Upload
ledzepp
View
50
Download
0
Embed Size (px)
DESCRIPTION
Računalne mreže (netware)
Citation preview
Tehničko veleučilište u ZagrebuRačunalne mreže
(Netware)
• Računalna mreža (engl. Netware)
• Računalna mreža nastaje povezivanjem dva i više računala.
• Svrha povezivanja računala je dijeljenje podataka i uređaja kojima se može pristupiti putem mreže (printer, skener, ploter,…) ili stvaranje distribuirane obrade podataka.
Računalna mreža
2
• Pohrana i razmjena velikih količina podataka, programa i multimedijalnog sadržaja (teksta, grafike, zvučnog i video sadržaja)
• Prije se pohrana i razmjena podataka, programa i multimedijalnog sadržaja radila putem prijenosnog medija
• Ograničenje:– zbog veličine podataka, – fizičkog mjesta
Računalna mreža ‐ potreba
3
• Vrste računalnih mreža:o mreže s uskim područjem spajanja (PAN engl. Personal Area
Network),
o interna ili lokalna mreža (LAN engl. Local Area Network),
o mreža većih udaljenosti (MAN engl. Metropolitan Area Networks),
o mreža širokog područja (WAN engl. Wide Area Network).
Računalna mreža ‐ vrste
4
• Sklopovska tehnologija računalnih mreža:o Optičke mreže,o Ethernet mreže (LAN),o Bežične (engl. wireless) mreže,o Power line communication (PLC) – omogućava slanje podataka preko postoječih naponskih kablova.
Računalna mreža ‐ tehnologija
5
o Optičke mreže
ooptičko vlakno za prijenos podataka,
o velike brzine prijenosa i udaljenosti,
omala mogućnost pogrešaka u prijenosu,
omali utjecaj vanjskih smetnji.
Računalna mreža ‐ tehnologija
6
o Ethernet ili LAN mrežao skup tehnologija za prijenos podataka pakiranjem podataka u okvire,
o za povezivanje se koristi vodovima (bakreni vodiči, optika).
oPrijenos podataka o u početku je imao brzinu prijenosa od 3Mbps,o današnji standardi propisuju brzine od 1Gbps
oograničena udaljenost,obakreni medij podložan utjecaju vanjskih elektromagnetskih smetnji
Računalna mreža ‐ tehnologija
7
o Ethernet ili LAN mrežao Ethernet mediji – coax
o Ethernet mediji – UTP
o Ethernet mediji – optičko vlakno
Računalna mreža ‐ tehnologija
8
o Bežične mreže (eng. WLAN, wireless LAN)
opovezivanje računala bez uporabe fizičkih veza,
oprijenos podataka putem infra crvenih zraka ili radiovalova,
o koriste elektromagnetske valove (EM) za komunikaciju između dvije točke u prostoru,
omana takvih mreža je sporost i moguće smetnje uzrokovane drugim bežičnim uređajima,
ougrožena sigurnost podataka neadekvatnim rukovanjem
Računalna mreža ‐ tehnologija
9
o Power line communication
oprijenos podataka putem naponskih vodova,
oprednost je velikoj rasprostranjenost strujnih vodova,
omana ove tehnologije su rasprostranjeni izvori šuma, nelinearna i vremenski promjenjiva frekvencija distribucijske mreže.
Računalna mreža ‐ tehnologija
10
• Podjela prema funkcionalnim povezanostima između pojedinih elemenata mreže– Active networking predstavlja komunikacijski model koji omogućuje paketima koji prolaze kroz telekomunikacijsku mrežu dinamičku promjenu rada te mreže
– Klijent – server su razdvojene uloge klijenta i poslužitelja. Uloga klijenta je da uputi zahtjev za određenom uslugom (podacima), a uloga poslužitelja je da tražene podatke dostavi
– Peer‐to‐peer računalna arhitektura u kojoj su svi članovi mreže ravnopravni. Ne postoji podjela na klijente i poslužitelje.
Računalna mreža ‐ poveznice
11
• Internet daje mrežnim aplikacijama osnovni komunikacijski okvir
• Paradigma u kojoj server pasivno čeka klijenta koji inicira komunikaciju naziva se Server ‐ Klijent paradigma
• Informacije mogu teći u oba smjera, ali komunikaciju uvijek inicira klijent
• Računalo na kojem se serverska aplikacija izvršava naziva se serversko računalo.
