GB.

R1+0hard disc jane mirror. Psh.kemi dy hard disc me nga 18Gb, gjithsej 36Gb por n fakt kemi n dispozicion vetm 16 Gb, pjesa tjetr shrben pr t dubluar informacionin. Si pasqyr shben karta Smart Array. Informacioni n kt lloj konfigurimi sht i mbrojtur pasi n qoft se kemi probleme me njrin prej hard disqeve futet n pun hard disku tjetr dhe do gj vazhdon normalisht.

Fizikisht djegia tregohet nga nj X n display. Pr ndryshime kemi Notifikime.

Kshtu notifikime kemi:

Ndryshim IP-je

Log-et(djegia e nj hardisku ose dalja jasht funksionimit e tij), kur nuk jemi aty ku severi ndodhet

R5+SPARE ku R5 tregon se kemi 5 harddisqe t vendosur n server. Kemi nj harddisk rezerv i cili vihet n pun kur njri prej harddisqeve nuk funksionon. Pra n kt rast nuk merret notifikim por problemi zgjidhet duke u futur n pun disk spare. N prgjithsi si spare prcaktohet disku i gjasht i cili lihet default n prgjithsi.

Karta Smart Array shrben si pasqyr. Merret me shtje sigurie, siguron gjendjen e vazhdueshme n pun. Ajo punon me CD Smart Start sepse instalimi sht m i leht dhe m i shpejt. Ka 2 particione, n particionin C vendoset sistemi i operimit q t ruhen t dhnat. Versioni i fundit sht Smart Start 7.10

3.5.3 Instalimi

1. Futim n DRIVE diskun. N mnyr t ngjashme me nj PC dalin parametrat e memories,procesorit pastaj krkohet konfigurimi i nj Smart Array 7.10(Helvet Packard).

2. Create Array zgjedhim harddiskun q do t aktivizohet duke patur parasysh konfigurimin q duam t realizojm, gjithashtu duhet t kemi parasysh dhe dhe numurin e hard disqreve qe kemi n dispozicion.

Show Physical Drive tregon sa memorie fizike kemi. Zgjedhim 2 harddisqe nga 18GB pra gjithsej 36GB.

Show Logical Drive tregon sa MG kemi aktivizuar. Zgjedhim llojin e konfigurimit n t djathte R1+0, duke patur parasysh q kemi vetm 2 harddisqe n dispozicion. Pra komandat jan Create Array-Select All-Create Logical.

3. Zgjedhim sistemin e operimit, ne rastin tone Windows server 2000.

4. Krijojm particionet C: dhe D: dhe vendosim sa GB do ti caktojm secilit prej particioneve n baz t qllimeve. Instalimi i sistemit operativ t zgjedhur, plotesojme vendet bosh per parametrat e meposhtem:

Licence Type-pr serverin

Client Licences-9999 tregon numrin e klientve q do t lidhen n server pr arsye sigurie duhet t jet i madh.

Serial key-numr serial.

3.6 Back-up

Back up sht nj kopje informacioni e rndsishme. Kryerja e backup-eve n myr t rregullt sht shum e rndesishme per t ruajtur informacionin. Ruajtja e sigurt dhe periodike sht nj sukses.

3.6.1 Faktort q ojn n humbje t informacionit

Faktort t ndryshem mund t ojn n humbje t informacionit n nj network t ndrthurur:

Probleme n disc t shkaktuara nga deshtimet hardware, ose prdorimeve t papershtatshme.

Problemet e rrjetit q jan t prirura drejt humbjes s paketave q nuk jan njohur pr shkak t mbingarkeses s router ose situate t tjera.

Viruset q rezultojne n file-t t dmtuar.

Dmtime serioze t shkaktuar nga hackers ose nga punonjsit e pakenaqur.

Vjedhjet e hardware nga ndertesat.

Pr tu mbrojtur nga ngjarjet e msiperme dhe t jemi t pregatitur kur ato bhen prezente. Duhet ti identifikojme pr t njohur nivelin e tyre, kjo bn q gjithcka t jet e pritshme pr t hartuar pastaj nj plan backup-i. N botn e sotshme t biznesit ku informacioni sht jetik pr cdo veprimtari, nj plan komplet sht shum i rndeshishm(esencial).

Kuptohet pasi sht e qart lloji i problemit i shkaktuar nga faktort e mshiprm, pritet q t hartohet plani i shumpritur i cili n prgjithsi nuk u shpton hapave t mposhtem. Ndjekja e tyre sht e rekomandueshme pr nj plan t suksesshem.

3.6.2 Hapat e planit back-up

Hapat e mposhtem prdoren pr t krijuar planin backup:

1- Vendosni fare tip paisjesh backup-i do t prdorni. Mundsit variojn nga paisjet e vogla digital audio tape(DAT) q jan n gjendje pr backup-e t server-ave me GB informacion deri n tape t automatizuara q jan n gjndje t mbajn informacion n TB. Disa mundesi t tjera backup-i konsistojn n prdorimin e disqeve t lvizshem(removable disks) si jan Iomega Zip ose Imation SuperDisk.

2- Paisje si te sigurojme tape e grumbulluara nga backup. Bejme dyfishim te informacionit per nje administrim me te lehte dhe rikthim te tij kur na duhet ta perdorim. Kopje mbahen edhe jashte kompanise per tu mbrojtur ne raste se do kemi diegie te nderteses se kompanise. Ruajtja e informacionit lehteson humbjet e kompanise. Mendoni per nje moment sikur ne kompanine VFAL te humbiste informacioni. Demet do te ishim te paimagjinueshme, shuma te medha lekesh nuk do te diheshin se kujt ti kerkoheshin.

3- Paisje se far lloj strategjie backup-i do te perfshime. Nje strategji backup eshte nje kombinim i nje plani backup dhe tipeve te ndryshme te tyre. Gjithashtu mendoni se do te verifikoni menjehert te gjithe tape pasi nje backup eshte kryer.

4- Jepni aspekte te ndryshme te procedurave backup pjeses pergjegjese te tyre. Nje opsion; preokupimi i disa kompanive sot eshte te bejne backup te informacionit ne Internet.

5- Testoni backup-et ne menyre periodike per tu siguruar se ata jane ne te vertete sipas standarteve, jane te qarte. Nuk ka gje me te keqe te mendoni se ju keni realizuar nje backup kur ne fakt ai eshte i paqarte.

Te lejojme administratoret te krijojne backup-e standarte. Microsofti perfshin backup utilities me te gjitha versionet e Microsoft Window, si Backup tool ne Windows 2000. Te gjitha keto mundesi te ofruara nga Microsofti na ndihmojne per te perafruar backup-et e realizuar nga ne me ato standarte te krijuara nga administratoret.

Pr t realizuar nj back-up perdoren Device backup 40-80 GB DTL. Por paisjet e perdorura mund te kene parametra dhe kapacitete te ndryshme, me te vogla ose me te medha kjo sipas rastit. Jo do server mund te bej backup prandaj cdo device vendoset ne nje nga serverat ku do kryhet backup-i. Ne pergjithesi u behet backup serverave qe permbajne informacion in me te rendesishem. Prdoren dhe paisje t tjera deri n 200 GB.

