Embed Size (px)
DESCRIPTION
asdfghgfdsasdfg
Citation preview
UKRATKO O RAČUNARSKIM MREŽAMA
Računarska mreža ili mreža računara je složen multiračunarski sistem koji sadrži dva ili više računara i drugih urđaja (DTE i DCE) međusobno povezanih komunikacionim linijama. Uobičajeno je da se računari i računarski terminali u podmreži nazivaju DTE ("Data terminal equipment"), a uređaji u telekomunikacionoj podmreži (modemi, multipleksori i dr.) DCE ("Data communications equipment") uređajima. Računarska mreža omogućava razmenu informacija i korišćenje zajedničkih resursa radi obezbjeđenja usluga svim korisnicima računarske mreže. Pri tome se međusobno komuniciranje vrši porukama koje se šalju/primaju prema određenim komunikacionim protokolima.
Postoji nekoliko razloga za povezivanje više računarskih sistema u računarsku mrežu:
povećanje broja računara, ulazno-izlazne transakcije se vrše daleko od centralnog (host) računara, stariji tipovi PC-a mogu se koristiti kao interaktivni terminali ili klijent
računari moćnijih računara, povećanje resursa koji su dostupni korisnicima, povećan trend ka distribuiranoj obradi podataka i dr.
U principu sve mreže imaju neke zajedničke komponenete, funkcije i osobine. Tu spadaju:
Serveri - računari koji obezbjeđuju resurse koje dijele korisnici u mreži, Klijenti - računari koji pristupaju zajedničkim resursima koje obezbeđuje
server, Medijum - sredstvo putem kojeg se računari povezuju, Zajednički podaci - datoteke koje server obezbjeđuje preko mreže, Zajednički štampači i drugi uređaji - drugi resursi koje obezbjeđuje
server, Resursi - datoteke, štampači i drugi elementi koji se stavljaju na
raspolaganje mrežnim korisnicima.
Razlikujemo tri vrste računarskih mreža, LAN (Local area networks), MAN mreže (Metropolitan Area Network) i WAN (Wide area networks). U osnovi, ove mreže se razlikuju po prostoru koji pokrivaju, odnosno po udaljenosti računara koje povezuju.
LAN ili lokalne računarske mreže, koriste se za povezivanje računara unutar nekog zatvorenog prostora (in-house), obično unutar neke zgrade.
MAN mreže nastaju povezivanjem LAN mreža i pokrivaju teritoriju jednog grada, odnosno jedne oblasti.
WAN mreže su javnog karaktera i omogućavaju korišćenje veoma udaljenih računarskih sistema.
U početku su računarske mreže bile samo lokalnog karaktera i formirane su prvenstveno radi djeljenja hardverskih resursa, gde je centralno mesto zauzimao hard disk. Ušteda na hardveru i danas je jedan od osnovnih razloga za povezivanje računara, ali povećanje operativnosti koje donose računarske mreže je, ipak, dominantan faktor njihovog korišćenja. Povezivanjem računara u mrežu omogućuje se korišćenje zajedničkih programa, datototeka, baza podataka, štampača, plotera, hard diskova i drugih memorijskih medija za čuvanje podataka. Računarske mreže omogućavaju korišćenje elektronske pošte i mrežnih aplikacija, lakše upravljanje i nadgledanje sistema, pristup različitim operativnim sistemima, olakšavaju proširenje samog računarskog sistema itd.
Kako se povezuju računari?Povezuju se kablovima i bežično (infracrvenim zracima, laserskim zracima, radio signalima).
Zašto se povezuju računari? Time se povećava efikasnost rada i smanjuju troškovi, i to kroz tri osnovne prednosti korišćenja računarskih mreža:
1) zajedničko korišćenje podatakaZamislimo računarsku mrežu unutar jedne firme. Zajedničkim
korišćenjem elektronskih dokumenata smanjuje se potreba za njihovim štampanjem, ili za njihovim snimanjem na jedinice spoljne memorije (disketa, CD, DVD, USB fleš...) i razmenom između korisnika računara.
2) zajedničko korišćenje hardvera i softveraAko umrežimo štampač, nema potrebe da svaki računar ima štampač. Ili
da se dokumenta snimaju na, recimo USB fleš, i onda prebacuju na računar koji ima štampač. Pretpostavimo da firma koristi neki skup softver. Instalacija tog softvera na više računara predstavljala bi sigurno znatan trošak. Ovako, moguće je softver instalirati na jedan računar, i zatim omogućiti da ostali računari koriste taj softver preko mreže. Zamislimo situaciju u kojoj je isti softvet instaliran na više neumreženih računara. Nadogradnja softvera na svakom od tih računara zahteva neuporedivo više vremena nego kada se taj softver nalazi na samo jednom računaru.
3) centralizovana administracija i podrškaU slučaju problema sa nekim računarom, lakše je pristupiti umreženom
računaru korišćenjem remote desktop softvera, nego otići do tog računara i fizički sesti ispred njega. U mreži je lakše organizovati i centralizovati pravljenje rezervnih kopija podataka, kao i sprovođenje bezbjednosnih mjera sa jednog mjesta.
Lokalne računarske mreže (LAN)
2
Kao što smo već rekli, LAN ili lokalne računarske mreže, koriste se za povezivanje računara unutar nekog zatvorenog prostora, obično unutar jedne zgrade ili kompleksa zgrada.
Kao i druge računarske sisteme i mrežu možemo posmatrati sa stanovišta hardvera i softvera.
Sa aspekta hardvera mreža je skup računara međusobno povezanih kablovima. Računar povezan u mrežu naziva se čvor, nod ili radna stanica. Neki od računara u mreži imaju specijalne zadatke i takve računare nazivamo serveri.
Server je računar kojem pristupaju drugi računari iz mreže (radne stanice), kako bi mogli da koriste specifične usluge koje ovaj računar obezbjeđuje. Po načinu rada, server može biti namenski i nenamenski. Kao što mu ime kaže, namenski server je računar specijalno određen za tu svrhu, tj. ulogu servera u mreži. S druge strane, nenamenski server može još da se koristi i kao obična radna stanica.
U jednoj LAN mreži obično postoji server za datoteke i server za štampanje. Zavisno od potreba, mogu se instalirati server za modem, za faks, za baze podataka i server za čuvanje slika.
Server za datoteke stavlja na raspolaganje svoj hard disk, odnosno podatke i programe koji se nalaze na njemu, korisnicima mreže. U okviru jedne mreže može postojati i više ovakvih servera.
Server za štampanje, isto kao i server za datoteke, jedan ili više štampača stavlja se na raspolaganje korisnicima mreže. Svaki učesnik mreže sa svog računara izdaje nalog za štampu. Ukoliko štampač u momentu prijema zahteva za štampu nije slobodan, server ovaj nalog stavlja u red za čekanje.
Server za baze podataka predstavlja specijalnu vrstu servera koji je namijenjen za rad sa brzim bazama podataka.
Modem server omogućava mrežnim stanicama komuniciranje sa drugim računarima ili mrežama, preko telefonske linije.
Faks server upravlja slanjem i prijemom svih faks dokumenata.Serveri za čuvanje slika čuvaju skenirane informacije u elektronskoj formi.Radna stanica predstavlja korisnički računar u mreži. Koristeći se
uslugama servera, radna stanica preuzima programe i datoteke, vrši štampu dokumenata itd.
Fizičko povezivanje računara u mreži vrši se preko kablova. U tu svrhu obično se koriste tanki ili debeli koaksijalni kabl, telefonski kabl, i ponekad optički kabl. Optčki kabl obezbeđuje najveći kvalitet prenosa podataka, ali zbog visoke cijene još uvek se veoma retko koristi. Koji će od kablova biti odabran zavisi od dužine mreže, od dužine segmenta i od broja radnih stanica po segmentu.
Svaka mreža mora da ima izvor za neprekidno napajanje, koji u slučaju prekida standardnog napajanja obezbjeđuje rad mreže još neko vrijeme.
3
Gradske mreže
MAN (Metropoliten Area Netvork) je gradska ili metropoliten računarska mreža. MAN mreža predstavlja složenu mrežu međusobno povezanih LAN mreža na teritoriji jednog grada. Veza između LAN mreža ostvaruje se stalnim telefonskim linijama ili specijalnim digitalnim linijama (standard IEEE 802.6).
Računarske mreže koje se prostiru na većoj teritoriji
Ako računarska mreža povezuje veći broj različitih vrsta računara raspoređenih na većem prostranstvu (više gradova ili zemalja), tada ona predsavlja WAN ("Wide Area Netvork") računarsku mrežu. Postoje u svijetu WAN mreže gde su računari povezani stalnim telefonskim linijama i gdje je propusna moć i pouzdanost veća. Sve više se koriste privremene linije (zbog ekonomičnosti). Može se reći da privremene veze dominiraju.
4
Osnovni principi prenosa podataka
Pod prenosom podataka u računarskoj tehnici obično mislimo na razmjenu podataka između više povezanih računara ili između računara i spoljnih uređaja (mada se u širem smislu i između računara i okoline takođe vrši prenos podataka). Prema opštem modelu komunikacionog procesa, prilikom prenosa podataka između računara, pored računara u ulozi izvora i prijemnika informacija, moramo imati i kodere, dekodere i kanal veze (Slika 1).
Kod prenosa digitalnih podataka razlikujemo dvije vrste prenosa: Paralelni Serijski
Kod paralelnog prenosa istovremeno se kroz više vodiča (žica) prenosi više bita najčešće osam bita koji čine jedan bajt, zbog toga ovaj prenos često zovemo prenos bajt po bajt.
Kod serijskog prenosa podaci se prenose bit po bit. Na prvi pogled izgleda da se serijski prenos može realizovati koristeći isključivo jedan vodič. Međutim, ipak je neophodan i drugi vodič, tzv. masa , da bi se mogao zatvoriti strujni krug između računara koji vrše razmenu, tako da se serijski prenos realizuje kroz par (dva) vodiča.
Paralelni prenos je očigledno osam puta brži od serijskog. Takođe je znatno jednostavniji za korišćenje u komunikacionim programima, zbog činjenice da su podaci u računarskim memorijama organizovani upravo po bajtovima. Međutim, potreba za velikim brojem vodiča ograničava upotrebu paralelnog prenosa isključivo za potrebe povezivanja uređaja čija udaljenost ne prelazi nekoliko desetina metara.Razlikujemo dvije vrste serijskog prenosa:
Sinhroni Asinhroni
5
Izvor PrijemnikKoder DekoderKanal veze
Slika1
Kod sinhronog prenosa podaci se prenose u blokovima ili paketima. Blok sadrži fiksan broj bajtova (recimo 512), pri čemu se svi bajtovi koji čine blok razlažu u seriju bita i šalju jedan za drugim, fiksnom brzinom, bez pauza između pojedinih bajtova. Blokovi se takođe šalju jedan za drugim, međutim između svaka dva oblika šalje se specijalan niz od 8 bita, tzv. sinhronizacioni bajt (SYNC) koji nije sastavni deo bloka i koji ne sadrži korisnu informaciju, a čija je jedina svrha da osigura sinhronizaciju prenosa blokova između pošaljioca i primaoca (Slika 2).
Kod asinhronog prenosa svaki elementarni podatak (tipično jedan bajt) prenosi se nezavisno jedan od drugog. Pre nego što započne prenos jednog podatka, kanal veze se nalazi u neaktivnom stanju ili tzv. IDLE stanju (obično stanju logičke jedinice). Prenos podataka započinje promjenom stanja kanala veze (npr. sa logičke jedinice na logičku nulu) u trajanju jednakom trajanju prenosa jednog bita (ova promjena se naziva start bit), nakon čega slijedi prenos stvarnih bita koji čine podatak. Nakon što se čitav podatak prenese, kanal veze se ponovo vraća u IDLE stanje, koje traje do prenosa novog podatka. Vrijeme trajanja IDLE stanja nije određeno, međutim obično se propisuje da IDLE stanje nakon prenosa jednog podatka mora trajati makar koliko iznosi trajanje prenosa jednog bita pomnoženo sa 1; 1,5; 2. U tom slučaju kažemo da koristimo asinhroni prenos sa jednim, jednim i po, ili dva stop bita (Slika 3).
6
1
0
IDLE
Start bitPodatak
Slika 3
SYNC
Paket
Slika 2
Sinhroni prenos je očigledno mnogo efikasniji, jer se kod asinhronog prenosa praktično vrši sinhronizacija svakog elementarnog podatka pojedinačno, čime se gubi mnogo vremena.
OSI Model
Referentni model uzajamnih veza otvorenih sistema (OSI - Open Systems Interconnection) opisuje kako se informacije iz softverske aplikacije u jednom računaru kreću kroz medijum mreže do softverske aplikacije u drugom računaru. Referentni model OSI je konceptualni model sastavljen od sedam slojeva, od kojih svaki određuje posebne funkcije mreže. Model je razvila Međunarodna organizacija za standardizaciju (ISO - International Organisation for Stan-dardisation) 1984. godine i on se sada smatra glavnim arhitekturalnim modelom za međuračunarske komunikacije. Model OSI deli zadatke u vezi sa informacijom koja se kreće između umreženih računara u sedam manjih, lakše upravljivih grupa zadataka. Zadatak ili grupa zadataka se zatim dodjeljuje svakom od sedam slojeva OSI. Svaki sloj je razumno zaseban, tako da zadaci dodjeljeni svakom sloju mogu da se implementiraju nezavisno. To omogućava da rješenja koja nudi jedan sloj ne ugrožavaju druge slojeve.
Sedam slojeva referentnog modela OSI mogu da se podjele u dvije kategorije: viši i niži slojevi. Viši slojevi modela OSI se bave pitanjima aplikacije i obično su implementirani samo u softveru. Najviši sloj, aplikacija, najbliži je krajnjem korisniku. I korisnici i procesi aplikacionog sloja međusobno utiču sa softverskim aplikacijama koje sadrže komponentu za komunikacije. Termin viši sloj se ponekad koristi da bi se odnosio na bilo koji sloj iznad nekog drugog sloja u modelu OSI. Niži slojevi modela OSI se bave pitanjima prenosa podataka. Fizički sloj i sloj linka podataka su implementirani u hardveru i softveru. Drugi niži slojevi su obično implementirani samo u softveru. Najniži, fizički sloj, najbliži je fizičkom medijumu mreže (na primjer, kablovima mreže) i odgovoran je za stvarno smještanje informacija na medijum.
7 Aplikacioni sloj Aplikacioni programi koji koriste mrežu
6Prezentacioni sloj
Standardizuje podatke predstavljene aplikacijama
5 Sloj sesije Upravlja sesijama izmedju aplikacija4 Transportni sloj Obezbjedjuje otkrivanje i ispravku greške3 Mrežni sloj Upravlja povezivanjima mreže
2Sloj linka podataka
Ovezbjedjuje isporuku podataka preko fizičke veze
1 Fizički sloj Definiše fizički mrežni medijum
7
Topologije
Topologije lokalnih računarskih mreža (LAN) definišu način na koji su uređaji u mreži organizovani. Četiri najčešće topologije LAN su:
Topologija magistrale je linearna arhitektura lokalne računarske mreže u kojoj se prenos iz mrežnih stanica prostire po dužini medijuma i primaju ga sve druge stanice. Mnogo čvorova može da se priključi na magistralu i započne komunikaciju sa svim drugim čvorovima na tom segmentu kabla. Prekid bilo gdje na kablu obično će prouzorkovati da cio segment bude neoperativan, sve dok se prekid ne popravi. Od tri najviše korišćenih imple-mentacija lokalnih računarskih mreža, Standard Ethernet/IEEE 802.3 koristi topologiju magistrale u kojoj su svi uređaji povezani na centralni kabl, koji se zove magistrala ili "kičma".
Topologija prstena je arhitektura lokalne računarske mreže u kojoj su svi uređaji povezani jedan sa drugim u obliku zatvorene petlje, tako da je svaki uređaj direktno povezan sa dva druga uređaja, po jedan sa svake strane. I mreža Token Ring/IEEE 802.5 i mreža FDDI (Fiber Distributed Data Interface - interfejs optički distribuiranih podataka) implementiraju topologiju prstena.
Topologija zvjezde je arhitektura lokalne računarske mreže u kojoj su krajnje tačke mreže povezane sa zajedničkim centralnim čvorištem, ili komutatorom, pomoću namenskih linkova. 10BaseT Ethernet koristi topologiju zvjezde, obično sa računarom na jednom kraju segmenta i sa drugim krajem koji se završava čvorištem. Glavna prednost ovog tipa mreže je pouzdanost - ako jedan segment "tačka-na-tačku" ima prekid, to će uticati samo na čvorove na tom linku; drugi računarski korisnici na mreži nastavljaju da rade, kao da taj segment ne postoji.
Topologija stabla je arhitektura lokalne računarske mreže koja je identična topologiji magistrale, sem što su u ovom slučaju moguće grane sa više čvorova.
8
Ove topologije su logičke arhitekture i način na koji su uređaji fizički
organizovani može da bude mješavina topologija. Na primjer, upotreba čvorišta u mreži 10BaseT u stvari transformiše standardnu topologiju magistrale u topologiju "zvjezdasto-ožičene magistrale". Mreža koja se sastoji od magistrale sa velikim propusnim opsegom ("kičme") koja povezuje više zvezdastih segmenata sa manjim propusnim opsegom, predstavlja drugi čest primjer ove vrste mešanih topologija.
Od tri najviše korišćenih implementacija lokalnih računarskih mreža, FDDI i Token Ring/IEEE 802.5 implementiraju topologiju prstena, a Ethernet/IEEE 802.3 implementira topologiju magistrale.
FDDI
Razvijena od komiteta Američkog nacionalnog instituta za standarde (ANSI) sredinom 1980-ih godina - u vrijeme kada su brze inženjerske radne stanice počinjale da opterećuju propusne opsege postojećih lokalnih računarskih mreža zasnovanih na arhitekturama Ethernet i Token Ring - FDDI (Fiber Distributed Data Interface - interfejs optički distribuiranih podataka) specificira lokalnu računarsku mrežu mrežu sa propuštanjem žetona, brzine od 100 Mbita u sekundi, sa dvostrukim prstenom izgrađenim upotrebom kabla od optičkog vlakna.
FDDI koristi topologiju dvostrukog prstena, što znači da se sastoji od dva prstena koji su suprotnih smerova. Za vreme normalnog rada, primarni prsten se koristi za prenos podataka, a sekundarni ne radi ništa. Glavna svrha udvojenih prstenova je da se obezbjedi veća pouzdanost i robustnost mreže.
9
Dvostruko priključena stanica na mreži je priključena na oba prstena. Ona mora da ima najmanje dva priključka - priključak A, gde primarni prsten ulazi a sekundarni izlazi i priključak B, gde sekundarni prsten ulazi, a primarni izlazi. Stanica takođe može da ima izvjestan broj M priključaka, koji su priključci za jednostruko priključene stanice. Stanice koje imaju najmanje jedan M priključak nazivaju se koncentratori.
Sekvenca u kojoj stanice dobijaju pristup na medijum je unaprijed određena. Stanica generiše specijalnu signalnu sekvencu koja se naziva žeton i koja kontroliše pravo da se emituje. Taj žeton se stalno pušta unaokolo po mreži od jednog čvora do sljedećeg. Kada stanica ima nešto da pošalje, ona zauzima žeton, šalje informaciju u dobro formatiranim FDDI okvirima i pušta žeton. Zaglavlje ovih okvira uključuje adresu stanice (ili stanica) koje će kopirati taj okvir. Svi čvorovi čitaju okvir kako on prolazi unaokolo po prstenu da bi utvrdili da li oni treba da prime okvir. Ako treba, oni izvlače podatke i ponovo šalju okvir ka sljedećoj stanici na prstenu. Šema za kontrolu pristupa pomoću žetona tako dozvoljava svim stanicama da dele propusni opseg mreže na uređen i efikasan način.
FDDI je našao svoje područje primjene kao efikasna, brza "kičma" za mreže koje se koriste u kritičnim misijama ili gdje je veliki saobraćaj. Ona je projektovana da radi na optičkom kablu, prenoseći svetlosne impulse radi prenošenja informacija između stanica. Međutim, implementacija protokola FDDI preko upredenih parica bakarne žice - poznata kao CDDI (Copper Distributed Data Interface - Interfejs podataka distribuiranih po bakru) - pojavila se iznenada da bi obezbjedila uslugu brzine 100 Mbita u sekundi po bakarnim provodnicima.
Token Ring
1984. godine, firma IBM uvela je mrežu Token Ring brzine 4 Megabita u sekunbdi. Umjesto normalnog rješenja utikača i podnožja konektora sa muškim i ženskim delom, IBM-ov konektor za podatke (IDC) je bio hermafroditskog tipa, konstruisan tako da se spari sam sa sobom. Mada se IBM-ov sistem kablova i do danas smatra vrlo kvalitetnim i robustnim medijumom za komunikaciju podacima, njegova veličina i cijena - zajedno sa činjenicom da je sa samo 4 jez-gra on manje primjenljiv za različite svrhe od neoklopljenog kabla sa upredenim paricama (UTP - unshielded twisted pair) sa 8 jezgara - dovele su do toga da je mreža Token Ring pala u popularnosti iza mreže Ethernet. Ona ipak ostaje glavna tehnologija lokalnih računarskih mreža firme IBM i gotovo identična specifikacija IEEE 802.5 nastavlja da prati razvoj IBM-ove mreže Token Ring.
10
Razlika izmedju mreža Token Ring i IEEE 802.5 su minimalne. Mreža Token Ring firme IBM specificira zvjezdu, sa svim krajnjim stanicama priključenim na uređaj koji se zove "jedinica za pristup više stanica" (MSAU - multistation access unit). Za razliku od toga, IEEE 802.5 ne specificira topologiju, mada su gotovo sve implementacije IEEE 802.5 zasnovane na zvjezdi.
Kada se mreža Token Ring pokrene, svi čvorovi uzimaju učešća u pregovorima za odluku ko će upravljati prstenom, odnosno postati "Aktivni monitor" - odgovoran da osigura da nijedan od učesnika ne prouzrokuje probleme na mreži i da se ponovo uspostavi prsten poslje pojave prekida ili greške. Da bi se to uradilo, mreža izvodi prozivku prstena svakih nekoliko sekundi i prsten se očisti kad god se otkrije problem. Prva od ove dve aktivnosti dozvoljava svim čvorovima na mreži da otkriju ko sve učestvuje na prstenu i da saznaju adresu njihovog najbližeg korisnika u direktnom smeru (NAUN - Nearest Active Upstream Neighbour), što je potrebno da bi se čvorovima dozvolio ulazak ili napuštanje prstena. Čišćenje prstena ga ponovo pokreće poslje prekida ili izvešataja o gubitku podataka.
Mreže Token Ring rade tako što prenose podatke u žetonima koji se jednosmjerno propuštaju duž prstena i koje pregledaju svi čvorovi. Kada čvor ugleda poruku koja je njemu adresirana, on je kopira i označava da je ta poruka pročitana. Kako poruka napreduje duž prstena, ona se na kraju vrati pošiljaocu, koji označava da je poruka uspješno primljena i uklanja je. Posedovanje žetona dozvoljava pravo da se emituje. Ako čvor koji prima žeton nema nikakvu infor-maciju da pošalje, on propušta žeton do sljedećeg čvora u prstenu. Svakom čvoru se dozvoljava da zadrži žeton u nekom maksimalnom vremenskom periodu.
1997. godine osnovan je Savez za Token Ring velike brzine (HSTR - High-Speed Token Ring Alliance) sa ciljem da se uspostavi specifikacija i da se okupe članovi - proizvođači uređaja za Token Ring mreže brzine od 100 Mbita u sekundi. Bez obzira na to što su oba ova cilja dostignuta 1999. godine, odsustvo bilo kakvog angažovanja glavnih pristalica Token Ring tehnologije na razvoju za brzine reda gigabita izgleda da pokazuje da njihovu konačnu spremnost da priznaju svoj poraz u odnosu na konkurentsku tehnologiju Etrhernet.
11
Ethernet
Ethernet je sredinom 1970-ih godina razvila Korporacija Xerox, a 1979. godine Digital Equipment Corporation (DEC) i Intel su ujedinili snage sa Xerox-om da bi standardizovali sistem. Prva specifikacija ove tri kompanije zvala se "Plava knjiga za Ethernet" i bila je objavljena 1980. godine, poznata takođe kao "Standard DIX", prema početnim slovima saradničkih firmi. To je bio sistem brzine 10 Megabita u sekundi koji je koristio veliku "kičmu" od ko-aksijalnog kabla koja bi išla kroz zgradu, sa odvojcima od manjeg koaksijalnog kabla u intervalima od 2,5 metara za povezivanje radnih stanica. Veliki koaksijalni kabl - obično žute boje - postao je poznat kao "Debeli Ethernet" ili 10Base5. Značenje ove nomenklature je u sledećem: "10" se odnosi na brzinu (10 Megabita u sekundi), "Base" na činjenicu da je to sistem sa osnovnim opsegom, a "5" je skraćenica za maksimalnu dužinu kabla od 500 metara.
Institut inženjera elektrotehnike i elektronike (IEEE) uveo je 1983. godine službeni standard za Ethernet i nazvao ga IEEE 802.3 po imenu radne grupe odgovorne za njegov razvoj, a 1985. godine uvedena je verzija 2 (IEEE 802.3a). Ova druga verzija se obično zove "Tanki Ethernet" ili 10Base2, gdje je maksimalna dužina kabla 185 metara, bez obzira na to što "2" ukazuje da bi ona trebalo da bude 200 metara.
U godinama koje su sljedile, Ethernet se dokazala kao istrajna tehnologija, u dosta velikoj mjeri zahvaljujući svojoj velikoj fleksibilnosti i relativnoj jednostavnosti za implementaciju i razumjevanje. Zaista, ona je postala tako popularna da se specifikacije za "vezu sa lokalnom mrežom računara" ili "mrežnu karticu" generalno odnose na Ethernet, bez posebnog naglašavanja da je to tako. Razlog njenog uspeha je u tome što Ethernet ima dobru ravnotežu između brzine, cijene i lakoće instalacije. Posebno, sposobnost verzije 10BaseT da podrži rad brzinom od 10 Megabita u sekundi po upredenoj parici od telefonskih žica čini je idealnim izborom za mnoga okruženja male kancelarije/kućne kancelarije (SOHO - Small Office/Home Office).
Protokol za kontrolu pristupa (MAC - Media Access Control) tehnologije Ethernet CSMA/CD (Carrier Sense Multiple Access with Collision Detection - prepoznavanje nosioca sa višestrukim pristupom i detekcijom sukoba na liniji) definiše pravila pristupa na dijeljenu mrežu. Samo ime protokola nagoveštava kako se proces upravljanja saobraćajem stvarno odvija. Uređaji priključeni na mrežu prvo proveravaju, odnosno prepoznaju nosioca (žicu) pre emitovanja. Ako je mreža u upotrebi, uređaj čeka pre emitovanja. Višestruki pristup se odno-si na činjenicu da mnogo uređaja dele isti mrežni medijum. Ako, nekim slučajem, dva uređaja pokušavaju da emituju u isto vrijeme i pojavi se sukob,
12
mehanizmi za detekciju sukoba naređuju da oba uređaja sačekaju slučajni inetrval vremena, a zatim ponovo emituju.
Ograničenja performanse su prevaziđena novijim verzijama, 100BaseT - takođe poznat i kao "Brzi Ethernet" - podržava brzine prenosa podataka od 100 Megabita u sekundi, a Gigabit Ethernet brzinu od 1 Gigabita u sekundi. Sa komutiranim Ethernet-om, svaki par pošiljaoca i primaoca ima puni propusni opseg. Implementacija je obično ili na kartici za spregu ili na primarnoj štampanoj ploči. Konvencije Ethernet ožičavanja određuju upotrebu primopredajnika za priključivanje kabla na fizički medijum mreže. Primopredajnik izvršava mnoge od funkcija iz fizičkog sloja, uključujući tu i detekciju sukoba. Kabl primopredajnika povezuje krajnje stanice na primopredajnik.
Neke verzije - na primjer 10BaseT - koriste čvorište, mijenjajući tako topologiju magistrale u topologiju "magistrale ožičene zvjezde".
Mrežni operativni sistem
Da bi računari u mreži mogli da komuniciraju, neophodan je odgovarajući softver. Za jednostavnije veze mogu da se koriste Interlink, program koji se nalazi u okviru MS-DOS-a od verzije 6.0, Lap Link i Norton Commander. Danas na tržištu postoji nekoliko značajnih porizvođača mrežnih operativnih sistema, kao što su Novell (Novell NetWare) i Microsoft (Windows NT).
Mrežni ili server operativni sistem predstavlja centralni dio mreže, instalira se na serveru i upravlja većinom mrežnih funkcija. Te funkcije su:
upravljanje datotekama i podacima u mreži, upravljanje poslovima štampanja i upravljanje procesom komunikacije među elementima priključenim na
mrežu. Takođe je neophodno da mrežni operativni sistem podržava rad sa
različitim protokolima i sa drugim operativnim sistemima. Na svakoj radnoj stanici može biti instaliran poseban operativni sistem, npr. MS-DOS, UNIX, MS Windows itd. Veza između mrežnog operativnog sistema koji se nalazi na serveru, i operativnih sistema radnih stanica obezbjeđena je preko mrežnog komunikacionog softvera. Ovaj softver uspostavlja korelaciju između komandi operativnog sistema radnih stanica i istih komandi u mrežnom operativnom sistemu. Drugim riječima, svaka naredba u operativnom sistemu na radnoj stanici istovetno se interpretira i u mrežnom operativnom sistemu.
13
KOMUNIKACIONI PARAMETRI
Pri uspostavljanju veza između DTE uređaja potrebno je postaviti (neke vrijednosti su već postavljene i treba ih prilagoditi) na oba kraja komunikacione linije, komunikacione parametre koji su bitni za prenos podataka, a to su:
brzina prenosa podataka u bit/s ili baud-ima; broj bitova po znaku i broj stop bita; kontrola pariteta redni broj komunikacionog porta
Brzina prenosa podataka se izražava u bit/s i baud-ima. Standardne brzine su 300,600,1200,2400,4800,9600,14400,19200,38400,57600, 115200 bit/s. Za određivanje brzine u bitima koristi se obrazac:
C = 2 B log2 M bit/sGdje je: B - Širina propusnog frekventnog opsega kanala bez izobličenja,
izražava se u Hz, M - broj diskretnih nivoa signala. Kod binarnog signala jedan impuls odgovara 1 bitu pa je M = 2, pa je maksimalna brzina prenosa 2B.
Ako se modulacijom signala u predajniku broj diskretnih nivoa postavi na 4 ili 8 dobiće se bzina u bitima dva ili tri puta veća.
Primer: B = 3100 Hzbinarni signal C = 2 * 3100 = 6200 bit/s;M = 4 C = 2 * 3100 * log24 = 12400 bit/s;M = 8 C = 2 * 3100 * log28 = 18600 bit/s.
Broj bitova po znaku može biti 7 ili 8 (7 ili 8-bitni ASCII kod). Po potrebi mogu se specificirati i druge vrijednosti: 1,4,5,6. Broj stop bitova može biti: 1, 1.5, 2.
Kontrola pariteta - Kontrola može biti uključena ili ne. Kada je uključena, može biti kontrola parnosti ili neparnosti.
Broj komunikaciong porta je od 1 do n. Komunikacioni parametri se kod starijih uređaja postavljaju preko određenih prekidača. Kod novijih uređaja na sofisticiran način, preko odgovarjuće komande ili menija.
14
1. POJAM I STRUKTURA MREŽE
Računarske mreže omogućavaju međusobno komuniciranje računara pomoću neke stalne ili privremene veze. Za umrežavanje više računara potreban je poseban hardver, ali i softver, te poznavanje načina umrežavanja. Umrežavanje podrazumjeva ostvarivanje veze u cilju razmjenjivanja resursa, ideja ili informacija između dvije tačke. Povezivanje računara se, osim pomoću kablova, može ostvariti i bežično preko radio tehnike.
Prenošenje instrukcija između računskih mašina se prvi put desilo 1940. godine kada je George Stibitz iskoristio TTY, odnosno tele-mašinu za kucanje, pomoću koje je poslao instrukcije sa njegovog Model K iz Darthmouth univerziteta u Novom Hampshireu na njegom Complex Number Calculator u New Yorku, te takođe primio rezultate istim putem. Tek 1964. godine, istraživači sa Dartmoutha su izumili glavnu mašinu sa dijeljenim vremenom sa priključenim terminalima.
Posljednih godina broj računara, a time i broj njihovih korisnika svaki dan ubrzano raste. Obim posla na njima je sve veći i veći, a broj obrađenih informacija i potreba za njihovim prenosom takođe. Ne samo velike kompanije nego i manja preduzeća pa čak i pojedinci kupovali su sve veći broj računara za svoje osoblje te su i problemi oko djeljenja informacija postajali sve veći. Zajedničko korišćenje podataka podrazumijevalo je pravljenje kopija istih i njihovo prebacivanje na drugi računar korišćenjem disketa. Ovaj metod je bio uspješan dok je u pitanju bilo samo nekoliko računara, ali je porastom broja podataka preraslo u veći problem jer su neki poslovi zahtijevali desetine disketa a potom i njihov fizički prenos na lokaciju koja je manje ili više udaljena od izvornog računara.
Potrebe posla su međutim zahtijevale brži i pouzdaniji način razmjene informacija. Zato se međusobno povezivanje dva, a kasnije i više računara pojavilo kao sasvim normalan proces u razvoju računarske tehnike. Operatori na računaru su sada više vremena mogli posvjetiti svom radu nego premještanju disketa između kancelarija.
Različite definicije mogu se upotrijebiti da bi se razjasnio pojam računarske mreže, ali u principu je najjednostavnije reći da je mreža skup od dva ili više računara, koji su međusobno povezani radi razmjene podataka i korišćenja zajedničkih resursa.
Kada su računari povezani u mrežu, njihovi korisnici mogu da dijele datoteke (fajlove), poruke, grafiku, usluge štampača, modeme i druge hardverske resurse. Umrežavanje se razvilo iz potrebe da više korisnika koristi podatke istovremeno, kako sa svoga, tako i sa drugih računara u mreži. Naime,
15
pojedinačno su računari odličan alat za obradu podataka, tabela, grafika i drugih vrsta informacija, ali ne omogućavaju da se dokumenti lako dijele što je glavni uslov razvoja mreža. Zajedničke resurse računari mogu koristiti po principu korisnika (user-level), ili po principu zajedničkog uređaja (share-level). U prvom slučaju, zajedničkom resursu se dodjeljuje lista korisnika sa lozinkama uz čiju upotrebu samo oni mogu da mu pristupe. U drugom slučaju se resurs deklariše kao zajednički, te mu pristupaju svi korisnici sa ili bez lozinke. Naravno da je u drugom slučaju sigurnost mreže u pogledu neovlašćenog korišćenja manja, ali odluka o tome zavisi od vlasnika, to jest korisnika računara.
Veličine i oblici mreža su različiti od slučaja do slučaja, a u ovom dijelu razjasnićemo način njihovog funkcionisanja, elemente potrebne za rad te topologiju izrade.
1.1. Osnovni elementi računarskih mreža
Za svaku mrežu neophodno je:
Najmanje dva računara.
Na svakom računaru mrežna kartica. To je elektronska kartica koja se instalira u računar i služi da podatke iz računara koji treba da se šalju dalje u mrežu prilagodi iz višebitnog oblika kakav je na sabirnicama računara u serijski oblik pogodan za prenos komunikacionim kablom. Ova kartica se često naziva i NIC (Network Interface Card), ili mrežni adapter.
Kabl, kao posrednik za komunikaciju. To je u pravom smislu fizička veza između dva računara koja se uspostavlja kablom čiji se krajevi vežu na mrežne kartice. Naravno da se računari mogu povezati i bežičnim putem što je posebna tema, u posljednje vrijeme sve aktuelnija naročito radi povezivanja internet korisnika na nekog od provajdera radi lakšeg pristupa Internetu.
Pasivna i aktivna mrežna oprema o kojoj ćemo govoriti kasnije.
Određeni operativni sistemi kao što su Microsoft Windows, Novell NetWare, Appleshare ili Artisoft LANtastic, i svi oni koji podržavaju rad sa mrežama.