Aplikacijski software i Internet
12
• Klijent:– Proizvoljna aplikacija postaje privremeno klijent u trenutku iniciranja komunikacije.
– Pokreće ga korisnik, a njegovo izvršavanje je vezano za trajanje sesije.
– Aktivno otvara kontakt sa serverom.– Može pristupiti različitim serverima, ali aktivno može komunicirati samo s jednim serverom u jednom trenutku.
– Ne treba mu posebni hardware za izvršavanje.
Paradigma Klijent ‐ Server
13
• Server:– To je posebna aplikacija koja je kreirana za pružanje jedne usluge. Pri tome može komunicirati s više klijenata istovremeno.
– Automatski se pokreće pri pokretanju operativnog sustava i izvršavanje mu nije vezano uz korisničku sesiju.
– Pasivno čeka na kontakt.– Prima kontakt od različitih klijenata, ali im daje samo jednu uslugu.
– Potreban mu je jaki hardware i složeni operativni sustav.
Paradigma Klijent ‐ Server
14
• Komunikacija:• Kao i druge aplikacije i server i klijent trebaju komunikacijski
software.• Komunikacija se odvija preko transportnog sloja protokola.• TCP/IP (Transmission Control Protocol / Internet Protocol) ‐
oznaka grupe protokola koju još nazivamo IP grupa protokola.• TCP/IP omogućava komunikaciju preko međusobno povezanih
mreža
Transportni protokoli
15
• DHCP protokol (Dynamic Host Configuration Protocol)
• DNS servis (Domain Name System)• WINS (Windows Internet Name Server)• RAS (Remote Access Service)• IPSec (Internet Protocol Security) • VPN (virtual Private Networking)
Servisi na razini TCP/IP
16
• DHCP protokol (Dynamic Host Configuration Protocol) koji automatski dodjeljuje IP adrese radnim stanicama u mreži kako bi one mogle ostvariti međusobnu mrežnu suradnju (komunikaciju).
Servisi na razini TCP/IP
17
• DNS servis (Domain Name System) kao sustav dodjeljivanja i razrješavanja/prevođenje (rezolucija) imena hostova/servera/računala koji su u mreži (eng. Resolution). Npr. razrješavanje IP adrese hosta pod nazivom tvz.hr. MS Windows koristi konvenciju označavanja imena pod nazivom NetBIOS.
Servisi na razini TCP/IP
18
• WINS (Windows Internet Name Server) je servis koji koji u kombinaciji sa DNS servisom omogućuje komuniciranje računala preko granice usmjerivača odnosno preslikavanje NetBIOS imena na IP adresu.
• RAS (Remote Access Service) servis koji omogućuje pristup host/serveru s neke udaljenosti (npr. druge radne stanice).
Servisi na razini TCP/IP
19
• IPSec (Internet Protocol Security) servis koji omogućuje sigurnu komunikaciju između dva računala, te sprečava da neautorizirani korisnik ili aplikacija budu uključeni u komunikaciju.
• VPN (virtual Private Networking) – servis virtualno privatne mreže. VPN podrazumijeva ostvarivanje sigurnih privatnih mreža preko nesigurne javne mreže (npr. klijent računalo se povezuje na mrežu na siguran način preko javne (Internet veze) i javne IP adrese, uspostavljajući sesiju sa RAS serverom)
Servisi na razini TCP/IP
20
• Mrežni protokoli (servisi) razvijaju se po slojevima –svaki sloj odgovoran za određeni dio komunikacije.
• TCP/IP grupa protokola je kombinacija različitih protokola na različitim nivoima.
Servisi po slojevima TCP/IP
21
• TCP/IP model sastoji se od četiri sloja: aplikacijski, prijenosni, Internet, mreža ili sloj mrežnog pristupa
Servisi po slojevima TCP/IP
22
mreža
internet
prijenosni
aplikacijski
device driveri i mrežne kartice
IP, ICMP, IGMP
TCP, UDP
Telnet, FTP, HTTP, SMTP, IMAP, POP3, DHCP, SSH, DNS
aplikacije
operativni sustav
MACadresa
• Najviši sloj TCP/IP protokola je aplikacijski sloj. • Aplikacijski sloj čine programi i procesi tj. korisnikove aplikacije, koji svoje zahtjeve ili podatke predaju izravno protokolima prijenosnog sloja.