3.7 ROUTER 828

Paraqitja simbolike e nj ruteri n skema sht si m posht.Dika pr router-in n prgjithsi dhe pastaj do t ndalemi t Routeri 828.

Router-at prdorin nj adres m t plot t paketave pr t prcaktuar se cili router ose Workstation do t marr paketn tjetr. N baz t tabelave t routimit routerat sigurojn q paketat kan kaluar n rrug eficente pr n destinacionin e tyre. N qoft se nj lidhje midis dy routerave dshton routeri do t prcaktoj nj rrug tjetr pr t drguar paketat,routerat gjithashtu sigurojn lidhje midis rrjeteve q flasin gjuh t ndryshme nprmjet protokolleve(IP, IXP dhe Apple Talk). Router-at bejn shprndarjen e paketave sipas algoritmave t rutimit t cilt jan disa llojesh.

3.7.1 Pamjet e Cisco Router 828.

Fig 3.13 Cisco Router 828, pamja ballore

Fig 3.14 Cisco router,pamja e mbrapme e panelit.

3.7.2 Hapat e instalimit.

Pr t instaluar nje router 828, nevoitet q t ndjekim hapat e mposhtm:

1. T lidhim paisjet Ethernet n router.

2. T lidhim linjn G.SHDLS.

3. T lidhim nj terminal ose PC n router.

4. T lidhim routerin me burimin e fuqis.

Hapat e msiprm do ti shoqrojm me figurat prkatse t cilat demostrojn hapin.

Hapi 1. Lidhim hub-in n router.

Fig 3.15

Hapi 2. Lidhim linjn G.SHDLS.

Fig 3.16

Hapi 3. Lidhim nj terminal ose PC n router.

Fig 3.17

Hapi 4. Lidhim routerin me burimin e fuqis.

Fig 3.18

Prmbledhje

N kt kapitull pam disa prej paisjeve Cisco. Pam firewall-in, server-in dhe router-in 828. Folm n prgjithsi pr seciln prej paisjeve dhe pastaj m n veanti pr seciln prej tyre. Folm pr pamjet e tyre, ndrtimin, instalimin etj.

1. Nj firewall sht nj paisje kontrolli e aksesit

Dallojm dy lloje firewall-esh:

Software.

Hardware.Firewalli 515 PIX ka maksimumi 6 porta Ethernet fizike dhe maksimumi 8 porta Ethernet logjike.2. Paneli me pamje nga para, dallojm LED t cilat jan:

POWER, ACT, NETWORK.

3. Back up sht nj kopje informacioni e rndsishme. Kryerja e backup-eve n myr t rregullt sht shum e rndesishme per t ruajtur informacionin.

4. Faktort q shkaktojn humbje t informacionit:

Probleme n disc t shkaktuara.

Problemet e rrjetit q jan t prirura drejt humbjes s paketave .

Viruset.

Vjedhjet e hardware.

Dmtime serioze t shkaktuar nga hackers.

5. Hapat pr krijimin e planit backup:

Vendosni fare tip paisjesh backup-i do t prdorni.

Paisje si t sigurojme tape e grumbulluara nga backup.

Paisje se fare lloj strategjie backup-i do t prfshim.

Jepni aspekte t ndryshme t procedurave backup pjess prgjegjse t tyre.

Testoni backup-et n menyre periodike pr tu siguruar se ata jane n t vrtet sipas standarteve.

6. Llojet e konfigurimeve.

R1 tregon q ka dy harddisqe pa fault tolerance.

R1+0hard disc jane mirror

R5+SPARE. Kemi nj harddisk rezerv i cili vihet n pun kur njri prej harddisqeve nuk funksionon.

KAPITULLI 4

Remote Access Service (RAS)N kt pjes prshkruhet nj shrbim i rndrsishm q merr emrin Remote Access Service (RAS) i cili lejon perdoruesit qe te lidhin kompjutera e tyre nga nje vendodhje e larget ne nje rrjet kompjuterash lokal.

4.1 Si te lidhemi me Internetin

fare quajme Internet?

Interneti eshte nje rrjet global me mijera kompjutera qe rritet pakufi cdo vit.

Lejon nje komunikim global qe permban milliona njerez qe komunikojne ne cfardo lloj distance, mund te marrin informacion nga e gjithe bota, te publikojne tekste dhe imazhe ne menyre direkte. Interneti eshte nje lidhje(link) e informacioneve burim te biznesit, universiteteve, qeverive duke thjeshtuar.

Lidhja me Internetin mund t realizohet me an t nj modemi, por n kt rast jemi t kufizuar sepse vetm nje user mund t lidhet me Internetin n nj moment kohe. Pra nj modem nj prdorues. Kt kufizim e zgjidh prdorimi i paisjeve t tjera t rrjetit si sht switch-i dhe routeri. Sigurohet nj gjersi brezi m e madhe, n mnyr q t kemi link-e t shumfishta njkohsisht n Internet nprmjet nj linje.

Nje numer i madh biznesesh ka nevoje per tu lidhur me Internetin, kjo tregon per kerkesat e medha dhe per domosdoshmerine e tij.

Lidhja me Internetin realizohet lehte. Sherbimet tregetare online sic jane America Online dhe Microsoft e ofrojne Internetin(lidhja realizohet me dialup) per 20$ ose edhe me pak.

ISPs(Internet Service Provider) ofrojne dialup dhe shared access sipas cmimeve te ndryshme, bazuar ne shpejtesi te ndryshme linjash, mbi T3(45 Mpbs)per ambiente te demtuara rende ose per nje numer te madh perdorueshish.

Nga ana hardware mund te belme nje lidhje dialup me nje modem qe eshte ne kontakte me nje kompjuter, ose nje router qe eshte ne kontakt me LAN-in tone duke lejuar nje numer perdoruesish (multiple users) te kene akses ne Internet.

Lidhjet me ane te Modem-it jane jo te shtrenjta dhe te lehta per tu marre, ato mund te jene nje zgjidhje e mire kur ne sapo kemi filluar, psh.fillimet e nje biznesi ose biznesi ka nje numer te vogel perdoruesish te kompjuterave.

Duhet te kemi parasysh se ne fillimet e nje biznesi problemet jane te shumte dhe perqendrimi i vemendjes eshte ne te gjitha aspektet.Me zgjerimin e biznesit lind nevoja per te shtuar ambiente zyrash si pasoje shtohet dhe numeri i perdorueseve te kompjuterave. Shiko figuren 1.2 ku tregohet qarte se nga nje LAN i vogel u kalua ne disa zyra dhe pastaj ne departamente, ky zgjerim u shoqerua dhe me futjen e elementeve(psh router dhe switch).

Por nje modem mund te perdoret nga nje person ne nje moment te dhene kohe, keshtu qe lindi nevoja e nje zgjidhje qe ishte routeri. Nje router i vetem mund te relizoje ndarjen e aksesit midis user-ave.