Računari (serveri i klijenti)
16
Naravno da bez računara nema ni računarske mreže. Najmanje ih može biti dva, a gornja granica zavisi od vrste mreže. Važno je da su jedan sa drugim povezani, bez obzira da li su u toj mreži svi istih, ili različitih karakteristika. Mogu to biti kako računari klase 386, 486, PENTIUM I, II, III, i IV, tako i vrlo moćni serveri ili "mainframe" računari koje srećemo obično u velikim kompanijama i državnim institucijama. Često, kako mreža raste, odnosno kako se dodaje sve veći broj računara, jedan od njih može predstavljati server - centralni računar na kojem su smješteni fajlovi ili aplikacioni programi koje mreža koristi. Serveri obično imaju brže procesore (često su i višeprocesorski), diskove većeg kapaciteta (obično više njih) kao i veću memoriju. Postavljanje jednog računara kao servera omogućava veliku uštedu jer u tom slučaju ostali računari (zovimo ih klijenti) ne moraju imati skupe unutrašnje komponente koje smo spomenuli. Naravno da uz server može stajati i neki skupi brzi štampač kojeg mogu koristiti i klijenti da bi se tako izbjegla kupovina štampača ili nekog drugog periferala za svaki računar u mreži.
Nije obavezno da mreža u svom sastavu ima definisani server. Samo nekoliko umreženih računara, može da čini "peer to peer" mrežu. Korisnici i to svaki sa svakim mogu da vrše razmjenu fajlova i e-mailova, mogu kopirati fajlove na druge računare unutar mreže, kao i koristiti štampače i modeme vezane na jedan od umreženih računara.
Kablovi i konektori
Postoji više vrsta kablova kojima se povezuju računari:
koaksijalni debeli ("thicknet") kablovi - danas nisu u upotrebi pri instalaciji računarskih mreža. Ipak, valja napomenuti da je zbog debljeg bakarnog provodnika tog kabla pa shodno tome i zbog manjeg slabljenja signala, prenos signala kroz takav kabl bio čak i do 500 metara i to bez dodatnih pojačanja. Baš zbog toga se dosta koristio u većim zgradama i fabričkim kompleksima.
koaksijalni tanki ("thinnet") kablovi - su savitljiviji i pogodniji za instalaciju. Obzirom da su uz to i jeftiniji, skoro potpuno su iz upotrebe izbacili debeli koaksijalni kabl. Ipak, domet bez dodatnih pojačanja im je manji i zvanično iznosi 185 metara. Na slici 1.1. vidimo da sredinom takvog kabla prolazi centralni provodnik. Oko njega je izolator, pa onda spoljni provodnik u obliku metalne košuljice. Kabl je okolo zaštićen polivinil omotačem. Ovaj kabl je u praksi poznat pod imenom RG58.
17
Slika 1. 1.
parični UTP ("unshielded") kablovi - su oni koji se sastoje od
upredenih bakarnih vlakana da bi se izbjegle smetnje od susjednih parica ili uređaja kao što su motori, releji i slično. Ovi kablovi su okolo zaštićeni polivinil omotačem, ali ne i metalnom košuljicom. Mogu biti kategorije 1 koji prenose samo glas, kategorije 2 sa brzinom prenosa podataka do 4 mb/s, kategorije 3 sa brzinom prenosa do 10 mb/s, kategorije 4 sa brzinom prenosa do 16 mb/s, te kategorije 5 koja se danas najčešće koristi a podržava brzinu prenosa do 100 mb/s. Maksimalna dužina jednog segmenta ovog kabla na kojoj računari mogu biti povezani bez dodatnih pojačanja je 100 metara. Na slici 1.2 je UTP kabl sa 4 parice to jest 8 žica.
Slika 1. 2.
parični STP ("shielded") kablovi - su sa upredenim paricama kao i UTP, ali je oko svake parice zaštitni omotač, a onda dodatno spolja još i bakarna košuljica, te su stoga znatno otporniji na smetnje nego UTP kabl.
parični FTP ("foilded") kablovi - su vrlo slični STP kablovima, ali imaju samo vanjsku košuljicu u obliku folije a ne i zaštitu oko svake parice.
optički ("fiber") kablovi - prenose podatke u obliku svjetlosnih impulsa. Vrlo su pouzdani i omogućavaju brži prenos nego prije pomenuti. Brzine idu i do 1 gb/s. Optička vlakna prenose podatke samo u jednom smjeru, pa zato takvi kablovi imaju u sebi po dva optička vlakna. Tako na primjer optički kabl 50/125 ima prečnik jezgra 50 mm a prečnik vanjskog voda 125 mm.
18
U zavisnosti od korištenog kabla, koriste se i njemu odgovarajući konektori - spojke za priključenje na mrežnu karticu ili drugi kabl.
"BNC" konektori su za koaksijalne kablove, a mogu biti u obliku slova "T" (račvasti) kada se stavljaju na mrežnu karticu da bi sa nje mogli voditi kablove na susjedne računare, ili jednostruki muški "BNC" koji se stavljaju na kabl da bi ga mogli vezati na ženski izlaz sa račve, ili "BNC" terminatori koji se vežu na 2 krajnja računara u mreži radi zatvaranja signala, ili produžni "BNC" konektori za vezivanje 2 kraća koaksijalna kabla.
BNC kablovski konektor .BNC-T konektor
"UTP" konektori su za UTP kablove. Njih susrećemo pod nazivom RJ-45, imaju mjesta za 8 vodova, a u praksi se na UTP kablove stavljaju posebnim klještima. Ne treba ih mješati sa običnim telefonskim konektorima koji su fizički manji i poznati pod nazivom RJ-11.
Konektori koji se koriste za fiber-optiku se razlikuju od jednog do drugog proizvođača, teži su za instalaciju i skuplji. Dvije osnovne vrste su ST konektor za 10-megabitne mreže i SC konektori za 100-megabitne mreže, mada mnogi od proizvođača pokušavaju nametnuti svoje standarde.
Repetitori (repeaters)
Signal na putu kroz kabl trpi promjene, odnosno slabi. Ako je kabl dovoljno dugačak, signal zbog slabljenja postaje neprepoznatljiv, te je stoga prenos podataka neuspješan. Repetitor se postavlja na mjesto do kojeg signal dolazi u normalnom obliku, ali ga je potrebno pojačati da bi svoj put mogao nastaviti dalje prema drugom segmentu mreže. Obzirom da repetitor prima signal iz jednog segmenta, regeneriše ga i zatim šalje sljedećem segmentu, potrebno je da paketi i LLC (Local Link Control) protokoli budu isti u svakom segmentu.
Bitno je napomenuti da repetitori ne mogu ništa da prevode ili filtriraju. Da bi repetitor radio, oba segmenta koja spaja, moraju da imaju isti metod pristupa medijumu. Dva uobičajena metoda su CSMA/CD i predavanje tokena. To znači da Ethernet paket ne može da se prevede u Token Ring paket upotrebom repetitora. Ali repetitori mogu prebacivati pakete s jednog na drugi fizički medijum, npr. Ethernet paket sa segmenta sa tankim koaksijalnim žicama
19
da predaju optičkom segmentu, naravno ako repetitor ima mogućnost da prihvati takvu fizičku vezu.
Repetitori se mogu svrstati u najjednostavnija rješenja mrežnih komponenti za proširenje. Oni mogu da šalju svaki bit podatka čak i kad postoje oštećeni paketi ili paketi koji su slučajno ušli u tu mrežu. Mana im je što problem na jednom segmentu može da ugrozi ostale segmente.
Za pojačanje signala na magistrali koriste se repetitori po takozvanom pravilu 5-4-3. To znači da se na mrežu od pet segmenata mogu staviti četiri repetitora, ali se računari mogu nalaziti samo na 3 segmenta (slika gore). Ona dva prazna segmenta ustvari samo produžuju mrežu, pa je ona umjesto 185 metara za ovaj primjer sa pet segmenata pet puta duža i iznosi 925 metara.
Repetitori takođe prenose i emisionu oluju koja nastaje kada u mreži ima toliko emitovanih poruka da se broj približava propusnoj moći, što znatno može da uspori rad mreže. Stoga repetitore ne treba koristiti ako je saobraćaj u mreži gust i ako se u segmentima koriste različiti metodi pristupa medijumu.
Habovi (Hubs)
Habovi su jednostavni uređaji koji povezuju grupu korisnika. Habovi prosljeđuju sve pakete (uključujući e-mail, tekstualne dokumente, grafike, zahtjeve za štampanje i slično) koji dođu do njih. Najčešće se koriste u topologiji zvjezde i njena su glavna odlika.
20
Pakete primaju na jedan port sa jedne radne stanice, a mogu imati 4, 8, 12, 16 ili 24 porta. Svi korisnici povezani preko jednog ili više habova dijele mogućnosti haba odnosno ograničeni su u radu kapacitetom prenosa podataka koji taj hab može podnijeti. Više korisnika na jednom habu usporava rad cijele mreže.
Kada se šalje, podatak se šalje jednom računaru, a hab ga prosljeđuje svim računarima u mreži. Podatak prima samo jedan računar na osnovu odredišne adrese podataka.
Habovi mogu biti aktivni, pasivni i hibridni.
Aktivni habovi regenerišu i opet šalju signale kao što to rade repetitori. Obzirom da imaju više priključaka nazivaju se i višestruki repetitori, a za rad im je neophodno priključenje na strujnu mrežu.
Pasivni habovi su na primjer razvodne kutije za ožičenje ili priključni blokovi. Oni niti pojačavaju niti regenerišu signal. Signal samo prolazi kroz razvodnu kutiju i za ovakve habove nije neophodno priključenje na strujnu mrežu.
Hibridni habovi su oni koji mogu da prime više vrsta kablova.
Svičevi (Switches)
Svičevi su "pametniji" od habova i nude više mogućnosti korisnicima i grupama korisnika. Svič prosljeđuje pakete podataka samo odgovarajućem portu za određenog primaoca, što je utemeljeno na informacijama koje se nalaze u hederu (zaglavlju) paketa podataka. Da spriječi prenos sa drugih portova, svič ustanovljava privremenu konekciju između izvora i odredišta pa konekciju završava kada je prenos izvršen.
21
.
Takođe mogu da se koriste u topologiji zvjezde, ali to je rjetkost jer su dosta skuplji od haba koji je dovoljno dobar za tu topologiju.
Kada korisnik pošalje podatak drugom korisniku, podatak koji dođe do sviča direktno se prosljeđuje namjenjenom računaru.
Glavna prednost svičeva nad habovima jeste to što omogućavaju da više korisnika komunicira istovremeno.
Habovi i svičevi mogu zajedno da se koriste u nekoj mreži.
Svič omogućava podelu LAN-a na više kolizionih domena
22
Problem koji se javlja kod upotrebe sviča je preopterećenje. Brzina kojom paketi pristižu na svič je regulisana upotrebom neke od ARQ1 tehnika između dolaznog porta i uređaja koji na svič šalje pakete. Međutim može se desiti da je većina dolaznog saobraćaja upućena na neki od portova koji treba da ili prosljedi dalje i koji to nije u stanju da uradi jer kapacitet odlazne veze to ne može da podrži. Paketi koji pristižu mogu da se baferuju do izvesne granice, poslje koje se odbacuju. Svičevi se bolje ili lošije nose sa ovim problemom u zavisnosti od njihovog kvaliteta (veličine bafera - memorija i brzina obrade).
Kao što smo videli, mreža ne mora sadržati samo svičeve ili samo habove već je treba balansirati u zavisnosti od potreba i budžeta. Na primjer, veoma je čest slučaj u praksi da se na jedan port sviča poveže hab, a na taj hab više stanica.
Mostovi (Bridges)
Most je dosta sličan repetitorima jer spaja segmente i radne grupe, ali prednosti mosta su u tome što može da podijeli mrežu kako bi izolovao saobraćaj ili izdvojio problem. Tako, ako jedan ili više računara pretrpava mrežu podacima, most može da izoluje taj računar ili više njih. Mogu se koristiti za povećanje dužine segmenta i opsluživanje povećanog broja računara.
Mostovi ne prave razliku između protokola već pakete podataka predaju u mrežu. Kako svi paketi prolaze kroz most, na računarima ostaje da definišu koje protokole mogu prepoznati.
Rad mosta je zasnovan na činjenici da svaki čvor odnosno mrežni adapter ima sopstvenu adresu i most prosljeđuje podatke na osnovu te adrese. S tim u vezi možemo reći da su mostovi inteligentni jer mogu da saznaju gdje da proslijede podatke.
1 Automatic Repeat – request (automatski zahtev za ponavljanjem)
23
Most takođe ima svoju tabelu usmjeravanja koja je u početku prazna, ali kako čvorovi predaju pakete, izvorna adresa se kopira u tabelu i na osnovu adresa most prepoznaje na kom segmentu su koji računari.
Mostovi svoje tabele usmjeravanja stvaraju na osnovu adresa računara. U trenutku kada most primi paket, adresa pošiljaoca koja se nalazi u zaglavlju paketa, poredi se sa tabelom usmjeravanja. Ako adrese nema u tabeli, onda se dodaje, a zatim se odredišna adresa poredi sa bazom podataka u tabeli.
Ako je adresa odredišta sadržana u tabeli i ako je na istom segmentu na kom je izvorna adresa, paket se odbacuje.
Ako je odredišna adresa u tabeli i nije na istom segmentu na kojem adresa izvora, most onda prosljeđuje paket sa odgovarajućeg mrežnog priključka na odredištu adresu.
Ako se odredišna adresa ne nalazi u tabeli, most prosljeđuje paket svim mrežnim priključcima osim onog sa kog paket potiče.
Iz toga slijedi zaključak da most, u slučaju da poznaje odredišnu adresu, prosljeđuje paket tačno određenom računaru, a ako ne poznaje odredišnu adresu, paket će prosljediti svim segmentima.
Mostovi su veoma korisni i za proširivanje mreža tako da se u velikim mrežama često koriste kako bi povezali udaljene segmente telefonskim linijama. Za povezivanje dva segmenta dovoljan je samo jedan most. Može se postići i spajanje dvije lokalne mreže u jednu pomoću dva mosta koja su povezana sinhronim modemom sa zakupljenom telefonskom linijom.
Ruteri (Routers)
U okruženjima koja se sastoje od više mrežnih segmenata sa različitim protokolima, habovi, mostovi ili svičevi ne mogu obezbjediti brzu komunikaciju, pa se u takvim mrežama koriste uređaji koji poznaju adrese svih segmenata i koji pronalaze najbolju putanju za protok podataka. Takvi uređaji se nazivaju ruteri.
Ruteri mogu da komutiraju i usmjere pakete preko više mreža, a to rade razmjenom informacija o protokolima između odvojenih mreža. Ruteri imaju funkcije mostova kao što su filtriranje i izolovanje saobraćaja kao i povezivanje mrežnih segmenata.
Ruteri se inače koriste u kompleksnijim mrežama zato što pružaju pouzdanije upravljanje protokom podataka i međusobno djele podatke o usmjeravanju čime zaobilaze spore veze i veze koje ne rade najbolje.
24
Rad rutera je zasnovan na "ruterskim tabelama" koje sadrže mrežne adrese i koje ustanovljavaju odredišnu adresu ulaznih podataka.
Tabela sadrži:
sve poznate mrežne adrese
način povezivanja sa mrežnim adresama
moguće putanje između rutera
efikasnost svake od putanja mjereno brojem usputnih rutera.
Na slici 1.13. predstavljena je mreža od sedam segmenata. Za njihovo povezivanje koristi se pet rutera. Svaki ruter bira najbolju moguću putanju do bilo kojeg segmenta koristeći rutersku tabelu. Pri tome se uzima u obzir brzina prenosa, propusni opseg pa i cijena koštanja linije. Svi ti faktori zajedno određuju takozvanu "metriku". Na tabeli ispod pokazaćemo kakva je metrika za ruter 1 iz predhodnog primjera.
Mreža Izlaz Metrika
mreža 1 direktan 2
mreža 2 direktan 1
mreža 3 ruter 3 3
mreža 4 ruter 2 4
mreža 5 ruter 2 7
mreža 6 ruter 3 5
mreža 7 ruter 2 6
25
Kada ruteri prime pakete koji su namjenjeni nekoj udaljenoj mreži, šalju ih ruteru koji upravlja odredišnom mrežom. Ruteri su dosta slični mostovima, ali njihov rad je sporiji, jer izvršavaju složene funkcije na svakom paketu.
Ruteri imaju moć filtriranja, tako da oštećenim i zalutalim podacima neće dozvoliti prolaz u mrežu jer čitaju samo adresirane podatke. Time smanjuju i opterećenost mreže.
Kao što smo već spomenuli, ruter može da "osluškuje" mrežu i prepozna koji su segmenti najzauzetiji, na osnovu toga on određuje kojom putanjom da šalje podatke. Ako je neka putanja zauzeta on pronalazi alternativnu putanju kojom će poslati te podatke.
Postoje protokoli koji mogu da rade sa ruterima i oni koji ne mogu. Oni koji to mogu su DECnet, IP, IPX, OSI, XNS, DDP (AppleTalk) a oni koji ne mogu LAT i NetBEUI.
Postoje dvije vrste rutera:
Statički, kod kojih administrator ručno mora da podešava i konfiguriše rutersku tabelu usmjeravanja kako bi zadao svaku putanju što je dosta komplikovano.
Dinamički, koji automatski otkrivaju putanje i ispituju podatke sa drugih rutera. Oni ujedno za svaki paket pojedinačno odlučuju kako će slati paket preko mreže.
Primjer:
Da bi se lakše razumio rad rutera zamislimo lanac hotela. Kada gost iz hotela "A" zove gosta u hotelu "B" operator hotela "A" zna najbolji put da spoji poziv, na primjer preko gradske centrale. Ako poziv ne uspije preko gradske centrale, operator automatski traži najbolji mogući put, npr. preko centrale nekog drugog hotela u tom gradu.
26
Slika 1.14. Ruteri usmjeravaju pakete na osnovu tabele rutiranja
Dakle, prosljeđivanje paketa do mreža sa kojima ruter nije u direktnoj vezi može da se vrši na dva načina:
Statičke putanje - riječ je o putanjama koje administrator određuje taktički. U slučaju da se topologija mreže izmeni (usled kvarova novih zahteva i si.) administrator mora da izmjeni putanje u skladu sa novom situacijom.
Dinamičke putanje - ove putanje ruter automatski saznaje nakon što administrator konfiguriše protokol rutiranja. Za razliku od statičkih putanja, čim mrežni administrator uključi dinamičko rutiranje, informacije o ratiranju se samim procesom rutiranja automatski ažuriraju svaki put kada se od nekog rutera u okviru mreže primi informacija o novoj topologiji.
Bruteri (Brouters)
Za brutere možemo reći da su kombinacije najboljih osobina mostova i rutera. On se za neke protokole ponaša kao ruter a za neke kao most. Bruteri mogu da usmjere izabrane protokole koji podržavaju rutere i premoste protokole koji ne podržavaju rutere.
Sve gore navedeno u ovom odjeljku dalo nam je samo prvu sliku o jednom dijelu hardvera koji susrećemo u radu sa računarskim mrežama. Postoji i čitav niz drugih elemenata koji se pri tome koriste.
Mrežni prolaz (gateway)
Mrežni prolaz je hardverski uređaj i ili softverski paket koji povezuje dva različita mrežna okruženja. Omogućava komunikaciju između različitih arhitektura i okruženja. Vrši prepakivanje i pretvaranje podataka koji se
27
razmjenjuju između potpuno drugačijih mreža, tako da svaka od njih može razumjeti podatke iz one druge. Mrežni prolaz je obično namenski računar, koji mora biti sposoban da podrži oba okruženja koja povezuje kao i process prevođenja podataka iz jednog okruženja u format drugog. Svakom od povezanih mrežnih okruženja mrežni prolaz izgleda kao čvor u tom okruženju. Zahtjeva značajne količina RAM memorije za čuvanje i obradu podataka. Radi u sloju sesije i aplikativnom sloju. Kako povezuje različite mreže, mrežni prolaz mijenja format poruka da bi ih prilagodio krajnjim aplikacijama kojima su namijenjene, vrši prevođenje podataka (iz ASCII2 u EBCDIC3 kod. na primjer) kompresiju ili ekspanziju, šifrovanje ili dešifrovanje, i drugo.
Dakle, osnovna namjena mrežnih prolaza je konverzija protokola. Radi između transportnog i aplikativnog sloja OSI modela. Danas u svetu postoji veliki broj autonomnih mreža, svaka sa svojim različitim hardverom i softverom. Autonomne mreže međusobno se mogu razlikovati po više karakteristika: algoritmima za rutiranje, implementiranim protokolima, procedurama za administriranje i vođenje politike mreže i dr. No, nezavisno od nabrojanih razlika, korisnici jedne mreže imaju potrebu da komuniciraju sa korisnicima povezanim na drugu mrežu.
Proxy
Uređaj tj. mrežni servis koji omogućava klijentima da prave indirektne mreže sa ostalim mrežnim segmentima/servisima. Uloga indirektnih pristupa može imati značajnu ulogu kada je u pitanju bezbjednost, privatnost ili performanse mreže. Bezbjednosni aspekt proksi uređaja ga najčešće izjednačuje sa naprednijim firewall uređajima. Aspekt vezan za performanse mreže se odnosi na mogućnost proksi uređaja da udaljeni resurs (kome je već ostvaren pristup) privremeno sačuva u lokalnoj memoriji i na taj način na ostale zahtjeve za istim resursom odgovori bez pristupa originalnom izvoru. Ovaj proces se naziva "keširanje". Mana ovakvog pristupa jeste mogućnost nesinhronizovanosti resursa skladištenog na proksi uređaju i u međuvremenu izmjenjenog resursa na originalnom izvoru.
Kod nekih servisa (npr. e-mail, video-konferencije i si.) nije moguće iskoristiti proksi uređaj za povećanje performansi mreže i takvi pokušaju mogu imati katastrofalne posljedice u bezbjednosnom pogledu. Proksi uređaji su se uglavnom koristili kod pristupa HTML4 resursima ali i u toj oblasti sve više izlaze iz upotrebe usled sve većih kapaciteta komunikacionih kanala i personalizacije Web sadržaja.
2American Standard Code for Information Interchange3Extended Binary Coded Decimal Interchange Code4 HyperText Markup Language
28
Privatnost, kao treći mogući razlog korišćenja proksi uređaja, predstavlja mogućnost klijenata da sve zahtjeve (ili samo zahtjeve vezane za određeni sajt, grupu resursa i sl.) ostalim računalima u mreži uputi putem proksi uređaja i na taj način onemogući tačno utvrđivanje izvora zahtjeva. Proksi uređaji koji omogućavaju ovakav rad su česti na Internetu, ali sve više izlaze iz upotrebe usljed zakonskih propisa koji zabranjuju mogućnost anonimnosti, prije svega zbog kriminala i napada na regularne resurse.
Mrežna kartica
Mrežna kaitica je uređaj koji povezuje računar sa računarskom mrežom. Često se naziva: mrežni adapter, mrežni interfejs. NIC... Jedan od važnijih elemenata svake mrežne karitice je MAC adresa koja čini da ovaj uređaj radi na 2. sloju OSI modela. MAC adresa predstavlja 48-bitni seriski broj koje IEEE (Institute of Electiical and Electronics Engineers) dodjeljuje proizvođaču. Mrežne kartice su se ranije najčešće u računarima mogle naći u vidu zasebnih kartica dok se danas uglavnom integrišu u matične ploče računara.
U jednom računaru se može naći i više mrežnih kaitica, bilo na matičnoj ploči, bilo u vidu zasebnih kaitica. Mrežne kaitice uglavnom imaju RJ-45 (UTP), BNC ili AUI5 konektore. Takođe, na mrežnim karticama se uglavnom nalaze i LED diode koje služe za praćenje aktivnosti kaitice. Najčešće brzine na kojima rade mrežne kaitice su 10.100.1000 Mbit/s. Glavni proizvođači mrežnih kaitica su 3Com Intel; Realtek; Marvell;VIA...
Slika 1.15. 100Mb/s ethernet mrežna kartica, brzi ethernet
Modem
5 Attachment Unit Interface
29
Modem je uređaj koji moduliše noseći signal da bi enkodirao digitalnu informaciju i demoduliše noseći signal da bi dekodirao prenesenu informaciju. Najčešće se koriste za pristup Internetu putem telefonskih linija - POTS (Post Office Telephone Service).
Kod PC računara se mogu naći kao interni (povezuju se na ISA ili PCI6
slot) ili eksterni (povezuju se na serijski port). Winmodemi ili Softmodemi su vrsta modema sa osiromašenim hardverom čiju ulogu zamjenjuje centralni procesor putem drajvera za određeni OS (najčešće MS Windows). Najčešća maksimalna brzina prenosa je 56.000 bita/s7.
Sl. 1.16. Analogni modem
ISDN Terminal Adapter
ISDN Terminal Adapter je uređaj koji povezuje terminal (npr. računar) sa ISDN8 mrežom. Pošto obavlja istu funkciju kao modem kod POTS mreža, često se naziva i ISDN modem. Ovaj naziv je pogrešan jer kod ISDN (Integrated Services Digital Network) mreže nije potrebna modulacija demodulacija.
Postoje uređaji koji kombinuju funkcionalnost ISDN TA-a i funkcionalnost klasičnih modema sa interfejsom ka ISDN liniji. Takođe, postoje i uređaji koji imaju mogućnost povezivanja i sa ISDN mrežom i sa Ethernet mrežom. Ovakvi uređaji najčešće posjeduju i mogućnost rutiranja.
Sa stanovišta OSI modela ISDN linije rade na sljedeća tri sloja: fizičkom sloju sloju podataka mrežnom sloju.
ADSL/DSL modem
ADSL/DSL9 modem je uređaj koji povezuje jedan ili više računara na telefonsku liniju u cilju korišćenja ADSL(DSL) usluge. ADSL modemi koji omogućavaju ADSL uslugu za više od jednog računara nazivaju se i ADSL ruteri.
6 ISA ili PCI slot7 7KB/s8 Integrated Services Digital Network9 Asymmetric Digital Subscriber Line (Asimetrična digitalna pretplatnička linija)
30
ADSL/DSL modemi rade na ADSL/DSL komunikacionoj tehnologiji koja omogućava daleko brži prenos podataka putem telefonske linije nego što je to slučaj sa standardnim modemima. Brzina prenosa podataka kod ADSL tehnologije je asimetrična tj. ADSL omogućava veću brzinu primanja podataka od slanja.
Slika 1.17. D-Link ADSL modem
Dolazna brzina prenosa se kreće od 256 kbit/s do 8 Mbit s u okviru od 1500 metara. Odlazna brzina prenosa se kreće od 64 kbit/s do 1024 kbit/s. ADSL koristi dva opsega frekvencija - opseg od 25.875 kHz do 138 kHz se koristi za slanje podataka dok se opseg od 138 kHz do 1104 kHz koristi za prijem podataka. S obzirom da PSTN (Public Switched Telephone Neftvork) radi na opsegu od 0 do 4kHz, korišćenjem ADSL tehnologije je putem jedne telefonske linije moguće u isto vreme slati i primati podatke i obavljati telefonske pozive10.
1.2. Tipovi mreža (kategorizacija)
Današnje računarske mreže su u stadijumu razvoja u kome ne postoji samo jedan tip mreža ili samo jedno pravilo po kome se one realizuju i koriste. Prepoznavanje računarskih mreža kao komunikacione infrastrukture jedinstvenih mogućnosti uslovilo je različita tehnička rešenja da bi se one omogućile i u najrazličitijim uslovima. Takođe, evolucijom potreba čovečanstva koje se baziraju na računarskim mrežama, i njihova svrha i primena su počele da obuhvataju različite domene ljudskog interesovanja. Podelu računarskim mreža je moguće vršiti po više kriterijuma. U skladu sa medijumom koji se koristi za prenos podataka računarske mreže mogu biti:
1. kablirane mreže
2. bežične mreže
10 Damir Baronica, Umrežavanje računara, Strijelac, Zagreb, 2002. Prof. dr Mladen Veinović dipl.inž, Aleksandar Jevremović, dipl.inž, Uvod u računarske mreže, Beograd, 2007 god. Werner Feibel, Novellova enciklopedija računarskih mreža, Mikro knjiga, Beograd, 2007.
31
Po topologije računarske mreže mogu biti:
1. Bus network
2. Star network
3. Ring network
4. Mesh network
3. Star-bus network
Po vremenskoj postojanosti računarske mreže mogu biti:
1. fiksne
2. privremene
Po protstoru na kome se prostiru računarske mreže mogu biti:
1. Personal Area Network (PAN)
2. Local Area Network (LAN)
3. Metropolitan Area Network (MAN)
4. Wide Area Network (WAN)
5. Global Network (Internet)
Po arhitekturi (funkcionalnom odnosu članova) računarske mreže mogu biti:
1. Host-based
2. Klijent-server
3. Peer-to-peer
Po specifičnoj funkciji koju obavljaju računarske mreže mogu biti:
1. Storage area network
2. Server farm network
3. Process control network
4. Value added network
5. SOHO network
6. Wireless community network
7. XML appliance network
Treba imati u vidu da su računarske mreže jedna dinamična oblast u kojoj su česte promene tako da je svaki pokušaj striktne kategorizacije osuđen na kratkotrajnu tačnost.
1.2.1. Kablirane mreže
32
Osnovna karakteristika kabliranih mreža jeste postojanje fizičkog kanala (u obliku kabla) za prenos podataka. Glavna prednost kabliranih mreža jeste izolovanost medija za prenos podataka što znači da je on otporniji na spoljne uticaje i greške koje se usljed njih javljaju. Mana kabliranih mreža jeste potreba da se između članova mreže koji se povezuju obezbjedi putanja i na toj putanji postavi kabl što zahtjeva i vremenske i finansijske resurse. Tendencija kod kabliranih računarskih mreža jeste iskorišćenje već postojećih kabliranih infrastruktura (telefonija, kablovska televizija, mreža za distribuciju električne energije i sl.) zarad smanjenja pomenutih troškova. Postoje i situacije u kojima nije moguće povezivanje kablovima (brodovi i podmornice, avioni, vozila, sateliti...) te se u tim situacijama koristi bežični prenos podataka. Kablirane mreže najčešće koriste električne impulse kao noseći signal podataka. Mana ovakvih impulsa je slabljenje u skladu sa rastojanjem i podložnost uticaju elektromanetnog zračenja. Ovi nedostaci zahtijevaju dodatak uređaja za pojačavanje signala i zaštitne slojeve kablova. Drugi tip kabliranih mreža koji je znatno otporniji na pomjenute nedostatke jesu optičke mreže. Ove mreže koriste optičke kablove kod kojih je glavni nosilac podataka svetlosni signal. Optičkim mrežama je moguće ostvariti znatno veća rastojanja i brzine prenosa podataka. Mana optičkih mreža je manja fleksibilnost kablova i visoka cijena.
1.2.1.1. Javna telefonska mreža
Telefonija se često naziva i javna telefonska komutirana mreža (Public Switched Telephone Network, PSTN). Ova mreža je projektovana davno sa osnovnim ciljem da se uspješno prenese govorni signal. Karakteristika komutacione mreže je da se u fazi uspostave veze bira jedan od mogućih puteva prenosa, a za vrijeme održavanja veze informacija se prenosi uspostavljenim fizičkim putem. Sasvim je moguće, da se za dvije uzastopne uspostave veze sa istih lokacija izabere potpuno različit fizički put prenosa informacije. Često se kaže da su ovo primjeri čvrste direktne veze. Telefonija je od izuzetnog interesa za WAN mreže zato što je široko rasprostranjena. Što se tiče prenosa podataka, sistem telefonije nudi više načina prenosa informacija od izvorišta ka odredištu. To su komutirane veze, zakupljene linije i razne tehnologije sa paketskom komutacijom. Da bi se ovom mrežom mogli prjenositi podaci, potrebno je na oba kraja veze postaviti modeme, uređaje koji vrše modulaciju i demodulaciju digitalnog signala iz računara. Signali u računaru su digitalni, a telefonske linije su analogne tako da modem na izlazu vrši konverziju digitalnog signala u analogni, a na ulazu u računar prevodi analogni signal u digitalni. Pošto je telefonska mreža konstruisana za prenos govora, njen propusni opseg je mali - do 3.4 kHz što dovodi do toga da su brzine prenosa podataka kilobitskog, a ne megabitskog reda veličine. Analogna transmisija i primjena modemske tehnologije dostiže maksimalnu brzinu od 56 kbit/s pomoću savremenih modulacionih tehnika (TCM - Trellis Coded Modulatiori), kao i tehnika
33
kompresije. Što je protok veći, veći je i uticaj šuma. Osim toga, šum se javlja i pri D/A i A/D konverziji. Takođe, brzine prenosa čak i pri uslovima bliskim idealnim ne postižu maksimalne nominovane vrijednosti. Na primjer, modem od 56 kbit/s pri najboljim uslovima može postići brzinu između 45 i 50 kbit/s (i to ako je centrala digitalna). Imajući u vidu ove prednosti i nedostatke, dial-up analogna veza nalazi primjenu u povezivanju kućnog računara sa Internetom, kućnog računara sa LAN mrežom na poslu, kao i backup veza u WAN mreži kada servis preko kojeg je WAN mreža primarno realizovana otkaže. Ova tehnologija omogućava prenos digitalnih podataka preko postojećih telefonskih linija i zbog toga je vrlo brzo postala prihvatljivo rešenje za kućne korisnike i mala preduzeća, koji žele relativno brzu vezu sa Internetom, a nemaju dovoljno sredstava za neku drugu tehnologiju. Da bi se izvršilo spajanje na određnu mrežu, korisnik je odgovoran za dio opreme i instalacije koji se nalazi u njegovim prostorijama, dok je za instalacije van korisnikovih prostorija odgovorna telefonska kompanija.
Računarski modemi mogu biti interni i eksterni:
Interni modem se postavlja u slot na matičnoj ploči računara i na poleđini ima utičnicu RJ-11 (četvorožični telefonski priključak) pomoću koje se modem, odnosno računar, priključuje na standardnu telefonsku utičnicu na zidu.
Eksterni modem je zaseban uređaj sa zasebnim napajanjem. Sa računarom je povezan serijskim kablom (RS-232) ili putem USB magistrale. Eksterni modemi imaju utičnicu RJ-11 za povezivanje na liniju i signalne diode koje označavaju razne režime rada i stanja modema. Eksterni modemi imaju jednu prednost nad internim - mogu se resetovati nezavisno od računara, mogu se isključiti i ponovo uključiti, a da se pri tome ne mora isključivati ili resetovati računar.
1.2.1.2. Iznajmljene linije
Iznajmljene linije su telekomunikacione (analogne ili digitalne) veze koje međusobno spajaju dvije udaljene lokacije. Nasuprot tradicionalnim telefonskim vezama, nepotreban je telefonski broj učesnika, zato što je svaka strana u komunikaciji u stalnoj vezi sa drugom stranom. Koriste se za telefoniju, prenos podataka i Internet servise. Preko iznajmljenih linija ostavruju se brzine od 56 k, 64k, 128k, 256k, 512k ili 2Mb/s. Plaćaju se paušalno - na određeni vremenski period, bez obzira na stepen korišćenja. Dakle, to su veze tipa tačka-tačka gde se ne može mjenjati destinacija kao kod dial-up veze. Najčešće služe za povezivanje udaljenih geografskih lokacija, i to na dva načina:
34
Iznajmljena linija se prostire celom dužinom između dvije lokacije,
Iznajmljena linija ide do lokalnog telekom operatera, a veza od njega je realizovana nekom drugom tehnologijom, kao što je na primjer frame relay. Krajnjem korisniku se garantuje kvalitet usluge.
1.2.1.3. X.25
X.25 je ITU-T standard, protokol za WAN mreže koji koristi javnu telefonsku mrežu ili ISDN kao hardversku osnovu. Njime se definiše standardni fizički sloj, sloj veze podataka i mrežni sloj (slojevi 1 do 3) OSI modela. Protokoli X.25 mreže su razvijani u vreme dosta nepouzdanijih prenosnih linkova nego što je to slučaj danas. Razvojem komunikacione tehnike, višestruki mehanizmi za detekciju i korekciju grešaka koji su implementirani na drugom i trećem nivou protokol steka X.25 mreže, postali su nepotreban teret obrade paketa u čvorovima mreže. Novije tehnologije, kao što su brza paketska komutacija poznata pod nazivom frame relay, iskoristile su manje verovatnoće pojave grešaka modernih WAN linkova, za brži i jednostavniji prenos podataka. Takve tehnologije se oslanjaju na sposobnosti viših nivoa protokola (obično transportnih protokola) da vrše detekciju i korekciju eventualno nastalih grešaka. Pored svojih dobrih karakteristika X.25 je ipak zastarela tehnologija. Kašnjenja koja su uzrokovana nepotrebno velikim procesiranjem u svakom čvoru mreže su primetna, naročito u slučaju višestruke razmjene kratkih poruka sa kraja na kraj mreže. Međutim, i dalje postoje brojne aplikacije, prije svega prenos podataka vezan za finansijske transakcije, kojima odgovaraju, kako relativno mali protoci, tako i visoka pouzdanost i veliko iskustvo koje se godinama formiralo u održavanju i upravljanju X.25 mreža širom svijeta. Danas se X.25 mreže koriste u velikom broju primjena uglavnom od strane kompanija i institucija i to najčešće za:
1. Preuzimanje podataka iz nacionalnih i međunarodnih baza podataka
2. Saobraćaj od terminala ka serverima (Transactions Processing)
3. Prenos fajlova
4. Elektronska pošta
5. Bankomati (ATM - Automatic Teller Machines), itd.
Primjenjivost X.25 mreže je ograničena protokom korisničkog pristupa, koji je tradicionalno za X.25 protokol ograničen na maksimalnih 64 kbit/s, do eventualno 2 Mbit/s, kod nekih novijih varijanti X.25 mreža. Protoci ovog reda veličine danas su nedovoljni npr. za povezivanje LAN mreža. Frame relay i ATM predstavljaju u ovom smislu adekvatne naslednike X.25 protokola.