• Prva grupa protokola na aplikacijskom sloju:– Telnet – osigurava rad na udaljenom računalu.– FTP (File Transfer Protocol) – osigurava interaktivni prijenos datoteka.
– SMTP (Simple Mail Transfer Protocol) – osigurava prijenos elektroničke pošte.
Aplikacijski sloj
23
• Protokoli druge skupine definiraju funkcije koje se izvršavaju nezavisno o aplikacijama korisnika i za koje korisnik ne mora ni znati, a potrebne su za pouzdan i efikasan rad mreže.– DNS (Domain Name System) – pretvara IP adresu u ime računala– NFS (Network File System) – omogućava da različita računala na mreži
dijele datoteke– RIP (Routing Information Protocol) – protokol koji koriste mrežni
uređaji kada razmjenjuju informacije vezane za usmjeravanje paketa kroz mrežu
– SNMP (Simple Network Management Protocol) ‐ protokol koji omogućava prikupljanje informacija o mreži potrebnih za upravljanje mrežom
Prijenosni sloj
24
• Brzi oporavak nakon pada mreže.• Jednostavno i brzo uključenje novih mreža, bez ometanja postojećih servisa koji se izvršavaju.
• Otpornost na pojavu velikog broja pogrešaka.• Neovisnost o tipu mreže i proizvođača komponenti od kojih se sastoji mreža.
Karakteristike TCP/IP protokola
25
• Topologija mreže označava geometrijski razmještaj veza i čvorova koji čine mrežu.
• Čvorovi mreže su mjesta u mreži na koja je moguće priključiti mrežnu stanicu.
• Veza je sredstvo kojim se poruka može prenijeti od jednog čvora do drugoga bez obzira na fizičku realizaciju.
• Fizičku vezu čine stvarni elektromehanički sklopovi između čvorova.
• Logička veza podrazumijeva da dva čvora mogu međusobno komunicirati bez obzira postoji li između njih direktna fizička veza ili ne.
Računalna mreža ‐mrežna topologija
26
• Sabirnica (engl. bus): svi članovi mreže su spojeni na jedinstveni, zajednički vod (sabirnicu)
• Zvijezda (engl. star): svi članovi mreže su spojeni različitim vodovima na središnji čvor koji djeluje kao poveznica za ostale čvorove
Računalna mreža ‐mrežna topologija
27
Računalna mreža ‐mrežna topologija
28
• Prsten (engl. ring): svaki član mreže je povezan sa točno 2 druga člana i zajedno formiraju kružni tok za signal
• Stablo (engl. tree): hijerarhijska mreža u kojoj postoji centralni čvor (root) koji je povezan sa niže pozicioniranim čvorovima drugog nivoa, a oni dalje mogu biti povezani sa još niže pozicioniranim čvorovima trećeg nivoa, itd…
• Isprepletena (engl. mesh): može biti sa potpuno ili djelomično povezanim članovima.
• Uređaji su spojeni sa mnogo redudantnih veza između čvorova
• Postoje bar dva čvora između kojih postoji dvije ili više veza
• Poruka poslana u ovakvu mrežu može putovati bilo kojim od više mogućih putova
Računalna mreža ‐mrežna topologija
29
• TCP/IP – transportni protokol,
• Ethernet – povezivanje širokopojasnih mreža,
• IPX ‐ Internetwork Packet Exchange (nije isto kao IP exchange),
• FDDI ‐ Fiber Distributed Data Interface – prijenos podataka putem optičke,
• Token Ring ‐ LAN protokol koji nalazi u podatkovnom sloju OSI modela mreže,
Računalna mreža ‐ komunikacijski protokol
30
• Frame relay ‐ protokol za usmjeravanje okvira kroz mrežu na temelju polja IP adrese. Koristi za povezivanje LAN,SNA, Internet ili čak “voice” aplikacija
• ATM (Asynchronous Transfer Mode) – način prijenosa više protokola putem mreže
Računalna mreža ‐ komunikacijski protokol
31
• Podmreža (eng. subnet) predstavlja manju mrežu unutar neke veće mreže.