4.1.1 Klienti RAS (Remote Access Service Client)

T gjitha platformat e Microsoft Windows prfshijn nj klient Remote Access Service(RAS) i cili na lejon q t lidhim kompjuterin nga nj vendodhje ne distanc n drejtim t nj kompjuteri tjetr duke prfshir nj komponent remote access server. N mnyr t natyrshme nj klient RAS mund te realizoj kt duke prdorur nj modem i cili lidhet me nj linj telefonike dhe thrret kompjuterin n distanc duke i rn numerit t telefonit. Si pasoj e ksaj klientit RAS ndonjher i referohemi si DUN(Dial-up Networking) klient.

Nga ana e serverit, mund t kemi nj shrbim duke pritur pr lidhjen DUN. Nje klient RAS sht n gjendje t vendosi nj lidhje komunikimi me nj numr llojesh t remote access server-ave. RAS e realizon kt duke prdorur industrin standarte t protokolleve t strukturuara, si m posht:

Point-to-Point Protocol (PPP). Mund t transmetoj protokollet e komunikimit IP, IPX, dhe NetBEUI.

Serial Line Internet Protocol (SLIP).Mund t transmetoj vetem protokollin e komunikimit IP.

Asynchronous NetBEUI (Microsoft Windows NT 3.1, Microsoft Windows for Workgroups 3.11).Mund te transmetoje vetem protokollin e komunikimit NetBEUI.

Protokollet strukturues prshkruajn se si informacioni transmetohet prmes nj lidhjeje komunikimi RAS dhe rendit cili protokoll i komunikimit n rrjet (si TCP/IP ose IPX) mund t komunikoj prmbi nj lidhje RAS. N qoft se nj server RAS mbshtet nje nga protokollet strukturuese prcaktuar si n listn e mparshme, nj klient RAS mund t vendosi nj lidhje. Windows 95, Windows 98, Windows 2000, and Windows NT prfshijn nj komponent server RAS t aft pr t mbshtetur t gjith protokollet strukturues q jan n list.

Ndrkoh q nj lidhje sht vendosur ndrmjet nj klienti RAS dhe serverit, grupet protokoll t rrjetit(t varur nga prdorimi i protokollit strukturues) mund t komunikojn n t gjith lidhjen RAS deri n kompjuterin m t largt, njsoj sikur kompjuterat t ishin lidhur n nj LAN. Sigurisht shpejtsia e komunikimit t informacionit e shum modem-ave sot sht m e ult sesa nj lidhje direkte LAN.

Kur nj server RAS pranon nj lidhje dial-up, fillimisht vendos komunikimin me klientin duke folur me nj nga protokollet strukturues t lists m lart.N kohn q protokolli strukturues sht vendosur, serveri RAS prpiqet t konfirmoj prdoruesit q realizojn lidhjen. Funksionet RAS API q jan diskutuar n kt pjes lejojn nj klient RAS t specifikoj nj user name,nj pasord dhe identifikuesi domain logon n drejtim t serverit RAS. Kur nj server RAS Windows 2000 ose nj Windows NT merr kt informacion ai konfirmon kta identifikuesa, logon duke prdorur kontrollin hyrs t siguris t domain-it Windows NT. Vini re se serveri RAS nuk e regjistron klientin tuaj n nj domain NT; n t kundrt ai prdor identifikuesit e klientit pr t verifikuar q nj prdorues lejohet pr t realizuar lidhjen RAS. Procesi i lidhjes RAS nuk sht i njjt me procesin log on domain t WindowsNT. Mbasi nj lidhje RAS vendoset n nj mnyr t suksesshme kompjuteri juaj mund t hyj n nj domain Windows NT. Kjo pjes nuk prshkruan procesin e log-imit n nj domain. N Windows 95 dhe Windows 98 RAS-i log-on n mnyr automatike nj domain mbasi nj lidhje bhet autentike prmes opsioneve t vlefshme n nj hyrje n numratorin telefonik(phonebook entry).

RAS mbshtetet n TAPI(Telephony Application Programming Interface) pr t ngritur dhe kontrolluar paisje komunikimi telefonik si psh: modem-at n kompjuterin tuaj. TAPI kontrollon gjendjen hardware t ktyre paisjeve telefonike. Kur ju krijoni nj lidhje RAS duke prdorur nj modem, TAPI e kthen modem-in dhe drgon informacion telefonik nga RAS pr n modem. Si rezultat RAS i konsideron modem-t si porta modem TAPI t thjesht q jan n gjendje t telefonojn dhe t krijojn nj lidhje telefonike n nj server t largt.Si do t shikojm m von n kt pjes disa nga funksionet RAS API u referohen portave modem TAPI kur ju krijoni informacion lidhs RAS.

N kt pjes do t trajtojm se si ne mund t prdorim RAS pr t prcaktuar komunikimin e rrjetit t largt. Do t fillojm me prshkrimin e header-it dhe t dosjeve me informacion q ju nevoiten pr t ndrtuar aplikimin tuaj. M von do t prshkruajm bazat thirrjes telefonike(dialing); mnyrn se si ne do t prcaktojm nj lidhje t largt.Pastaj do t prshkruajm se si ju mund t ndrtoni hyrjet n phonebook pr t prvaktuar vetit komunikuese t detajuara t nj lidhjeje RAS.N momentin q ne do t kemi shpjeguar bazat e krijimit t komunikimit, do t tregojm se si manaxhohen lidhje te prcaktuara.

4.2 Kompilimi dhe Linkimi.

Kur ndrtojm nj aplikacion RAS na duhe t prfshijm prshkrimet dhe file-t e mposhtm pr t ndrtuar applikacionin ton. Ras.h Prfshin modelet funksion dhe struktutat e t dhnave t prdorura nga funksionet RAS API.

Raserror.h Prfshin kodet e gabimeve te parapercaktuara t prdorura n funksionet RAS API kur ato dshtojn.

Rasapi32.lib Dosjet e informacionit(library)t t gjitha funksioneve RAS API.

Raserror.h rendit disa kodet e gabimeve t paraprcaktuara. N kt file do t vm re njrresht prshkrimi gabimesh lidhur me secilin kod gabimesh t prdorur n RAS. RAS prcakton nj funksion t dobishm t quajtur RasGetErrorString q ju lejon t ruani n mnyr programuese rreshtin e gabimeve t lidhur me kode te gabimeve specifike RAS.

RasGetErrorString sht prcaktuar si m posht:

DWORDRasGetErrorString(

UINTuErrorValue,

LPTSTRlpszErrorString,

DWORDcBufSize

);

Parametri uErrorValue merr nj kod gabimi specifik RAS i kthyer nga nj funksion RAS. Parametri lpszErrorString sht nj buffer aplikues q do t marri rreshtin e gabimeve lidhur me kodin e gabimeve n uErrorValue.

Ju duhet t buffer-in tuaj aq t madh sa pr t nj rresht gabimi(error string); n t kundrt ky funksion do t dshtoj me gabimin ERROR_INSUFFICIENT_BUFFER. Esht e rekomandueshme q permasat e buffer-it t jen t paktn 256 karaktere t cilat do t prmbaj do rresht gabimi RAS q jan t disponueshm. Parametri i fundit, cBufSize sht masa e buffer-it q u prdor n lpszErrorString.