1.2.1.4. Frame relay
35
Zastarela X.25 mreža je sredinom osamdesetih godina u potpunosti zamjenjena frame relay mrežama. Osnovna karakteristika ovakvih mreža je da rade sa uspostavljanjem direktne veze, a u njima ne postoji kontrola grešaka niti upravljanje tokom podataka. Paketi se na strani predajnika isporučuju u strogom redosljedu. Njegova najvažnija primjena je u povezivanju LAN mreža koje su lokacijski udaljene.
Bez obzira kako je rješena infrastruktura na lokaciji, povezivanje se sprovodi na isti način. Sa svake strane veze treba da bude obezbjeđen od strane korisnika FR-a ruter koji se sa jedne strane priključuje na infrastrukturu (direktno na radnu stanicu, server, preko swich-a na LAN...) a sa druge strane se priključuje na DSL modem. Od DSL modema vodi veza prema tekomunikacionom operateru.
Osnovna šema Frame Relay veze
1.2.1.5. ATM
Asinhroni transportni mod ATM (Asynchronous Transfer Mode) je mrežni standard za prenos podataka na velikim brzinama. ATM prenosi informacije korišćenjem kratkih paketa fiksne dužine koji se nazivaju ćelije. Ćelije omogućavaju prenos svih oblika informacija - od govora do podataka - preko bilo kojeg komunikacionog medijuma - optičkih vlakana, bakarnih parica, kabla. Koristi se u telefonskim sistemima za interni prenos podataka, a često za prenos IP paketa.
1.2.2. Bežične mreže
Osnovna karakteristika bežičnih mreža jeste rad bez korišćenja komunikacionih kanala u vidu kablova. Bežične mreže za prenos podataka koriste radio talase ili svetlosne signale s tim da su radio talasi daleko češće u upotrebi jer za njihovo korišćenje nije potrebna optička vidljivost. Jedan od glavnih kriterijuma za kategorizaciju bežičnih mreža jeste razdaljina na kojoj je razmjena podataka putem njih moguća. U skladu sa tim, bežične mreže se mogu podeliti na:
36
Bežične mreže kratkog dometa:
Bluetooth
Bežične mreže srednjeg dometa:
IEEE 802.1
Bežične mreže velikog dometa:
Satelitske mreže
Mobilna telefonija
Paging mreže
Kod računarskih mreža je najčešće korišćena IEEE 802.1 tehnologija (koja je i inače namenski razvijana za računarske mreže) ali se za veća rastojanja koriste i mreže mobilne telefonije kao i satelitske mreže.
1.3. Topologije
Postoje tri osnovne LAN topologije: magistrala (bus), prsten (ring) i zvjezda (star). Ove topologije predstavljaju logičku arhitekturu mreže, ali fizički, uređaji ne moraju da budu stvarno raspoređeni u ovom obliku. Bus i ring logičke topologije su često fizički organozovane kao star topologija odnosno u obliku zvjezde. Izbor i specifikacija topologije LAN mreže zavisi od: fizičkih lokacija na kojima se nalaze korisnici sistema, količine podataka u lokalnim bazama podataka kao i potrebnog ažuriranja tih baza, od učestanosti pristupa bazama na drugim lokacijama i zahtjeva za komuniciranjem između dvije korisničke lokacije.
Magistrala Zvjezda Prsten
Osnovne topologije mreža
Topologija magistrale je linearna LAN arhitektura, kod koje se prenos podataka obavlja celom dužinim fizičkog mediuma kojim se prenose podaci i podaci se prenose svim radnim stanicama. Prednosti topologije magistrale: lako
37
je dodati novi mrežni uređaj ovoj topologiji, zahtjeva daleko manje kabla nego ostale topologije. Mane: cela mreža može biti u prekidu ako negde postoji prekid na glavnom kablu i teško je otkriti problem kod mreže.
Ring topologija ili topologija prstena predstavlja način na koji su uređaji međusobno logički povezani. Ovakva vrsta mreže se sastoji od više uređaja povezanih jedan sa drugim tako da se obrazuje zatvorena kružna putanja. IBM mreže Token Ring/IEEE 802.5 i FDDI koriste implementaciju ring topologije.
Star topologija ili topologija zvjezde predstavlja takav oblik arhitekture gdje su krajnji čvorovi na mreži povezani preko posebne veze na centralni hub ili svič. Logičke bus ili ring topologije su često fizički implementirane kao star topologije. Prednosti ove topologije: lako se instalira i povezuje; nema prekida u mreži pri dodavanju novog uređaja ili uklanjanja; lako je otkriti greške i zamjeniti delove i sl. Mane ove topologije: podložna je zagušenjima sobraćaja, zahtjeva više kabla nego linearna topologija; ako se hub ili switch pokvari svi čvorovi su ugašeni; mnogo skuplja topologija od npr. bus topologije.
1.4. Veličina
Prema prostoru koji obuhvataju, računarske mreže se mogu podjeliti na
lokalne ( LAN )
regionalne računarske mreže (WAN) – mreže šireg područja.
1.4.1. Lokalna računarska mreža (Local Area Network, LAN)
Predstavlja osnovni tip mreže. Ona može biti jednostavna kada imamo dva računara povezana kablom, ili složena kada su povezane stotine računara I periferijskih uređaja u jednoj velikoj organizaciji. Osnovno obeležje lokalne računarske mreže je to što je ona prostorno ograničena.
38
Lokalna računarska mreža (LAN) sa vezom ka Internetu
1.4.2. Regionalna računarska mreža (Wide Area Network, WAN)
Za razliku od LAN mreže WAN mreža nije prostorno ograničena. Ona može da poveže računare i uređaje širom svijeta. Regionalnu računarsku mrežu čini veliki broj povezanih lokalnih mreža. Za povezivanje se koriste usluge telekomunikacionih operatera. Neke od tehnologija za povezivanje LAN-ova su: E1(T1), E3(T3), ATM, ISDN, ADSL, prespajanje okvira (Frame Relay), radio veze i slično. Ove mreže se nazivaju i okosnice ili kičma-mreže (backbone).
39
Regionalna računarska mreža (WAN)
Funkcionalni odnos članova (arhitektura aplikacija)
Funkcionalni odnos članova nije u direktnoj vezi sa fizičkom organizacijom i topologijom računara već se ovaj odnos određuje na osnovu arhitekture aplikativnog sloja. U skladu sa tim, mogu se izdvojiti tri osnovne arhitekture aplikacija:
Host-based arhitektura
Klijent-server
Peer-to-peer
Host-based mreže
Host-based mreže su zasnovane na jednoj od najstarijih mrežnih arhitektura. Kod mreža ovog tipa u centru mreže se nalazi jak mainframe računar na koga su povezani terminali. Razlika između mainframe i terminal članova je u tome što mainframe računar obavlja sva izračunavanja dok terminali služe samo kao interfejs sa korisnicima. Host-based arhitektura svoju popularnost u ranim fazama razvoja računara i računarskih mreža duguje visokoj cijeni procesorske moći koju je bilo neekonomično pridruživati korisničkim računarima, terminalima. Danas se mreže sa host-based arhitekturom rijetko sreću u svom izvornom obliku.
Razlog zbog koga je host-based arhitektura danas u upotrebi nije velika razlika u cijeni između terminala i centralnih servera već je u pitanju smanjenje troškova kroz centralizovanu administraciju.
Klijent-server mreže
U mreži sa više od 10 korisnika, mreža ravnopravnih korisnika u kojoj se računari ponašaju i kao klijenti i kao serveri, nije adekvatno rješenje. U takvim situacijama postoje namenski serveri. Namenski server je računar čija je jedina uloga opsluživanje ostalih članova mreže i ne koristi se kao klijent ili radna stanica. Za servere se kaže da su „namenski" zato što oni ne obavljaju ulogu klijenta, već su optimizovani da brzo opsluže zahtjeve mrežnih klijenata i osiguraju bezbjednost datoteka i direktorijuma. Kako se mreža povećava brojem računara, njihovom međusobnom udaljenošću i saobraćajem između njih, nastaje potreba za većim brojem servera. Podjela poslova na nekoliko servera obezbjeđuje da se svi poslovi obavljaju na najefikasniji mogući način. Raznovrsnost i složenost poslova koje serveri treba da obave je velika. Mnoge velike mreže imaju različite vrste namenskih servera (dedicated servers):
40
Slika 1.22. Serverska mreža
Server za datoteke i štampanje
Server za datoteke i štampanje upravlja pristupom korisnika i korišćenjem datoteka i štampača kao resursa. Dokument sa kojim želimo da radimo, a koji se čuva na serveru za datoteke i štampanje, učitava se u memoriju našeg računara, tako da možemo lokalno da ga uređujemo i koristimo. Ova vrsta servera služi za čuvanje datoteka i podataka.
Server za aplikacije
41
Server za aplikacije klijentu na raspolaganje stavlja klijentsku stranu klijent/server aplikacije. U serverima se nalazi velika količina različitih podataka koji su organizovani tako da je njihovo pozivanje jednostavno. Razlika između servera za datoteke i štampanje i servera za aplikacije nalazi se u načinu odgovora na zahtjev računara koji je zatražio podatke. U slučaju servera za datoteke i štampanje, podaci ili datoteke se učitavaju u računar koji ih zatraži. Međutim, kod servera za aplikacije, centralna logika aplikacije i osnovni podaci ostaju na serveru, a u računar koji je zatražio podatke učitavaju se samo rezultati zahtjeva. Klijentska aplikacija radi lokalno i pristupa podacima iz serverske aplikacije. Umjesto da se u lokalni računar učitava čitava baza podataka, učitavaju se samo rezultati koji se dobijaju kao odgovor na upit. Na primjer, ukoliko nam je iz baze podataka radnika potrebno da izdvojimo one koji su rođeni u novembru, server za aplikacije nam, na naš zahtjev, neće odgovoriti učitavanjem čitave baze podataka. Umjesto toga, na lokalni računar će biti poslat samo odgovor na postavljeni zahtjev.
Komunikacioni server
Komunikacioni serveri upravljaju protokom podataka i elektronskih poruka između mreže u kojoj je sam server i drugih mreža, glavnih računara (engl. mainframe) i udaljenih korisnika koji putem modema i telefonskih linija pristupaju serveru. E-pošta (E-mail) je važna komponenta savremene komunikacije. Serveri e-pošte upravljaju razmjenom poruka između korisnika na mreži. U većini slučajeva, serveri elektronske pošte su slični serverima aplikacija, jer poruke e-pošte obično ostaju na serveru.
Serveri za organizaciju podataka
Ovi serveri omogućavaju korisnicima da pronađu, smjeste i zaštite podatke u mreži. Na primjer, mrežni softver može računare da grupiše u logički organizovane grupe koje se zovu domeni, a to omogućava svim korisnicima mreže pristup svakom mrežnom resursu. Sa širenjem mreže, planiranje specijalizovanih servera dobija na značaju. Planer mreže mora da uzme u obzir očekivani rast mreže tako da se mreža ne poremeti ukoliko se javi potreba da se uloga nekog servera promjeni.
FTP serveri
Značajan udeo u saobraćaju na Internetu ima prenos datoteka (file transfer), na primer preuzimanje novih verzija softvera i prenošenje poslovne dokumentacije. Serveri koji koriste FTP protokol za prenos podataka (File Transfer Protocol) omogućavaju prenos jedne ili više datoteka između računara. Usluge koje server pruža klijentima se realizuju preko namjenskih softverskih paketa (ili su zasnovane na mogućnostima operativnog sistema). Na jednom računaru je moguće instalirati više različitih softverskih paketa i na taj način
42
dobiti multifunkcionalni server. Ovakav pristup je opravdan ukoliko hardverska moć računara može da podrži istovremeno izvršavanje pomenutog softvera i ukoliko sve usluge koristi uglavnom ista grupa korisnika. U protivnom, kombinovanje servisa na jednom računaru može u slučaju greške u jednom softverskom paketu ugroziti bezbjednost i dostupnost ostalih servisa na tom računaru. Noviji odgovor za ovaj problem leži u virtualizaciji. Virtualizacija servera predstavlja korišćenje specijalnog sistemskog proširenja operativnog sistema koje omogućava kreiranje većeg broja "logičkih" računara koji dijele stvarne (fizičke) resurse. Na svakom od logičkih servera se može instalirati različit operativni sistem sa različitim softverskim paketima i na taj način omogućiti određeni servis u mreži.
Postoji i situacija suprotna prethodnoj u kojoj hardverske mogućnosti jednog računara nisu u stanju da odgovore potrebama velikog broja korisnika servisa istovremeno. U tom slučaju se ista uloga raspodjeljuje na veći broj fizičkih servera. Ukoliko se veći broj fizičkih servera krajnjima korisnicima predstavi kao jedna (logička) jedinica, takva konfiguracija servera se naziva klaster.
Iako su instaliranje, konfigurisanje i upravljanje kod serverskih mreža znatno složeniji nego kod mreža ravnopravnih korisnika, one imaju brojne prednosti. Server je napravljen tako da omogući pristup brojnim datotekama i štampačima, uz odgovarajuće performanse i bezbjednost. Kod serverskih mreža je moguće administriranje i kontrolisanje zajedničkog korišćenja resursa iz jednog centra. Ovako se resursi lakše pronalaze i čine dostupnijim nego kod mreža ravnopravnih korisnika. Bezbednost je najčešće osnovni razlog opredjeljivanja za serversku mrežu. U ovakvom okruženju jedan administrator može da definiše bezbjednost i to, onda, važi za svakog korisnika mreže. U zavisnosti od važnosti podataka, moguće je praviti rezervne kopije više puta dnevno ili nedeljno. Kako su najhitniji podaci centralizovani na jednom ili nekoliko servera, ovaj proces je vrlo jednostavan.
Serverske mreže mogu imati hiljade korisnika. Takvom mrežom se ne bi moglo upravljati kada bi se primenio princip ravnopravnih korisnika, ali savremeni alati za nadgledanje i upravljanje mrežama omogućavaju da serverska mreža normalno funkcioniše i sa ogromnim brojem korisnika.
Klijent – server arhitektura aplikacija
Klijent-server arhitektura je jedan od najčešće korišćenih pristupa kod distribuirane obrade podataka. Koreni ove arhitektura se nalaze kod mainframe računara (host-based arhitektura) i njima priključenih terminala. Sličnost sa ovom arhitekturom jeste postojanje jednog člana sposobnog za izvršavanje zadataka koji su van mogućnosti ostalih članova mreže. Postoje, međutim, bitne razlike između ove dvije arhitekture. Kod host-based arhitekture terminali
43
nemaju nikakvu mogućnost obrade podataka dok kod klijent-server arhitekture klijenti od servera dobijaju podatke koje zatim koriste u lokalnom procesu obrade. Zatim, mainframe računari predstavljaju autonomne članove mreže koji za proces obrade podataka koriste lokalne resurse. Nasuprot tome, server se u vidu klijenta može obratiti drugim serverima u mreži za određeni resurs ili distribuiranu obradu.
Slojevita klijent-server arhitektura
44
Iterativna i konkurentna obrada zahtjeva
U zavisnosti od načina obrade zahtjeva servere možemo podjeliti na:
servere sa iterativnom obradom zahtjeva
servere sa konkurentnom obradom zahtjeva.
Serveri sa iterativnom obradom zahtjeva osluškuju na dodjeljenom portu čekajući na zahtjev klijenta. Nakon prihvatanja zahtjeva klijenta zahtjevi ostalih klijenata se odbacuju ili čekaju u ulaznom baferu sve dok se prihvaćeni zahtjev ne obradi i rezultati njegove obrade pošalju natrag klijentu.
Iterativna obrada zahtjeva
Mana iterativne obrade zahtjeva je u tome što takav pristup može znatno uticati na performanse u smislu broja obrađenih zahtjeva po jedinici vremena. Ukoliko obrada jednog zahtjeva u toku svog izvršenja zauzme sve resurse servera performanse se mogu smatrati optimalnim. Međutim, ukoliko obrada zahtjeva oduzme dodatno vrijeme usled čekanja na resurs koji nije potreban za obradu ostalih zahtjeva (koji su odbačeni ili čekaju u ulaznom baferu), iterativni pristup pokazuje lošije performanse od konkurentog. Glavna prednost iterativnog pristupa jeste eliminisanje problema konkurentnog pristupa internim
45
resursima servera time što se u jednom trenutku obrađuje samo jedan zahtjev tako da ne može doći do višestrukih zahtjeva za istim resursom.
Konkurentna obrada zahtjeva je pristup koji nudi bolje performanse od iterativnog pristupa u situacijama u kojim server obrađuje veliki broj zahtjeva od strane više klijenata. Poboljšanje pefromansi potiče od mogućnosti obrade više zahtjeva paralelno. Paralelna obrada se postiže pokretanjem novog procesa (ili niti procesa, u zavisnosti od operativnog sistema) za obradu zahtjeva kod svakog klijentskog zahtjeva.
Konkurentna obrada zahtjeva
Za ovakav pristup je potreban kompleksniji serverski softver koji se sastoji od dispečerskog dela (dela koji je zadužen za prihvatanje zahtjeva i pokretanje procesa njihove obrade) i dela koji je zadužen za konkretnu obradu zahtjeva. Konkurentna obrada zahtjeva može u određenim situacijama pokazati slabije performanse od iterativne obrade usljed trošenja procesorskog vremena na pokretanje novih procesa za obradu zahtjeva. Takođe, softver koji omogućava konkurentnu obradu je kompleksniji jer interno rješava konkurentni
46
pristup sistemskim resursnima. Softver za konkurentnu obradu najčešće unaprijed pokreće određen broj procesa za obradu zahtjeva a po potrebi taj broj povećava do konfiguracione vrijednosti ili ograničenja sistemskim resursima.
Peer-to-peer (P2P) mreže
Kod mreža ravnopravnih računara (peer-to-peer mreže) ne postoje namenski serveri niti hijerarhija računara. Svi računari su jednaki, odnosno ravnopravni. Nude jednostavan pristup povezivanju računara radi zajedničkog korišćenja resursa i međusobne komunikacije. Svaki računar funkcioniše i kao klijent i kao server, pa ne postoji administrator koji bi bio odgovoran za cjelu mrežu. Korisnik svakog računara sam određuje koji se resursi na njegovom računaru mogu djeliti preko mreže.
Mreža ravnopravnih računara (peer-to-peer) sa zajedničkim mrežnim uređajima
Mreže ravnopravnih računara se često nazivaju i radne grupe. Ovaj termin se odnosi na malu grupu ljudi. Ovakvu mrežu najčešće čini 10 ili manje računara. Mreže ravnopravnih računara su relativno jednostavne. U situaciji kada svaki računar funkcioniše i kao klijent i kao server, ne postoji potreba za moćnim centralnim serverom, ili drugim komponentama svojstvenim mrežama velikog kapaciteta. Stoga su ove mreže jeftinije od serverskih mreža. U ovim mrežama mrežni softver ne mora da ima isti nivo performansi i bezbjednosti kao mrežni softver namjenjen namenskim serverima. Mogućnost umrežavanja u mrežu ravnopravnih korisnika ugrađena je u mnoge operativne sisteme. Zbog toga nije potreban nikakav dodatni softver.
47
U tipičnom mrežnom okruženju, ova vrsta mreža pruža sljedeće prednosti:
Umrežavanje je jednostavno.
Ne zahtjeva se kupovina posebnog softvera za umrežavanje.
Korisnici su sami sebi administratori i sami planiraju bezbjednost.
Ispad nekog računara iz mreže ima uticaj samo na eventualno djeljene resurse na datom računaru. Ostali računari mogu da nastave rad.
Ove mreže su dobar izbor u sljedećim situacijama:
Na lokaciji ima manje od 10 korisnika.
Korisnici djele zajedničke resurse, kao što su datoteke i štampači, ali ne postoje specijalizovani serveri.
Pitanje bezbjednosti nije značajno.
U doglednoj budućnosti organizacija i mreža se neće znatno proširiti.
Bezbjednost, sprečavanje neovlašćenog pristupa računarima i podacima, podrazumjeva definisanje lozinke za resurs, recimo za određeni direktorijum, koji se koristi preko mreže. U mreži ravnopravnih korisnika, svaki korisnik sam podešava sopstvenu bezbjednost, pa je zato teško sprovesti centralnu kontrolu. Ovaj nedostatak kontrole ima značajne posljedice na bezbjednost mreže, jer pojedini korisnici mogu da ne primjenjuju nikakve mere bezbjednosti. Stoga, ukoliko je bezbjednost bitan faktor, bolje rješenje predstavlja serverska mreža.
Peer-to-peer (P2P) arhitektura predstavlja vid distrubuiranog računarstva u kome svaki čvor (eng. node) ima dvostruku ulogu. Svaki čvor P2P mreže komunikaciju sa ostalim članovima P2P mreže obavlja putem simetričnog softvera koji se može ponašati i kao klijent (zahtjevajući podatke ili usluge od ostalih čvorova) i kao server (odgovarajući na zahtjeve ostalih čvorova). Na ovaj način P2P arhitektura omogućava veću autonomiju članova mreže. P2P arhitektura se uglavnom primjenjuje kod potreba u kojima postoji veća tolerancija greške kod distribuirane odbrade. Glavne primene su:
Razmjena fajlova
Komunikacija
Distribuirana obrada ogromne količine podataka
Heš tabele
Softver za zabavu
Glavni nedostatak P2P arhitekture jeste adresiranje članova mreže. Dok je kod klijent-server mreža potrebno samo da klijenti imaju informaciju o tome koji serveri su dostupni na mreži (i koja je njihova adresa) kod P2P arhitekture je potrebno da svaki član ima informaciju dostupnosti ostalih članova. Iz tog razloga postoji više različitih arhitektura unutar P2P arhitekture:
48
decentralizovana arhitektura
centralizovana arhitektura
hibridna arhitektura
Decentralizovana P2P arhitektura predstavlja arhitekturu najbližu osnovnom P2P modelu. Ona je sačinjena isključivo od peer čvorova koji međusobno komuniciraju direktno.
Slika 1.27. Šema decentralizovane P2P mreže
Kod decentralizovane P2P arhitekture ne postoji centralni registar članova već se otkrivanje ostalih članova vrši preko internog protokola (najčešće u vidu broadcast zahtjeva). Centralizovana P2P arhitektura predstavlja mešavinu P2P i klijent-server arhitektura.
Slika 1.28. Šema centralizovane P2P mreže
Kao i kod decentralizovane P2P arhitekture mrežu čine peer čvorovi koji međusobno komuniciraju direktno sa tom razlikom da postoji centralni server čiji je zadatak evidentiranje peer članova mreže. Hibridna P2P arhitektura predstavlja varijantu centralizovane P2P arhitekture koja se koristi u slučajevima
49
kada se mreža sastoji od velikog broja peer čvorova i/ili uloga servera podrazumjeva i dodatne operacije sem evidentiranja.
Šema hibridne P2P mreže
Kod hibridne P2P arhitekture ulogu servera preuzima veći broj Supernode čvorova. Ove čvorove najbliži peer čvorovi koriste kao servere dok adresne informacije vezane za peer čvorove supernode čvorovi međusobno razmjenjuju.
Paketi
Uloga paketa u mrežnoj komunikaciji
Podaci se obično nalaze u prilično velikim datotekama, što može dovjesti do zastoja u radu mreže ukoliko računari kroz kablove šalju velike količine podataka u jednom navratu. Postoje dva razloga zbog kojih slanje velikih količina podataka usporava rad mreže. Prvi, velike količine podataka koje se šalju kao cjelina vezuju mrežu i onemogućavaju pravovremenu interakciju i komunikaciju, zato što jedan računar preplavljuje kabl podacima.
Drugi razlog je postojanje grešaka prilikom prenosa. Zato se podaci rastavljaju u pakete pa greška tada utiče na manje djelove podataka, tako da samo taj manji dio mora ponovo da se šalje, što oporavak od greške čini lakšim.
Kako bi više korisnika istovremeno moglo da brzo i lako predaje podatke preko mreže, podaci moraju da se rastave u manje cjeline kako bi se njima lakše rukovalo. Te cjeline se nazivaju paketi.
50
Paket je osnovna jedinica mrežne komunikacije. Kada se podaci podjele u pakete, prenos se ubrzava tako da svaki računar iz mreže ima više prilike da predaje i prima podatke.
Kada se paketi pošalju u mrežu predstavljaju zasebne cjeline i nemaju nikakve veze sve dok ne dođu do odredišnog računara. Na računaru primaoca paketi se skupljaju i ponovo sastavljaju određenim redosljedom kako bi se formirali originalni podaci. Kada mrežni operativni sistem rastavi podatke na pakete, u svaki paket dodaje kontrolne informacije koje omogućuju:
da se originalni, rastavljeni podaci šalju kao manje cjeline,
da se ti podaci ponovo sastave određenim redosljedom kada dođu do odredišta,
da se izvrši provjera grešaka u podacima kada se ponovo sastave
Paketi mogu da sadrže više tipova podataka kao što su informacije, poruke, podaci za kontrolu računara i komandi, zahtjevi za usluge i slično.
Komponente paketa
Svi paketi imaju određene zajedničke komponente a tu spadaju:
adresa odredišta koja pokazuje koji računar je primalac
adresa izvora koja pokazuje koji računar je pošiljalac
upute koje mrežnim komponentama govore kako da predaju podatke
informacije koje računaru primaocu govore kako da poveže paket sa ostalim paketima kako bi se ponovo sastavio kompletan originalan paket podataka,
podaci koji se šalju,
podaci o provjeri grešaka da bi se obezbjedilo da podaci stignu nepromjenjeni (CRC)
51
Slika 1.30.
Komponente su grupisane u tri dijela: zaglavlje, podaci, kontrolni podaci.
Zaglavlje
Zaglavlje se sastoji od:
signala upozorenja koji pokazuje da se paket prenosi,
adrese odredišta,
adrese izvora,
podataka koji sinhronizuju prenos.
Podaci To je ustvari glavni dio komunikacionog paketa koji se šalje i njegova
veličina varira zavisno od mreže. Dio sa podacima na većini mreža varira od 512 bajtova (0,5K) do 4K.
Ali pošto su stringovi (nizovi) podataka često mnogo veći od 4K, podaci onda moraju da se rastave u dijelove koji su dovoljno mali da mogu da se smjeste u paket. Tako je za prenos jedne velike datoteke potreban veliki broj paketa.
Kontrolni podaci
Sadržaj kontrolnih (trailers) podataka zavisi od metoda komunikacije ili protokola. Kontrolni podaci obično sadrže komponentu za provjeru greške koja se zove ciklična provjera redundantnosti (engl.-cyclical redundancy check, CRC). CRC je broj koji nastaje matematičkim izračunavanjem u paketu na računaru pošiljaoca. Kada paket stigne, izračunavanje se vrši ponovo. Ako je rezultat isti, to znači da su podaci i poslije prenosa ostali nepromjenjeni. Ako
52
rezultat izračunavanja nije isti to znači da je došlo do greške u toku prenosa. U tom slučaju, CRC signalizira računaru pošiljaocu da ponovo pošalje podatke.
Adresiranje paketa
Da bi paket uopšte stigao mora da ima tačno odredište, to jest adresu računara do kojeg mora da stigne. Dio računara koji uzima podatke i praktično im dodaje zaglavlje je mrežna kartica. Zaglavlje sadrži adresu primaoca, adresu pošiljaoca, te podatke za korekciju grešaka. Kod primanja podataka je obratno. Kartica analizira pakete koji su došli, ako prepozna svoju adresu vrši provjeru njihove korektnosti, pa onda korišćenjem interapta signalizira procesoru da su stigli podaci za obradu. Da bi prijem podataka i slanje na obradu bio pouzdaniji i mrežna kartica ima takozvanu bafersku memoriju. Možemo zaključiti da svaka mrežna kartica vidi sve pakete koji se šalju preko njenog segmenta kabla, ali se aktivira samo ako paket nosi adresu njoj pripadajućeg računara.
Postoji međutim i mogućnost da se koristi univerzalna adresa (broadcast type address). Paketi koji se šalju sa ovom adresom namjenjeni su svim računarima iz te mreže.
Stvaranje paketa
Postoji veliki broj proizvođača mrežnog hardvera i komunikacionog mrežnog softvera. Iako tu ima razlika, neki standardi po kojima mreže funkcionišu su usaglašeni. Međunarodna organizacija za standardizaciju (ISO) je napravila osnovni standard za komunikaciju između računara (OSI). Taj se standard sastoji od sedam nivoa složenih postupaka koji idu od fizičkog do aplikativnog nivoa. Proces stvaranja paketa započinje na aplikativnom nivou modela u kom se generišu podaci, a informacija koja će se slati preko mreže se spušta kroz sedam nivoa:
1. nivo aplikacije
2. nivo prezentacije
3. nivo sesije
4. transportni nivo
5. mrežni nivo
6. nivo veze podataka
7. fizički nivo
53
Nivo aplikacije
Nivo aplikacije predstavlja ustvari software kojim radimo u radnoj stanici, te omogućava pristup aplikacija mrežnim servisima. Da bi se ovaj nivo koristio program mora posjedovati komunikacione komponente koje zahtjevaju mrežne resurse.
Tipovi programa koji koriste aplikacioni nivo su:
elektronska pošta
elektronska razmjena podataka
konferencijske aplikacije
World Wide Web
Nivo prezentacije
Taj nivo je odgovoran za sve vrste prenošenja podataka. Iz formata koji šalje aplikacijski nivo prevodi podatke u prepoznatljivi format i obratno. Odgovoran je takođe za konverziju protokola, šifriranje podataka, njihovu kompresiju i slično.
Nivo sesije
Ovaj nivo omogućava komunikaciju između aplikacija koje se izvršavaju između računara u mreži, što se naziva sesija, te obezbjeđuje da prenos poruka bude siguran i bezbjedan. On vrši sigurnosne funkcije da bi potvrdio da li je računarima dozvoljeno da uspostave vezu, te sinhronizuje dva posla postavljanjem kontrolnih podataka u protok podataka, da bi se u slučaju pada mreže, a nakon ponovnog uspostavljanja, rad mogao nastaviti a ne ponavljati.
Nivo transporta
Nivo transporta djeli i spaja podatke. Omogućava krajnju komunikaciju između računara koji vrše razmjenu podataka. Kada se podaci šalju, podjele se na manje segmente koji se numerišu i šalju na odredište. Kada ih odredišni računar primi, šalje povratnu informaciju o uspješnoj razmjeni. Ukoliko neki od segmenata ne stigne do odredišta, šalje se informacija tj. zahtjev za ponovnim slanjem.
54
Mrežni nivo
Mrežni nivo određuje najbolji način za prenos podataka od jednog ka drugom računaru. Upravlja sa adresiranjem poruke i translacijom logičkih (IP) adresa u fizičke kao što je MAC adresa.
Ovaj sloj istovremeno određuje putanju podataka između računara. Ukoliko paket koji treba da stigne na neko odredište po veličini ne odgovara topologiji u kojoj se transfer odvija mrežni nivo djeli podatke na pakete koji se na odredištu ponovo spajaju u cjelinu.
Nivo veze podataka
Nivo veze podataka šalje pakete podataka od mrežnog nivoa ka fizičkom nivou, ali i obratno, kada prima bitove od fizičkog nivoa radi prevođenja u pakete. Ovaj nivo je podjeljen na dva podnivoa - kontrolu logičke veze i kontrolu pristupa mediju. LLC podnivo obezbjeđuje kontrolu greške i komunicira primarno sa mrežnim slojem da bi obezbijedio određene tipove mrežne komunikacije. MAC podnivo pruža sam pristup LAN medijumu.
Fizički nivo
Fizički nivo definiše nivo struje, fizičke signale koji egzistiraju u transportu podataka između mrežnog adaptera (NIC) i mrežnog medijuma. Definiše i način priključenja kabla na karticu, broj pinova na konektoru, te njihovu funkciju. Takođe je odgovoran za transmisiju bitova između dva računara, da bit 1 stigne na odredište kao bit 1, a ne kao bit 0, te kako će se bit transformisati u električni ili optički impuls.
Mreže širokog područja (WAN)
Za lokalne mreže možemo reći da zadovoljavaju potrebe korisnika do određenog broja računara i do određene udaljenosti na kojoj se nalaze. Ima međutim okolnosti kada one same nisu dovoljne, jer imaju fizička ograničenja i nisu podesne za veće udaljenosti. Takođe, kako nisu podesne za sve vrste komunikacije, moraju da postoje veze između pojedinih LAN mreža i drugih tipova okruženja. Pomoću komponenti kao što su mostovi i ruteri LAN može da se proširi sa lokalnog područja na kom djeluje u mrežu koja služi za komunikaciju na području nekog grada, ili između gradova kao što su neke univerzitetske mreže.
55
Slika 1.31.
Na slici dato je više puteva za prenos signala između 2 računara. Ako neki od puteva zakaže, signal može biti rutiran alternativnim putem.
Kad se mreža proširi na taj način, onda se naziva regionalna ili mreža širokog područja (wide area network-WAN). Većina WAN-ova predstavlja kombinaciju LAN-ova i drugih komponenti koje se povezuju komunikacijskim WAN vezama. Sastavne komponente WAN-a su:
mreže sa komutacijom paketa
optički kablovi
mikrotalasni predajnici
satelitske veze
koaksijalni sistemi kablovske televizije
U komunikaciji između LAN-ova obično se koristi jedna od sljedećih tehnologija prenosa:
analogni
digitalni
paketni prenos ili komutacija paketa
56
Analogno povezivanje
Uprkos slabom kvalitetu i maloj brzini koju ostvaruju, analogne telefonske linije se mogu koristiti za povezivanje mreža. Primarna komutirana mreža ( PSTN - public switched telefon network ) je projektovana za prenos govornih signala, ali se može isto tako iskoristiti i za prenos podataka. Korisnici koji se povezuju na lokalnu mrežu sa neke druge lokacije najčešće koriste analogni način povezivanja. Tako se korišćenjem telefonske infrastrukture, te odgovarajućih modema podaci sa neke LAN mreže odnosno računara prenose na LAN mrežu koja se nalazi u drugom gradu. Takav primjer u našoj sredini su banke koje svaki dan javnom komutiranom mrežom primaju podatke iz svojih filijala.
Često korisnici iznajmljuju analogne komunikacijske linije koje se tada nazivaju namjenske analogne linije. One su pouzdanije i brže od običnih ali su i dosta skuplje. Mjesečno iznajmljivanje takve linije na primjer, između Banja Luke i Beograda košta oko 3000,00 KM.
Digitalno povezivanje
Korisnici kojima je potreban brži i pouzdaniji prenos od onog koji pružaju analogne veze, okreću se digitalnim uslugama (DDS - digital data services), koje se najčešće koriste u svrhe WAN povezivanja. Jedan od razloga je takođe i manja mogućnost grešaka pri prenosu. Kod digitalnog prenosa nisu potrebni modemi. Umjesto njih ruter podatke dobija sa uređaja CSU/DSU (Channel Service Unit/Data Service Unit). Ti uređaji podatke sa mreže prevode u digitalni signal pogodan za bipolarni prenos.
Najčešći načini digitalnog prenosa su:
T1
T3
ISDN (Integrated Services Digital Network)
Komutirani (Switched) 56Kbps
T1
T1 je servis koji se najčešće koristi u digitalnom prenosu. Njegove mogućnosti su da podatke prenosi brzinom 1,544 mbps, a može prenositi govorne signale, podatke i video signale.
57
Međutim, korisnici se nekad odlučuju za nepotpune usluge T1 servisa zbog previsokih cijena, to jest ne koriste cjeli opseg već samo jedan od T1 kanala koji ima opseg 64Kbps.
T3
Ova linija omogućava prenos podataka brzinom od 45Mbps, to je najbrži prenos koji je danas dostupan korisnicima. Kao i kod T1 tipa prenosa i ovde se radi uštede može koristiti djelimična usluga kanala T3 linije.
ISDN (Integrated Services Digital Network)
Digitalna mreža integrisanih servisa predstavlja metod za povezivanje koji može prenositi sliku, govor i podatke. Danas u upotrebi postoje dva tipa ISDN-a, osnovni (basic rate) i primarni (primary rate) ISDN.