• Subnet mask je 32‐bitni broj iste forme kao i IP adresa.
• Binarni zapis: 00100000111100000000111100001111
• Odvajanje u 4 grupe po 8 bitova: 00100000 11110000 00001111 00001111
Subnet maska
32
• 00100000 11110000 00001111 0000111132 128+64+32+16 8+4+2+1 8+4+2+1
32 240 15 15
• Dekadski: 32 240 15 15
• Dodavanje točki između brojevaDecimalni zapis: 32.240.15.15
Subnet maska
33
Binary Decimal
0000 0
0001 1
0010 2
0011 3
0100 4
0101 5
0110 6
0111 7
1000 8
1001 9
1010 10
1011 11
1100 12
1101 13
1110 14
1111 15
• Emitiranje (engl. broadcast)
• Intranet se sastoji od bar dvije pod‐mreže (engl. subnets).
• Svaka pod‐mreža utemeljena je na LAN arhitekturi (Ethernet, Token Ring). Svako računalo koje se nalazi na jednom Ethernet segmentu, može čuti sav promet koji se zbiva na tom segmentu, isto vrijedi i za svaki uređaj na danom prstenu, unutar Token Ring mreže.
Emitiranje
34
• U mrežama Etherneta i Token Ringa omogućeno je da svaka radna stanica (RS) čuje sve, ujedno svaka od RS istovremeno zna kako ignorirati poruke, osim onih koje su namijenjene baš njoj.
• Na jednom Ethernet segmentu, ili prstenu Token Ring mreže, ne postoji nikakvo rutiranje. Mrežni adapteri filtriraju i odbacuju sve poruke koje nisu namijenjene dotičnoj radnoj stanici.
Emitiranje
35
• Svako računalo je na mrežu priključeno preko svoje Ethernet kartice, a svaka Ethernet kartica ima dvije adrese (IP adresu i Ethernet ili MAC adresu).
• MAC adresa predstavlja jedinstveni 48‐bitni identifikacijski kod, koji je hardverski kodiran na samoj mrežnoj kartici
Emitiranje
36
• IP adresa se sastoji od ukupno 32 bita. IP adrese predstavljaju brojeve, koje su na radnoj stanici (ili serveru) podešene od strane mrežnog administratora.
• IP adrese se, radi lakšeg pamćenja, obično prikazuju u formatu w.x.y.z, gde se x, y i z predstavljaju kao cjelobrojne vrijednosti 0 do 255.
Emitiranje
37
• Mrežni administrator LAN‐a prilikom kreiranja mreže svakom računalu dodjeljuje IP adresu. U slučaju kada se koristi DHCP servis (Dynamic Host Configuration Protocol) onda se IP adrese dodjeljuju automatski.
Emitiranje
38
• Računala A,B,C sa Ethernet karticama su u istoj podmreži (subnet), nalaze se u dometu emitiranja (brodcast range)
• Računala F,G,H sa Ethernet karticama su u drugoj podmreži i mogu direktno komunicirati bez usmjeravanja (ruting)
• Skupina A,B,C ”ne vidi” skupinu F,G,H ‐ svaka skupina je u drugom subnetu (različit brodcast range)
IP u istim podmrežama ‐ emitiranje
39
A
BCF
H
G
• Usmjeravanje (engl. route)
• Usmjeravanje je proces pronalaženja puta za prosljeđivanje paketa od izvora do odredišta prema određenom ključu.
• Usmjernik (engl. router) je računalo s operacijskim sustavom koji ima podršku za usmjeravanje.
• Usmjernik prima paket na jednom sučelju i prosljeđuje ga kroz neko drugo sučelje, dok obično računalo ima samo jedno sučelje preko kojeg prima, ali i šalje pakete prema odredištu.