4.3 Strukturat e t dhnave dhe shtjet e kompatibilitetit t Platforms

Kur kompilojm dhe ndrtojm aplikimin ton do t vm re se disa nga strukturat e t dhnave t prdorura nga funksionet RAS kan fusha t dhnash shtes t prfshira ose t prjashtuara, t bazuara n vlern e WINVER-it t prcaktuar. Sidoqoft Windows CE SDK nuk prcakton WINVER-in, kshtu q ky informacion nuk pranohet nga Windows CE. Strukturat e t dhnave RAS kan gjithashtu nj fush dwSize ku mund t vendosim masn e byte-ve t strukturs RAS q jemi duke prdorur. Kjo ndikon n sjelljen e funksioneve RAS t cilat prdorin kto struktura sepse ato jan prcaktuar pr nj platform specifike. Rregullat WINVER aplikohen n platformat Windows 95, Windows 98, Windows 2000 dhe Windows NT.

WINVER = 0x400 Tregon se aplikimi RAS sht prcaktuar pr Windows 95, Windows 98, ose Windows NT 4 pa paket shrbimi.

WINVER = 0x401 Tregon se aplikimi RAS sht prcaktuar pr Windows NT 4 me ndonj paket shrbimi.

WINVER = 0x500 Tregon se aplikimi RAS sht prcaktuar pr Windows 2000.

RAS nuk e lejon veten e vet pr t patur nj ekzekutues t vetm q mund t jet prezent n t gjitha platformat. Me an t nj programimi t kujdesshm , sht e miundur mbshtetja e t gjitha platformave (prve Windows CE ) duke prdorur nj ekzekutues t vetm. Sidoqoft sht e rekomandueshme prcaktimi i nj platforme specifike kur ndrtoni aplikimin RAS.

4.4 RasDial

Kur nj aplikim klient RAS sht i gatshm t krijoj nj lidhje me nj kompjuter n distanc, duhet t thrras funksionin RasDial. Ky funksion sht shum kompleks, duke ofruar shum parametra call t cilt prdoren pr thirrjen, konfirmimin(autentikimin), dhe vendosjen e nj lidhjeje n distanc n drejtim t nj serveri RAS.

RasDial sht prcaktuar si:

DWORDRasDial(

LPRASDIALEXTENSIONSlpRasDialExtensions,

LPCTSTRlpszPhonebook,

LPRASDIALPARAMSlpRasDialParams,

DWORDdwNotifierType,

LPVOIDlpvNotifier,

LPHRASCONNlphRasConn

);

Parametri lpRasDialExtensions sht nj pointer opsional me nj struktur RASDIALEXTENSIONS q e bn aplikimin tuaj t mbaj tipare t zgjeruara pr RasDial. N Windows 95, Windows 98, dhe Windows CE, ky parametr lihet pas dore dhe duhet t pozicionohet n NULL. Struktura RASDIALEXTENSIONS prcaktohet si

typedefstructtagRASDIALEXTENSIONS{

DWORDdwSize;

DWORDdwfOptions;

HWNDhwndParent;

ULONG_PTRreserved;

#if(WINVER>=0x500)

ULONG_PTRreserved1;

RASEAPINFORasEapInfo;

#endif

}RASDIALEXTENSIONS;

Vini re se kjo struktur merr permasa t ndryshme gjat kompilimit bazuar n vlern WINVER, si e kemi prshkruar m par. Fushat e msiprm jan prshkruar si vijon:

dwSize Do t pozicionohet sipas mass (n bite) t strukturs RASDIALEXTENSIONS.

dwfOptions Ju lejon t poziciononi flamurt (flag) e bit-eve pr prdorimin e shtesave RasDial. Tabela 4.1 prshkruan kta flamuj.

Tabela 4.1 Flamujt e bit-ve RasDial

FlagPrshkrimi

RDEOPT_UsePrefixSuffixBn q RasDial t prdor parashtesa (prefix)dhe prapashtesa(suffix)t lidhura me paisje thirrse te specifikuara.

RDEOPT_PausedStatesLejon RasDial t hyj n nj gjndje operuese t ndaluar kshtu q prdoruesit mund t riprovojn logon-e, t ndryshojn password-e dhe prcaktojn numra t rithirrur.

RDEOPT_IgnoreModemSpeakerBn q RasDial t injoroj tiparet e folsit modem n numratorin (phonebook) RAS.

RDEOPT_SetModemSpeakerAktivizon folsin RDEOPT_IgnoreModemSpeaker.

RDEOPT_IgnoreSoftwareCompressionBn q RasDial t injoroj ignore vetit solide t software-it.

RDEOPT_SetSoftwareCompressionAktivizon densitetin software RDEOPT_IgnoreSoftwareCompression.

RDEOPT_PauseOnScriptPrdoret n brendsi RasDialDlg.Ju nuk duhet t aktivizoni kt flamur.

hwndParent Nuk prdoret dhe duhet t vendoset NULL.

reserved Nuk prdoret dhe duhet t vendoset n zero (0).

reserved1 Eshte rezervuar pr prdorim n t ardhmen n Windows 2000 dhe duhet t vendoset n zero (0).

RasEapInfo N Windows 2000, na lejon t specifikojm informacionin EAP (Extensible Authentication Protocol) .

Parametri lpszPhonebook i RasDial identifikon kalimin nga nj file-i phonebook-ut n drejtim t Windows 2000 dhe Windows NT. Ky parametr mund t jet NULL n Windows 95, Windows 98 dhe Windows CE sepse libri telefonik(phonebook) regjistrohet n sistemin Registry. Nj libr telefonik sht nj koleksion i vetive thirrse RAS q prcakton si t ndrtosh nj lidhje RAS. Sidoqoft nuk na krkohet prdorimi i nj phonebook-u pr t realizuar lidhjen RAS. RasDial prfshin parametra thirrs t mjaftueshm pr t na dhn mundsin t ndrtojm nj lidhje baz.

Pointeri struktur RASDIALPARAMS, lpRasDialParam,prcakton parametrat e autentikimit t thirrsit dhe prdoruesit q funksioni RasDial e prdor pr t vendosur nj lidhje t largt.

Esht prcaktuar si m posht.

typedefstruct_RASDIALPARAMS{

DWORDdwSize;

TCHARszEntryName[RAS_MaxEntryName+1];

TCHARszPhoneNumber[RAS_MaxPhoneNumber+1];

TCHARszCallbackNumber[RAS_MaxCallbackNumber+1];

TCHARszUserName[UNLEN+1];

TCHARszPassword[PWLEN+1];

TCHARszDomain[DNLEN+1];

#if(WINVER>=0x401)

DWORDdwSubEntry;

DWORDdwCallbackId;

#endif

}RASDIALPARAMS;

Fushat e RASDIALPARAMS jan prshkruar si m posht.