Osnovni ISDN obezbjeđuje dva kanala koji rade na 56Kbps, jedan kanal za kontrolu veze brzine 8Kbps i jedan kanal podataka koji ima funkciju prenosa signalizacije po kojem se saobraćaj odvija brzinom 16Kbps. Upotrebom oba kanala dobija se 128Kbps propusni opseg.
Primarni ISDN pruža opseg prenosa kao i T1. Poseban kanal opsega 64Kbps koristi se samo za signalizaciju i kontrolu podataka.
Komutirani (Switched) 56Kbps
Komutirani 56Kbps je verzija 56Kbps DDS linije. Ključna prednost ove linije je što je jeftinija jer se koristi po potrebi, odnosno nije stalna WAN linija.
1.7.3. Mreže sa komutacijom paketa
Originalni paketi podataka se razbijaju u manje pakete kao što je već napomenuto, i svaki paket se označava odredišnom adresom i drugim informacijama. Prilikom komutacije pojedini paketi se prenose preko stanica u mrežama najboljim putem koji je u tom trenutku dostupan. Svaki paket komutira zasebno, što znači da se dva paketa koja potiču od istog originalnog paketa, mogu poslati sasvim različitim putanjama.
Pošto paketi putuju različitim putanjama često se dešava da stignu u različito vrijeme ili drugačijim redosljedom ali to ne smeta jer prijemni računar može bez problema da sastavi originalni redosljed.
Mreže sa komutacijom su veoma brze i efikasne, ali da bi protok paketa tekao besprijekorno postoje inteligentni računari i softver koji to sve nadgleda.
58
Ponekad se dešava da neki od paketa zaluta prilikom prolaza kroz mrežu. Takođe, paket se može izgubiti ako signal oslabi i ako njegov intenzitet nije dovoljno jak da bi došao do odredišta.
Protokoli
Da bi računari komunicirali u mreži, moraju se precizno pridržavati redosljeda određenih koraka potrebnih da bi ta komunikacija bila uspješna. U tom cilju razne kompanije su kreirale "protokole" tj. skupove pravila koja će se koristiti da bi rad u mreži bio uspješan. Protokoli koji funkcionišu na mreži omogućavaju računarima razmjenu podataka i održavaju cjelovitost prenosa podataka, odnosno određuju način na koji se veza između računara ostvaruje.
Da bismo konfigurisali računar koji će raditi u mreži moramo instalirati upravljački program (drajver) za mrežnu karticu koja se nalazi na računaru a zatim i njemu odgovarajući mrežni protokol. Klijentski programi šalju podatke protokolu, on ih prenosi mrežnom drajveru, a ovaj neposredno upravlja mrežnom karticom. Svaki mrežni operativni sistem koristi neki protokol.
Protokoli koji se najčešće koriste su:
TCP / IP
NetBEUI
IPX / SPX
X.25
AppleTalk i drugi.
TCP / IP
(Transmission Control Protocol / Internet Protocol) je protokol koji potiče sa UNIX mreža a postao je standard za Internet. On omogućuje komunikacije računara u heterogenoj sredini. Ustvari je i razvijen od strane američke armije da bi se mogle povezati razne vrste računara. To je apsolutno rutabilan tj usmjerivački protokol. Pakuje i raspakuje podatke, upravlja njihovim prenosom te provjerava postojanje grešaka. Jako je pogodan i podržavaju ga mnoge mrežne platforme jer nije kao drugi protokoli koji nose lični pečat neke kompanije koja ih je napravila. Veoma je pogodan za WAN mreže.
59
NetBEUI
Predstavlja verziju starijeg NetBIOS protokola. To je brz i efikasan protokol na transportnom nivou i prisutan je kod svih proizvoda za mreže Microsofta.
Prednost protokola NetBEUI je u tome što je mali, podatke prenosi mrežom srednje brzo i kompatibilan je sa svim mrežama na kojim se koriste Microsoftovi proizvodi. Osnovni nedostatak je da ne podržava usmjeravanje tj. rutiranje, pa ne može biti korišten za velike mreže.
IPX / SPX
IPX / SPX (protokol za međumrežnu razmjenu / sekvencijalnu razmjenu paketa) je standardni protokol koji se koristi u Novellovim mrežama. Kao NetBEUI, relativno je malen i brz u LAN-ovima i prednost u odnosu na NetBEUI je u tome što podržava usmjeravanje tj. rutiranje pa se može koristiti za velike mreže.
X.25
X.25 je skup protokola ugrađenih u mreže sa komutacijom paketa koje pružaju usluge komutacije. Ove usluge su prvobitno nastale da bi se udaljeni terminali povezali sa mejnfrejm (mainframe) računarima. Razvijen je od strane komisije za međunarodnu telefoniju i telegrafiju radi slanja podataka telefonskom linijom.
AppleTalk
AppleTalk je originalni protokol Apple računara, napravljen tako da računarima Apple Macintosh omogući diobu datoteka, podataka i štampača u mrežnom okruženju.
Mreže su postale sastavni dio našeg života. Najviše ih koriste zaposleni u preduzećima gdje su instalirane.
U nekim kompanijama zaposleni kod kuće imaju računare preko kojih su povezani na servere, pa fizički uopšte ne dolaze na posao, što je još jedan vid uštede za vlasnika preduzeća. Rijetko naseljena područja zemalja kao što je Australija imaju organizovanu nastavu preko računarskih mreža pa djeca "školu" imaju praktično u svojoj sobi. Prodaja avionskih karata se već dugo obavlja korištenjem mreža, a takav način se sve više koristi i na željeznici. I kod nas već postoje bankomati za dizanje novca koji su vezani na servere u računskim
60
centrima da bi se izvršila kontrola stanja na računu korisnika. Sve pouzdaniji i "pametniji" hardver, kvalitetnije analogne i digitalne veze, usavršavanje softvera, školovanje korisnika različitih uzrasta i drugo doprinosi da računarske mreže više nisu rezervisane za manje grupe ljudi nego da postaju pristupačne i običnim građanima. Naravno da postoje i potencijalne opasnosti od zloupotreba koje pojedinci mogu vršiti neovlaštenim upadima u mreže. To mogu biti upadi iz zabave slični stvaranju dobroćudnih virusa, ali isto tako i zlonamjerni, bilo radi sticanja finansijske koristi, bilo radi uništavanja važnih podataka na određenim računarima što može dovesti do katastrofalnih posljedica. Takvi događaji samo pospješuju razvoj bezbjednosnih mjera pri korištenju mreža i ne mogu zaustaviti njihovo širenje i korištenje.
61
Poglavlje I - pitanja:
1. Koje mogućnosti računarska mreža obezbjeđuje za korisnike?
2. U principu sve mreže imaju neke zajedničke komponenete, funkcije i
osobine. Koje?
3. Kako se povezuju računari?
4. Šta predstavlja mrežni operativni sistem i koje su njegove funkcije?
5. Šta mrežni prolaz i šta omogućava?
6. Šta je ATM?
7. Topologija zvjezde, prednosti, mane?
8. Prednosti Peer-to-peer (P2P) mreže?
9. Komponente paketa?
62
LAN MREŽE
Local Area Networks (mreže lokalnog područja; lokalne računarske mreže ili popularno – LAN-ovi) nastale su usljed potrebe za bržom i efikasnijom razmjenom i raspodjelom informacija i računarskih resursa (izvora) unutar preduzeća i kompanija.
Jedan od glavnih razloga zbog čega su se LAN-ovi razvili jeste – njihova isplativost. Navedimo primjer jednog preduzeća: zašto kupovati opremu za npr. petnaest radnih mjesta (posebne računare za svako radno mjesto, skupe laserske pisače, crtače itd.), kada, ako umrežimo tih petnaest računara i povežemo ih sa jednim mrežnim pisačem, jednim mrežnim crtačem, jednim disk-serverom itd., možemo puno jeftinije proći? I usto su svi ti računari (mrežne radne stanice) povezani i samim tim je komunikacija između radnih mjesta olakšana. Razmjena informacija je puno brža i sigurnija, dijeljenje hardverskih i softverskih resursa također čini sav posao efikasnijim.
I sama kupovina potrebnog softvera je olakšana. Na primjer, znajući Microsoft-ovu prodajnu politiku, za svako radno mjesto morali bismo kupiti po jednu skupu kopiju, recimo, Microsoft Officea. Kod LAN-ova u organizacijama i preduzećima to nije slučaj – jednostavno se kupi jedna kopija softvera i licenca za onoliko mrežnih radnih mjesta koliko nam je potrebno, što je daleko jeftinije i isplativije.
50-ih godina, u vrijeme mainframe računara, velikih i skupih čudovišta koja su zauzimala cijele zgrade, bila je aktuelna pozadinska (batch) obrada podataka. Korisnik donosi iskodiranu karticu sa svojim podacima i programskim naredbama i predaje je računarskim stručnjacima na obradu. Zavisno od veličine i složenosti programa, rezultate dobija sutradan ili kroz nekoliko dana. Ali, pod uslovom da je program ispravno napisan. Jer, ako postoji greška, program se mora pisati ponovo.
60-ih godina, bilo je moguće da jedan ofis posjeduje terminal, čitač kartica i telefonsku vezu sa mainframe računarom i da se posao obavlja iz ofisa (kancelarije). I, iznajmljujući vrijeme rada na mainframeu (time-sharing), korisnik je mogao koristiti računar bez velikog dodatnog ulaganja kapitala. Jedini nedostatak je bio sporost rada putem telefonske linije.
70-ih godina dolazi do razvoja miniračunara (dimenzijama puno manji ali u radu ipak slični mainframe računarima), cijene padaju i već su se stekli uslovi za posjedovanje vlastitog računara unutar jednog ofisa. Bili su potrebni još samo terminali i kablovi za povezivanje terminala i miniračunara. Ovo je osiguralo puno brži rad u odnosu na onaj sa mainframe računarima. Vremenom je svaki sektor firme imao po jedan miniračunar i na njega povezane terminale. Takav
63
način rada nazivao se distributed processing (raspodijeljena obrada), jer je svaki sektor bio opremljen vlastitim računarom, umjesto jednog zajedničkog za cijelu firmu.
Raspodijeljena obrada pomoću miniračunara
80-ih godina IBM-kompatibilni mikroračunari postaju snažniji i jeftiniji i mogli su izvršavati novije i složenije poslovne programe, u čemu su miniračunari daleko zaostajali. Radnici počinju razmjenjivati diskete s podacima i počinju razvijati vlastite baze podataka, što je dovodilo do velikog problema održanja cjelovitosti podataka. Pojavom LAN-a, došlo se do rješenja ovog problema.
Najšira moguća definicija LAN-a bi glasila:
LAN je komunikacijska mreža koju koristi jedna organizacija na ograničenom području, što joj omogućava dijeljenje informacija i resursa (izvora).
Pojava LAN-a, dijeljenje hardverskih i softverskih resursa doveli su i do razvijanja za to često korištenog hardvera i do pojave različitih rješenja vezanih za olakšanje rada u mrežama. Razvijaju se NIC (Network Interface Cards) – mrežne kartice, hubovi (sklopovi za ožičenje), switchevi (preklopnici), javlja se RAID (Redundant Array of Inexpensive Disks – niz jeftinih diskova s viškom) u tehnologiji mrežnog spremanja podataka, zatim UPS-ovi (Uninteruptible Power Supply) – neprekidni izvori napajanja...
64
Takođe se razvijaju razne vrste mrežnog komuniciranja od kojih je i danas među najpopularnijim i najkorištenijim e-mail (elektronska pošta), diferenciraju se i nova zanimanja vezana za LAN-ove, kao što je administrator mreže itd.
Osnovni elementi mreža lokalnog područja
Radne stanice i serveri (poslužitelji)
Mrežna radna stanica (workstation)
Mrežna radna stanica je mikroračunar koji može raditi samostalno, kao lični računar koji posjeduje vlastite resurse i softver, ali i kao dio lokalne mreže koji ima mogućnost da pristupi podacima koji se nalaze na mrežnom disk-serveru, da koristi usluge mrežnog štampača, da šalje i prima e-mail poruke... Mikroračunar postaje dijelom mreže nakon što se korisnik prijavi na mrežu (log in) koristeći prethodno rezervisano korisničko ime i odgovarajuću lozinku. Mrežni rad i komunikaciju radne stanice omogućava posebno sučelje – mrežna kartica i kablovi, čime se ostvaruje mreža sa serverom.
Mrežni disk-server
Mrežni disk-server nije ništa drugo do računar sa hard-diskom čije su informacije dostupne svim ostalim računarima na mreži. Disk-server svaka radna stanica prepoznaje kao još jedan dodatni disk pogon. Korisnici za radnim stanicama traže i uzimaju željene informacije sa mrežnog diska. Ovaj proces je jednostavan, budući da je identičan onome kojim samostalan PC pristupa vlastitom disku ili disketnom pogonu. Problem nastaje kada radna stanica želi pristup datoteci koja se nalazi na disk-serveru.
IBM-kompatibilni računari koji rade s DOS (Disk Operating System) operativnim sistemom koriste FAT (File Allocation Table), tabelu u kojoj se nalaze podaci o tačnoj poziciji svake datoteke na disku. Bez ove tabele, računar je "izgubljen" i "ne zna" gdje se nalaze datoteke koje su spremljene na njegov disk. Mrežni disk-server održava vlastiti FAT i šalje po jednu kopiju u RAM (Random Acess Memory) – radnu memoriju svake radne stanice u mreži da bi radne stanice "znale" gdje se nalaze podaci kojima žele pristupiti. Kad bi svaka radna stanica pokušala vratiti podatke na disk-server i tamo ih spremiti, kopije FAT-a koje one imaju u svojoj radnoj memoriji bi prepisale (i samim tim i izbrisale) pravu FAT datoteku na mrežnom disk-serveru, što bi dovelo do haosa.
Integritet FAT-a na disk-serverima se održava particioniranjem (dijeljenjem) disk pogona na nekoliko korisničkih svezaka diska, od kojih je svaki isključivo namijenjen za jednu radnu stanicu. Mogu postojati i javni svesci
65
diska, ali oni su obično postavljeni kao read-only (samo za čitanje). Korisnik može pristupiti i čitati podatke koji se nalaze u javnom svesku, ali ih ne može izmijeniti. Klasičan primjer za ovo je velika korisnička baza podataka iz koje korisnici mogu dohvatati podatke, ali ih ne mogu mijenjati.
File-server
File-serveri su daleku efikasniji i prefinjeniji od disk-servera. File-server sadrži poseban softver koji formira ljusku (shell) oko disk operativnog sistema. Ta ljuska filtrira naredbe koje su upućene file-serveru prije nego one dođu do DOS-a. File-server održava vlastiti FAT. I kad radna stanica zatraži određenu datoteku, server zahvaljujući FAT-u već "zna" gdje se ona nalazi i kao odgovor šalje odgovarajuću datoteku. Radna stanica ne "doživljava" file-server kao još jedan disk pogon. File-serveri mnogo su efkasniji od disk-servera jer nema potrebe za slanjem kopije FAT-a svakoj radnoj stanici koja zatraži neku datoteku, i nije potrebno particioniranje diska na serveru.
Slika 2.2.: Radne stanice povezane s file-serverom
Raspodijeljeni file-serveri (distributed file-servers)
Većina uredskih mreža ima samo jedan server, što je zadovoljavajuće rješenje. Server u takvoj mreži naziva se centralizirani server (centralized server). Server opslužuje radne stanice a svaka radna stanica čeka svoj red. Međutim, moguće je dodavanje novih servera na mrežu, što pospješuje i ubrzava rad. Ti dodatni serveri nazivaju se raspodijeljeni file-serveri, jer vrše raspodjelu datoteka na nivou cijele mreže. Ovo je veoma korisno u slučaju da se raspodijeljeni serveri nalaze u pojedinim ofisima neke firme, i samim tim brže snabdijevaju podacima ofis u kojem se nalaze, bez usporavanja mreže koje bi nastalo da je u pitanju samo jedan centralizirani server. Prednost raspodijeljenih
66
servera je i u tome da, kad se jedan od servera ugasi ili iz bilo kog razloga postane neaktivan, LAN se ne zatvara. Preostali serveri (pod uslovom da imaju dovoljno resursa) mogu nastaviti privremeno opsluživati cijeli LAN.
Ipak, javlja se problem sigurnosti. Sada administrator LAN-a mora posebno osiguravati disk svakog servera od neovlaštenog pristupa.
Posvećeni i neposvećeni file-serveri
(dedicated and non-dedicated file-servers)
Posvećeni file-server (dedicated file-server) je mikroračunar koji se koristi isključivo kao file-server. Sva memorija, obradni resursi i prostor na disku se iskorištavaju u cilju bržeg rada i obrade podataka i nije predviđen ni za kakve druge funkcije (nije dozvoljen rad na takvom serveru). Ovo rješenje ima nedostatak u tome što je skupo. Mnoge firme – proizvođači LAN-ova se hvale svojim uštedama na tome što njihovi serveri ne moraju biti posvećeni.
Neposvećeni file-serveri (non-dedicated file-server) se osim kao serveri koriste i kao radne stanice. To znači da su kod takvih servera resursi podijeljeni i jedan dio njih otpada na izvođenje korisničkih programa. Takođe, to znači i da korisnik na radnoj stanici koja je povezana sa neposvećenim serverom mora čekati da korisnik za neposvećenim serverom završi svoj trenutni rad i da tako oslobodi mikroprocesor servera, koji zatim opslužuje radnu stanicu. Još uvijek postoje dvoumljenja oko toga da li, ili ne posvetiti file-servere u pojedinim mrežama. Jer, novac koji se uštedi na neposvećenom serveru ubrzo se izgubi na slabljenju cijelog LAN-a.
Print serveri (serveri ispisa)
Omogućuju dijeljenje različitih tipova pisača. Ovisno o potrebama određenog ofisa u nekoj firmi, mrežno su dostupni različiti pisači: pisač s visokokvalitetnim ispisom, matrični pisač za ispis dokumenata kreiranih nekim tabličnim kalkulatorima itd. Često, mrežni pisači sadrže i vlastite mrežne kartice radi bržeg rada, pogotovo ako se radi o velikim grafičkim datotekama koje sadrže mnogo podataka i čije bi ispisivanje usporilo čitavu mrežu.
Svaka radna stanica može i sama imati svoj lokalni pisač, ako to radno mjesto ima specifične zahtjeve ispisa.
Zadatak administratora je da podesi aplikacije na mreži tako da dokumente spremne za ispis šalje na pisač koji je predviđen za taj tip dokumenta. Npr. tablični kalkulator će svoje dokumente slati na matrični pisač a
67
aplikacije za obradu teksta svoje dokumente šalju na pisač s visokokvalitetnim ispisom.
Softver za dijeljenje pisača mora sadržati print spooler – softver koji kreira memorijski međuspremnik (buffer) u kojeg se spremaju poslovi ispisa i gdje isti čekaju svoj red za ispis. Nakon što je jedna datoteka ispisana, na red dolazi sljedeća iz niza.
Kod modernijih i kompleksnijih print spooler-a, moguće je pojedinim vrstama dokumenata dodati prioritete, pa bi se takvi dokumenti ispisivali (dolazili bi na red) prije ostalih, zbog svoje važnosti.
Postavljanje kablova u LAN-ovima
Komponente svake LAN mreže (serveri, radne stanice, pisači, crtači...) moraju biti fizički povezane kablovima. Postoji mnogo rješenja vezanih za postavljanje kablova u LAN-ovima. Cijena, namjena LAN-a, moguća brzina prenosa, isplativost, mogućnost fizičkog proširenja LAN-a – sve su to faktori koji utiču na odabir načina postavljanja kablova u LAN-u, tako da ne postoji "pravo" niti "pogrešno" rješenje. Tri osnovna tipa kablova koji se koriste u LAN-ovima su:
- parični kabl (twisted-pair cable)
- koaksijalni kabl (coaxial cable)
- optički kabl (fiber-optic cable)
Parični kabl
Parični kabl je najjeftinije rješenje i jednostavno se postavlja. Sastoji se od dvije parice, a svaka od njih se sastoji od dva međusobno isprepletena vodiča, što smanjuje interferenciju iz okoline. Postoji više tipova i standardnih dimenzija paričnih vodiča (gauge). Npr. tip AWG (American Wire Gauge) se zasniva na promjeru parice: 26-gauge vodič ima promjer od 0,4 mm, a često su u upotrebi 22-gauge ili 24-gauge.
Slika 2.3.: Parični kabl (dvije parice)
68
Parični kabl se sastoji od dvije ili više parica (2 – 3000 parica). Mnogi LAN-ovi koriste 25-paričnu soluciju.
Postoje UTP cable (Unshielded Twisted Pair cable – neoklopljeni parični kabl) i STP (Shielded Twisted Pair cable – oklopljeni parični kabl). UTP je, u stvari, telefonski kabl. STP pruža kvalitetniji prenos podataka, jer je otporniji na interferenciju iz okoline.
Osnovni nedostaci ovih kablova su ograničen domet (do 300 m) i osjetljivost na električnu interferenciju.
Prve brzine prenosa paričnim kablovima iznosile su oko 1Mb/s (1 milion bita po sekundi), a danas postoji industrijski standard 10BaseT koji omogućava brzinu prenosa od 10 Mb/s.
Koaksijalni kabl
Slično paričnom kablu, jednostavno se postavlja. Sastoji se od bakrenog voda okruženog izolacijom. Vanjski omotač od bakra ili aluminijuma djeluje kao vod i električna zaštita.
Slika 2.4. : Koaksijalni kabl
Koaksijalni kabl se često upotrebljava u prenosu signala kablovske televizije. Postoje dvije vrste koaksijalnih kablova: koaksijalni kabl za prenos u osnovnom pojasu (baseband coaxial cable) i širokopojasni koaksijalni kabl (broadband coaxial cable).
Koaksijalni kabl za prenos u osnovnom pojasu ima samo jedan kanal. U jednom trenutku se prenosi samo jedna informacija, serijski, bit po bit, ali velikom brzinom. Središnji vod (vodič) je okružen bakarnim omotačem i ukupan promjer kabla je 95 mm. Brzine prenosa se kreću od 10 do 80 Mb/s.
Zbog ograničenog prenosa podataka u jednom smjeru, nije pogodan za prenos kompleksnih, integrisanih signala, poput govornih i video signala.
69
Osnovne prednosti su cijena, brzina, lakoća fizičkog povezivanja, spajanja ili otpajanja radne stanice bez remećenja rada mreže. Najveća preporučljiva udaljenost prenosa za ovu vrstu kablova je do 3 km ali se 500 m ne prekoračuje u intenzivno korištenim mrežama.
Širokopojasni koaksijalni kabl ima mogućnost prenosa nekoliko različitih signala koji se odašilju na različitim frekvencijama. Najveća im je upotreba u prenosu signala kablovske televizije.
Širokopojasni sistemi mogu koristiti jedan kabl (single cable) sa dvosmjernim pojačalima ili dva (dual-broadband) odvojena kabla. U oba se slučaja signali nosioca (carrier) šalju u glavni čvor (headend) a odatle svim tačkama u mreži.
Ako se radi o jednom kablu (single cable) onda se radi frekvencijska podjela da bi se ostvario prenos u oba smjera (dolazni i odlazni signal). Često se koriste kanali širine 6 MHz u svakom smjeru. Obično je predviđeno 364 MHz za slanje signala (56 kanala; 6 MHz po kanalu) i 25 MHz za povratne signale (4 kanala; 6 MHz po kanalu), u suprotnom smjeru od onog u kom se šalju.
Kod dvostrukih širokopojasnih kablova (dual-broadband) se koristi jedan kabl za prenos prema glavnom čvoru i jedan kabl za prenos u suprotnom smjeru. Svakom smjeru je dostupan čitav raspon frekvencija. Ovim načinom kabliranja formira se dvosmjerni prenosni put. Ako je širina jednog kanala 6 MHz, a imamo na raspolaganju pojas od 300 MHz, to znači da imamo 50 kanala sa brzinom prenosa od 5 Mb/s. Pristup s dvostrukim kablom je skuplji ali daje dva puta više kanala u odnosu na rješenje s jednim kablom. Dolaznim pojasom (inbound band) dolaze podaci od mrežnih čvorova (network's nodes – radnih stanica) prema glavnom čvoru koji ima ulogu uređaja za translaciju kanala i emitovanje podataka na mrežu (broadcasting). Odlaznim pojasom (outbound band) šalju se podaci od glavnog čvora prema mrežnim čvorovima.
70
Konfiguracija mreže s dvostrukim širokopojasnim kablom
Optički kabl
Optički kablovi (fiber-optic cable) predstavljaju najveći napredak u razvoju LAN-ova. Imuni su na elektromagnetnu interferenciju, pružaju mogućnost slanja podataka na udaljenosti od nekoliko kilometara bez značajnih gubitaka u prenosu. Optički kabl se sastoji od tankog vlakna od čistog stakla koje čini jezgro, i od njegovog omotača ili košuljice (cladding) koje se takođe sastoji od stakla, ali čiji je indeks loma niži od indeksa loma jezgra. Odašiljač signala u optičkoj mreži je laser ili LED dioda (Light Emitting Diode). Optički ponavljači (optical repeaters) se postavljaju na optičkim vodovima u cilju pojačanja signala, kako bi signal do odredišta stigao u punoj snazi. Na mjestu prijema, svjetlosni signal se pretvara u digitalni ili analogni pomoću fotodiode.
Moguće je koristiti jednomodna (monomode fiber) ili višemodna vlakna (multimode fiber), a promjena indeksa loma između jezgra i omotača može biti diskretna (step-index) ili postepena (graded-index). Pri postupnoj promjeni, index loma se postupno mijenja od sredine vlakna ka vanjskom rubu omotača, dok pri diskretnoj promjeni jezgra posjeduje jedan a omotač drugi, niži indeks loma.
71
Optički kabl
Jednomodno vlakno ostvaruje veliku širinu pojasa prenosa (bandwidth), ali je zbog veoma tankog i osjetljivog jegra teško vršiti fizičko povezivanje, bez jakog tehničkog iskustva i posebne opreme. Jednomodna vlakna, umjesto LED diode koriste znatno skuplji laserski izvor svjetlosti.
Višemodno vlakno ima manju širinu prenosnog pojasa, ali dopušta jednostavnije povezivanje. Višemodni kablovi u LAN-ovima mogu imati od 2 do 24 vlakna. Svako je vlakno predviđeno za prenos podataka u jednom smjeru. Za prenos u oba smjera bila bi potrebna dva vlakna.
Američki nacionalni institut za standardizaciju (American National Standards Institute – ANSI) je uspostavio standard za fizički sloj ovisan o mediju (physical media-dependant – PMD) sučelja podataka prenošenih optičkim vlaknom (fiber data distributed interface – FDDI) kako bi se ostvarila brzina prenosa od 100 Mb/s. Moguće su i brzine prenosa od 1 Gb/s.
Postavljanje optičkih kablova pri formiranju LAN-a danas je preskupo. Ali ako na prostoru gdje se želi postaviti LAN postoje veliki problemi sa elektromagnetnom interferencijom, ako je potrebna potpuna sigurnost mreže ili prenos na udaljenosti od nekoliko kilometara, onda je optičko kabliranje jedino i pravo rješenje.
72
Kod ove vrste kablova, optička vlakna prenose digitalne signale u obliku modulisanih svetlosnih impulsa. Ovo je relativno bezbedan način prenošenja podataka jer optički kablovi ne mogu da prenose električne impulse pa se i ne mogu prisluškivati, a podaci su bezbjedni od krađe. Takođe, kablovi od optičkih vlakana ne podležu električnim smetnjama, imaju najmanje slabljenje signala duž kabla i podržavaju izuzetno velike brzine prenosa podataka na velikim udaljenostima. Najčešće čine osnovu tj. kičmu (backbone) bilo koje ozbiljnije telekomunikacione mreže. Optički kablovi se koriste i u slučajevima umrežavanja više objekata, gdje se sa bakarnim kablovima mogu očekivati problemi sa uzemljenjem i atmosferskim pražnjenjima. Optičke veze osim velike brzine prenosa obezbeđuju i potrebno galvansko razdvajanje instalacija. Često se postavljaju u objektima, u slučajevima kada se predviđa veliki mrežni saobradaj između spratnih (vertikalnih) razvoda u odnosu na centar mreže. Prilikom postavljanja ovih kablova potrebno je poštovati pravila o savijanju jer isuviše veliki ugao savijanja može sprečiti prostiranje svetlosti.
Slika 2.7.
Sistemi prenosa sa optičkim kablovima se sastoje iz tri osnovna funkcionalna dijela, a to su predajnik (izvor svetlosti: LED ili laserska dioda), optičko vlakno i prijemnik (foto senzor). Standardni električni signal se dovodi na lasersku ili LED diodu koje vrše konverziju u svetlost, zatim se svetlost ubacuje u optičko vlakno na čijem drugom kraju je prijemnik koji vrši opto-električnu konverziju posle koje se dobija standardni električni signal.
Princip po kome se informacija prenosi po optičkom vlaknu bazira se na fizičkom fenomenu pod nazivom totalna refleksija.
Svako optičko vlakno se sastoji iz jezgra koga čini staklo određenog indeksa prelamanja i omotača presvučenog preko jezgra. Ovaj omotač je takođe od stakla, ali ono ima drugu vrednost indeksa prelamanja. Svetlost se ubacuje u jezgro pod određenim uglom potrebnim da dođe do totalne refleksije, zbog koje se svetlosni zrak neprestalno odbija od granične površine jezgro/omotač putujuči tako kroz vlakno do prijemnika. Ponekad vlakna mogu biti napravljena i od plastike. Sa plastikom se lakše radi, ali ona ne može da prenese svetlosne impulse na razdaljine na koje to mogu staklena vlakna.
73
Sastav
Optička vlakna se, dakle mogu podjeliti u dijve osnovne grupe: na monomodna (singlemode – SMF) koja su tanja i omogučavaju prostiranje samo jednog svetlosnog zraka, i multimodna (multimode – MMF) koja su deblja i omogučavaju istovremeno prostiranje više snopova zraka od više različitih izvora. U tehnološkom procesu je mnogo jednostavnije (a time i jeftinije) proizvesti vlakno večeg prečnika jezgra. To je razlog zbog kog se multimodna vlakna češće koriste. Pored toga, u veče jezgro je mnogo lakše “ubaciti“ svetlost iz izvora, pa su i predajnici jeftiniji jer svetlosni snop izvora ne mora biti toliko fokusiran kao u slučaju koriščenja monomodnog vlakna.
Dakle, celokupni sistem baziran na multimodnom vlaknu je jeftiniji i takvi sistemi su danas dominantni kod lokalnih računarskih mreža. Sa druge strane, zbog većih rastojanja koja je potrebno premostiti, u telekomunikacijama su dominantna monomodna vlakna. Kod računarskih mreža svaki link (veza) zahtjeva dva vlakna – jedan za predaju a drugi za prijem. Za opis prenosa signala preko optičkog vlakna koriste se dva standarda: SONET (Synchronous Optical Network) i SDH (Synchronous Digital Hierarchy). SONET je standardizovan od strane Exchange Carriers Standards Association (ECSA) I American National Standards Institute (ANSI) I obično se koristi u Severnoj Americi. SDH je internacionalni standard i koristi se svuda u svetu (osim u Severnoj Americi).
74
IEEE je standardizovao više tipova računarskih mreža sa optičkim kablovima, a neki od njih su:
Ethernet standard Medija Maksimalna dužina100 BASE- FX 62.5 mikrona
multimodni400 m
1000 BASE-SX 62.5 mikrona multimodni
50 mikrona multimodni
275 m550 m
1000 BASE-LX 62.5 i 50mikrona multimod.
9 mikrona monomodni
550 m10 km
Postoje različiti tipovi konektora koji se koriste za spajanje optičkih kablova i nose različite oznake npr. ST i SC
Proces nastavljanja kablova se naziva “zatapanje u električnom luku” (splicing) i zahtjeva specijalnu opremu.
Telekomunikacioni sistemi koji koriste optička vlakna
75
Mogućnost prenosa kodiranih podataka preko svjetlosnih signala prikazana je 1960. Međutim izrada i primjena vlakna od čistog stakla koja mogu da prenesu svjetlost ostvarena je sedamdesetih godina u Belovim laboratorijama. Ranije su razvijena jednomodna vlakna koja imaju mnogo manje podužno slabljenje i podržavaju prenos sa velikim protocima.
Naredni korak u primjeni vlakana je razvoj tehnike multipleksiranja po talasnim dužinama (WDM).
Time se značajno povećao kapacitet optičkih vlakana.Sljedeći korak u primjeni je tehnika gustog multipleksiranja (DWDM). Kapacitet optičkog vlakna je sada reda Tb/s.Razvijene su komponente multipleksiranja, filtriranja i komutacije na
optičkom nivou tako da se onda govori o potpuno optičkim mrežama AON.Postoje multimodna i monomodna vlakna.Kada govorimo o multimodnim vlaknima, imamo optičke
telekomunikacije.Sistem se sastoji od diode koja emituje svjetlost (predajnik), može da
savlada rastojanje 10 km. Za veća rastojanja koristi se regenerator. Na mestu prijema se koristi foto-detektor obično LED koja je komponenta sa izlaznim signalom male snage. Tu se električni signal pretvara u optički. Logička jedinica uključuje LED, a logička nula isključuje.
Protok koji LED ostvaruje je 140 Mb/s po multimodnom vlaknu, a slabljenje je 0,5 db/km.
U regeneratoru se optički signal pretvara u električni, zatim se vrši obrada (odabiranje i odmjeravanje) i novi električni signal se pretvara u optički O/E i E/O konverzija.
U prijemniku fotodetekcijom se optički signal pretvara u električni. Multimodno vlakno je jefitno i koristi se na kratkim rastojanjima. Kod primjene monomodnog vlakna optički telekomunikacioni sistem (TS) sadrži kao izvor svjetlosti laser. Monomodno vlakno obezbjeđuje domet do 40 km bez regenerisanja između prijemnika i predajnika.
76
Protok je 1Gb/s SM, a slabljenje 0.1-0.2 db/km. Laser je skuplji od LEDa međutim generiše svetlost u vrlo uskom talasnom opsegu dužina, zato se primjenjuje u kombinaciji sa jednomodnim vlaknima. S obzirom na propusni opseg razvijene su tehnike multipleksiranja po talasnim dužinama, tako da se po različitim talasnim dužinama prenose različiti signali. Na taj način se povećava kapacitet već postavljenim vlaknima WDM............N=16, 32 ovo je za MM vlakna. Za potrebe gustog MMX koristi se jednomodno vlakno DWDM N=256.
Nedostatak zbog upotrebe regeneratora nadoknađen je sa optičkim pojačavačem. Optički pojačavač je izrađen od posebnih optičkih vlakana dužine reda približno 10 m.
Poznato je da se prenos po vlaknu odvija u takozvana tri optička prozora. To su prozori na 850nm, 1300nm i 1550nm.Kriva podužnog slabljenja je kao na dijagramu 1.
0.5
1 .0
85 0 13 00 15 50[nm ]
SM [d B/Km ]
Dijagram Odavdje može da se odredi i propusni opseg prozora na osnovu relacija:
Na primjer za:
ili
77
Slika 2.14.
Multimedijalna vlakna rade u opsegu 850nm, a monomodna u opsegu 1300nm i 1550nm.
Kod MM vlakna se koriste sljedeći opsezi sa talasnim dužinama:
opseg talasna dužina [nm]O 1260-1360E 1360-1460S 1460-1530C 1530-1565L 1565-1625U 1625-1675
C i L se koriste više jer postoje optički pojačivači u tom opsegu.
Za potrebe umrežavanja sistema sa optičkim vlaknima razvijen je standard od ANSI koji se naziva SONET- sinhrono optička mreža.
Evropa je razvila ITU-SDH. Zato se danas često kaže SONET-SDH.Odnosi se na primjenu monomodnog optičkog vlakna i multipleksiranje sa
vremenskim multipleksom. STM-0 ima 672 kanala x 64kb/s STM-1 ima 2016 kanala x64kb/s STM-2 ima 8064 kanala x64kb/s STM-256 ima 516096 kanala x64kb/s
Jedna optička mreža se formira hijerarhijski u obliku prstenova različitih protoka svaki prsten sadrži vlakna tako da obezbjeđuje prenos u oba smjera. Okosnica mreže je prsten na STM-64.
Na okosnicu se priključuju prstenovi nižeg hijerarhijskog nivoa preko multipleksora , demultipleksora ADM(Add Drope Multiplex).
78
ADM
ADM
ADM
ADM
ADM
ADM
ADM
ADM ADM
ADM
ADM
ADM
DXC
DXC LTESTM -64J EZG RO
STM -4PRISTUP
STM -1PRISTUP
KO RISN IK
Pored toga postoje digitalne ukrštene tačke DXC( kros konekt ) i postoji oprema za završetak linije LTE. Tu se priljučuju korisnici.