Usmjeravanje
40
IP u različitim podmrežama ‐ rutiranje
41
A B
C F
H
G
D
E
IP 199.34.57.10EN 14
IP 199.34.57.20EN 25
IP 199.34.57.30EN 30
IP 156.40.10.50EN 115
IP 156.40.10.14EN 231
IP 156.40.10.3EN 1000
IP 199.34.57.40EN 100
IP 156.40.10.60EN 5
MAC 14 (A)MAC 100 (D)IP 199.34.57.10 (A)IP 156.40.10.14 (G)
MAC 5 (E)MAC 231 (G)IP 199.34.57.10 (A)IP 156.40.10.14 (G)
• Protokol za dinamičku dodjelu IP adresu računalu.
• Automatski dodjeljuje IP adrese računalima koja su umrežena.
• Kada se koristi TCP/IP protokol svako računalo mora imati jedinstvenu IP adresu tako da se točno zna koje računalo šalje odnosno prima podatke.
DHCP (Dynamic Host Configuration Protocol)
42
• Metoda spajanja umreženih računala na mrežu koristeći samo jednu ili nekoliko IP adresa.
• Omogućava da dva ili više računala budu spojena na mrežu preko jedne IP adrese.
• Sva računala koja idu preko NAT mreže zaštićena su (engl. firewall).
NAT (Network Address Translation)
43
• Spajanje računala unutar mreže prema vanjskom svijetu.
• Računalo unutar mreže (engl. client) može se spojiti na neki vanjski FTP server, ali neki vanjski klijent ne može se spojiti na unutarnji FTP server.
• Mogućnost spajanja unutarnjeg servera ‐ dostupan vanjskom svijetu npr. preko porta 21 (FTP server).
NAT (Network Address Translation)
44
• Zaštita unutarnje mreže, samo određeni serveri mogu biti dostupni sa Interneta.
• Protokol za automatsko konfiguriranje računala.
• Filtriranje (zabrana pristupa određenim stranicama).
NAT (Network Address Translation)
45
• Svakom računalu se može pristupiti na dva načina: preko IP adrese ili Internet naziva računala. Računalima se dodjeljuju imena jer se ona lakše pamte i sa njima se lakše radi nego sa numeričkim IP adresama.
• Internet naziv računala ili puni naziv domene (engl. FQDN ‐ Fully Qualified Domain Name) sastoji se od dva dijela: naziva računala i domene.
DNS (Domain Name System)
46
• Domena (engl. domain) predstavlja područje definiranosti i organiziranosti neke mreže.
• Oznaka domene u Internet nazivu računala sadrži oznaku poddomene (najčešće oznaka organizacije, fakulteta, firme kojoj računalo pripada) i oznaku glavne domene.
• .com, .net, .org, .biz, .info, .eu, .tv, .in, .me
DNS (Domain Name System)
47
• Glavna domena (engl. Top‐Level domain) je za većinu zemalja u svijetu oznaka države kojoj mreža pripada (npr. at‐Austrija, de‐Njemačka, fr‐Francuska, hr‐Hrvatska, uk‐Velika Britanija).
• Izuzetak su jedino Sjedinjene Američke Države, gdje gdje glavne domene označavaju vrstu organizacije (npr. com‐komercijalne ustanove, edu‐obrazovne organizacije, gov‐vladine institucije, org‐razne privatne organizacije i društva). Naziv računala odnosi se na samo računalo.
DNS (Domain Name System)
48
• IP adresa i puni naziv računala mogu se povezati (prevesti iz jednog u drugo) jednom od dvije metode: preko tablice računala (engl. host table) (ovaj način je uglavnom napušten) ili uporabom distribuiranog sustava baza podataka DNS (Domain Name System).
• DNS je definiran u u RFC 1034 i 1035.
• Domenski poslužitelj (engl. name server) je program koji sadrži podatke o svim uređajima dijela njegove domene. Područje koje pokriva naziva se zona.
DNS (Domain Name System)
49
• Upravljanje globalnim domenskim Internet prostorom, kao i sustavom središnjih poslužitelja koji osiguravaju funkcioniranje DNS (Domain Name System) sustava, ostvaruje se kroz nezavisnu organizaciju ICANN (Internet Corporation for Assigned Names and Numbers).
• Hrvatska akademska i istraživačka mreža CARNet od 1993. godine upravlja nacionalnom domenom Republike Hrvatske (.hr).
Domenski prostor
50
PITANJA?
51