dwSize Duhet t vendoset n masn e strukturs RASDIALPARAMS. Kjo i bn t mundur RAS-it q t prcaktoj n mnyr t brendshme se me cilin version WINVER u krye kompilimi. szEntryName Nj string e cila na lejon pr t prcaktuar nj hyrje n phonebook e vendosur n nj file phonebook dhe e renditur ne parametrin lpszPhonebook t RAS. Ky sht nj parametr i rnsishm sepse hyrjet telefonike na mundsojn t prmirsojm vetite lidhjes RAS, si psh selektimi i nj modemi ose selektimi protokollit kufizues. Sidoqoft specifikimi i nj hyrjeje telefonike pr t prdorur RAS dial sht opsionale. Nse kjo fush sht nj varg bosh ( ), RasDial t selektoj modemin e par t disponueshm t instaluar n sistemin tuaj dhe do t mbshtetet n parametrin tjetr szPhoneNumber pr t thirrur nj lidhje. szPhoneNumber nj varg q prfaqson nj numur telefonik q e kalon numrin q sht pjes e hyrjes n phonebook e specifikuar n fushn szEntryName .

szCallbackNumber Na lejon t specifikojm nj umr telefonik q serveri RAS ju rikthen ju prsri te ai numr. N qoft se nj server RAS na lejon ne q t kemi nj numr q rithirret, serveri do t prcaktoj lidhjen origjinale dhe do t thrras prsri klientin ton duke prdorur numrin rithirrs q ne specifikuam. Kjo sht nj karakteristik shum e mir sepse i lejon serverit q t dij vendin se nga lidhet nj prdorues

szUserName Nj rresht q identifikon nj name logon pr t autentikuar nj prdorues n nj server RAS.

szPassword Nj rresht q identifikon passwordin q prdoret pr t autentikuar nj prdorues n nj server RAS.

szDomain Identifikon domainin Windows 2000 ose Windows NT ku prdoruesi account sht vendosur.

dwSubEntry N mnyr opsionale na lejon t specifikojm nnhyrjen e phonebook fillestar pr t thirrur pr nj lidhje RAS multilink.

dwCallbackId Na lejon t kalojm nj vler aplikimi t prcaktuar n nj funksion callback RasDialFunc2. Nse ju nuk jeni duke prdorur nj funksion callback RasDialFunc2, kjo fush nuk prdoret.

Parametri tjetr i RasDial, dwNotifieTyper dhe lpvNotifier vendosin mnyrn e operimit t RasDial(nse mund t thirret n mnyr sinkrone ose asinkrone). Parametri i fundit i RasDial, lphRasConn, sht nj pointer n nj lidhje RAS, mbajtse e tipit HRASCONN. Para se t thrrisni RasDial, duhet ta vendosim kt parametr n NULL. N qoft se RasDial prfundon me sukses , kthehet nj referenc n drejtim t lidhjes RAS.

Le t fillojm duke demostruar se si t thrrasim RasDial. Si e prmendm, RasDial mund t ekzekutoj n dy mnyra operimi: sinkrone dhe asinkrone.N mnyrn sinkrone. N mnyrn sinkrone RasDial bllokohet derisa t kompletoj nj lidhje ose n t kundrt t dshtoj. N mnyrn asinkrone RasDial prfundon nj lidhje n mnyr direkte, duke e lejuar aplikimin ton t kryej operacione t tjera ndrsa lidhja sht vendosur.

4.4.1 Mnyra Sinkrone.

Nse parameri lpvNotifier sht pozicionuar n NULL, RasDial do t operoj n mnyr sinkrone. Kur parametri lpvNotifier sht NULL, parametri dNotifierType sht injoruar. Duke thirrurRAS n mnyr sht rruga m e thjesht pr t prdorue kt funksion; sidoqoft nuk do t jemi n gjendje t monitorojm lidhjen ashtu si mundeni n mnyrn asinkrone qe do t prshkruhet n momentet m von.

Figura 4.1 demostron se si t thrrasim RasDial n mnyr sinkrone. Vini re se renditja e kodeve nuk specifikon nj libr telefonik ose nj hyrje n kt libr. N vend t ksaj, demostron se sa e leht sht t formosh nj lidhje RAS.

Figure 4.1. Duke thirrur RasDial n mnyr sinkrone

RASDIALPARAMSRasDialParams;

HRASCONNhRasConn;

DWORDRet;

RasDialParams.dwSize=sizeof(RASDIALPARAMS);

hRasConn=NULL;

lstrcpy(RasDialParams.szEntryName,"");

lstrcpy(RasDialParams.szPhoneNumber,"867-5309");

lstrcpy(RasDialParams.szUserName,"jenny");

lstrcpy(RasDialParams.szPassord,"mypassord");

lstrcpy(RasDialParams.szDomain,"mydomain");

Ret=RasDial(NULL,NULL,RasDialParams,0,NULL,hRasConn);

if(Ret!=0)

{

printf("RasDialfailed:Error=%d\n",Ret);

}

4.4.2 Mnyra Asinkrone.

T thrrassh Ras Dial n nnyr asinkrone sht shum her m e komplikuar sesa ta thrrassh kt funksion n mnyrn sinkrone. N qoft se lpvNotifier, parametr i RasDial nuk sht vendosur n NULL, RasDial do t operoj n mnyr asinkrone-do t thot q thirrja do t kthehet menjher por lidhja vazhdon. T therrassh RasDial n mnyr asinkrone sht metoda e preferuar per te krijuar nj lidhje RAS sepse mund t vzhgojm ecurin e lidhjes. Parametri lpvNotifier mund t jet gjithashtu nj pointer n nj funksion i cili sht thirrur kur nj aktivitet lidhjeje ndodh n nj RasDial ose n nj indo handle q merr vrtetimin e progresit n saj t mesazheve Window.

Parametri dwNotifierType i RasDail prcakton tipin e funksionit Window handle-it q kalon n lpvNotifier.

Tabela 4.2 prshkruan vlerat t cilat mund ti specifikojm n dNotifierType.Tabela 4.2 Metodat RasDial asinkrone

Tipi verifikuesKuptimi

0Parametri lpvNotifier e detyron RasDial t prdori pointeri funksional RasDialFunc pr t manaxhuar ngjarjet lidhse.

1Parametri lpvNotifier e detyron RasDial t prdori pointeri funksional RasDialFunc1 pr t manaxhuar ngjarjet lidhse.

2Parametri lpvNotifier e detyron RasDial t prdori pointeri funksional RasDialFunc2 pr t manaxhuar ngjarjet lidhse.

0xFFFFFFFFParametri lpvNotifier detyron RasDial t drgoj nj mesazh Window gjat ngjarjeve lidhse..

Tabela 4.2 tregon tre prototipe funksioni q mund t paisim RasDial n parametrin lpvNotifier pr t marr paralajmrim rithirrs t ngjarjeve lidhse: RasDialFunc, RasDialFunc1 dhe RasDialFunc2. i pari RasDialFunc prcaktohet si

VOIDWINAPIRasDialFunc(

UINTunMsg,

RASCONNSTATErasconnstate,

DWORDdwError

);

Parametri unMsg merr llojin e ngjarjes q ka ndodhur. Momentalisht kjo ngjarje mund t jet vetm WM_RASDIALEVENT q nnkupton se ky parametr nuk sht i prdorshm. Parametri rasconnstate merr aktivitetin lidhs q funksioni RasDial sht gati pr t filluar. Tabela 4.3 prcakton aktivitetet lidhse t mundshme. Parametri dwError merr nj kod error RAS nse nj nga eksperiencat e aktiviteteve lidhse dshton.