Slično ovome može da se definiše optički TS na principu multiplex-a po talasnim dužinama i na njega je povezan prsten sa uređajima tipa WXC , a povezan je sa pasivnom optičkom mrežom (PON).
79
WXC
WXC
WXC
WXC
ADM
ADM
ADM
ADM
PO M
TX/Rx TX/Rx
P a s iv n a o p tič k am re ž a
Pasivna optička mreža može da bude prsten i zvjezda. Optička mreža optičkog sistema omogućava prenos u široko pojasnom opsegu tzv. širokopojasni servisi. Opšta struktura jednog takvog sistema je na prethodnoj slici.
Postoji u osnovi ODN optička mreža za distribuciju signala. Sa jedne strane je uređaj za završetak optičke linije OLT.
Završetak optičke linije se upravlja iz centra za upravljanje mrežom NM.Preko sprege za čvorove servisa SN dovode se različiti servisi u mrežu za distribuciju. To može da bude Internet, telefonski servis, video servis, ATM, FR servis.
Optičko vlakno se može dovesti direktno do kuće(FTTM).Međutim preko opticke mrežne jedinice ONT i upredanjem parica može
da dođe do kuće kao kombinacija parice optičko vlakno ili kombinacija preko koaksijalnog kabla HFC.
80
O N T
O N T
O N U
O N U
N T
N T
O D NO LT
N M
F R
AT N
Te le fo n
v id e o
F F T H
F F T H
H F C
K o a k s ija ln i k a b a l
U p re d e n e p a r ic e
In te rn e t
Iako je glavna primjena za prenos digitalnih signala, optička vlakna se koriste za prenos analognog signala.
Jedan primjer je hibridna optička koaksijalna veza. Kada se razmatra jedan analogni optički TS mora da se uzmu u obzir najvažniji parametri. To su odnos signal šum na mjestu prijema propusni opseg, i izobličenje usled nelinearnosti.
Jedan TS od predajnika do prijemnika od jednog korisnika do drugog sadrži 4 osnovna elementa.
1. Optički predajnik2. Optički kanal3. Optički pojačavač4. Optički detektor
.
Anslo g n iukszn isig na li
BBAMFMPM
N IRIN
A SE SNTNANAPD
A n a lo g n iiz k a z n ie le k tr ič n is ig n a li
O p tič k ip re d a jn ik
O p tič k i k a n a l
O p tič k ip o ja č a v a č
O p tič k id e te k to r
Na ulaz dolazi analogni ulazni električni signal, a na izlazu dobijamo analogni izlazni električni signal. Najjednostavnija konverzija je intenzitetska modulacija. To može biti direktna modulacija gdje signal iz svog prirodnog položaja moduliše optički nosilac.
81
Međutim mnogo češće prvo se vrši modulacija električnog nosioca (recimo AM, FM, PM), onda se vrše električna optička konverzija.
U predajniku može da dođe do harmonijskih izobličenja, do intermodulacije usled nelinearnosti, može da dođe do fluktuacije u amplitudi ili na intezitetu na izlazu poloprovodničkog lasera. To je tzv. RIN.
U predajniku može da dođe do zagušenja (odsecanja usljed karakteristike lasera). Na optičkom vlaknu može da dođe do modalne distorzije (izobličenja modova za slučaj jednog ili više modova rada), dolazi do slabljenja i disperzije grupne brzine GVD. U optičkom pojačivaču izobličenje nastaje zbog pojačane spontane emisije .
U optičkom detektoru postoji takozvani kvantni šum ( shot noise ) usled statističke prirode pretvaranja signala u svjetlost. Postoje i termički šum TN kao i šum pojačavača AN kao aktivnog elementa, kao i šum na PN-spoju (APD-šum) tako da je odnos signal-šum ili CNR, odnos snage nosioca i spektralne gustine signala šuma data sa:
To je osnovna struktura optičkog telekomunikacionog sistema. Za digitalni optički link od značaja su sljedeći parametri:
1. -željeno (moguće) rastojanje prenosa2. -digitalni protok ili propusni opseg ili kapacitet kanala 3. -verovantoća greške po bitu.
Parametri koji utiču na izbor:1. -dimenzije jezgra vlakna.2. -indeks refrakcije i izbor profila indeksa refrakcije3. -propusni opseg i disperzija4. -slabljenje numerički otvor ( pertura ) to je prečnik polja moda. 5. -širina spektralne linije. 6. -izlazna snaga7. -efektivna površina u koju se zrači8. -dijagram zračenja emisije9. -broj modova koji se emituju
Što se tiče prijemnika od značaja je:1. -brzina odziva (prolazak sa jednog nivoa na drugi)2. -radio talasna dužina3. -osetljivostJedan optički izvor (optički predajnik) se povezuje konektorima na vlakna.
Vlakna se sastavljaju što će prouzrokovati na tim mestima dodatno slabljenje. Za proračun veze od značaja je ukupno slabljenje od predajnika do prijemnika.Ukupno slabljenje se izračunava preko snaga:
82
O T x O R x
n a s ta v a k
k o n e k to r
P s P r
Proračun vremena odziva celog sistema je .
Za korekciju greške se koristi ARQ(Automatic Repeater Quest) postupak..
Dobre osobine ovih kablova su što podržavaju velike brzine prenosa podataka (gigabitne) i omogućavaju prenos podataka na velike razdaljine (kilometarske), a s obzirom na to kako se podaci prenose, ne podležu ni elektromagnetnim smetnjama.
Loša strana im je cena (mada su sve jeftiniji) i zahtjevaju veću stručnost prilikom postavljanja i povezivanja.
Neka pitanja koja mogu da nas opredjele pri izboru kablova su: Koliko će biti gust saobraćaj u mreži? Koji nivo bezbjednosti zahtjeva mreža? Koje razdaljine treba da pokriju kablovi? Koji kablovi dolaze u obzir? Koliko je novca namjenjeno za kupovinu kablova?Neke uporedne karakteristike koaksijalnih kablova, kablova sa upredenim
paricama i optičkih kablova su: Lakoća instaliranja
Najlakše se instaliraju UTP kablovi. Optički kablovi se instaliraju najteže i zahtjevaju veću stručnost.
OklopOklop štiti kabl od fizičkog oštećenja i elektromagnetnih smetnji. Ove smetnje kod optičkih kablova ne postoje, a od kablova sa bakarnim provodnicima najbolju zaštitu pružaju debeli koaksijalni kablovi.
Preslušavanje
83
Optički kablovi su izuzeti i od ovog problema. S druge strane, ova pojava je slaba tačka kablova sa upredenim paricama.
Brzina prenosa
2.3. Mrežna arhitektura LAN-a
Postoje različiti oblici koje mreža računara može poprimiti. Ti oblici mreže su poznati pod nazivom mrežne arhitekture (network architecture) ili topologije (topology). Oblik LAN-a ne utiče na izbor kablova koji će biti korišteni u mreži.
Zvjezda (star)
Zvijezda je jedan od najstarijih oblika mreže. Sve informacije na putu od jedne radne stanice ka drugoj moraju proći kroz centralni računar mreže koji prati protok podataka (slika 2.20.). Ova arhitektura dopušta da se veoma jednostavno doda nova radna stanica. Sve što je potrebno je da se nova radna stanica kablom poveže sa centralnim računarom.
Zvjezdasta mrežna topologija
Također je moguće da administrator dodijeli prioritete određenim radnim stanicama (onima koje zahtijevaju istovremen odgovor na njihove zahtjeve). Tada centralni računar prvo provjerava da li ima podataka koji dolaze od prioritetnih radnih stanica i na te instrukcije prvo reaguje, pa tek poslije toga opslužuje ostale radne stanice. Još jedna prednost zvijezde je lakoća provođenja detaljne analize svih podataka koji protiču mrežom. Jer, samim tim, podaci protiču i jedinom zajedničkom tačkom – centralnim računarom, tako da je veoma lako pratiti sve podatke na takvoj mreži. Ovo je veoma važan element u sigurnosti rada na mreži. Jedina slabost zvijezde je ta što čitava mreža pada ako dođe do prestanka rada centralnog računara.
84
Višestruka zvijezda (clustered star)
Topologija višestruke zvijezde sastoji se od nekoliko međusobno povezanih zvijezda. Kvar na centralnom računaru jedne zvijezde ne znači pad čitave mreže, nego samo radne stanice u zvijezdi sa kvarom ne mogu da se ponašaju kao elementi mreže.
Sabirnica (bus)
Sabirnica je takođe veoma važna mrežna topologija. Pošto sve radne stanice dijele sabirnicu (glavni kabl kroz kojeg protiču informacije – data highway), sve poruke prolaze kroz sve radne stanice dok ne stigne do odredišta (slika 2.21.). Svaka radna stanica provjerava adresu koja se nalazi u svakoj poruci i, ako se adresa poklapa sa adresom te radne stanice, poruka se sprema u radnu memoriju na mrežnoj kartici te radne stanice i čeka na obradu. Za sabirnicu je karakteristično to da je za nju potrebna najmanja količina kabla u odnosu na ostale topologije. Ispadanje jedne radne stanice iz pogona ne dovodi do prestanka rada cijele sabirnice.
Sabirnička mrežna topologija
Nedostaci ove topologije su u tome što mora postojati najmanja dozvoljena udaljenost između odvojaka na glavnom kablu da bi se izbjegla interferencija signala; u tome što je komplikovano vršiti analizu mreže; mreže s ovakvom topologijom nisu sigurne – neovlašteni koristnici mogu narušiti sigurnost rada u mreži.
85
Prsten (ring)
Prstenasta arhitektura se sastoji od nekoliko čvorova međusobno povezanih u krug. Kretanje informacija je najčešće jednosmjerno, od čvora do čvora. Moguće je i dvosmjerno kretanje informacija, ali nikad istovremeno u oba smjera.
Prstenasta mrežna topologija
Kod ove topologije moguće je provjeriti da li je neka radna stanica primila poruku ili ne. Kada čvor primi poruku, on je kopira u svoju radnu memoriju a nazad šalje istu poruku sa jednim dodatnim bitom, koji predstavlja potvrdu da je poruka primljena. Veoma je važna i neophodnost jednakog pristupa mreži za sve radne stanice.
Nadzor mreže vrši radna stanica kojoj je dodijeljena ta funkcija. Ako se desi da jedna takva radna stanica ispadne iz pogona, jednostavno se uloga nadzornog čvor dodijeli drugoj, aktivnoj radnoj stanici. Uz pomoć posebnog softvera, moguće je podnošenje ispadanja više radnih stanica iz mreže, na taj način što se one jednostavno zaobilaze u informacijskom protoku.
Moguće je povezati više prstenova pomoću mostova, o kojima će kasnije biti riječi.
Veoma je teško dodati novu radnu stanicu u već postojeću prstenastu mrežu. U tom bi se slučaju morao obustaviti rad cijele mreže. Međutim, danas postoji jednostavno rješenje za to. Danas se mreže postavljaju zajedno sa konektorima, koji se još i nazivaju uređajima za ožičavanje (wire center ). Tako se jednostavno mogu dodati ili ukloniti radne stanice jednostavnim spajanjem ili otpajanjem sa konektora, bez prekidanja rada prstenaste mreže.
86
2.4. Mrežni standardi i protokoli
U cilju postizanja određenog stepena saglasnosti među proizvodima proizvođača računarskih mreža i opreme za te mreže, međunarodna organizacija za standarde (International Standards Organization – ISO) je donijela standarde za međusobno povezivanje otvorenih sistema (Open Systems Interconnection – OSI). Razlog tome je bio što softver jednog proizvođača neće raditi na mreži konkurentske firme; jer kablovi i aplikacije često moraju biti odabrani za neku specifičnu vrstu LAN-a itd. OSI standardi su tu da omoguće funkcionalnost mreža sastavljenih od elemenata različitih proizvođača.
Standard CCITT X.25
X.25 je komunikacijski standard kojeg je razvila savjetodavna komisija za međunarodnu telefoniju i telegrafiju (Consultative Commitee for International Telephony and Telegraphy - CCITT). Prva tri sloja ovog standarda odgovaraju prvim trima slojevima OSI modela (X.25 fizički sloj odgovara OSI fizičkom sloju; X.25 sloj okvira odgovara OSI sloju povezivanja podataka; X.25 sloj skupova podataka odgovara OSI mrežnom sloju).
HDLC protokol
HDLC (High-level Data Link Protocol – protokol visokog nivoa za upravljanje podatkovnom vezom) određuje povezivanje krajnjih uređaja za prenos (DTE - npr. računara) i krajnjih mrežnih uređaja (DCE - npr. modema), pod X.25 standardom.
Po HDLC-u sva se informacija šalje u okvirima. Okvir se sastoji od šest polja kako je prikazano:
Format HDLC okvira
Prvo i posljednje polje jesu tzv. "zastavice" (flags). One su uvijek istog sadržaja (01111110) i označavaju početak i kraj okvira.
Adresno (address) polje sadrži informaciju o odredištu okvira ako se radi o naredbi, odnosno sadrži informaciju o izvoru tog okvira ako prenosi odgovor.
Upravljačko (control) polje sadrži informaciju o tome da li okvir prenosi naredbu ili odgovor.
87
Informacijsko (information) polje sadrži informaciju koju je zatražila neka radna stanica ili koju je centralni računar poslao.
Polje sa sekvencom za provjeru okvira (frame-check sequence) pomaže radnoj stanici pri otkrivanju grešaka ali ne i pri njihovu otklanjanju.
SDLC protokol
SDLC (Synchronous Data Link Control – protokol sinhronog upravljanja podatkovnom mrežom) je, prije svega, podskup HDLC-a i svojstven je velikim računarima firme IBM koji rade u skladu sa SNA (System Network Architecture – arhitekturom mrežnih sistema).
SDLC koristi istu strukturu kao i HDLC, uz neke različitosti. U informacionom polju SDLC-a broj bitova MORA biti cjelobrojni sadržalac broja 8. Osim toga, SDLC koristi neke naredbe koje nisu obuhvaćene HDLC-om.
IEEE-ovi mrežni standardi
IEEE (Institute of Electrical and Electronics Engineers) je razvio nekoliko standarda na osnovu OSI modela: 802.3 (sa CSMA/CD sabirničkim standardom), 802.4 (sabirnica sa tokenom), 802.5 (prsten s tokenom) i 802.6 (za mreže metropolitanskog područja). Razlog nastajanja četiri ovako različita standarda je postojanje ogromnog broja neusklađenih LAN-ova.
802 - grupa standarda je zasnovana na prva dva sloja OSI modela. Sloj povezivanja podataka (drugi sloj OSI modela) je u ovoj grupi standarda razvijen u dva sloja: LLC (Logical Link Control – logičko nadgledanje veze) i MAC (Meduim Acess Control – nadgledanje pristupa mediju – sličan HDLC-u i namijenjen je otkrivanju kolizija u prenosu podataka mrežom).
IEEE 802.3 i ETHERNET
Kako je firma Xerox već imala svoju mrežu Ethernet i kako su mu se pridružili DEC i Intel 1980. godine kao proizvođači, jedan od odbora IEEE je sastavio 802.3 standard kao prihvatljivi standard vrlo sličan Ethernetu.
Skup podataka prema Ethernetu
IEEE 802.3 određuje LAN sabirničke topologije. Takav LAN koristi 50 – omski koaksijalni kabl za prenos u osnovnom pojasu (baseband coaxial cable) i omogućava brzinu prenosa od 10 Mb/s s maksimalnom dozvoljenom dužinom od 500 metara.
88
Skup podataka prema Ethernet-u
Skup podataka počinje preambulom (PREAMBLE) u kojoj se nalazi 8 bajta namijenjenih sinhronizaciji prenosa. DESTINATION ADDRESS je polje sa odredišnom adresom jedne ili više radnih stanica. SOURCE ADDRESS – polje sa izvorišnom adresom okvira podataka. TYPE je polje koje sadrži informaciju o formatu podataka u okviru, bez čega je nemoguće pravilno interpretirati okvir podataka. DATA je ograničeno polje (u koje može stati najmanje 46 a najviše 1500 bajta podataka. FRAME – CHECK SEQUENCE polje služi za otkrivanje grešaka pri slanju okvira.
CSMA/CD protokol
Carrier Sense Multiple Acess with Collision Detection (osluškivanje višestrukog pristupa s otkrivanjem kolizije) je protokol koji reguliše način formiranja okvira podataka i način njihovog slanja kroz mrežu.
Prvi dio protokola (CSMA) se odnosi na sljedeće: radna stanica koja želi poslati podatke, prvo «osluškuje» mrežu i provjerava da li postoji signal kojeg šalje neka druga radna stanica. Ako nema drugog signala, ako je «put slobodan», onda radna stanica šalje svoje podatke.
Može se desiti da su radne stanice dosta udaljene i da međusobno ne primijete signale te da dođe do kolizije podataka. Drugi dio protokola (CD) daje rješenje na taj problem. Mrežne kartice posmatraju mrežu za vrijeme slanja podataka. Ako jedna primijeti koliziju, prekida slanje podataka, čeka da druga radna stanica završi svoj prenos a zatim će nastaviti s vlastitim prenosom.
Postoji i opasnost od uzastopnih kolizija. To se donekle rješava tako što se, ako dođe do kolizije, svakoj radnoj stanici dodijeli određeni period «kašnjenja» (delay), jedinstvene dužine trajanja za svaku radnu stanicu, nakon kojeg ponovo može slati podatke.
Slijedi nekoliko karakterističnih skupova specifikacija 802.3 standarda:
IEEE 802.3 10Base5: topologija sabirnice, debeli koaksijalni kabl za prenos u osnovnom pojasu i propusnost od 10 Mb/s uz najveću dozvoljenu udaljenost od 500 m.
89
IEEE 802.3 10Base2: tanki koaksijalni kab, topologija sabirnice, propusnost od 10 Mb/s uz najveću dozvoljenu udaljenost od 200 m.
IEEE STARLAN 802.3 (1Base5): propusnost od 1 Mb/s, najveća dozboljena udaljenost od 500 m uz upotrebu paričnog kabla sa dvije parice tipa 24-gauge.
IEEE 802.3 10BaseT: mreža je, logički, sabirnica, ali je fizički konfigurisana kao raspodijeljena zvijezda koja koristi parični kabl. 10BaseT nudi propusnost od 10 Mb/s na najvećoj dozvoljenoj udaljenosti od 100 m. Privlačna je zbog toga što koristi hub (uređaj za ožičenje). Kad hub prepozna radnu stanicu u kvaru, samo je zaobiđe bez prekidanja rada mreže.
IEEE 802.4 Token Bus
Pododbor IEEE-a je razvio standard za različite tipove mreža koje ne koriste CSMA/CD pristup. U ovakvim mrežama neophodno je nepostojanje kolizije podataka. Glavnu ulogu u ovakvom načinu rada mreže vrši token (po čemu je ovakav pristup i dobio ime). Token (koji nije ništa drugo do skup podataka s posebnom strukturom) se poput «štafete» kreće od jedne do druge radne stanice u mreži. Radna stanica koja ima token može da «govori», tj. da šalje i prima podatke i za vrijeme toga, nijedna druga stanica ne može slati podatke. Kada jedna radna stanica završi, prosljeđuje token narednoj radnoj stanici itd. Na ovaj način se efikasno izbjegava kolizija podataka. U mreži postoji tablica koja sadrži podatke o adresama svake radne stanice i koja se održava na nivou svake radne stanice. Uloga te tablice je određivanje redoslijeda slanja tokena s jedne na drugu radnu stanicu. Token se kreće kroz mrežu tako što sa radne stanice sa višom adresom prelazi na radnu stanicu sa prvom nižom adresom itd. Ako neka radna stanica ima potrebu za češćom upotrebom mreže, onda se jednostavno u tablicu s podacima o adresama adresa te radne stanice unese više puta.
Na slici je prikazana struktura okvira za prenos podataka određen 802.4 standardom:
90
Format okvira za prenos podataka na sabirnici s tokenom
Topologija prema 802.4 standardu je sabirnica iako se token šalje kroz mrežu putem logičkog prestena. Posljednja stanica daje token prvoj itd.
Nedostaci ovog pristupa su mogući hardverski kvarovi koji mogu dovesti do gubitka jednog ili više tokena. Također, ograničen je broj radnih stanica koje se mogu povezati na mrežu putem odvojaka.
IEEE 802.5 standard – Token Ring Network
Ovaj standard je nastao da bi se pokrilo područje prstenaste topologije LAN-ova koji koriste token za prenos podataka između radnih stanica. Kada se token pošalje jednoj radnoj stanici, stanica «pošiljalac» čeka potvrdu od stanice «primaoca» da je token primljen i da su podaci iz njega preneseni u RAM. Nakon toga, token se vraća izvorišnoj stanici koja ga dalje šalje sljedećoj radnoj stanici po redu. Pošto je veoma bitan odgovor radne stanice «primaoca» o primitku tokena, i sam format tokena u ovoga standarda se razlikuje od ostalih prethodno navedenih formata skupova podataka:
Format tokena IEEE 802.5 standarda
Polje ACCESS CONTROL (UPRAVLJANJE PRISTUPOM) služi za upravljanje tokenom kroz mrežu, dok polje ENDING FRAME DELIMITER (KRAJNJI GRANIČNIK) sadrži dva bita koja označavaju sljedeće doagađaje: da li je radna stanica primalac prepoznala adresu i da li je uspješno kopirala podatke u RAM. START FRAME DELIMITER je polje koje predstavlja početni graničnik okvira.
91
Ako je poruka koja je došla do jedne radne stanice, namijenjena nekoj drugoj radnoj stanici, ona biva pojačana i poslana dalje kroz mrežu, što je glavna prednost ovakvih mreža.
U slučaju da dođe do kvara na jednoj od radnih stanica u mreži (što bi dovelo da pada čitave mreže), koriste se hub-ovi (sklopovi za ožičenje), kao hardverski način zaobilaženja neaktivnih radnih stanica. Još jedan nedostatak kod ovih mreža što se za veće mrežne instalacije koristi mnogo više kablova nego u odgovarajućoj sabirničkoj topologiji.
Način na koji se token šalje kroz prstenastu mrežu s tokenom
IBM Token Ring mreža koristi UTP (neoklopljeni telefonski parični kabl), a moguće je korisititi i optičke kablove. Omogućava brzine prenosa 4 i 16 Mb/s i podržava rad do 26 uređaja pri korištenju STP kabla, odnosno 72 uređaja pri korištenju UTP-a.
Pri brzini prenosa od 16 Mb/s, Token Ring koristi skup podataka od 18K, a pri brzini prenosa od 4 Mb/s koriste se skupovi podataka veličine 4K.
92
Mrežni hardver
Slijedi opis hardvera koji je instaliran u većini mreža, (neki elementi su opisani u prethodnom dijelu, a neki će biti detaljnije opisani) uključujući i mrežne kartice (Network Interface Card - NIC), sklopove za ožičenje (wiring hubs), hardver za izradu sigurnosnih kopija datoteka (backup hardware), neprekidne izvore napajanja električnom energijom (Uninterruptible Power Supply - UPS) i mrežne štampače. Također su opisani mostovi (bridges), usmjernici (routers) i preklopnici (switchevi).
Kartica mrežnog sučelja (NIC)
Kartice mrežnog sučelja (NIC), ili kraće mrežne kartice, postale su potrošna roba, i to zbog niske cijene i velike raspoloživosti na tržištu. I pored toga, postoji nekoliko važnih obilježja koja pomažu u razlikovanju NIC proizvoda.
Većina korisnika, osim nekoliko najokorjelijih tradicionalista, daje prednost upotrebi mrežnih kartica koje je moguće konfigurirati pomoću posebnog softvera (u pravilu se nabavlja zajedno s karticom), umjesto da se konfiguriraju sklopkama koje se moraju ručno postavljati na kartici.
Mnogi su administatori mreže otkrili da se slabe performanse file-servera mogu značajno poboljšati ako se šesnaestobitne mrežne kartice, instalirane u serveru, zamijene tridesetdvobitnim karticama. Neki su proizvođači pokušali vlastite mrežne kartice učiniti različitima od kartica drugih proizvođača, dodajući im softver koji omogućava veću zaštićenost poruka na mreži. Također, te kartice ponekad sadrže informaciju koja se može koristiti kao dio cjelokupnog upravljanja mrežom.
Adminstratori mreža čiji se LAN-ovi sastoje od različitih medija, kao što su lOBaseT i tanki koaksijalni kabal, često pronalaze prednosti u korištenju kombo (combo) kartica, koje sadrže višestruka sučelja za različite medije. Prednost je kombo-kartica u tome što ih je moguće koristiti na različitim odsječcima LAN-a, bez obzira na različite tipove medija na tim odsječcima.
Sklop za mrežno ožičenje (WIRING HUB)
Jedan od glavnih trendova u industriji jest usvajanje sklopova za ožičenje (wiring hubs) kao osnovne metode postavljanja kablova u mrežama lokalnog područja. Sklop za ožičenje, poznat i kao koncentrator ožičenja, proizvod je namijenjen centraliziranju mrežnog ožičenja, a radi jednostavnijeg upravljanja tom kritičnom mrežnom funkcijom. Iako je mreža Token Ring bila prvi tip mrežne topologije koji je ponudio pogodnost centraliziranog ožičenja, vrlo
93
popularna verzija mreže Ethernet, poznata kao lOBaseT, također koristi takav pristup.
Povezivanje PC-a u LAN pomoću hubova
Sklop za ožičenje pruža jednostavnu mogućnost izmjena u mreži u situacijama kada radnici mijenjaju lokaciju unutar firme. Na primjer, ako se jedan radnik premjesti iz knjigovodstvenog odsjeka u upravljački odsjek, LAN ne treba podvrgnuti ponovnom ožičenju. Umjesto toga, PC spomenutog radnika prenosi se na novu lokaciju. Istovremeno se i kabl tog računara spaja na novi priključak sklopa za ožičenje.
Druga je velika prednost sklopa za ožičenje njegova sposobnost rješavanja situacija kad neka od mrežnih kartica ne funkcionira na ispravan način, pri čemu se sklop brine da pokvarene mrežne kartice ne ometaju rad ostatka mreže. Sklop za ožičenje može otkriti kvar mrežne kartice PC-a i tada preusmjerava mrežni promet tako da ostali računari u mreži ne primaju signale poslane iz radne stanice u kvaru.
Inteligentni hubovi
Inteligentni hubovi (intelligent hubs) sklopovi su s ugrađenom inteligencijom koja im omogućava razmjenu mrežne upravljačke informacije sa softverskim paketom. Upravo takav pristup dozvoljava administratoru mreže upravljanje svim funkcijama sklopa za ožičenje. Sposobnost nadziranja svih aktivnosti huba na jednom ekranskom prikazu od posebnog je značenja u slučaju velike mreže koja može sadržavati stotine mrežnih čvorova i nekoliko LAN-ova, međusobno povezanih mostovima unutar hubova.
Velika firma može zahtijevati istovremeno podržavanje mreža Ethernet i Token Ring. Imajući u vidu sve veću potrebu za sve većom širinom frekvencijskog pojasa prenosa, administrator će možda zahtijevati da inteligentni hub podržava FDDI i da proizvođač obeća da će u budućnosti
94
podržati mrežnu arhitekturu s asinhronim načinom prenosa (Asynchronous Transfer Mode).
Firma koja posjeduje različite tipove LAN-ova vjerovatno zahtijeva mogućnost premošćenja i usmjeravanja skupova podataka unutar cijele mreže. Moguće je, na primjer, unutar huba usmjeravati skupove podataka npr. AppleTalk LAN-a prema drugoj mreži.
Neki proizvođači hubova nude proizvode s ugrađenom mogućnošću usmjeravanja informacije s mainframe računara prema LAN-ovima. Ovo obilježje može biti vrlo korisno u firmama u kojima je promet između mainframe računara i LAN-ova vrlo velik.
Na neke se hubove mogu povezati do pet Ethernet LAN-ova i najviše tri mreže Token Ring. Drugi sklopovi posjeduju veća ograničenja u odnosu na broj priključenih LAN-ova.
PC-ima koji zahtijevaju veliku širinu pojasa prenosa za određene mrežne aplikacije prijeko je potreban hub s mogućnošću komutiranja (switching hub). Takvi hubovi omogućavaju povezivanje od tačke do tačke između dva PC-a na LAN-u, što je vrlo nalik telefonskoj vezi. Pri tome dva PC-a mogu između sebe prenositi podatke brzinom do 10 Mb/s.
MREŽNI SISTEMI ZA IZRADU SIGURNOSNIH KOPIJA PODATAKA (backup sistemi)
Budući da se u mrežama često dopremaju povjerljivi i važni podaci, neophodni su sistemi za izradu sigurnosnih kopija datoteka. Postoji nekoliko različitih tipova raspoloživih tehnologija za izradu sigurnosnih kopija datoteka. Sistemi za izradu sigurnosnih kopija datoteka na magnetskim trakama koji koriste medij od jedne četvrtine inča (Quarter-Inch Cartridge - QIC) vrlo su popularni zbog niske cijene i pouzdanosti u radu. Međutim, mnogi proizvođači nude magnetske trake s kapacitetom od samo l50 MB, što predstavlja ozbiljno ograničenje spomenutih sistema, naročito u velikim mrežama.
Firme s većim mrežama često koriste pogone uložaka za četirimilimetarske i osammilimetarske digitalne audio-magnetske trake (Digital Audio Tape - DAT).
Ti pogoni mogu podržati do 5GB prostora za spremanje podataka. Za razliku od pogona četvrtinčnih magnetskih traka koji informaciju zapisuju linearno (po dužini trake), ovi pogoni koriste tehniku snimanja rotiranjem (Helical Scan Recording). Rotirajuća glava zapisuje podatke dijagonalno preko magnetske vrpce koja se pomiče sporo (u odnosu na brzinu rotacije glave).
95
MREŽNO SPREMANJE PODATAKA I R.A.I.D.
Vrlo se često administratori mreža brinu o toleranciji svojih LAN-ova prema greškama. Ako se disk pogon pokvari, žele biti sigurni da se podaci spremljeni na njemu neće izgubiti. Sve popularnije rješenje tog problema poznato je pod nazivom matrica jeftinih diskova s viškom (redundant array of inexpensive disks - RAID). Sistem RAID sastoji se od višestrukih disk pogona koji se koriste paralelno. Takvo uređenje stvara višak uslijed razmještanja paritetnih bitova preko cijelog opsega diskova, što čini mogućim obnavljanje podataka pronađenih na određenom disku u kvaru. Iako svi nivoi RAID tehnologije ne pružaju potpuni višak podataka, one pružaju poboljšane I/O performanse na vrlo velikom čvrstom disku. Postoji šest različitih nivoa RAID tehnologije.
RAID 0
Pri korištenju RAID 0 podaci su raspoređeni na nekoliko diskova kako bi se poboljšale ulazno/izlazne performanse. Nažalost, ovaj nivo RAID tehnologije ne pruža nikakav višak podataka. Kvar na jednom disku ima za posljedicu gubitak podataka.
RAID 1
RAID 1 odlikuje se u "refleksiranjem" ili "zrcaljenjem" diskova (disk mirroring). Podaci se istovremeno zapisuju na dva disk pogona. Ako se jedan pogon pokvari, podaci se mogu zahvatiti sa refleksiranog diska. Nedostatak je tehnologije RAID 1 u tome što je mreži s velikim i skupim file-serverom potreban i dodatni skupi disk pogon s istim kapacitetom za potrebe refleksiranja.
RAID 2
Kod ove je metode primijenjeno ispravljanje grešaka kako bi se postigla otpornost na greške (fault tolerance). Disk u kvaru može biti obnovljen na temelju podataka namijenjenih ispravljanju grešaka koji su raspoređeni na nekoliko diskova.
RAID 3
Kod metode RAID 3 ispravljanje je grešaka uključeno u hardver upravljača disk pogona, kao i u paritetni disk pogon. Podaci se prenose bajt po bajt na pogone diskova. Pri tome se izračunava paritet i sprema na posvećeni paritetni disk pogon. Jedan upravljač disk pogona koristi se za čitanje i upisivanje podataka, te je u jednom trenutku moguće samo jedno upisivanje na
96
pojedini disk pogon. RAID 3 je naročito pogodna metoda za operacije s velikim blokovima podataka.
RAID 4
RAID 4 vrlo je sličan metodi RAID 3, osim što nudi bolje performanse pri manjoj otpornosti na greške. Čitanje i upisivanje podataka može se neovisno odvijati na bilo kojem od disk pogona u matrici. Neophodnost ažuriranja paritetne informacije prilikom svakog upisivanja na svaki od disk pogona osnovni je nedostatak metode RAID 4.
RAID 5
Ovaj nivo metode RAID sprema podatke i paritetnu informaciju na sve disk pogone u matrici. Drugim riječima, ne postoji posvećeni paritetni disk koji izvodi provjeru grešaka. Pri tome su performanse izuzetno poboljšane jer je omogućeno istovremeno čitanje i upisivanje podataka na disk pogone. Metoda RAID 5 naročito je povoljna za operacije s manjim datotekama.
MREŽNI NEPREKIDNI IZVOR NAPAJANJA ELEKTRIČNOM ENERGIJOM
(UNINTERRUPTIBLE POWER SUPPLY - UPS)
Mreže lokalnog područja moraju imati određen nivo sigurnosti koja je prisutna na mnogim mainframe sistemima. Administratori mreže žele da podaci ostanu sačuvani uprkos prestanku glavnog napajanja električnom energijom (misli se na napajanje iz javne energetske mreže). Neprekidni izvor napajanja električnom energijom (UPS) uređaj je opremljen skupom baterija koje u slučaju prekida napajanja mrežnom file-serveru mogu osigurati rezervno napajanje električnom energijom. S pomoću odgovarajućeg sučelja i softvera, UPS može sačuvati sve otvorene datoteke prije pada sistema (shut down) mrežnog file-servera.
Postoje dva različita tipa UPS-ova. Pričuvni UPS (standby UPS) funkcionira vrlo slično polici osiguranja. Neaktivan je sve dok ne dođe do prestanka napajanja, nakon čega se uključuje u rad.
Aktivni UPS (online UPS) povezan je ravno s file-serverom i djeluje cijelo vrijeme. Baterije aktivnog UPS-a pune se cijelo vrijeme električnom energijom. Ovaj tip UPS-a filtrira ili, bolje rečeno, upravlja električnom energijom prije nego je preda poslužitelju datoteka. Aktivni UPS skuplji je od pričuvnog UPS-a, ali treba imati u vidu da on omogućava dodatnu funkciju upravljanja električnom energijom napajanja.
97
MREŽNI ŠTAMPAČI
Uporedno s rastom mreža lokalnog područja porasli su i složenost i opseg poslova ispisa. Kao odgovor na takvu situaciju, razvijeni su štampači projektovani posebno za uslove mrežnog ispisa. Takvi štampači pružaju ugrađenu mrežnu vezivost, vrlo brz ispis i unaprijeđenu rezoluciju.
U nastavku je dat pregled glavnih obilježja koja bi mrežni štampači trebali imati.
Radni ciklus
U današnje vrijeme, zbog velikog opsega ispisa u mreži računara, mnogi mrežni štampači nude radni ciklus (duty cycle) od najmanje 50.000 ispisanih stranica mjesečno. Štampači QMS 1725 i HP IIIsi imaju radni ciklus od 50.000 ispisanih stranica mjesečno, dok štampač QMS PS 3200, projektiran za veće mreže, ima radni ciklus od 200.000 ispisanih stranica mjesečno.
Direktne mrežne veze
Mnogi mrežni štampači posjeduju utore za mrežne kartice pomoću kojih mogu biti direktno povezani na mrežu kao čvorovi. Glavna je prednost takvog pristupa veća propusnost koja može iznositi i do 200.000 bajta u sekundi. Neki mrežni štampači imaju već unaprijed ugrađene mrežne kartice za najraširenije mreže lokalnog područja, poput mreža Ethernet, Token Ring i LocalTalk.
Većina mrežnih štampača s višestrukim sučeljima posjeduje mogućnost automatske izmjene sučelja kako bi primili podatke, ali je u datom trenutku samo jedno od sučelja aktivno. Pisač QMS posjeduje obilježje višezadatnog rada (multitasking) koje mu omogućava istovremeni prijem podataka s više različitih sučelja, kao i mogućnost da nakon toga privremeno spremi podatke u print spooler smješten u radnoj memoriji ili na disku.
Podržavanje višestrukih protokola
Rijetke su situacije kad se u velikim mrežama lokalnog područja koristi samo jedan protokol. Ako LAN koristi NetWare kao mrežni operativni sistem, tada se u njemu podaci prenose u skladu s protokolom IPX firme Novell. Mrežni pisači moraju biti u mogućnosti da prepoznaju različite protokole i odgovore na njih na odgovarajući način.