Tabela 4.3 tregon tre gjndje operues t lidhura me aktivitete lidhs n nj thirrje asinkrone RasDial: running, paused dhe terminale. Gjndja running prcakton q RasDial sht ende n progres dhe secili aktivitet n gjndje running ofron informacion progresiv.

Gjendja e ndaluar prcakton se RasDial-it i nevojitet m tepr informacion pr t vendosur lidhjen. Mund t realizojm kt proces paralajmrues me an t vendosjes s flamurit RDEOPT_PausedStates n strukturn RASDIALEXTENSIONS q u prmend m lart. Kur nj gjendje e ndaluar ndodh prcakton nj nga kushtet e renditura m posht.

Prdoruesit i nevoitet t pajis kredenciale t reja logon sepse autentikimi ka dshtuar.

Prdoruesit i nevojitet t mundsoj nj password t ri sepse passwordi tij ka skaduar.

Prdoruesit i nevoitet t mundsoj nj numr callback.

Tabela 4.3 Aktivitetet e lidhjes RAS.

AktivitetiGjendjaPrshkrimi

RASCS_OpenPortRunningNj port komunikimi sht gati t jet e hapur.

RASCS_PortOpenedRunningPorta e komunikimit sht e hapur

RASCS_ConnectDeviceRunningNj paisje sht gati pr tu lidhur.

RASCS_ DeviceConnectedRunningPaisja sht lidhur n mnyr t suksesshme.

RASCS_ AllDevicesConnectedRunningNj lidhje fizike sht vendosur.

RASCS_ AuthenticateRunningProcesi RAS i autentikimit ka nisur.

RASCS_ AuthNotifyRunningNj ngjarje autentikimi ka ndodhur.

RASCS_ AuthRetryRunningKlienti ka krkuar nj tjetr tentativ autentikimi.

RASCS_ AuthCallbackRunningServeri ka krkuar nj numur t thirrur prsri.

RASCS_ AuthChangePasswordRunningKlienti ka krkuar t ndryshoj passwordin n nj account RAS.

RASCS_ AuthProjectRunningProjeksioni protokoll ka filluar.

RASCS_ AuthLinkSpeedRunningShpejtsia e lidhjes sht llogaritur.

RASCS_ AuthAckRunningNj krkes autentikimi sht njohur.

RASCS_ ReAuthenticateRunningProcesi i autentikimit pas nj callback ka filluar.

RASCS_ AuthenticatedRunningKlienti ka perfunduar autentikimin n mnyr t suksesshme.

RASCS_ PrepareForCallbackRunningLinja sht gati pr t ndrprer, pr tu pregatitur pr nj callback.

RASCS_

WaitForModemResetRunningKlienti sht duke pritur pr modemin q t vendoset prpara pregatitjes pr nj callback.

RASCS_ WaitForCallbackRunningKlienti pret pr thirrjen ardhse nga serveri.

RASCS_ ProjectedRunningProjeksioni protokoll kompletohet.

RASCS_ StartAuthenticationRunningAutentikimi i prdoruesit fillohet ose riprodhohet

RASCS_ CallbackCompleteRunningKlient thirret prsri(kjo aplikohet vetm n Windows 95 dhe Windows 98).

RASCS_ LogonNetworkRunningKlienti logon n nj rrjet t largt(kjo aplikohet vetm n Windows 95 dhe Windows 98).

RASCS_ SubEntryConnectedRunningNj nnhyrje e hrjes phonebook multilink sht lidhur. Parametri dwSubEntry i RasDialFunc2 do t prmbaj nj indeks t nnhyrjes s lidhur.

RASCS_ SubEntryDisconnectedRunningNj nnhyrje e hrjes phonebook multilink sht shkputur. Parametri dwSubEntry i RasDialFunc2 do t prmbaj nj indeks t nnhyrjes s shkputur.

RASCS_ RetryAuthenticationPausedRasDial po pret kredenciale t reja prdoruese.

RASCS_ CallbackSetByCallerPausedRasDial pret nj numr callback nga klienti.

RASCS_ PasswordExpiredPausedRasDial pret q pdoruesi t paiset m nj password t ri.

RASCS_InvokeEapUIPausedN Windows 2000, RasDial pret q nj ndrfaqe prdorues t zakonshm t marri informacion EAP.

RASCS_ ConnectedTerminalLidhja RAS prparon dhe sht aktive.

RASCS_ DisconnectedTerminalLidhja RAS dshton dhe sht inaktive.

Kto aktivitet lidhen me informacionin n strukturn RASDIALPARAMS t prshkruar m par n kt kapitull. Kur nj aktivitet gjendjeje paused ndodh RasDial do t paralajmroj funksioni rithirrs .

Nse gjendja paused sht disable RAS do t drgoj nj error n funksionin tuaj paralajmrues dhe RasDial do t dshtoj. Nse sht i aktivizuar(enabled), funksioni RasDial do t jet n gjendje paused q lejon aplikimin t mundsoj informacionin e nevojshm prmes strukturs RASDIALPARAMS. Kur nj RasDial sht paused ju mund t rifilloni duke e thirrur at prsri me handle-in lidhs s thirrjes origjinale (lphRasConn) dhe funksionin notifikues (lphRasConn) ose thjesht mund t prfundojm operacionin paused duke thirrur (lphRasConn). Nse rifillojm lidhjen paused do t na duhet t mundsojm input-in e nevojshm prdorues n saj t strukturs RASDIALPARAMS t kaluar n thirrjen e rifilluar RasDial.Figure 4.2 Thirrja e RasDial asikronisht.voidmain(void)

{

DWORDRet;

RASDIALPARAMSRasDialParams;

HRASCONNhRasConn;

if((Ret=RasDial(NULL,NULL,&RasDialParams,0,

&RasDialFunc,hRasConn))!=0)

{

printf("RasDialfailedwitherror%d\n",Ret);

return;

}

//PerformothertaskswhileRasDialisprocessing

...

}

//CallbackfunctionRasDialFunc()

voidWINAPIRasDialFunc(UINTunMsg,RASCONNSTATErasconnstate,

DWORDdwError)

{

charszRasString[256];//Bufferforerrorstring

if(dwError)

{

RasGetErrorString((UINT)dwError,szRasString,256);

printf("Error:%d-%s\n",dwError,szRasString);

return;

}

switch(rasconnstate)

{

caseRASCS_ConnectDevice:

printf("Connectingdevice...\n");

break;

caseRASCS_DeviceConnected:

printf("Deviceconnected.\n");

break;

//Addotherconnectionactivitieshere

...

default:

printf("UnmonitoredRASactivity.\n");

break;

}

}

Tabela 4.2 prmend gjithashtu dy funksione t tjera njoftuese rithirrse: RasDialFunc1 dhe RasDialFunc2. Kto funksione kan kt prototip.

VOIDWINAPIRasDialFunc1(

HRASCONNhrasconn,

UINTunMsg,

RASCONNSTATErascs,

DWORDdwError,

DWORDdwExtendedError

);

DWORDWINAPIRasDialFunc2(

DWORDdwCallbackId,

DWORDdwSubEntry,

HRASCONNhrasconn,

UINTunMsg,

RASCONNSTATErascs,

DWORDdwError,

DWORDdwExtendedError

);

Funksioni RasDialFunc1 sht njsoj si funksioni RasDialFunc q kemi diskutuar m sipr, prve se prcakton dy parametra vijues: hrasconn dhe dwExtendedError. Parametri hrasconn sht handle e lidhjes q RasDial ka rikthyer.Parametri dwExtendedError lejon t rimarrim informacionin e zgjeruar error kur llojet pasuese t gabimeve ndodhin n parametrin dwError gjat lidhjes.

ERROR_SERVER_NOT_RESPONDING dwExtendedError merr nj kod gabimi specifik NetBIOS q ndodh.

ERROR_SERVER_NOT_RESPONDING dwExtendedError merr nj kod gabim specifik NetBIOS q ndodh.

ERROR_AUTH_INTERNAL dwExtendedError merr nj kod gabimi analitik t brendshm. Kto kode gabimi nuk jan t dokumentuara.

ERROR_CANNOT_GET_LANA dwExtendedError merr nj kod gabimi specifik RAS.

Funksioni RasDialFunc2 sht njsoj si funksioni RasDialFunc1prve se ai prvese ai prcakton dy parametra vijues: dwCallbackId dhe dwSubEntry. Parametri dCallbackId prmban nj vler prcaktuese aplikimi q vendoset n mnyr origjinale n fushn dwCallbackId t nj strukture RASDIALPARAMS t kaluar n thirrjen RasDial q prshkruam m lart. Parametri dwSubEntry merr indeksin nnhyrs t phonebook-ut q shkaktoi thirrjen prsritse pr n funksionin RasDialFunc2.

4.4.3 Status Notifikimi

RAS prcakton nj funksion q qndron i vetm i quajtur RasConnectionNotification i cili lejon q aplikimi t prcaktoj se kur nj lidhje asinkrone RASsht krijuar ose prfunduar. RasConnectionNotification prcaktohet si:

DWORDRasConnectionNotification(

HRASCONNhrasconn,

HANDLEhEvent,

DWORDdwFlags

);

Parametri hrasconn sht nj lidhje handle e rikthyer nga RasDial. parameter is a connection handle returned from RasDial. Parametri hEvent sht nj ngjarje handle q aplikimi krijon duke prdorur funksionin CreateEvent. Parametri dFlags mund t vendoset n nj kombinim t flamujve(flag) t aktivitetit lidhs vijues:

RASCN_Connection Informon se nj lidhje RAS sht krijuar. Nse parametri hrasconn vendoset n nj INVALID_HANDLE_VALUE , ngjarja sinjalizohet kur do lidhje RAS ndodh.

RASCN_Disconnection Informon se nj lidhje RAS sht prfunduar. Nse parametri hrasconn vendoset n INVALID_HANDLE_VALUE , ngjarja sinjalizohet kur do lloj lidhje prfundohet.

RASCN_BandwidthAdded N nj lidhje multilink ngjarja sinjalizohet kur nj nnhyrje realizon nj lidhje.

RASCN_BandwidthRemoved N nj lidhje multilink ngjarja sinjalizohet kur nj nnhyrje shkput nj lidhje.

4.4.4 Mbyllja e nj lidhjeje.

Mbyllja e nj lidhje e vendosur nga nje RasDial sht e thjesht.Ajo q ju duhet t bni sht t thrrisni RasHangUp i cili prcaktohet si.DWORDRasHangUp(

HRASCONNhrasconn

);

Parametri hrasconn sht nj rikthim handle nga RasDial. Edhe pse ky funksion sht i leht pr tu prdorur duhet t konsideroni se si lidhjet manaxhohen n mnyr t brendshme n RAS. Nj lidhje prdor nj port modem dhe ports i duhet koh t rivendoset n brendsi kur nj lidhje mbyllet. Kshtu q na duhet t presim derisa lidhja port t mbyllet komplet. Pr t br kt mund t thrrasim RasGetConnectionStatus pr t prcaktuar se kur lidhja rivendoset. RasGetConnectionStatus prcaktohet si:

DWORDRasGetConnectStatus(

HRASCONNhrasconn,

LPRASCONNSTATUSlprasconnstatus

);

Parametri hrasconn sht nj handle i rikthyer nga RasDial. Parametri rasconnstatus sht nj struktur RASCONNSTATUS q merr statusin e lidhjes momentale .Nj struktur RASCONNSTATUS prcaktohet si:

typedefstruct_RASCONNSTATUS

{

DWORDdwSize;

RASCONNSTATErasconnstate;

DWORDdwError;

TCHARszDeviceType[RAS_MaxDeviceType+1];

TCHARszDeviceName[RAS_MaxDeviceName+1];

}RASCONNSTATUS;

Keto fusha prcaktohen si vijon:

dwSize Duhet t vendoset n masn (n byte) e RASCONNSTATUS. rasconnstate Merr nj nga aktivitetet lidhse t prcaktuara n Tabeln 16-3.

dwError Merr nj kod specific RAS t gabuar nse RasGetConnectStatus nuk kthehet n 0.

szDeviceType Merr nj varg q prcakton llojine paisje t prdorur n lidhje .

szDeviceName Merr emrin e paisjes t prdorur pr momentin.

Ne ju rekomandojm q t kontrolloni gjndjen e lidhjes derisa t merrni statusin e aktivitetit RASCS_ Disconnected. Esht e qart q do tju duhet t thirrni RasGetConnectionStatus disa her derisa t vendoset lidhja. N momentin kur lidhja kryhet ju mund t dilni prej aplikimit tuaj ose t bni nj tjetr lidhje.

4.5 Phonebook

RAS mund t realizoj komunikim me prdoruesat e largt duke prdorur phonebook entries pr t grumbulluar dhe manaxhuar vetit q duhen pr t vendosur nj lidhje. Nj phonebook nuk sht gj tjetr vecse nj koleksion i strukturave RASENTRY, q prmbajn numra telefonik vlera t dhnash, informacion autentik prdoruesi, dhe tjeter informacion lidhs. N Windows 95, Windows 98, dhe Windows CE, the phonebook rregjistrohet n sistemin Registry. Ne Windows 2000 dhe Windows NT, phonebook-u rregjistrohet n files q kan zgjerimin file . pbk.