98
Ovisna promjena poslova
Mrežni štampač prima poslove ispisa koji zahtijevaju različite tipove pisma (font), forme, logotipe (logo) i predloške stranica (overlay). Prilikom prelaska s jednog posla na drugi, štampaču je potrebna mogućnost zadržavanja stanja prethodnog oponašanja rada pisača za vrijeme ovisne promjene posla (context switching) kako kasnije ne bi morao ponovo učitavati pisma, forme, logotipe i predloške stranica.
Dvosmjerne komunikacije
Neki proizvođači štampača, poput firme Hewlett-Packard, već nude dvosmjerne komunikacije. To znači da štampač i file-server mogu razmjenjivati informacije u oba smjera. Print-server može čak primati podatke koji se mogu iskoristiti u upravljačkim izvještajima. Ako dođe do kvara na štampaču, mrežni štampač može upotrijebiti dvosmjernu komunikaciju kako bi poslao poruku da je, npr. ostao bez papira za ispis. Grupa proizvođača, poznata pod nazivom Network Printer Alliance (NPA), radi na projektiranju skupa specifikacija za dvosmjernu komunikaciju između štampača i file-servera.
Faks
Neki mrežni štampači nude ugrađenu opciju primanja faks-poruka. Takav štampač ispisuje faks-poruke onim redom kojim ih prima.
Unaprijeđena rezolucija
Mrežni se štampači često koriste za ispis dokumenata koji sadrže i grafiku. Mnogi noviji mrežni štampači nude rezoluciju od 600 tačaka po inču (600 DPI), što je dvostruko više u odnosu na rezoluciju od 300 tačaka po inču (300 DPI) svojstvenu prvoj generaciji laserskih štampača.
MOSTOVI - PREMOSNICI (BRIDGES)
Most je uređaj čija je glavna funkcija prosljeđivanje i izdvajanje skupova podataka, ovisno o njihvovj odredišnoj adresi. Most sadrži tabelu s popisom adresa radnih stanica u LAN-u. On provjerava svaki skup podataka. Ako se odredišna adresa nekog skupa podataka podudara sa adresom neke od radih stanica u lokalnoj mreži, onda most ovaj skup izdvaja i prosljeđuje ga do tog lokalnog odredišta. U suprotnom, skup podataka biva usmjeren ka mostu na drugoj, vanjskoj mreži. Mostovi veoma brzo rade jer ne vrše nikakvu funkciju izmjene formata podataka. Samo provjeravaju odredišne adrese i vrše izdvajanje ili usmjeravanje skupova podataka.
99
Spanning tree most
Ovo je način povezivanja više mreža na taj način što povezane mreže «pregovaraju» kako bi se osiguralo da u svakom od smjerova prenosa bude slobodan po jedan priključak na mostu, te da odabrani put prenosa podataka bude najefektivniji.
Most
Spanning tree algoritam određuje smjer toka podataka prema mrežnom mostu i od njega
Mostovi sa usmjeravanjem izvora
Source routing (usmjeravanje izvora) je metod koji se koristi prilikom međusobnog povezivanja IBM Token Ring mreža. Radna stanica emituje okvir podataka u svim pravcima (all – routes broadcast frame). Svaki prsten ima svoj broj kojeg dodaje tom okviru i nakon toga ga prosljeđuje dalje. Odredišna stanica primi okvir i šalje ga natrag izvorišnom računaru. Sada se u tom okviru nalazi potpun skup smjerova, tj. tačan slijed brojeva prstenova koje skup podataka mora da prođe na putu do odredišta.
Takođe, postoje i mostovi čija je uloga povezivanje različitih LAN mreža (recimo, Token Ring i Ethernet), koje, naravno, imaju različite skupove podataka, i koji moraju biti međusobno usklađeni od strane mosta pri prelasku iz jedne mreže u drugu. Tako, npr., most IBM 8209 je namijenjen je povezivanju u tri različita načina povezivanja:
100
- Token Ring sa Ethernetom v.2
- Token Ring s LAN-om IEEE 802.3
- Način koji otkriva tip LAN-a i nakon toga se prebacuje u mod 1 ili 2
USMJERIVAČI (ROUTERS)
Usmjerivači obavljaju funkcije mrežnog sloja OSI modela. Njihova glavna prednost je ta što mogu formirati «odbrambeni zid» (firewall), koji mrežu štiti od podataka nastalih u drugoj mreži. Da ne bi došlo do zagušenja mreže (što je i osnovna namjena rutera), oni mogu biti programirani da prosljeđuju samo one skupove podataka koji zadovoljavaju određene uslove. Ovo je važno zbog slučajeva kada se, npr. na jednoj mrežnoj kartici u LAN-u desi kvar i ona počne slati pogrešne skupove podataka (broadcast oluja), što može dovesti do zagušenja svih međusobno povezanih LAN-ova. Usmjernici, za razliku od mostova, mogu prije slanja skupa podataka provjeriti trenutno stanje na mreži i, prema odredišnoj adresi skupa podataka, odrediti najbolji put kojim bi se podataka trebao kretati. Ruteri, takođe, vrlo lako mogu preusmjeriti skup podataka ako dođe do kvara nekog drugog rutera na mreži.
Rutere je neophodno koristiti kada je potrebno povezati LAN-ove koji koriste različite protokole i različite operativne sisteme. Ruteri imaju mogućnost prepoznavanja različitih protokola i formata podataka te mogu vršiti i pretvaranje (interkonverziju) formata skupova podataka prije njihovog slanja u odredišnu mrežu, da bi ta odredišna mreža mogla «pročitati» podatke koje joj ruter šalje.
PREKLOPNICI (SWITCHEVI)
Najbolji način ubrzanja (s obzirom na visoku cijenu prelaska na bržu mrežnu tehnologiju, zamjenu postojeće opreme i obuku korisnika) postojeće tehnologije moguće je postići segmentacijom mreže na što je moguće manje segmente, idealno sa jednom mrežnom stanicom po segmentu. Tako svaka stanica dobiva vlastiti segment s punim pristupom mediju, te ne mora dijeliti propusnost ni sa kime drugim. Takođe, ukoliko se na svakom segmentu nalazi samo jedna stanica, može se potpuno izbaciti CSMA/CD algoritam pristupa mediju (jer je medij uvijek dostupan), pa se može koristiti i full-duplex komunikacija, kojom se brzina rada udvostručuje (npr. na 20 Mbit/s sa 10Mbit Ethernet).
Segmentiranje je moguće izvršiti upotrebom tri različite vrste uređaja: usmjerivačima (routerima), premosnicima (mostovima - bridges) i preklopnicima (switchevima). Korištenje rutera ili mostova za segmentiranje
101
mreže je moguće rješenje, ali ne i isplativo. Ovi uređaji su skupi i komplikovani, složeni za upravljanje, a ne nude zadovoljavajuće performanse zbog složene obrade svakog okvira, tako da lako mogu postati novi problem rekonstruisane mreže.
Prelazak na preklapanu ("switchevanu") LAN mrežu se smatra najboljim rješenjem segmentacije mreže, jer osim bezbolnog rješenja prelaska s dijeljene (distibuted) na preklapanu mrežu, nudi i laku mogućnost integracije postojeće mrežne tehnologije s bržom (npr. Fast Ethernet, FDDI - Fiber Distributed Data interface ili ATM - Asynchronous Transfer Mode), bilo odmah bilo u budućnosti.
Karakteristike switcheva
Switchevi imaju obično veći broj ulaza u odnosu na usmjerivače ili mostove koji su povezani na neku vrstu interne sabirnice. Osnovni način rada je identičan višeulaznom mostu, pregledava se odredišna i polazišna MAC (Medium Access Control - kontrola pristupa mediju) adresa svakog dolaznog okvira, donosi se odluka kuda treba proslijediti okvir, te se to i izvršava. Switch nije potrebno posebno konfigurirati, on će početi izvršavati svoju funkciju čim ga uključimo, iako složeniji moderni uređaji posjeduju i mnoštvo drugih dodatnih funkcija, te su tako i složeniji za upravljanje.
NAČINI PREKLAPANJA
Ethernet switchevi prosljeđuju okvire na jedan od četiri osnovna načina: store-and-forward, cut-through, fragment-free, te adaptive cut-through što njihova imena sugeriraju, načini preklapanja se odnose na postupak snimanja paketa u međuspremnike (buffere) prije njihovog prosljeđivanja.
Store-and-forward switchevi šalju svaki okvir u cjelini u bafer, zatim provjeravaju njegovu dužinu (dozvoljene dužine za Ethernet su između 64 i 1520 bajta), te ispravnost (izvođenjem provjere CRC - Cyclic Redundancy Check - provjera ispravnosti okvira zaštite), nakon čega ga prosljeđuju na odgovarajući izlaz samo ako je okvir u potpunosti ispravan. Prednost store-and-forward switcheva je u ograničenju prenosa neispravnih okvira, te smanjenju gubitaka okvira u slučaju zagušenja izlaznog porta. Loša strana je daleko veće kašnjenje koje je, takođe, vrlo zavisno i o veličini okvira.
102
Okviri se u potpunosti učitavaju u bafere i provjeravaju prije proslijeđivanja
Cut-through switchevi primaju okvir u bafer samo do trenutka kada mogu odrediti odredišnu MAC adresu (dakle, čisti cut-through switchevi primaju samo prvih 6 bajta okvira), te odmah prosljeđuju okvir. Stoga je kašnjenje kod ovog prenosa vrlo malo, te ne ovisi o veličini paketa. Međutim, prenose se i okviri manji od propisane dužine, obično nastali kao posljedica kolizija (tzv. runts), kao i okviri s neispravnom CRC zaštitom. Takođe, dolazi do gubitka okvira ukoliko je izlazni port switcha zauzet u trenutku dolaska novog okvira. Iz ovih razloga cut-through switchevi mogu dovesti do nepotrebnog opterećenja mreže neispravnim prometom.
Okviri se učitavaju u bafer samo do adrese stanice-primaoca (prvih 6 bajta okvira)
Fragment-free je varijanta cut-through preklapanja koja smješta paket do prvih 64 bajta, te tako izbjegava prenošenje okvira manje dužine od dozvoljene. Naziva se još i long look ahead preklapanje.
Adaptive cut-through je inteligentni način rada u kojem switch izvodi cut-through preklapanje, ali provjerava CRC ispravnost okvira pri prolasku
103
okvira kroz ulazni port, te vodi statistiku neispravnih okvira na ulazu. Kada postotak neispravnih okvira prijeđe određen nivo, switch prelazi na store-and-forward način preklapanja, ili na cijelom switchu, ili samo na dotičnom ulazu. Ovaj način preklapanja nudi najbolje osobine oba osnovna načina rada, te je sve rašireniji kod switcheva za radne grupe.
SKLOPOVSKI DIZAJN
Switchevi se sklopovski zasnivaju na nekoj vrsti sabirnice, određenom načinu organizacije memorijskih bafera, te procesorima koji obavljaju preklapanje i ostale funkcije uređaja. Neki switchevi koriste standardne procesore univerzalne namjene, najčešće neki procesor RISC (Reduced Instruction Set Computer - procesor sa reduciranim brojem instrukcija) arhitekture, dok ostali koriste vlastiti ili tuđi namjenski preklopni sklop, poznat kao ASIC (Application Specific Integrated Circuit - namjenski integrisani sklop). Uopšte, ASIC bazirani uređaji ispuštaju daleko manji broj okvira pod opterećenjem, unose manje kašnjenje u prenosu, te nude mnogo bolje performanse i propusnost, jer se odluka o preklapanju donosi lokalno na svakom ulazu, a ne korištenjem centralnog dijeljenog procesora. Zapravo, neki ASIC bazirani switchevi nude toliko dobre performanse, kašnjenje manje čak i od onog kod ATM switcheva, da u potpunosti otklanjaju viđenje preklapanih Ethernet ili Fast Ethernet tehnologija kao privremenog rješenja do dolaska ATM (Asynchronous Transfer Mode - asinhroni prenos) tehnologije u široku primjenu, te obećavaju još dug život preklapanog Etherneta i njegovih izvedenih varijanti.
Switchevi bazirani na standardnim procesorima imaju neke prednosti pred ASIC varijantama. Na primjer, mogu se lako nadograditi novim funkcijama ili protokolima kroz zamjenu programske opreme, dok ASIC rješenja zahtijevaju zamjenu sklopova. Takođe, nude mogućnost korištenja komplikovanijih funkcija koje je vrlo teško izvesti samo u sklopovima, kao na primjer usmjeravanje, funkcije sigurnosti, firewall sisteme... Stoga dosta proizvođača opreme koristi i ASIC i RISC procesore na način da osnovne funkcije vrši sklopovski u ASIC komponentama, a komplikovane, ili funkcije koje su novododane u uređaj, vrši programski u glavnom procesoru, barem do iduće revizije sklopova, kada nove funkcije bivaju integrisane u ASIC sklopovlje. Ova distinkcija je vrlo bitna, naročito kod naprednih funkcija uređaja, jer dva switcha mogu imati iste napredne funkcije, ali onaj kojem je funkcija dodana kasnije kroz programsku podršku obično ima daleko slabije performanse od onoga koji je funkciju već integrisao u vlastiti silikon.
Opšte je pravilo da je uvijek bolje gubitak okvira, odnosno njihovo ponovno slanje, rješavati na nivou samih mrežnih uređaja, dakle mrežnih kartica
104
i switcheva, nego prepuštati ove funkcije višim mrežnim protokolima i njihovim neefektnim timeout mehanizmima.
RISC ili ASIC upravljački sklopovi
Za inteligentno upravljanje samim procesom preklapanja, switch može koristiti dvije osnovne različite komponente: procesore opšte namjene (CPU), većinom RISC arhitekture, ili posebne namjenske čipove - ASIC komponente.
Sklopovski dizajn na bazi RISC komponenti je znatno jeftiniji od namjenskih sklopova. RISC procesori su široko rasprostranjeni i dostupni po nižim cijenama, mogu preklapati promet i na sloju MAC i na mrežnom sloju, čime mogu objedinjavati i funkcije usmjerivača (routera). Takođe, lako se mogu dograđivati novim funkcijama i protokolima jednostavnom zamjenom programske opreme. S druge strane, imaju manje performanse i veće kašnjenje od ASIC komponenti, jer rade store-and-forward preklapanje.
Application Specific Integrated Circuit (ASIC) komponente su namijenjene obavljanju jednostavnijih operacija, sva funkcionalnost je u sklopovima, tako da su mnogo brži od RISC arhitekture, no ne mogu se nadograđivati jednostavnom zamjenom programske podrške. Funkcionišu obično samo na MAC sloju, a mogu vršiti i cut-through preklapanje. Ovi switchevi stvaraju posvećene veze između svakog ulaznog i izlaznog komunikacijskog kanala, tako da baferi nisu od kritične važnosti.
Kod računarskih mreža je problem propusnosti uvijek prisutan. Preklapanje je tehnologija koja nudi laku nadogradnju, upravljanje i kasnije ubrzanje postojećih LAN mreža, tako da predstavlja standard za izgradnju novih računarskih mreža. Preklapanje je lako izvesti u bilo kojoj mrežnoj tehnologiji, te nudi bezbolno rješenje za postojeće probleme, no vrlo bitno je napomenuti i kako preklapanje zahtijeva prelazak sa sabirničke (magistrale) na zvjezdastu topologiju mreže, čime se omogućava daljnje ubrzanje računarske mreže jednostavnom zamjenom kartica i uređaja. Na duži rok se ipak mora preći na zamjenu sklopova, odnosno na bržu mrežnu tehnologiju (Fast Ethernet ili ATM).
Statičko i dinamičko preklapanje
Statičko preklapanje je slično radu koncentratora (hubova), pošto prosljeđuje promet na sve ulaze u istoj grupi. Pošto su koncentratori jeftiniji uređaji od switcheva, switchevi se rijetko koriste u ovom načinu rada.
Kod dinamičkog preklapanja switchevi uče MAC adrese priključene na svaki pojedini ulaz (praćenjem prometa po ulazima). Tako se izgrađuje adresna
105
tabela, te se u normalnom radu promet šalje samo na ulaz na koji je priključena stanica navedena u odredišnoj adresi okvira. Učenje adresa se odvija kontinuirano, tako da se svaka promjena u konfiguraciji mreže trenutno detektuje.
KATEGORIJE SWITCHEVA
Iako je teško podijeliti uređaje u strogo određene kategorije, jer se palete proizvoda pojedinih firmi uveliko razlikuju, switchevi se, prema mogućnostima, obično dijele u četiri kategorije:
· DESKTOP - isključivo za povezivanje manjeg broja krajnjih računara (dakle jedna MAC adresa po ulazu), obično samo 10BaseT tehnologije, fiksne konfiguracije od četiri do 12 ulaza.
· WORKGROUP - za povezivanje krajnjih računara ili manjih dijeljenih segmenata (do osam računara, korišćenjem koncentratora), posjeduju osam do 24 10BaseT ili autosense 10/100 ulaza, te nekoliko brzih ulaza za povezivanje računara servera ili povezivanje na mrežni backbone ("kičmu" - osnovu mreže), mogu biti fiksne, hibridne ili ograničeno modularne konfiguracije.
· DEPARTMENTAL - za povezivanje workgroup switcheva i većih dijeljenih segmenata unutar većih organizacijskih sektora u velikim računarskim mrežama, posjeduju velik broj Ethernet i bržih mrežnih ulaza, modularne su konfiguracije.
· BACKBONE - switchevi koji povezuju sve segmente mreže u jednu cjelinu, dakle, centralni uređaji u velikim mrežama, posjeduju veliku gustoću ulaza, vrlo brze sabirnice, te podršku za velik broj ulaza brzih mrežnih tehnologija.
106
Shema hijerarhijske podjele switcheva na kategorije
ARHITEKTURA LAN SWITCHEVA
Da bi se detaljnije objasnio način rada, mora se opisati i arhitektura switcheva. Ona se najviše bavi tipom i brzinom sabirnice (magistrale) koja je i najvažniji dio uređaja. Danas se brzine sabirnica u switchu kreću od oko 500 Mbit/s pa do 10 i više Gbit/s. Ukoliko ovo uporedimo s trenutno najnaprednijom PC sabirnicom, PCI brzine 132Mbit/s, vidi se kako je riječ o daleko bržim i naprednijim sistemima, koji su i glavni razlog relativno visoke cijene svih mrežnih uređaja. Arhitektura same sabirnice može biti raznolika, zavisno o namjeni i kvalitetu uređaja, a obično je dijelimo na standardne TDM sabirnice, te na sisteme dijeljene memorije.
Kako postoji nekoliko vrsta arhitektura switcheva, potrebno je odrediti koja je, prema cijeni i performansama, najprimjerenija za zadanu namjenu računarske mreže. Cijena switcha se mjeri kao cijena po mrežnom ulazu (jednostavno dijeljenje ukupne cijene switcha brojem mrežnih ulaza različitih tehnologija).
Arhitektura switcheva se sastoji od više različitih elemenata, generalno se dijeli na jednostepena rješenja, kao TDM (Time Division Multiplexing)
107
sabirnica, ili višestepena rješenja, kao metode prostornog dijeljenja (preklapajuće matrice ili crossbar mreža).
Arhitektura LAN switcheva
Magistrale (sabirnice) switcheva
Osnovne karakteristike su brzina, tip, baferi, podržana sučelja.
Crossbar arhitektura je vrlo jednostavna, bazira se na zajedničkom raskršću putem kojega se povezuju svi ulazi switcha, nudi relativno dobre performanse uz nisku cijenu, ali i problem zauzetosti centralne tačke, u kojem slučaju se mora koristiti bafer.
Backplane bus arhitektura se zasniva na brzoj TDM sabirnici, omogućava povezivanje ulaza različitih mrežnih tehnologija, tako da se velik dio jačih modela switcheva zasniva na ovoj arhitekturi.
108
Shared memory arhitektura koristi zajedničku memoriju umjesto sabirnice.
Preklapajuću matricu sačinjava veći broj TDM sabirnica.
Preklapanje okvira ili ćelija
Prosljeđivanje okvira kroz unutrašnju arhitekturu switcha može biti izvođeno kroz model preklapanja okvira, kod kojega se cijeli okvir šalje na
109
izlazni ulaz, ili kroz model preklapanja ćelija, kod kojega se okvir razlama na veći broj ćelija jednake dužine, te se na izlaznom ulazu ponovno spaja i prosljeđuje. Osnovna razlika je u vremenu potrebnom za prosljeđivanje. Kod preklapanja okvira je vrijeme prosljeđivanja ovisno o veličini okvira. Tako, na primjer, prosljeđivanje okvira dužine 64 bajta traje 51.2 mikrosekundu, a onog od 1518 bajta traje 1.21 milisekundu. Očito je da je kašnjenje vrlo promjenjivo. Kod preklapanja ćelija, pošto su ćelije konstantne veličine, prenos uvijek traje jednako dugo, a prenos nije ovisan o vrsti podataka, niti o broju ulaza.
Oba načina preklapanja nude određene prednosti i mane, pa nema pravog pobjednika. S obzirom da se današnje mreže većinom zasnivaju na prenosu okvira (Ethernet i sl.), većina workgroup switcheva koristi preklapanje okvira. Jači modeli koriste i zasebne sabirnice za preklapanje ćelija za prenos tehnologija baziranih na ćelijama (npr. ATM).
Baferi (međuspremnici)
Baferi služe privremenom smeštanju paketa radi provjere njihove ispravnosti, prebacivanju na drugu mrežnu tehnologiju, ublažavanje kratkotrajnih preopterećenja ili usluga rastavljanja i sastavljanja okvira (Segmentation and Reassembly). Razlikujemo tri osnovna načina implementacije bafera:
1. Ulazni baferi - Okviri se smeštaju na svakom ulazu. Dolazni okvir se smešta čim bude prihvaćen, što je korisno u uslovima preopterećenja ulaza ili odredišnog izlaza. Ova tehnika se može koristiti i za implementaciju broadcast ili multicast prometa. Eventualni problem kod ove tehnike nastaje u slučaju da okviri moraju biti proslijeđeni istovremeno na dva izlaza od kojih je jedan preopterećen. Na primjer, u baferu imamo dva okvira, okvir B koji čeka da bude proslijeđen na slobodni izlaz D, i okvir A koji se nalazi ispred okvira B u ulaznom redu, a treba biti proslijeđen na preopterećeni izlaz C. Okvir B tada mora čekati, iako je njegov izlaz slobodan. Ova situacija se naziva head-of-line blocking, i može se izbjeći ukoliko switch posjeduje upravljačku logiku koja prati odredišne adrese okvira u baferu, te može proslijediti okvir na slobodni izlaz i u slučaju da on nije prvi u redu (prosljeđivanje preko reda - out-of-order forwarding).
2. Izlazni baferi - Ovaj način izvedbe bafera izbjegava problem head-of-line blokiranja jer se okviri smeštaju u baferu odredišnog izlaza, tako da čekaju samo ukoliko je njihov izlaz zauzet. Mogu se koristiti i zajednički baferi, kod kojih više izlaznih tokova podataka može biti smešteno u isti memorijski prostor. Ova solucija je korisna kod velikog opterećenja nekog od izlaza, no zahtijeva vrlo brzu memoriju s višestrukim pristupom. Problemi mogu nastati ukoliko imamo dugotrajniji veliki tok podataka od jednog ulaza do jednog
110
izlaza, jer tada pokušaj slanja podataka s nekog drugog ulaza na isti izlaz može rezultovati gubljenjem okvira. Razlog je što ovaj tip bafera ne nudi ravnopravan pristup svim ulazima switcha na isti izlaz.
3. Smeštanje puteva (path buffering) - Ova metoda izbjegava loše strane oba gornja tipa bafera, jer postoje odvojeni baferi za svaki par ulaznih i izlaznih ulaza bafera.
Blocking i non-blocking arhitektura switcheva
Non-blocking arhitektura znači da okvir koji se prosljeđuje od ulaza 1 na izlaz 2 ne ometa prosljeđivanje okvira s ulaza 3 na izlaz 4. Ovo takođe znači da nije moguća kolizija okvira na internoj magistrali switcha, kao što je slučaj s blocking arhitekturom, kod koje switch može interno okvir pokušati poslati više puta. Većina modernih switcheva danas ima non-blocking arhitekturu.
Sve navedene i opisane komponente i proizvodi vezani za LAN-ove predstavljaju podlogu ili kostur na kojeg dolaze mrežni operativni sistemi (OS) i mrežni softver, kako onaj čisto aplikativni, tako i komunikacioni softver, polazeći od tabličnih kalkulatora, tekst-procesora, preko programa za upravljanje bazama podataka (DBMS) i knjigovodstvenih programa, do klijenata elektronske pošte ili programa za direktnu razmjenu poruka (chat).
Takođe, da bi sve ovo funkcionisalo da bi se sve ovo zadržalo u funkciji, te da bi se preventirale potencijalne, greške, kvarovi i zastoji u mreži, prijeko je potrebna odgovorna administracija (upravljanje i nadzor) LAN-a.
Što se tiče mrežnih operativnih sistema, pri podjeli LAN-ova na client-server mreže i na peer-to-peer mreže (mreže isti-s-istim), mogu se izdvojiti sljedeći mrežni operativni sistemi, i to:
· Artisoft LANtastic
· Novell NetWare Lite
· Microsoft Windows for Workgroups i
· Macintosh proizvodi za peer-to-peer LAN-ove
u konkurenciji peer-to-peer LAN-ova, te
· Novell NetWare
111
· IBM LAN Server
· Banyan Vines
· Microsoft LAN Manager i
· Microsoft Windows NT
u konkurenciji client-server LAN-ova.
Lokalne računarske mreže su bile, jesu i ostat će glavna pokretačka snaga informacionih aparata modernih velikih firmi i kompanija, kao jedino sredstvo za brz prenos i razmjenu različitih vrsta informacija, počevši od tabličnih podataka, tekstualnih dokumenata i knjigovodstvenih podataka do, u novije vrijeme, multimedijskih podataka (audio/video signala). Normalno, prenos multimedije zahtijeva nešto novije tehnologije i stabilniji prenos bez mnogo gubitaka.
Tehnologija se, kao i uvijek, razvija. Propusnosti mreža vrtoglavo brzo rastu i obaraju granice, tako da bi moglo doći do situacije kada problem neće biti komunikacija i brzina prenosa na Internetu ili u bilo kojoj drugoj, kako globalnoj, tako i lokalnoj mreži, nego će problem predstavljati brzina rada samog računara i komponenti u njemu, kakve ih danas poznajemo.
A pošto je isplativost uvijek bila glavna crta LAN-ova, stare mreže bi mogle poživjeti još dugo uz manje, još uvijek priuštive i isplative fizičke nadograde. Za to vrijeme, super-brze propusnosti će morati čekati potpuno nove i drukčije generacije računara, čije komponente neće kaskati za optičkim komponentama koje povezuju računarske mreže, njihove čvorove i komponente.
Neki realni napredak u veoma bliskoj i dosta realnijoj budućnosti LAN-ova mogao bi se naći u razvoju novijeg i sigurnijeg mrežnog softvera i mrežnih operativnih sistema (jer sigurnost rada na mreži u zadnje vrijeme postaje sve aktuelnije pitanje), kao i u uvođenju novih mrežnih i komunikacijskih standarda i protokola.
112
Poglavlje II - pitanja:
1. Kako glasi najšira moguća definicija LAN-a?
2. Šta je posvećeni file-server?
3. Prsten (ring)?
4. Gde se primenjuje postavljanje optičkih kablova pri formiranju LAN-a?
5. CSMA/CD protocol?
6. Usmerivači (routers) ?
7. Objasni - Statičko i dinamičko preklapanje?
113
ETHERNET STANDARDI
Ethernet je protokol i najkorišćenija višemedijumska tehnologija lokalnih računarskih mreža, opisana velikim brojem IEEE 802.3 standarda, koji definišu tehnologije fizičkog i sloja veze referentnog OSI modela. Isprva je izvedena u topologiji magistrale na zajedničkom koaksijalnom kablu sa protokolom koji dinamički određuje kako računari pristupaju mreži (CSMA/CD). Ethernet danas širi svoj opseg primenljivosti na MAN i WAN mreže, ima topologiju zvjezde ili stabla, dok kao medijum koristi bakarne i optičke kablove. Pored osnovne funkcije deljenja zajedničkih resursa u lokalnoj mreži, ima i funkcije pristupa (Internetu), okosince među mrežama i distribucije podataka na veće udaljenosti. Ethernet definiše kako se stanice vezuju na računarsku mrežu, tehnologiju koja se koristi za prenos signala, potom način kako stanice pristupaju datoj mreži, brzinu prenosa, način signalizacije i kodiranja informacija, kao i veličinu i format paketa informacije koji se koristi pri komunikaciji.
Istorijat
Za preteču Etherneta možemo smatrati tehnologiju koju su razvili istraživači Norman Abramson i njegove kolege sa Havajskog univerziteta. Naime, kod njih je postojao problem kako povezati korisnike na udaljenim ostrvima sa centralnim računarom (razvlačenje kablova ispod Pacifika nije razmatrano). Rješenje su pronašli u komunikaciji radijom kratkog dometa. Svaki korisnički terminal je opremljen primopredajnikom sa po dvije frekvencije: jednom za emitovanje ka centralnom računaru i drugom za prijem podataka sa centralnog računara.
Alohanetje jedna od prvih računarskih mreža koja je koristila Aloha sistem (prenos informacija radio frekvencijama između Havajski ostrva), o čijem principu rada je bilo riječi u uvodnom dijelu.
U isto vreme, Robert Metkalf se na Masačusetskom institutu za tehnologiju upoznao sa Abramsonovim radom, s kim je nakon diplomiranja i doktorskih studija na Harvardu proveo neko vreme u istraživanjima. Do prve verzije Etherneta dolazi u Ziroksovom (engl. Xerox) istraživačkom centru, u Ziroks Parku (engl. Palo Alto Research Center - PARC), gde su tamošnji istraživači već projektovali i izgradili prve personalne računare sa korisničkim grafičkim okruženjem i mišem kao pokazivačem (računar Xerox Alto), kao i prvi laserski štampač namjenjen radu sa personalnim računarima. Ovim
114
izumima se pridružuje i Ethernet, kao tehnologija lokalnih računarskih mreža koja je ujedinjavala (povezivala) personalne računare i štampače.
Metkalf je zajedno s kolegom Dejvidom Bogsom, koristeći znanje stečeno u radu sa Abramsonom, razvio novi sistem na koaksijalnom kablu kao medijumu na koji je bilo priključeno više stanica (engl. multiple access). Novi sistem sadržao je nova dva mehanizma: osluškivanje prije slanja, tj. prije emitovanja poruke stanice su osluškivale saobraćaj na kablu (engl. carrier sense), pa u slučaju da neko već emituje, povlačile bi se dok se emitovanje ne okonča i mehanizam koji je detektovao sukobljavanja u slučaju da je do njih došlo (engl. Collision detect). Ovaj sistem je nazvan CSMA/CD (engl. Carrier sense multiple access/Collision Detection) - Višestruki pristup sa osluškivanjem nosioca uz otkrivanje sukobljavanja. Isto tako Metkalf je razvio novi algoritam nasumičnog biranja vremena čekanja, što je u kombinaciji sa CSMA/CD protokolom omogućilo Ethernetu da funkcionuše sa 95% iskorišćenosti kanala.
Primjenjujući ovaj sistem, krajem 1972. godine Metkalf, i njegove kolege iz Ziroks Parka realizuju prvu lokalnu računarsku mrežu (eksperimentalni Ethernet sistem) koja je povezivala Xerox Alto računare međusobno, kao i računare sa serverima i laserskim štampačima. Koaksijalni kabl je imao dužinu do 2,5km (koristeći 4 repetitora) na koji se moglo povezati do 256 računara, pri čemu je radio sa brzinom prenosa 2,94 Mb/s.
Metkalfov slajd sa prezentacije na kojoj je predstavljen koncept originalnog eternet sistema 1976. Godine
3.2. Standardizacija Etherneta
Prvi standard Etherneta je objavljen 1980. godine od strane DIX konzorcijuma proizvođača (engl. Digital Equipment Corporation - DEC, Intel, Xerox) za brzine prenosa 10 Mb/s. Koristeći inicijale ovih kompanija nazvan je DIX Ethernet standard. Ovaj standard definisao je Ethernet kao tehnologiju
115
lokalnih računarskih mreža sa specifikacijama za rad na sistemu zasnovanom na debelom koaksijalnom kablu. Kao i kod svih standarda, DIX standard je ubrzo dopunjen tehničkim izmjenama, popravkama i malim poboljšanjima, DIX V2.0 standard. DIX konzorcijum je razvio ove standarde tako da ih je svaki proizvođač mogao koristiti, tehnologija koja je bila dostupna svima. Najveću cenu platio je Ziroks koji je morao da se odrekne prava na patentiranu tehnologiju. 1982. godine Ziroks je dao i pravo na korišćenje imena Ethernet [2]. U vreme kad je objavljen DIX standard, profesionalna organizacija, Institut inženjera elektrotehnike i elektronike (engl. Institute of Electrical and Electronics Engineers - IEEE) bavio se pravljenjem otvorenog standarda lokalnih mreža. Komitet za Lan i Man mreže, čiji standardi počinju sa rednim brojem 802, oformljuje radnu grupu 802.3 koja je preuzela sistem opisan u originalnom DIX standardu i koristi ga kao osnovu za novi IEEE standard. Ovaj standard je objavljen 1985. godine sa nazivom IEEE 802.3 "višestruki pristup sa osluškivanjem nosioca uz otkrivanje sukobljavanja", CSMA/CD metod pristupa i specifikacije fizičkog nivoa. Vidimo da se u nazivu ne pominje “Ethernet”. IEEE je ovu tehnologiju nazivao CSMA/CD ili još kraće samo 802.3. Kako god, danas većina ljudi koristi naziv Ethernet kad se pominje mrežni sistem opisan 802.3 standardom.
Dalje, IEEE je ovaj standard predstavio Američkom nacionalnom institutu za standarde ANSI (engl. American National Standards Institute) koji ga je prosledio na viši nivo, gde je prihvaćen od strane Međunarodne organizacije za standardizaciju ISO11 (engl. International Organization for Standardization), čime je IEEE 802.3 Ethernet standard postao i međunarodni standard, što je omogućilo proizvođačima mrežne opreme širom sveta da prave komponente zasnovane na ovoj tehnologiji.
Procjenjuje se da je od 1994. godine instalirano preko 40 miliona Ethernet čvorova u svijetu. Velika popularnost Etherneta osigurava veliko tržište za Ethernet uređaje, a velika konkurencija uzrok je prihvatljivim cijenama za opremu. Od prvih dana Ethernet standarda, specifikacije i prava na tehnologiju bila su dostupna svakome. Ova otvorenost, kombinirana s jednostavnošću upotrebe i robusnošću Ethernet sistema, rezultirali su velikim Ethernet tržištem i to je dodatni razlog zašto je ova tehnologija tako raširena u računarskoj industriji.
ELEMENTI ETHERNET SISTEMA
Dakle, Ethernet sistem sastoji se od tri osnovna elementa:
1) fizičkog medija korištenog za prenos signala između računara
11Međunarodna organizacija za standardizaciju
116
2) skupa pravila za kontrolu pristupa mediju ugrađeni u svaki Ethernet interfejs, a koja dopuštaju skupini računara pravilnu raspodjelu pristupa dijeljenom Ethernet kanalu
3) Ethernet paketa koji se sastoji od standardiziranog skupa bitova iskorištenih za prenos podataka u Ethernet sistemu.
U sljedećim odjeljcima bit će opisana pravila za prvi element, segmente fizičkog medija, a u nastavku ćemo pogledati i objasniti drugi i treći element.
Veza Etherneta sa OSI modelom
Standardi IEEE organizacije su uređeni prema OSI referentnom modelu ili referentnom modelu za otvoreno povezivanje sistema (engl. Open Systems Interconnection Basic Reference Model). Ethernet kao IEEE standard predstavlja protokol koji radi na prva dva sloja OSI modela, i to na fizičkom sloju i MAC podsloju sloja veze.
OSI referentni model, o kojem smo ranije govorili kod stvaranja paketa ili referentni model za otvoreno povezivanje sistema je najkorišćeniji apstraktni opis arhitekture mreže. Opisuje interakciju uređaja (hardware-a), programa, servisa (software-a) i protokola pri mrežnim komunikacijama. Koriste ga proizvođači pri projektovanju mreža, kao i stručnjaci pri izučavanju mreža. OSI model deli arhitekturu mreže u sedam logičkih nivoa, daje spisak funkcija, servisa i protokola koji funkcionišu na svakom od nivoa.
Većina servisa i protokola, u kontekstu komunikacionh mreža, funkcionišu kao jedinstvena cjelina. Da bi se opisala veza između njih, njihova funkcija u svakom od procesa komunikacije, a isto tako i da bismo razumjeli sam proces, uvedena je konceptualna skica, tj. referentni model. Još jedan od razloga uvođenja referentnog modela je da se izvrši standardizacija samih protokola. U samim počecima nastajanja mreža, različite firme su primjenjivale svoja rješenja, tako da je komunikacija bila moguća samo između računara u okviru mreže tog istog proizvođača.
Među najvažnije protokolarne modele koje su razvile pojedinine kompanije spadaju:
Arhitektura mrežnih IBMsistema - IBM Systems Network Architecture (SNA)
DECnet firme Digital Netware firme Novell AppleTalk firme Apple
117
Prvi razvijeni TCP/IP model.
Krajem 1979. godine, Međunarodna organizacija za standardizaciju ISO, kreirala je referentni model OSI da bi se prevazišli ovi problemi, a 1984. godine štampala je reviziju ovog modela koja je postala međunarodni standard i vodič za umrežavanje.
Naziv otvoren sistem (javni), potiče od toga što ga je moguće stalno modifikovati, a da pri tome učestvuju svi. Svaka izmjena koja bi se implementirala i prihvatila postala bi standard. TCP/IP protokol je tek jedan od primjera otvorenog sistema, naime na oblik protokola može se uticati putem RFC-a, tehničkih izveštaja koji su objavljeni (dati na uvid) i koje su analizirla internet udruženja.
OSI referentni model, se sastoji od sedam različitih nivoa, podeljenih u dve grupe.
Prvu grupu sačinjavaju gornja tri sloja, slojevi aplikacije, prezentacije i sesije. Ona ima za ulogu da opiše proces interakcije korisnik-računar, rad korisnika sa aplikacijom i proces komunikacije aplikacija među sobom kao krajnjim tačkama.
Druga grupa je sačinjena od donja četri sloja koji definišu kako se prenose informacije sa jednog na drugi kraj (od jednog do drugog korisnika).
Slika 3.2. Veza Etherneta sa OSI modelom
3. 3.Tipovi Etherneta
Postoje nekoliko glavnih standardnih tipova Etherneta:
118
standardni, ili sa debelim kablom (thick-wire) Ethernet (10BASE5)
sa tankim kablom, Thinnet (ili thin-wire) Ethernet ili Cheapernet (10BASE2)
Ethernet sa upredenim paricama (10BASE-T) Ethernet sa optičkim kablovima (10BASE-FL) Brzi Ethernet (100BASE-TX ili 100VG-Any LAN) Gigabitni Ethernet (1000BASE-T ili 1000BASE-X)
Ethernet tipovi sa debelim i tankim kablom se direktno vezuje za segment Etherneta. Standardni Ethernet, 10BASE5, koristi kabl visokih specifikacija (RG-50) i N-tip priključka da bi se povezao za transceiver Ethernet segmenta. Čvor se vezuje za transceiver koristeći 9-pinski D-tip konektor. Vampir konektor (ili beesting) se može koristi da bi se transceiver povezao na okosnicu.
Chepernet koristi kablove specifikacija nižeg nivoa. Kablovski konektor je takođe sa specifikacijama nižeg nivoa (koristi BNC, a ne N-tip konektora). U standardnom Ethernetu transceiver se direktno vezuje za okosnicu. Kod Cheapernet je transceiver integrisan u čvor. Moderni Ethernet povezivanje koristi 10BASE-T hub koji povezuju UTPkablove sa Ethernet segmentom. RJ-45 konektor se koristi za 10BASE-T. Ethernet sa optičkim kablovima, 10BASE-FL, dozvoljava velike dužine veza, oko 2 km. Oni koriste SMA ili ST konektore. Na slici su pokazane osnovne specifikacije za različite tipove.
Slika 3.3. Parametri Ehternet-a
119
3.3.1. Brzi Ethernet
U računarskim mrežama Brzi Ethernet predstavlja standard, najkorišćeniju varijantu Etherneta, koja je definisana 1995. godine za rad na brzini od 100Mb/s. Razvijan je za dva tipa medijuma: bakarne neoklopljene upredene parice kategorije 3, sistem 100Base-T4, parice kategorije 5 (Cat 5), 100Base-TX i multimodno optičko vlakno 100Base-FX. Tehnologija 100Base-TX koja je još uvek najkorišćenija. (Često se sistemi 100Base-T4 i 100Base-TX nazivaju zajedničkim imenom 100Base-T).
Pokazalo se da je najbolji metod imala tehnologija 100Base-TX sa kodiranjem 4B/5B, uvedenim umjesto „Mančester“ kodiranja kod 10Base-T, dok standardi 100Base-T4 i 100Base-T2 nisu imali uspjeha na tržištu. Najpopularnije implementacije sto-megabitnog Etherneta su: 100Base-TX na kablovima sa upredenim paricama kategorije 5 i 100Base-FX sa optičkim vlaknima.
100Base-TX - slična je razvijen na 10Base-T tehnologiji uvodeći nekoliko poboljšanja:
1. Vrijeme trajanja jednog bita se smanjuje sa 100ns na 10ns2. Uvode se upredene parice kategorije 5 sa propusni opsegom
125MHz3. Parice se vezuju na isti način i linkovi mogu da imaju dužinu do
100 m4. Komunikacije je dvosmjerna, jedna parica za odlazni, druga za
dolazni saobraćaj (engl. full duplex) potpun dupleks.5. Ne koristi se direktno binarno kodiranje, već sistem 4B/5B preuzet
od FDDI protokla.6. Sistem pored razvodnika podržava eternet komutator.
100Base-FX - koristi isti metod signalizacije kao i 100Base-TX, ali preko optičkog vlakna, tj. vrši se svjetlosna signalizacija umjesto električne.
3.3.2. Gigabitni Ethernet
U računarskim mrežama gigabitni Ethernet (engl. Gigabit Ethernet) predstavlja standard, odnsno varijantu Eterneta, koja je definisana 1998. godine IEEE 802.3 - 2005 standardom za rad na brzini prenosa informacija od 1 Gb/s. Podrazumjevani režima rada je u potpunom dupleksu, dok je moguć rad i u polu dupleksu pri povezivanju razvodnika.
120
Razvoj gigabitnog Eterneta doveo je do razvoja novog spojnog interfejsa nazvanog gigabitni interfejs nezavisan od medijuma (GMII). Usljed povećanja brzine kod gigabitnog Eterenta, eksterno povezivanje interfejsa nije tehnički održivo. Iz ovih razloga GMII ne podržava odvojene konektore za povezivanje primopredajnika ili primopredajnog kabla. GMII omogućava standardno povezivanje integrisanih kola na ploči, koristi se za povezivanje matične ploče sa interfejsom na mrežnoj kartici (u ovom slučaju nemoguće je povezati eksterni primopredajnik na gigabitni Ethernet sistem). Za razliku od AUI, kod 10Base-F sistema konekcija je najčešće bila izvedena preko eksternog primopredajnika povezanog na mrežnu karticu preko 15-pinskog AUI kabla ili kod 100BASE-F sistema preko 40-pinskog MII kabla. Jedina razlika je u 40-pinskom MII konektorskom interfejsu sa dometom od 0,5 m koji je definisan za 100 Mb/s Ethernet, dok je GMII čisto logički interfejs bez definisane fizičke implementacije. GMII konvertuje različite ulazne signale primljene preko različitih medijuma putem ugrađenog gigabit eternet primopredajnika u standardizovane digitalne signale. Ovi signali dalje prosljeđuju ethernet kontroleru koji radi na MAC sloju i odgovoran je za formiranje eternet frejmova pri slanju i sastavljanju pri prijemu. Dok MII koristi četiri kanala za komunikaciju, GMII koristi interfejs širne jednog bajta, obezbeđujući osam kanala za komunikaciju između eternet primopredajnog modula i kontrolera, prenoseći na taj način duplo više informacija. GMII omogućava ethernet kontroleru da lakše obrađuje podatke pri gigabitnim brzinama. Dizajniran je da podrži samo rad pri brzini od 1000 Mb/s, dok se za rad sa 10/100 Mb/s koristi MII interfejs. Primopredajni čipovi se proizvode da istovremeno podrže i MII i GMII na istom eternet portu.
Postoje četiri različita standarda na fizičkog sloja gigabitnog Etherneta:
Sistemi 1000BASE-X, su Optički eternet sistemi, standardom IEEE 802.3z definisani su:
1. 1000BASE-SX - za prenos signala preko multimodnog optičkog vlakna i
2. 1000BASE-LX - za prenos signala preko monomodnog optičkog vlakna
Sistemi 1000BASE-T ili 1000BASE-CX, su gigabitni etenet sistemi na neoklopljenim upredenim bakarnim paricama.
Po gore navedenom standardu 1000BASE-CX je definisana za prenos signala bakarnim kablom. Ovi standardi koriste 8B/10B šemu kodiranja, što sa sobom nosi 25% viška saobraćaja, pa je potrebno za brzinu prenosa od 1000 Mb/s ostvariti prenos od 1250 Mb/s.
121
Standard IEEE 802.3ab definiše široko korišćeni 1000BASE-T tip interfejsa koji koristi drugačiju šemu kodiranja kako bi se zadržao protok simbola što je moguće nižim, omogućujući time prenos upredenim paricama.
- 1000BASE-X je naziv koji se koristi u industriji kako bi se označio gigabitni Ethernet, u koji su uključeni sistemi 1000BASE-CX, 1000BASE-SX i 1000BASE-LX, kao i nestandardizovane -LH/-ZX/-BX10 implementacije.
- 1000BASE-CX je inicijalni standard za gigabitne Ethernet veze preko bakarnih kablova koji je imao maksimalnu podržanu udaljenost od 25m koristeći oklopljene upredene parice. Ovaj standard se još uvek koristi za specifične primjene, na primjer IBM BladeCenter koristi ovaj sistem kao eternet vezu između blade servera i komutatora. Sistem 1000BASE-T je nasljednik ovog sistema u smislu postizanja gigabitne brzine prenosa preko bakarnih kablova.
- 1000BASE-SX je fiber-optički Ethernet gigabitni standard koji prenosi informacije u takozvanom prvom optičkom prozoru preko multimodnih vlakana, u opsegu talasnih dužina od 770 do 860 nm (bliska infracrvena oblast). Ovim standardom je specificirana dužina kablova od 220m (62.5/125 µm fiber-optičko vlakno malog modalnog propusnog opsega) do 550m (50/100 µm vlakno većeg modalnog propusnog opsega). Ovaj standard ima veliku primenu za povezivanje stanica unutar zgrade kod većih poslovnih zgrada, kao i okosnice među mrežama. Specifikacije isto tako nalažu da se koriste laseri minimalne snage od -9.5 dBm kao i foto-detektori osetljivosti do -17 dBm.
- 1000BASE-LX standard je gigabitni optički Ethernet specificiran IEEE 802.3 standardom u klauzuli 38. Ova tehnologija koristi laser za rad u opsegu talasnig dužina u takozvanom drugom optičkom prozoru (1270 do 1355 nm), sa maksimalnom RMS spektralnom širinom od 4nm. Standard 1000BASE-LX je predviđen za rad na udaljenostima do 5km preko 10 mikrometarskog monomodnog vlakna. Mnogi proizvođači garantuju rad ovog sistema i na dosta većim udaljenostima do 10 pa i 20km, uz uslov da je njihova oprema postavljena na oba kraja[4]. 1000BASE-LX isto tako može da radi i preko multimodnog vlakna uz maskimalnu dužinu segmenta od 550m.
- 1000BASE-T (poznat još kao IEEE 802.3ab) je standard za gigabitni Ethernet koji koristi bakarno kabliranje. Svaki 1000BASE-T segment može da ima maksimalnu dužinu do 100m koristeći kabl kategorije 5 ili više. Ovaj sistem za svoj rad zahtjeva sva četiri para upredenih parica za prenos signala (dva para za dolazeći i dva za odlazeći saobraćaj), isto tako manje je tolerantan na slabo instaliranu opremu. Prema standardu uređaji moraju imati podržan takozvani Autonegotiation mehanizam (mehanizam automatskog pregovaranja o stanju na linku).
122
Udruženje telekomunikacionih industrija (engl. The Telecommunications Industry Association - TIA) napravila je i promovisala verziju 1000BASE-T sistema koji je jednostavniji za primjenu, nazvala ga je 1000BASE-ТX i definisala ga standardom (TIA/EIA-854). Ovaj pojednostavljen dizajn bi u teoriji smanjio cijenu potrebne elektronike time što bi za prenos signala koristio samo po dvije upredene parice u svakom smjeru. Iako ovaj sistem zahtjeva nešto skuplje kablove kategorije 6, njihova cijena razvojem tehnologije sve više pada. Mnogi 1000BASE-T se pogrešno referišu kao 1000BASE-TX, usljed neznanja, 1000BASE-TX sistem je drugačiji standart (TIA, a ne IEEE standard).
Slika 3.4. Primjer mreže sa gigabitnim Eternetom
3.3.3. 10 gigabitni Ethernet
10 gigabitni Ethernet (engl. 10 Gigabit Ethernet) u računarskim mrežama predstavlja standard, odnsno varijantu Etherneta, koja je definisana 2002. godine IEEE 802.3ae - 2002 standardom za rad na brzini prenosa informacija od 10 Gb/s.
123
Tokom godina od 802.3ae - 2002 standarda koji je definisao samo sisteme za rad na optičkom vlaknu (-SR, -LR, -ER i -LX4), vremenom su izašli novi IEEE standardi, 802.3ak - 2004 (10 gigabitni Ethernet na bakarnim kablovima -CX4), zatim 802.3an-2006 definiše 10GBASE-T sistem za rad na upredenim bakarnim paricama i 10GBASE-LRM optički sistem i standard 802.3ap-2007 iz 2007. godine koji opisuje dva nova sistema na bakarnim kablovima (-KR i -KX4). Predloženi amandmani iz ovih standarda 802.3ae-2002 i 802.3ak-2004 su spojeni sa ranijim standardima u standardu iz 2005. godine IEEE std. 802.3-2005[1], dok su ostali navedeni, prihvaćeni u najnovijem celokupnom standardu IEEE std. 802.3-2008.
10 Gigabitni Ethernet podržava samo režima rada u potpunom dupleksu na linkovima koji mogu povezivati komutatore. Razvodnici u ovom sistemu nisu dozvoljeni, kao ni polu-dupleksni režim rada i CSMA/CD protokol.
Paralelno sa 10GBASE-R i 10GBASE-W, kreiran je i standard 10GBASE-X . Slično kao i kod 1000BASE-X-a, 10GBASE-X standard koristi 8B10B kodirajuću šemu. Umjesto prenosa na jednom serijskom interfejsu, 10GBASE-X PHY prenosi signale na četvorokanalnom paralelnom interfejsu i koristi četiri grubo razdvojene talasne dužine (4×2.5 Gb/s) u 1300nm spektralnom regionu, da bi se kreirao tzv. 10GBASE-LX4. To je bio prvi put da se WDM tehnologija iskoristi u primjeni Etherneta. Čak iako LX-4 interfejs ima bolju disperzionu toleranciju i iako ga je sa stanovišta prenosa lakše dizajnirati nego 10 Gb/s serijski interfejs, on zahtjeva četiri seta lasera i fotoprijemnika, što povećava veličinu pakovanja, složenost i cijenu.
Za samo nekoliko godina, 10 Gb/s serijski PHY-ovi su se razvili tako brzo da su učinili LX4 interfejs zastarjelim. Prvobitno su kreirana tri tipa 10 Gb/s serijskog optičkog PHY standarda: 10GBASE-S, 10GBASE-L i 10GBASE-E. 10GBASE-E interfejs koristi za prenos treći optički prozor i minimum slabljenja na 1550 nm u silicijum-dioksidnom fiberu (prvi put 802.3 standardu) da bi izvršio prenos na razdaljini od 40 km.
10GBASE-LRM standard je završen do 2006. godine, tek četiri godine nakon što je kreiran prvi standard za 10 gigabitni Eternet 802.3ae. On omogućava korišćenje Fabry-Perot-ovog (FP) lasera male cijene za prenos do 220 m, na multimodnom fiberu koji je bio široko primenjivan ranih 1990-ih za FDDI i za primjene brzog Eterneta. Da bi se realizovao 10GBASE-LRM neophodna je elektronska disperziona kompenzaciona tehnika u prijemniku.
Kod 10 gigabitnih Ethernet sistema imamo sljedeće konfiguracije:
10GBASE-S (engl. short wavelength) opseg (840-860) nm 10GBASE-L (engl. long wavelength) opseg (1260-1355) nm
124
10GBASE-E (engl. extra long wavelength) opseg (1530-1565) nm 10GBASE-C (engl. Copper) bakarni kabl, upredene parice kategorije 6a.
U zavisnosti primjene u LAN (10GBASE-R) ili WAN (10GBASE-W) mrežama, dalje su definisani sljedeći standardi:
10GBASE-SR i 10GBASE-SW 10GBASE-LR, 10GBASE-LX4 i 10GBASE-LW 10GBASE-ER i 10GBASE-EW 10GBASE-CX4 10GBase-SR sistem
10GBASE-SR (engl. short wavelength) opisan je Ethernet standardom IEEE 802.3 klauzulom 49. Koristi 64B/66B šemu kodiranja i za prenos lasera talasne dužine oko 850 nm (prenos u prvom optičkomprozoru). Inforamcije se serijski prenose preko višerežimskog (multimodnog) optičkog vlakna sa brzinom prenosa od 10.3125 Gb/s. Koristeći standardna multimodna vlakna sa jezgrom od 62,5 mikrona, postiže prenos informacija na rastojanja od 25 - 82m, a u slučaju višerežimskog vlakna sa jezgrom od 50μm moguć je prenos informacija na rastojanje od 300m. Laseri koji se koriste su najčešće površinsko emitujući poluprovodnički laseri (engl. Vertical Cavity Surface Emitting Laser - VCSEL) koji su dosta jeftini. Na ovom sistemu je pokazana jedan od glavnih principa projektovanja Ethernet sistema, a to je da on bude što je moguće jeftiniji. Ušteda se postiže i korišćenjem multimodnih optičkih vlakana, jer su u njihovom slučaju konekcije jeftinije usljed većih dimenzija jezgra vlakna. Glavna primjena ovog sistema je povezivanje linkova većih brzina unutar zgrade.
10GBase-LR sistem
10GBASE-LR (engl. long wavelength) sistem je isto tako opisan IEEE 802.3 klauzula 49, koristi 64B/66B i lasere sa centralnom talasnom dužinom na 1310 nm. Sistem serijski prenosi informacije preko jednorežimskog vlakna pri brzini od 10.3215 Gb/s. Rastojanje koje se postiže je specificirano ja 10km, ali moduli ovog sistema mogu da postignu prenos informavija na rastojanja i do 25km. Najčešće se koriste Fabri-Peroovi laseri (engl. Fabry-Perot) koji su dosta skuplji od VCSEL lasera, ali imaju tu osobinu da postižu veće izlazne snage i fokusiran snop koji se može kaplovati u jednorežimska vlakna. Ipak, 10GBASE-LR moduli su i dalje danas, dosta jeftiniji od modula 10GBASE-ER i 10GBASE-LX4 sistema.
125
10GBase-ER sistem
Sistem 10GBASE-ER (engl. extended range) definisan je IEEE 802.3 klauzula 49, kao i prethodni navedeni sistemi koristi 64B/66B šemu kodiranja. Prenos informacija se vrši preko monomodnih optičkih vlakana u trećem optičkom prozoru, skuplji laseri talasnih dužina oko 1550nm. Informacije se prenose serijski, brzinama 10,3125 Gb/s, moguće je postići prenos na udaljenosti do 40km. U ovom delu je potrebno obratiti pažnju na to da gigabitni Eternet sistem 1000BASE-ZX koristeći ista vlakna i laser iste talasne dužine postiže prenos na udaljenosti od 70 do 100 km. Objašnjenje ove činjenice je u tome što pri prenosu 10 Gb/s informacija zahtjeva veću snagu, pri čemu se u optičkim vlaknima javljaju nelinearni efekti. Kako je brzina prenosa 10 Gb/s fiksna, potrebno je napraviti kompromis pa smanjiti dužinu linka.
10GBase-ZR sistem
Nekoliko proizvođača je koristeći nešto skuplju tehnologiju od one kod sistema 10GBase-ER uspjelo da postigne prenos 10 gigabita informacija u sekundi na udaljenosti od 80km. Sistem nije definisan IEEE 802.3ae standardom i u industrijskim krugovima nazvan je 10GBase-ZR. Fizički sloj ovog sistema zasnovan je na 80 kilometarskom fizičkom sloju opisanom standardima OC-192/STM-64 SDH/SONET. Inače, radnoj grupi 802.3 neće biti podnjet amandman kako bi pokrili i ZR PHY.
10GBase-W sistemi
Sistemi 10GBase-SW, 10GBase-LW, 10GBase-EW i 10GBase-ZW su Eternet sistema predviđenih za rad u WAN mrežama. Za rad koriste WAN dizajn fizičkog sloja kako bi se postigla kompatibilnost sa OC-192/STM-64 SDH/SONET opremom koristeći za prenos na brzinama od 9,953 Gb/s SDH/SONET okvire. Ethernet struktura regionalne mreže se koristi kada korisnici imaju potrebu da preko tehnologija SDH/SONET ili preko WDM sistema prenesu eternet okvire tako što će ih upakovati u okvire tih tehnologija. Ethernet ovim sistemima zadržava funkciju agregacije saobraćaja kod aplikacija na okosnici mreže, ali kao što smo naveli sistemi nisu široko prihvaćen i najveći deo 10 gigabitne opreme današnjeg Etherneta je razvijen za 10GBASE-R standard.
10GBase-LX4 sistem
10GBASE-LX4 je prvi Ethernet sistem koji koristi tehnologiju prenosa informacija multipleksiranjem po talasnim dužinama (engl. WDM)12. Postiže prenos informacija na udaljenosti do 300m preko standardnog multimodnog
12 Wavelength - division multiplexing
126
vlakna. Prenos se postiže koristeći četiri odvojena laserska izvora, koja postižu prenose informacija na brzinama od 3.125 Gb/s koristeći lasere talasnih dužina oko 1310 nm. Ovaj standard isto ima podržan rad na monomodnim optičkim vlaknima, pri čemu se postiže prenos informacija na udaljenosti do 10km. Do 2005. godine optički moduli za 10GBASE-LX4 sistem su bili jeftiniji nego moduli za 10GBASE-LR sistem, iako je 10GBASE-LX4 koristio četiri seta lasera. Ovaj sistem se koristi tamo gdje je potrebno imati podržan prenos informacija kako monomodnim tako i multimodnim vlaknima koristeći isti modul.
10GBase-CX4 sistem
Sistem 10GBASE-CX4 je poznat i pod nazivom radne grupe koja ga je razvila 802.3ak. Predstavlja prvi 10Gb/s Ethernet sistem za prenos informacija bakarnim kablovima. Naime, prenos se vrši neoklopljenim upredenim paricama, tako što se koriste po 4 parice za prenos informacija u svakom smjeru. Tehnologija kabliranja je slična InfiniBand tehnologiji, dizajnirana je da prenese informacija na rastojanja do 15m. Prednost je u tome što ima nižu cijenu instalacije po broju portova eternet uređaja, dok se sa druge strane pravi kompromis u postizanju prenosa na veće udaljenosti. 10 gigabitni Ethernet uređaj je tako dizajniran da se poštuje dogovor o mogućnosti promjene primopredajnog modula (engl. Multi-Source Agreement - MSA). MSA šema pinova, omogućava da se po potrebi povežu XENPAK, X2, XFP ili XPAK primopredajni moduli u zavisnosti od toga kakvu mrežu želimo. Kod CX4 sistema svaka bakarna parica prenosi 3,125 Gbaud/s. Princip rada je opisan standardom 802.3ae, klauzulom 48 (signalizaciona šema 8B/10B). Druge prednosti ovod sistema su, manja potrošnja energije, niža cijena i niža cijena održavanja.
10GBase-KX4 sistem
Sistem poznat pod nazivima Ethernet na osnovnoj ploči i IEEE 802.3ap, ima primjenu za agregaciju saobraćaja ka serverima, kratka rastojanja sa velikim protocima između jakih servera i rutera/komutatora. Standard pod ovim nazivom, definiše dve implementacije na 10 Gb/s: 10GBASE-KX4 (šema kodiranja 8B/10B) i 10GBASE-KR (64B/66B kodiranje). Ovaj standard još definiše sloj za ispravku grešaka pri prenosu.
10GBase-T sistem
Sistem 10GBASE-T ili standard IEEE 802.3an-2006, je objavljen 2006. godine. Omogućava prenos 10Gb/s informacija putem neoklopljenih ili oklopljenih upredenih bakarnih parica na udaljenosti do 100m[3]. Infrastruktura kabliranja kod ovog sistama se može isto tako može primjeniti i kod sistema
127
1000BASE-T pri čemu mehanizam auto-pregovaranja određuje brzinu prenosa informacija. Ovaj sistem je isprva imao veću potrošnju i kašnjenje od ostalih 10GbE sistema, dok su u skorije vrijeme proizvođači napravili uređaje koji disipaciju snage od samo 6W i kašnjenje od oko 1μs.
Primjer mreže sa Eternetom brzine 10Gb/s
Slika 3.6. Primjer Eterneta brzine 10Gb/s u mreži širih područja
Uporedne karakteristike tipova Etherneta
Razlike između tipova ogledaju se na fizičkom nivou, često nazivanom u slučaju Etherneta i kao Ethernet PHY. Ethernet je opisan standardom IEEE
128
802.3 koji trenutno opisuje četiri tipa funkcionisanja putem optičkog vlakna i upredenih parica:
Ethernet brzine 10 Mb/s (10Base-T), koristi „Mančester“ kodiranje Brzi Ethernet, brzine 100 Mb/s, koristi kodiranje 4B/5B Gigabitni Ethernet, brzine 1000 Mb/s, koristi kodiranja 4D-PAM5 и
8B/10B 10-gigabitni Ethernet, brzine 10 Gb/s, 64B66B šema kodiranja sa 3%
dodatnog saobraćaja
Savremeni Ethernet
Značajan napredak u razvoju lokalnih mreža se desio uvođenjem komutatora umjesto razvodnika koji su se dotad koristili. Ovaj napredak je uslovljen razvojem Etherneta 100BASE-TX odnosno brzog Etherneta. Komutatori su omogućili kontrolu toka podataka tako što izoluju portove po kojima uređaji komuniciraju, čime smanjuju mogućnost kolizije podataka. Kasnijim uvođenjem potpunog dupleksong režima komunikacije i optičkih kablova omogućen je razvoj gigabitnog Etherneta. Upravo standard IEEE 802.3ae uvodi 10 Gigabitni Ethernet sa potpuno dupleksnim prenosom preko optičkog kabla sa većim dometom, čime je omogućena primjena Etherneta ne samo u lokalnim već i u WAN i mrežama na gradskom nivou. Razvojem novih tehnologija format frejma je ostao isti, čime je omogućeno poboljšanje pojedinačnih mreža koje ostaju u skladu sa postojećom infrastrukturom. Danas je gigabitni Ethernet uveliko rasprostranjen, 10-gigabitni proizvodi sve prihvatljiviji, dok se 40-, 100- i 160-gigabitne tehnologije upravo istražuju.
Bezbednost Etherneta
Ethernet sam po sebi ne obezbjeđuje nikakvu sigurnost, on je jednostavan i otvorena fizička sredina za prenos podataka. Nije imun na prisluškivanje i špijuniranje. Slabosti Eternet-a su:
Ethernet je otvorena arhitektura gdje svaki čvor može da šalje ili da prima;
koristi širokodifuzne (broadcast) komunikacije; lako ga je prisluškivati; nema nikakav hardver za obezbjeđenje; lako je onesposobiti mrežu.
129
Bezbedjnost mreže
Zaštitni zid
Firewall-i održavaju vašu Internet konekciju što je moguće bezbednijom tako što ispituju i nakon toga odobravaju ili odbijaju svaki pokušaj povezivanja vaše privatne mreže i spoljnih mreža, kao što je Internet. Snažni firewall-i štite Vašu mrežu na svim softverskim slojevima - od sloja povezivanja podataka do aplikacionog sloja.
Firewall (o kome će biti više govora u delu – Bezbjednost mreža, kasnije) se nalazi na granici vaše mreže, povezan direktno na kolo koje omogućuje pristup drugim mrežama. Iz tog razloga, firewalli su poznati kao pogranično obezbjeđenje. Ovakav koncept pograničnog obezbjeđenja veoma je bitan - bez njega svaki host13 na Vašoj mreži morao bi sam da obavlja funkciju firewalla, bespotrebno koristeći računarske resurse i povećavajući vrijeme potrebno za povezivanje, autentifikaciju i šifrovanje podataka u lokalnoj oblasti mreža velikih brzina. Firewalli omogućavaju centralizaciju svih bezbjednosnih servisa na spoljnim mašinama koje su optimizovane i posvećene zadatku zaštite. Ispitivanje saobraćaja na graničnim mežnim prolazima je takođe korisno u sprečavanju hakerisanja propusnog opsega na Vašoj unutrašnjoj mreži.
13 domaćin
130
Po prirodi, firewalli kreiraju "uska grla"14 između unutrašnjih i spoljnih mreža. Razlog za to je što sva saobraćajna tranzicija između ovih mreža mora proći kroz jednu tačku kontrole. Ovo je mala cena za bezbjednost. S obzirom na to da su spoljne zakupljene linije relativno spore u poređenju sa brzinama modernih računara, zastoj prouzrokovan firewallima može biti kompletno transparentan. Većini korisnika su relativno jeftini firewall uređaji više nego dovoljni da se povežu sa Internet konekcijom Т1 standarda. Za poslovne potrebe i potrebe ISP-a (Internet Service Provider - Dobavljač Internet usluga), čiji je Internet saobraćaj na mnogo višem nivou, razvijena je nova vrsta ekstremno brzih (i skupih) firewallova, koji su u mogućnosti da opsluže i najzahtevnije privatne mreže. Pojedine zemlje su čak cenzurisale firewalle na Internet.
Firewalli primarno fiinkcionišu koristeći tri osnovna metoda:
Filtriranje paketa Odbacuje TCP/IP pakete neautentifikovanih hostova kao i pokušaje povezivanja na neautentifikovane servise.
Network Address Translation (NAT) Prevodi IP adrese unutrašnjih hostova i tako ih skriva od spoljnog praćenja. Ovaj metod se naziva i maskiranje IP adrese (IP address masquerading).
Ргоху servisi Uspostavljaju konekcije na visokim aplikacionim nivoima za unutrašnje hostove u cilju da se kompletno prekine konekcija mrežnog sloja između unutrašnjih i spoljnih hostova15.
Firewall
14 Bottlenecks1525 Matthew Strebe, Charles Perkins, Firewall, Kompjuterska biblioteka, Beograd, 2009 god. Werner Feibel, Novellova enciklopedija računarskih mreža, Mikro knjiga, Beograd, 2007.
131
Filtriranjem Internet konekcije se sprečavaju neželjene posljedice
Ethernet je evoluirao i sada može da odgovori na zahtjeve korisnika i administratora mreža. On nastavlja da se razvija i dalje, iz gigabitnog Eternta u 10 gigabitni Eternet. Na slici 3.10. nalazi se pregled topologija i tipova medijuma. Svaka topologija ima svoje mjesto u svetu mreža, koje je određeno na osnovu cijene, potrebne brzine prenosa podataka i postojeće kablovske infrastrukture. Žičani Ethernet poseduje kompatibilnost unazad i to je ono što obezbeđuje da jedna tehnologija napreduje i da postane prihvaćeni standard.
132
Slika 3.10. Pogled topologija i tipova medijuma
METRO Ethernet tehnologija
Metro mreža pojmovno defiše računarsku mrežu rasprostranjenu na području gradova (MAN, engl. Metropolitan Area Network) koja povezuje pojedinačne korisnike i poslovne subjekte, te im pruža širok spektar usluga. Budući urbana središta prednjače u potraživanju novih i specifičnih mrežnih funkcionalnosti, izuzetno je važno da mreža odgovori na zahtjeve korisnika u vidu svojih usluga dimenzioniranih u skladu sa specifičnim potrebama, a cenovne prihvatljivosti.
Hijerarhija metro mreže sastoji se u pravilu od tri segmenta:
Pristupni segment (engl. Metro access) označava dio mreže do krajnjeg korisnika (engl. last mile)
Rubni segment (engl. Metro edge) odnosi se na prvi nivo agregacije potrebne za daljnji transport
Jezgreni segment (engl. Metro core) okosnica cijele mreže u smislu upravljanja uslugama i WAN povezanosti.
133
Na slici 3.11 prikazana je hijerarhija mreža temeljenih na Metro Ethernet tehnologiji:
IZVOR : Metro Ethernet Forum - "Reproduced with permission of the Metro Ethernet Forum."
Hijerarhija mreža baziranih na Metro Ethernetu
Slika 3.11. prikazuje fleksibilnost u prihvaćanju različitih tehnologija kod izgradnje Metro Ethernet mreža, što najčešće ovisi o raspoloživosti pojedinih davatelja telekomunikacijskih kapaciteta s jedne strane, te potreba korisnika s druge strane.
134
IZVOR : Metro Ethernet Forum – Carrier Ethernet – the Technology of Choice for Access Networks "Reproduced with permission of the Metro Ethernet
Pristupne tehnologije Metro Ethernet mreža
Topologija metro mreža može biti:
prsten (engl. ring) zvijezda (engl. hub-and-spoke, star) potpuna ili djelimična mesh struktura
Ethernet tehnologija u području metro mreža našla je svoju primjenu upravo zbog svoje jednostavnosti, fleksibilnosti i cijene u poređenju sa dotadašnjim konvencionalnim tehnologijama TDM, SONET/SDH (engl. Synchronous Optical NETworking / Synchronous Digital Hierarchy) i ATM (engl. Asynchronous Transfer Mode) karakterističnim za govorne usluge i zakupljene vodove (engl. leased-line).
Tranzicija prema Metro Ethernetu od korisnika ne zahtjeva dodatna ulaganja budući da se i njegova lokalna mreža bazira na Ethernetu, dok samo interfejs omogućava skalabilno i granulirano dimenzioniranje kapaciteta koje nudi pružaoc usluge. Razvoj i nadogradnja funkcionalnosti koje korisnik potražuje za razliku od navedenih tradicionalnih tehnologija ne implicira zamjenu postojeće mrežne opreme i pripadajućih interfejsa, već se ostvaruje preinakama softverskih parametara, što je vremenski manje zahtjevan proces.
135
Budući se radi o tehnologiji čiji standardi su dobro poznati, pružaoci kapaciteta nisu prisiljeni osposobljavati specijalizirane timove stručnjaka, što takođe utiče na konačnu cjenovnu uštedu. Prednost u odnosu na tradicionalne tehnologije nalazimo i u jednostavnosti potrebnih O&M (engl. Operation and Maintenance) aktivnosti. 16
Prvenstveno zamišljen kao standard za izgradnju lokalnih privatnih mreža (802.3, untagged) temeljen na principu zajedničkog medija (engl. shared media), Ethernet je nadograđivan novim funkcionalnostima koje bi omogućile korištenje tehnologije na nivou ISP-ova (engl. Internet Service Provider). Stoga je implementacija MAN Etherneta započela tek sa primjenom standarda 802.1q kojim se postigla izolacija prometa kroz virtualne LAN-ove (engl. Local Area Network), VLAN (engl. Virtual LAN).
Od ostalih funkcionalnosti Metro Ethernet tehnologije važno je spomenuti VLAN Stacking (802.1ad, Queue-in-Queue) i VLAN Translation kojima se postiže dodatna fleksibilnost u dimenzioniranju sistema i lakše zadovoljavaju specifični zahtjevi korisnika.
Zavisno o segmentu tržišta, najčešće se susreću sljedeće usluge implementirane u Metro Ethernet mrežama:
Internet pristup transparentni LAN (point-to-point LAN to LAN) L2VPN (point-to-point or multipoint-to-multipoint LAN to LAN) udaljeni pristup mrežnim resursima (engl. remote data centar) i sistemima za pohranu podataka (SAN, engl. Storage area networks) govorne usluge preko IP protokola (VoIP)
Pritom je važno naglasiti kako prenosna mreža davatelja kapaciteta nije nužno bazirana na Ethernetu i L2 kontrolnim mehanizmima, već se sa korisničkog aspekta prividno ponaša kao L2 Ethernet.
Tako u slučaju L2VPN usluge korisnik na nivou svih svojih lokacija, u slučaju multipoint-to-multipoint povezanosti, percipira tu mrežu kao L2 Ethernet preklopnik, te može potpuno autonomno i transparentno podizati IP servise i usmjerivačke protokole.