Nj struktur RASENTRY prcaktohet si:

typedefstructtagRASENTRY

{

DWORDdwSize;

DWORDdwfOptions;

DWORDdwCountryID;

DWORDdwCountryCode;

TCHARszAreaCode[RAS_MaxAreaCode+1];

TCHARszLocalPhoneNumber[RAS_MaxPhoneNumber+1];

DWORDdwAlternateOffset;

RASIPADDRipaddr;

RASIPADDRipaddrDns;

RASIPADDRipaddrDnsAlt;

RASIPADDRipaddrWins;


Tharja e frutave dhe perimeve,proceset dhe pajisjet

Tharja e frutave dhe perimeve,proceset dhe pajisjet

Food
Harun Jahja ``Krijimi I Universit``

Harun Jahja ``Krijimi I Universit``

Education
Krijimi i web sitee

Krijimi i web sitee

Education
RRJETI ALUMNI

RRJETI ALUMNI

Documents
RRJETI I PËRFSHIRJES DIXHITALE UNITE-IT

RRJETI I PËRFSHIRJES DIXHITALE UNITE-IT

Documents
Krijimi i Bazës së të Dhënave

Krijimi i Bazës së të Dhënave

Documents
Pajisjet e veçuara_Kosovo

Pajisjet e veçuara_Kosovo

Documents
kryeministri-ks.netkryeministri-ks.net/wp-content/uploads/docs/U.A... · Pajisjet që furnizohen me energii të baterive, e jo nga rrjeti publik i energjisë elektrike ky udhëzim

kryeministri-ks.netkryeministri-ks.net/wp-content/uploads/docs/U.A... · Pajisjet që furnizohen me energii të baterive, e jo nga rrjeti publik i energjisë elektrike ky udhëzim

Documents
Pajisjet e veçuara_Albania (CG)

Pajisjet e veçuara_Albania (CG)

Documents
Krijimi i universit. albanian (shqip)

Krijimi i universit. albanian (shqip)

Science
UDHEZIMI ADMINISTRATIV Nr. 15 2010 SH - atk-ks.org · Rrjeti i komunikimit 21.7 49 Sistemi i kompjuterizuar i integruar i ATK 21.8 50 Krijimi i Komisionit 21.9 50 Aplikimi për autorizim

UDHEZIMI ADMINISTRATIV Nr. 15 2010 SH - atk-ks.org · Rrjeti i komunikimit 21.7 49 Sistemi i kompjuterizuar i integruar i ATK 21.8 50 Krijimi i Komisionit 21.9 50 Aplikimi për autorizim

Documents
Rrjeti Rinor i Kosovës - WordPress.com · 2010-01-17 · Rrjeti Rinor i Kosoves Rrjeti Rinor i Kosoves (RR.R.K) është trup i pavarur multietnik ku i përfaqëson mbi 100 OJQ dhe

Rrjeti Rinor i Kosovës - WordPress.com · 2010-01-17 · Rrjeti Rinor i Kosoves Rrjeti Rinor i Kosoves (RR.R.K) është trup i pavarur multietnik ku i përfaqëson mbi 100 OJQ dhe

Documents
Krijimi i universit

Krijimi i universit

Education
Pajisjet inkaso_Albania (CG)

Pajisjet inkaso_Albania (CG)

Documents
Krijimi i Web Faqes i Web Faqes.pdf · Krijimi i Web Faqes Krijimi i web faqes së zbrazët Gjatë startimit të Front Page do të fitojmë një web faqe të zbrazët e cila emërtohet

Krijimi i Web Faqes i Web Faqes.pdf · Krijimi i Web Faqes Krijimi i web faqes së zbrazët Gjatë startimit të Front Page do të fitojmë një web faqe të zbrazët e cila emërtohet

Documents
Pajisjet elektronike dhe e-mbeturinat Udhezues per menaxhim

Pajisjet elektronike dhe e-mbeturinat Udhezues per menaxhim

Documents
Ndal Punës së Fëmijëvefaqeemeparshmefsash-spash.fsash.al/englishsite/scream/04 kerkimi.pdf · Një ndër qëllimet e këtyre moduleve është krijimi i një rrjeti lidhjesh ndërmjet

Ndal Punës së Fëmijëvefaqeemeparshmefsash-spash.fsash.al/englishsite/scream/04 kerkimi.pdf · Një ndër qëllimet e këtyre moduleve është krijimi i një rrjeti lidhjesh ndërmjet

Documents
RRJETI EVROPIAN I WELFARE

RRJETI EVROPIAN I WELFARE

Documents
Krijimi i spirales se zhvillimit

Krijimi i spirales se zhvillimit

Government & Nonprofit
Pajisjet 1 2009

Pajisjet 1 2009

Documents
 · Pajisjet që furnizohen me energii të baterive, e jo nga rrjeti publik i energjisë elektrike ky udhëzim administrativ i liron nga etiketa e obligueshme. Il. Vlerësimi i informatës

 · Pajisjet që furnizohen me energii të baterive, e jo nga rrjeti publik i energjisë elektrike ky udhëzim administrativ i liron nga etiketa e obligueshme. Il. Vlerësimi i informatës

Documents
Pajisjet elektronike dhe e-mbeturinat Udhezues per menaxhimmetamorphosis.org.mk/wp-content/uploads/2014/09/Pajisjet... · 2014-09-28 · Menaxhimi i e-mbeturinave në Maqedoni

Pajisjet elektronike dhe e-mbeturinat Udhezues per menaxhimmetamorphosis.org.mk/wp-content/uploads/2014/09/Pajisjet... · 2014-09-28 · Menaxhimi i e-mbeturinave në Maqedoni

Documents
Pajisjet hyrëse, dalëse dhe hyrëse- dalësemileniumi3.net/wp-content/uploads/2014/12/lyra-pajisjet.pdf · Pajisjet dalëse . Monitori Monitorët janë pajisja kryesore për paraqitjen

Pajisjet hyrëse, dalëse dhe hyrëse- dalësemileniumi3.net/wp-content/uploads/2014/12/lyra-pajisjet.pdf · Pajisjet dalëse . Monitori Monitorët janë pajisja kryesore për paraqitjen

Documents
PAJISJET ELEKTRONIKE FISKALE KËRKESAT, KARAKTERISTIKAT ... · pajisjet elektronike fiskale kËrkesat, karakteristikat funksionale dhe teknike prishtinë mars 2014

PAJISJET ELEKTRONIKE FISKALE KËRKESAT, KARAKTERISTIKAT ... · pajisjet elektronike fiskale kËrkesat, karakteristikat funksionale dhe teknike prishtinë mars 2014

Documents
LEGJENDA - BALLINA - Online Transparency...01 LEGJENDA NDËRTESË BANIMORE NDËRTESË JOBANIMORE RRUGË RRJETI I UJËSJELLËSIT RRJETI I KANALIZIMIT FEKAL RRJETI ELEKTROENERGJETIKË

LEGJENDA - BALLINA - Online Transparency...01 LEGJENDA NDËRTESË BANIMORE NDËRTESË JOBANIMORE RRUGË RRJETI I UJËSJELLËSIT RRJETI I KANALIZIMIT FEKAL RRJETI ELEKTROENERGJETIKË

Documents
Krijimi i Nje Shoqerie Sh

Krijimi i Nje Shoqerie Sh

Documents
Krijimi i shtetit Shqipëtar

Krijimi i shtetit Shqipëtar

Education
Pajisjet inkaso_Kosovo

Pajisjet inkaso_Kosovo

Documents
Krijimi i SHBA Erlisa Kulla

Krijimi i SHBA Erlisa Kulla

Education
Dhjetor 2019 · 2020. 1. 29. · të haset dhe në pajisjet mjekësore (pajisjet me rreze X) dhe në pajisjet e skanerëve të sigurisë në aeroporte është rritur në më shumë

Dhjetor 2019 · 2020. 1. 29. · të haset dhe në pajisjet mjekësore (pajisjet me rreze X) dhe në pajisjet e skanerëve të sigurisë në aeroporte është rritur në më shumë

Documents