Takva povezanost na drugom sloju OSI složaja (engl. Open Systems Interconection) u interesu je i pružaocu usluge koji nije odgovoran za adresiranje korisničkog IP prostora i kontrolne mehanizme viših slojeva.17
16 Metro Ethernet Forum, „The Metro Ethernet Network - Comparison to Legacy SONET/SDH MANs for Metro Data Service Providers“17 Sam Halabi, „Metro Ethernet: The Definitive Guide to Enterprise and Carrier Metro Ethernet Applications“
136
PRINCIP RADA ETHERNET SISTEMA
Svaki računar opremljen Ethernetom, znano i pod imenom stanica, radi nezavisno od svih drugih stanica u mreži: ne postoji centralni nadzornik sistema. Sve stanice priključene na Ethernet spojene su pomoću zajedničkog signalnog sistema koji nazivamo medij. Ethernet signali šalju se serijski, bit po bit, putem medija do svake priključene stanice. Da bi poslala podatke, svaka stanica najprije provjerava medij, a kad ustanovi da je medij slobodan, šalje svoje podatke u obliku Ethernet okvira ili paketa.
Nakon svakog slanja paketa, sve stanice u mreži ravnopravno se takmiče za mogućnost slanja sljedećeg paketa. Time se osigurava pravilna raspodjela pristupa mediju, a nijedna stanica ne može zauzeti medij samo za sebe. Pristup mediju za slanje podataka određen je mehanizmom kontrole pristupa mediju (MediumAccess Control -MAC) ugrađenom u svako Ethernet interfejsu u svakoj stanici. Kontrola pristupa mediju temelji se na sistemu nazvanom Carrier Sense Mutiple Access with Collision Detection (CSMA/CD), odnosno višestruki pristup provjerom nosioca signala s detekcijom sukoba, što je ranije predstavljeno, pa je ovdje dat drugi kontekst.
Sl.3.13.
CSMA/CD PROTOKOL
U Ethernet terminologiji, svaka stanica mora čekati dok ne nestane signal na nosiocu i tek tada smije započeti emitovanje. Kada neka od stanica emituje, u mediju postoji signal koji se naziva nosioc - carrier. Sve ostale stanice moraju čekati da nestane signal prije nego pokušaju započeti emitovanje. Ovaj se proces naziva provjerom nosioca - carrier sense.
Sve su stanice jednake u pogledu mogućnosti slanja paketa u mreži. Niko ne dobiva viši prioritet od drugih. Otud i značenje pojma višestrukog pristupa -
137
multiple access. Obzirom da signalu treba konačno vrijeme da doputuje s jednog kraja Ethernet sistema na drugi, prvi bit emitiranog paketa neće stići istovremeno do svih stanica. Zbog toga je moguća situacija da dvije stanice provjerom ustanove da je medij slobodan i započnu istovremeno emitiranje. Kada se to dogodi, Ethernet sistem ima načina da utvrdi sukob i zaustavi slanje paketa i pripremi se za njegovo ponovno slanje. Ovakav se slučaj naziva detekcijom sukoba - collision detect.
CSMA/CD protokol napravljen je tako da omogući ravnopravno sudjelovanje u dijeljenju medija tako da svaki element sistema dobije priliku da koristi mrežu. Nakon svakog slanja paketa, sve stanice koriste CSMA/CD protokol da bi utvrdile koja stanica će sljedeća dobiti pravo za korištenje Ethernet medija.
SUKOB
Kao što je ranije opisano, ako više od jedne stanice započne emitiranje u istom trenutku, nastupa sukob. Sve stanice se obavještavaju o tom događaju i trenutno odgađaju emitiranje koristeći specijalno razvijeni algoritam. Deo tog algoritma je da svaka od stanica uključenih u sukob izabire vremenski interval slučajno odabranog trajanja (dakle, svaka različito) za odgađanje slanja paketa što sprečava stanice da blokiraju mrežu istovremenim pokušajima slanja.
Mnogi kažu kako je šteta da je u originalnom projektu Etherneta za ovu vrstu događaja izabrana riječ sukob. Da je kojim slučajem nazvana drugačije (npr. “događaj stohastičke arbitracije” -DSA), tada niko ne bi brinuo zbog događaja DSA na Ethernetu. Ovako, “sukob” zvuči kao da se nešto loše dogodilo, upućujući mnoge na razmišljanje da su sukobi pokazatelj greške u mreži.
Činjenica je da je sukob sasvim normalna i očekivana pojava u mreži, a samo je dokaz da CSMA/CD protokol radi onako dobro kako je i zamišljen. Što je više računara (stanica) spojeno u mrežu i što je veći promet podataka mrežom, za očekivati je da će se pojaviti i više sukoba, kao dio normalnog rada mreže. Uspešnost sistema osigurava da se sukobi rješavaju u mikrosekundama (milijuntim dijelovima sekunde). Normalni sukobi ne uzrokuju gubitak podataka.
Ponavljani sukobi za isti paket pokazuju da je mreža preopterećena. Algoritam za određivanje vremena odlaganja slanja paketa automatski se prilagođava opterećenju na mreži, a nakon 16 neuspjelih pokušaja slanja paketa, paket se odbacuje kao neposlan. Ovo se događa samo u vrlo teškim opterećenjima mreže ili ako u mreži dođe do prekida.
138
SLANJE U NAJBOLJOJ NAMJERI
Zanimljiva je činjenica da Ethernet sistem, zajedno s drugim LAN tehnologijama, radi kao sistem za isporuku podataka u najboljoj namjeri. Da bi se smanjila složenost sistema i troškovi izrade, nema garancije da su isporučeni tačni podaci. Iako je sam sistem projektovan uz upotrebu bitova za provjeru greške, do greške u prenosu ipak može doći.
Smetnja u obliku električnog šuma može, na primjer, negdje u kablovskom sistemu uzrokovati promjenu podataka u paketu koji putuje medijem. Ako je mreža privremeno preopterećena može doći do 16 uzastopnih događanja sukoba, pri čemu se paket koji je namijenjen slanju odbacuje. Bez obzira na upotrijebljenu tehnologiju, nijedan mrežni računarski sistem nije idealan. Viši mrežni protokoli moraju biti projektovani tako da provjeravaju greške pri slanju i primanju paketa.
Viši mrežni protokoli provjeravaju tačnost podataka uspostavljanjem pouzdanog prenosa podataka korištenjem brojevnih sekvenci i mehanizmima provjere u paketima koji se šalju mrežom.
ETHERNET PAKET I ETHERNET ADRESA
Srce Ethernet sistema je Ethernet paket koji se koristi za slanje podataka između računara. Paket se sastoji od skupine bitova organiziranih u nekoliko polja. U ova polja spadaju adresno polje, polje podataka promjenjive dužine (od 46 do 1500 bajtova podataka) i polje za provjeru greške u kojem se provjerava integritet bitova u paketu da bi se utvrdilo je li paket stigao netaknut.
Prva dva polja u paketu sastoje se od 48-bitne adrese, nazvane izvorišnom i odredišnom adresom. Institute of Electrical and Electronics Engineer (IEEE) je organizacija koja nadzire dodjelu ovih adresa tako što određuje jedan njen dio. IEEE to čini tako da dodjeljuje 24-bitnu oznaku nazvanu OUI (Organizationally Unique Identifiers) svakoj organizaciji odnosno firmi koja želi proizvoditi Ethernet opremu. Organizacije dalje stvaraju 48-bitnu adresu tako da dodijeljeni OUI koriste kao prva 24 bita adrese. Ova adresa poznata je kao fizička adresa, hardverska adresa ili MAC adresa Ethernet uređaja.
Gore opisana adresa jedinstvena je za svaki proizvedeni Ethernet uređaj i upisuje se u sam uređaj prilikom proizvodnje što znatno pojednostavljuje podešavanje i rad u mreži. S jedne strane, jednoznačno dodijeljene adrese poštedet će vas administracije adresa za različite grupe korisnika koje koriste mrežu. Ako ste ikad pokušali različite radne grupe privoljeti da dobrovoljno prihvate isti skup pravila za rad, shvatit ćete kakva je to prednost.
139
Kako se koji Ethernet paket šalje po mediju, sve Ethernet stanice gledaju u prvo 48-bitno polje paketa koje sadrži odredišnu ili ciljnu adresu paketa. Stanice uspoređuju ovu adresu s vlastitom adresom. Stanica s istom adresom koja je sadržana u odredišnoj adresi paketa pročitat će cijeli paket i isporučiti ga mrežnom softveru koji radi na tom računar. Sve ostale stanice prestat će čitati paket kad otkriju da se njihova adresa razlikuje od odredišne adrese paketa.
GRUPNE I ZAJEDNIČKE ADRESE
Grupna adresa (multicast) dozvoljava da grupa stanica primi isti paket. Mrežni softver može postaviti Ethernet stanicu da očekuje posebnu vrstu grupne adrese. Na taj način moguće je podesiti grupu stanica kao posebnu grupu i dodijeliti joj zajedničku grupnu adresu. Jedan paket poslan na takvu grupnu adresu primit će sve stanice u toj grupi.
Specijalni slučaj grupne adrese je broadcast adresa, koja je 48-bitna adresa sastavljena od jedinica. Sve Ethernet stanice koje prime paket s ovakvom adresom pročitat će cijeli paket i isporučiti ga mrežnom softveru računara.
VIŠI MREŽNI PROTOKOLI I ETHERNET ADRESA
Računari priključena na Ethernet mogu slati podatke za aplikacije jedno drugome koristeći više softverske protokole kao što je TCP/IP protokol koji se koristi u Internetu. Paketi viših protokola šalju se u podatkovnom polju Ethernet paketa. Sistem viših protokola i Ethernet sistem dva su nezavisna entiteta koji kooperiraju prilikom razmjene podataka između računara. Viši protokoli imaju svoj sistem adresiranja kao što je 32-bitna adresa korišćena u trenutno prikazanom IP protokolu. IP temeljeni mrežni softver višeg nivoa u nekom računaru brine samo o svojoj IP adresi i može čitati 48-bitnu Ethernet adresu svojeg mrežnog interfejsa, te pritom ne zna koje su Ethernet adrese drugih mrežnih stanica.
Da bi sve to moglo raditi, mora postojati način da se otkrije Ethernet adresa druge IP-temeljene stanice u mreži. Za nekoliko viših mrežnih protokola, uključujući i TCP/IP, ovo se obavlja koristeći drugi viši protokol koji se zove Adress Resolution Protocol - protokol za određivanje adresa. Kao ilustraciju saradnje Etherneta i nekih od viših protokola, pogledajmo sljedeći primjer.
PPPoE PROTOKOL (eng. Point-to-Point Protocol over Ethernet)
Razvojem širokopojasnog Interneta zahtijevala se promjena u odnosu na do tada standardnu dial-up tehnologiju spajanja preko prilično sporog serijskog priključka male pojasne širine. Kao tehnologija veće pojasne širine nametnula se
140
PPPoE (eng. Point-to-Point Protocol over Ethernet) tehnologija koja koristi puno brži medij od serijskog, Ethernet medij.
Spajanje na CARNet modemske ulaze, vrši se, kada je potrebno usporediti brzinu pristupa sa novijim uslugama pristupa Internetu kao što su npr. DUO.CARNet (ADSL tehnologija ) ili XCARNet (kabelska tehnologija). Upravo se PPPoE tehnologija najčešće koristi za autorizaciju i autentikaciju korisnika u xDSL i kablovskim pristupnim mrežama.
PPPoE karakteristike
PPPoE se naziva „Protokol za komunikaciju od tačke do tačke preko Etherneta“ i osim što se koristi prilikom autorizacije i autentikacije korisnika, može se koristiti kako bi veći broj korisnika mogao dijeliti pretplatničku liniju preko pristupnog uređaja pružaoca Internet usluga (ISP) kao i za kontrolu prijenesenog mrežnog prometa.
Koristeći PPPoE korisnici mogu virtualno „zvati“ (dial) sa jednog uređaja do drugog preko Ethernet mreže, uspostaviti PPP konekciju i zatim sigurno transportirati podatkovne pakete preko tako ostvarene veze.
PPPoE protokol funkcioniše kao klijent-server model. Klijent je u većini slučaja korisnička oprema koja inicira PPP sesiju, dok je server najčešće uređaj pružaoca Internet usluga i naziva se pristupni koncentrator (eng. Access Concentrator).
PPPoE se sastoji od dvije faze, PPPoE Discovery i PPP session faze. Princip rada PPPoE protokola najbolje se može predočiti slijedećom slikom:
141
Sl.3.14.
Discovery faza
Prije početka ove faze klijent nema nikakve informacije o uređajima na mreži.
Prvi korak u ovoj fazi je slanje broadcast discovery paketa koji se naziva PPPoE Acitve Discovery Initiation (PADI).
Pristupni koncentratori koji prihvate PADI paket odgovaraju šaljući PPPoE Active Discovery Offer (PADO) paket, u kojem je odredišna adresa unicast, tj. adresa uređaja koji je poslao PADI.
Kako klijent može primiti jedan ili više PADO paketa, odabire jednog od pristupnog koncentratora i šalje PPPoE Active Discovery Request (PADR) paket. PADR sadrži oznaku (tag) usluge koju je korisnik zahtijevao.
U posljednjem koraku pristupni koncentrator šalje PPPoE Active Discovery Session-confirmation (PADS). PADS sadrži jedinstveni broj sjednice koji se šalje korisniku za tu PPPoE sjednicu.
PPPoE Active Discovery Terminate (PADT) paket se koristi prilikom terminiranja sjednice, može se poslati bilo kojem trenutku od uspostave sjednice.
Session faza
PPPoE se ponaša kao point-to-point protokol u Session fazi. Jednom kada je PPPoE sesija uspostavljena, PPP podaci se šalju na način kao i u svakoj drugoj PPP enkapsulaciji. Svi Ethernet paketi su unicast.
142
PPPoE okviri
Razlika između Discovery i session faze je u Ethernet okviru, točnije u Ether type polju. Ether type je 2 byte polje koje se nalazi u Ethernet okviru, koje govori koji se protokol nalazi u payloadu i kako izvršiti dekapsulaciju okvira. Ethernet okvir je prikazan na slijedećoj slici:
Destination address – sadrži bilo koju unicast Ethernet adresu odredišta ili Ethernet broadcast (0xffffffff). U Discovery fazi vrijednost može biti unicast ili broadcast, dok za PPP session promet ovo polje mora biti unicast.
Source address – sadržava MAC adresu izvorišnog uređaja. Ether_type – u Discovery fazi je postavljenu 0x8863, dok je u Session fazi
postavljen u 0x8864.
Ethernet Payload za PPPoE je prikazano na slijedećoj slici:
VER – verzija PPPoE specifikacije (0x1) TYPE – 0x1 SESSION_ID – identificira PPPoE sjednicu LENGTH – duljina PPPoE payload-a
Code polje u PPPoE zaglavlju indicira da li se okvir koristi u Discovery fazi ili u Session fazi. Okvir takođe sadrži i Session ID polje koje jedinstveno identificira PPPoE sjednicu.
143
Načini korištenja PPPoE protokola u praksi
Dva najčešća načina korištenja PPPoE protokola u praksi su uspostava konekcije sa računari (korisnički router je u tkz. bridge načinu rada) i uspostava konekcije sa korisničkog routera (tkz. route način rada).
Kod route načina rada ne treba se uspostavljati sjednica za svakog korisnika u LAN-u već više korisnika može koristiti jednu sjednicu, koja je uspostavljena između korisničkog routera i pristupnog koncentratora.
Sl.3.15.
PPPoE koristi veliki broj ISP-ova jer je skalabilan i sa sobom ne povlači dodatne troškove. PPPoE zahtijeva minimalnu konfiguraciju korisničke opreme. Krajnji korisnici mogu dijeliti zajedničku pretplatničku liniju. PPPoE omogućava provođenje AAA procedura.
Nedostaci PPPoE protokola su vezani uz TriplePlay usluge, odnosno prenos zvuka i slike u realnom vremenu. U tom slučaju, PPPoE ne omogućuje razdvajanje prometa i kvalitetu usluge (QoS).
PRINCIP RADA ARP PROTOKOLA
Rad ARP protokola je jednostavan. Pretpostavimo da IP-temeljena stanica (stanica -A-) s IP adresom 192.0.2.1. želi poslati podatke putem Ethernet sistema drugoj IP-temeljenoj stanici (stanica -B-) s IP adresom 192.0.2.2. Stanica -A- šalje paket s broadcast adresom koji sadrži ARP upit. ARP upit u osnovi pita: “Hoće li mi, molim, stanica u ovom Ethernet sistemu koja ima IP adresu 192.0.2.2., poslati adresu svog Ethernet interfejsa?” Budući da se ARP
144
upiti šalju u broadcast paketu, sve stanice u tom Ethernet sistemu primit će taj paket i proslijediti ga višem protokolu. Samo stanica -B-, s IP adresom 192.0.2.2 će odgovoriti, šaljući stanici koja je uputila zahtjev paket sa svojom Ethernet adresom. Sada stanica -A- ima Ethernet adresu stanice -B- i komunikacija na višem protokolu može početi.
Ethernet sistem može prenositi različite vrste podataka različitih viših mrežnih protokola. Jedan Ethernet sistem može prenositi podatke između računara u obliku TCP/IP protokola, kao i Novell ili AppleTalk protokola. Ethernet je jednostavno prenosni mehanizam koji prenosi podatke između računara i nije ga briga šta je u paketima.
TOPOLOGIJA RADA
Da bismo razumjeli kako signali putuju u skupini segmenata koji čine Ethernet sistem, potrebno je razumjeti topologiju sistema. Topologija signala u Ethernet sistemu naziva se logičkom topologijom, za razliku od aktualnog fizičkog rasporeda kablova koji čine medij za prenos signala. Logička topologija Ethernet sistema je jedan kanal (ili sabirnica) koji prenosi signal do svih stanica.
Višestruki Ethernet segmenti mogu biti povezani zajedno i tako činiti veću Ethernet lokalnu mrežu pomoću jednostavnog uređaja koji pojačava i vremenski usklađuje signale na segmentima koje povezuje. Takav uređaj nazivamo prespojnik - repeater. Korištenjem prespojnika Ethernet sistem sastavljen od više segmenata može rasti kao granato stablo bez korijena (non-rooted branching tree). To znači da svaki segment medija čini individualnu granu kompletnog signalnog sistema. Iako segmenti medija fizički mogu biti spojeni u obliku zvijezde, s više segmenata spojenih na jedan prespojnik, logička topologija još je uvijek jedan Ethernet kanal koji prenosi signal do svih stanica.
Kod medija koji podržavaju višestruko priključivanje (kao što je koaksijalni Ethernet), prespojnik se može postaviti bilo gdje na segmentu. Drugi tipovi segmenata, poznati kao vezni segmenti (link segment) mogu imati samo po jedan priključak na svakom kraju medija “Bez korijena” znači da rezultirajući sistem povezanih segmenata može rasti u bilo kojem pravcu i da nema specifičnog, korijenskog segmenta. Najvažnija činjenica je da segmenti nikad ne smiju biti povezani u petlju. Svaki segment mora imati dva kraja, zato što Ethernet sistem ne funkcioniše u zatvorenim petljama.
Primjer, nekoliko segmenata medija povezanih s prespojnicima i spojenih na stanice. Signal poslan s bilo koje stanice putuje preko segmenta na kojem je ta stanica i ponavlja se na svim preostalim segmentima. Tako postaje dostupan svim stanicama u Ethernet sistemu.
145
Fizička topologija može biti u obliku linije ili sabirnice (bus) ili u obliku zvijezde (star). Tri segmenta povezana na jedan prespojnik fizički su spojeni topologijom u obliku zvijezde.
Bez obzira na koji način su fizički spojeni segmenti medija, oni uvijek logički čine jedan Ethernet kanal po kojem se šalju paketi svim stanicama u tom Ethernet sistemu.
VRIJEME KRUŽNOG PUTOVANJA SIGNALA
Da bi kontrola pristupa mediju radila ispravno, svi Ethernet interfejsi moraju biti u mogućnosti odgovoriti na signale jednih drugima unutar određenog vremenskog perioda. Vremensko usklađivanje signala zasniva se na ukupnom vremenu koje je potrebno signalu da stigne s jednog kraja kompletnog sistema medija na drugi i nazad. Ovo vrijeme naziva se vrijeme kružnog putovanja (round trip time). Maksimalno vrijeme kružnog putovanja signala na Ethernet kanalu je strogo određeno da bi se osiguralo da do svake stanice mogu stići svi signali generirani u mreži. Što su duži segmenti mreže, to je veće ukupno vrijeme putovanja signala. Namjera pravila za projektovanje mrežnih sistema je da osigura zadržavanje vremena kružnog putovanja signala u zato predviđenim granicama. Ako se prekorače dozvoljene granice, računari povezana u mrežu neće biti u mogućnosti primiti sve signale i dolazi do interferencije (međudjelovanja) signala.
Za svaku vrstu medija koja se koristi za prenos Ethernet signala postoje strogo utvrđena pravila kojih se treba pridržavati prilikom izgradnje mrežnih sistema.
Poseban skup pravila definiše povezivanje segmenata različitih medija i višesegmentne mrežne sisteme. Propisan je maksimalni broj segmenata i prespojnika za određeni Ethernet sistem, sve da bi se vremena kružnog putovanja signala održala u propisanim granicama.
146
Poglavlje III - pitanja:
1. Šta je Ethernet?
2. Tipovi Etherneta?
3. Koje su najpopularnije implementacije sto-megabitnog Etherneta?
4. 10GBASE-SR?
5. Princip rada Ethernet sistema?
6. Sukob?
7. Od čega se sastoji Ethernet paket?
8. Grupne i zajedničke adrese?
9. PPPoE karakteristike?
10. Proširenje Ethernet sistema pomoću koncentratora?
147
MREŽNI SLOJ
Mrežni sloj predstavlja 3. sloj OSI i TCP/IP referentnih modela. Zadatak ovog sloja jeste da podacima dobijenim od transportnog sloja pridruži parametre na osnovu kojih će biti moguće određivanje jednog ili više mrežnih članova kojima pomenute podatke treba isporučiti. Drugim riječima, zadatak mrežnog sloja jeste da obezbjedi sistem adresiranja članova mreže i pravila čijim će poštovanje biti moguća isporuka podataka na željenu adresu. Iako ovakav zadatak ne djeluje komplikovano na nivou jednostavnih lokalnih mreža sa manjim brojem članova, značaj i problemi koji se stavljaju pred protokole mrežnog nivoa se mogu vidjeti na nivou IP protokola koji omogućava univerzalno adresiranje preko četiri milijarde mogućih adresa na Internetu. Jedan od najkompleksnijih zadataka koji se stavlja pred protokole mrežnog sloja jeste adresiranje koje omogućava povezivanje više različitih računarskih mreža.
Na nivou jedne Ethernet mreže čiji su članovi povezani putem hab ili svič uređaja uloga protokola mrežnog nivoa je minimalna i uglavnom se odnosi na internu proveru da li je adresa primaoca lokalna adresa interfejsa. Međutim, na primjeru kompleksne interne mreže koja se sastoji od više internih i međusobno povezanih segmenata i koja je dodatno povezana sa Internet mrežom mogu se uočiti problemi kao što su višestruke putanje, problem korišćenja istih mrežnih adresa u različitim internim mrežama i sl. Fokus protokola mrežnog sloja jeste rješavanje pomenutih problema sa konačnim ciljem omogućavanje univerzalnog i efikasnog sistema što većeg broja članova različitih, kompleksnih i međusobno povezanih računarskih mreža.
Protokolima mrežnog nivoa najčešće nedostaje funkcionalnost garantovanja isporuke podataka i otpornost na greške. Međutim, treba imati u vidu da se ove osobine najčešće nadomeštaju u protokolima transportnog sloja i njhovo uvođenje u protokole mrežnog nivoa bi znatno iskomplikovalo njihovu definiciju i dovelo do redundantnosti.
Jedan od najpopularnijih protokola mrežnog sloja jeste IP protokol verzije 4 koji je ujedno i podrazumjevani protokol mrežnog sloja kod TCP/IP referentnog modela. Glavni atributi ovog protokola su jednostavnost i univerzalnost. Takođe, postoje i proširenja ovog protokola koja nude mogućnost dodatne kontrole prenosa (protokol ICMP) kao i rješenja koja korišćenjem IP protokola na mrežnom nivou omogućavaju kontrolu greške, tajnost putem šifrovanja podataka i utvrđivanje autentičnosti pošiljaoca (protokol IPsec).
Kod aktivnih mrežnih uređaja sa podrškom za protokole mrežnog sloja prvenstveno treba identifikovati ruter s tim da postoje i posebni svič uređaji koji nude dodatnu funkcionalnost (npr. VLAN segmentaciju) kroz razumjevanje protokola mrežnog nivoa.
148
INTERNET PROTOCOL (IP)
Internet Protokol (IP) je protokol koji se koristi za prenos podataka u i između "packet switched" mreža. Ovaj protokol se odnosi na mrežni sloj OSI i TCP/IP modela. To znači da ovaj protokol u sebe enkapsulira podatke viših slojeva (aplikativnog i transportnog) i u okviru paketa se podaci ovog protokola enkapsuliraju kao podaci za protokole nižeg sloja, sloja veze.
Glavna uloga IP protokola je da obezbjedi jedinstven sistem za globalno adresiranje računara i time obezbjedi jedinstvenu identifikaciju svakog od njih. Protokoli nižih nivoa (protokoli sloja veze) imaju sopstvene načine adresiranja a za pronalaženje njihove adrese preko IP adrese zadužen je Address Resolution Protocol. Internet Protokol ne garantuje dostavu paketa. Takođe, ovaj protokol ne garantuje ispravnost podataka (npr. da li je sadržaj paketa oštećen pri transportu), dozvoljava dupliranje paketa, prenos paketa u izmjenjenom redosljedu. Nedostatak ovih funkcionalnosti omogućava veću jednostavnost i performanse a one su izmeštene u protokole višeg nivoa.
4.1.1. INTERNET PROTOCOL v4 (IPV4)
Predstavlja 4. verziju Internet Protokola (IP) i to je ujedno prva verzija ovog protokola koja je široko prihvaćena za korišćenje. Izuzimajući IPv6 ovo je jedini protokol za adresiranje na mrežnom nivou koji se koristi na Internetu.
. - Struktura IPv4 datagrama
IPv4 koristi 32-bitne (4 puta 8 bita) adrese i time nudi 232 (28 * 28 * 28 * 28) ili 4,294,967,296 jedinstvenih adresa. Ipak, neke od ovih adresa (približno
149
18 miliona) su rezervisane za privatne mreže. Broj od preko 4 milijarde se u trenutku projektovanja IPv4 (1981. godina) činio sasvim dovoljnim za sve buduće potrebe ali se svakoga dana sve više uviđa njegovo ograničenje.
IPv4 adrese se mogu predstaviti u različitim formatima (heksadecimalno, decimalno, oktalno, binarno - sa i bez tačke) ali se najčešće koristi decimalna reprezentacija sa tačkom. Primjer:212.062.045.222Binarno predstavljanje pomenute adrese bi izgledalo ovako:11010100.00111110.00101101.11011110Konvertovanje binarnog zapisa u decimalni zapis se vrši na sljedeći način:
1*27 + 1*26 + 0*25 + 1*24 + 0*23 + 1*22 + 0*21 + 0*20 =1*128 + 1*64 + 0*32 + 1*16 + 0*8 + 1*4 + 0*2 + 0*1 = 2120*27 + 0*26 + 1*25 + 1*24 + 1*23 + 1*22 + 1*21 + 0*20 =0*128 + 0*64 + 1*32 + 1*16 + 1*8 + 1*4 + 1*2 + 0*1 = 620*27 + 0*26 + 1*25 + 0*24 + 1*23 + 1*22 + 0*21 + 1*20 =0*128 + 0*64 + 1*32 + 0*16 + 1*8 + 1*4 + 0*2 + 1*1 = 451*27 + 1*26 + 0*25 + 1*24 + 1*23 + 1*22 + 1*21 + 0*20 =1*128 + 1*64 + 0*32 + 1*16 + 1*8 + 1*4 + 1*2 + 0*1 = 222
IPv4 adrese se ponekad nazivaju i simboličkim adresama jer su stvarne adrese čvorova na mreži u stvari hardverske MAC adrese. Promjenom IP adrese uređaja se ne menja njegova MAC adresa.
MREŽE I KLASE MREŽA
Pod IPv4 svaki uređaj na mreži ima jedinstvenu kompletnu mrežnu adresu. Razlog zašto se ova adresa označava kao kompletna je to što se ona sastoji iz dva dijela:
- mrežne adrese (koja je zajednička za sve uređaje na istoj fizičkoj mreži- adrese čvora (koja je jedinstvena za svaki uređaj/čvor na toj mreži)
U originalu, IPv4 adrese su podjeljene na sljedeći način:- adresa mreže (prvih 8 bitova)- adresa čvora (preostala 24 bita)Ovakva podjela je dovela do ograničenja od 256 (tačnije, 254) mreža što
je dovelo do nastanka klasa mreža. Postoje 4 klase mreža - A, B, C, D i E. Klase A, B i C predstavljaju mreže sa različitom dužinom mrežnog broja dok klasa D služi za multicast adrese a klasa E je rezervisana.
Kod mreža klase A se prvih 8 bitova koristi za određivanje mreže a ostala 24 za određivanje čvora s tim da je prvi bit fiksiran na 0 što znači da postoji 127
150
mreža klase A od kojih svaka može imati preko 16.777.214 članova. Opseg klase A je 0.0.0.0-127.255.255.255.
Kod mreža klase B se prvih 16 bitova koristi za određivanje mreže a ostalih 16 za određivanje čvora s tim da je prva dva bita fiksirana na 10 što znači da postoji 16.384 mreža klase B od kojih svaka može imati 65534 člana. Opseg klase B je 128.0.0.0-191.255.255.255.
Kod mreža klase C se prva 24 bita koristi za određivanje mreže a ostalih 8 za određivanje čvora s tim da je prva tri bita fiksirana na 110 što znači da postoji 2.097.152 mreža klase C od kojih svaka može imati 254 člana. Opseg klase C je 192.0.0.0-223.255.255.255.
151
Klasa D je rezervisana za multicast (isporuku informacija grupi primalaca, simultano) i kod nje su prva četiri bita fiksirana na 1110 a njen opseg je 224.0.0.0-239.255.255.255.
Klasa E je rezervisana i kod nje su prva četiri bita fiksirana na 1111 a njen opseg je 240.0.0.0-255.255.255.255.
SPECIJALNI OPSEZI ADRESA
U cilju korišćenja IP adresa u lokalnim mrežama sa mogućnošću povezivanja tih mreža na Internet, određeni opsezi adresa su rezervisani za privatne mreže. Takođe, određeni opsezi su rezervisani i za specijalne namene.
152
CIDR (CLASSLESS INTER- DOMAIN ROUTING)
1993. godine je predstavljen CIDR (Classless Inter-Domain Routing). CIDR je ujedno i posljednja dorada načina korišćenja IP adresa tj. zamjena klasa mreža. CIDR nudi veću fleksibilnost pri podjeli IP adresa na opsege ili pod-mreže. CIDR omogućava:- efikasnije iskorišćavanje IPv4 adresa- bolju hijerarhiju pri dodjeli adresa (tzv. agregacija prefiksa)
CIDR omogućava prefikse bazirane na bitovima (dok se klase mreža baziraju na grupama od 8 bitova tj. bajtovima).
CIDR blokovi IPv4 adresa se označavaju sličnom sintaksom ko i same IPv4 adrese: četiri grupe decimalnih brojeva (odvojene tačkom) sa dodatkom kose crte (/) i broja između 0 i 32 - A.B.C.D/N. Broj N (0-32) predstavlja broj bitova adrese, počev od 1 bita sa leve strane, koji ulaze u prefix. Veća dužina prefiksa (N) znači veći broj opsega (2N) sa manjim brojem adresa (broj adresa se dobija po formuli 232-N) i obratno.
Na osnovu sopstvene adrese i dužine prefiksa, računari mogu da odrede da li se čvor sa određenom adresom nalazi u istom bloku (mreži) i da li je neposredna komunikacija moguća ili ne. CIDR se koristi i kod IPv6 protokola na isti način s tom razlikom što dužina prefiksa može biti od 0 do 128 usljed razlike u formatu IPv6 adresa (pogledati dio “IPv6”).
MASKA POD-MREŽE
U delu "IPv4 / Mreže i klase mreža" je objašnjeno kako se početni bitovi (od 8. do 24.) IP adrese mogu koristiti za određivanje mreže kojoj čvor pripada. Ova informacija se takođe naziva i maska podmreže a reprezentuje se u vidu kontinualnog niza jedinica (čiji je broj jednak broju bitova koji ulaze u adresu mreže) praćenog nizom nula (čiji je broj jednak broju bitova koji ulaze u adresu čvora).
153
Decimalna reprezentacija ovih maski bi izgledala:
Klase A, B i C ne omogućavaju precizniju podjelu mreže jer njihove maske koriste isključivo sve bitove ili ni jedan iz svake grupe od 8 bitova. CIDR omogućava dodatnu i precizniju podjelu opsega adresa na mreže korišćenjem sva 32 bita u kreiranju maske podmreže.
Uzmimo kao primer mrežu klase C. Adresni opseg te mreže se kreće u interval od 192.168.1.0 do 192.168.1.255 a maska te mreže je 255.255.255.0 i u nju ulaze prva 24 bita u obliku jedinica:
Ukoliko želimo da ovu mrežu podelimo na dve manje mreže, u mrežnu maskućemo uključiti i 25. bit:
tako da se ona decimalno može predstaviti:
Na ovaj način smo, krenuvši od identifikatora mreže (sa 24 bita):
došli do dve mreže čiji identifikatori uključuju prvih 25 bitova:
154
Na ovaj način smo kreirali dve mreže sa manjim adresnim opsegom od početne mreže (mreža klase C ima 256 adresnih mesta dok novokreirane mreže imaju po 128 adresnih mesta). Prva od ove dve mreže ima adresni opseg od 192.168.1.0-192.168.127 a druga od 192.168.1.128-192.168.1.255.Još jednu stvar je bitno zapaziti:- prvi broj opsega predstavlja identifikator mreže- poslednji broj opsega predstavlja Broadcast- ove dve adrese se ne mogu koristiti za adresiranje uređaja
Iz ovoga proizilazi da u mreži klase C imamo svega 2/256 (0,8%) gubitaka tj. adresa koje ne možemo koristiti za adresiranje čvorova. Međutim, podjelom mreže klase C na dvije manje mreže, opseg od 256 adresa je podjeljen na dva opsega od 128 adresa a svaki od ovih opsega ima svoj mrežni broj i Broadcast tako da su u ovom slučaju gubici (2*2)/256 (1,6%). Iz ovoga proizilazi da ukoliko želimo da mrežu klase C podjelimo na 64 podmreže (u čiju će masku ući prvih 30 bitova), dobićemo 64 mreže sa po 4 adresna mesta od koji prvo predstavlja broj mreže a četvrto Broadcast tako da ostaju svega dva adresna mesta za adresiranje čvorova po mreži a broj gubitaka iznosi (64*2)/256 ili 50%. Maska mreže i IP adresa su osnovni mrežni parametri svakog uređaja (čvora) u mreži. U slučaju da mreža ima mogućnost komunikacije sa drugim mrežama (tj. ima gateway), adresa gateway uređaja je treći konfiguracioni mrežni parameter svih uređaja. Na osnovu svoje IP adrese i mrežne maske, članovi mreže određuju da li je određenu komunikaciju moguće ostvariti direktno (tj. da li se odredište nalazi u istoj mreži kao i sam uređaj) ili je neophodno komunikaciju obaviti posredstvom gateway-a (tj. odredište se nalazi u van lokalne mreže).
Uzmimo za primjer računar sa sljedećim mrežnim parametrima:adresa: 192.168.1.100maska: 255.255.255.0 (CIDR: 192.168.1.100/24)gateway: 192.168.1.1
Ukoliko ovaj računar želi da komunicira sa računarom čija je adresa 192.168.1.200 on će pomoću informacije iz mrežne maske uporediti prva 24 bita svoje adrese sa prva 24 bita odredišne adrese. Pošto se ovi bitovi poklapaju
155
(192.168.1 = 192.168.1) računar shvata da se odredište nalazi u istoj mreži kao i on sam, i odredištu će se obratiti direktno tj. bez posredstva gateway-a.
U sljedećem primjeru uzmimo računar sa mrežnim parametrima:adresa: 192.168.1.100maska: 255.255.255.128 (CIDR: 192.168.1.100/25)gateway: 192.168.1.1
Ukoliko ovaj računar želi da komunicira sa računarom čija je adresa 192.168.1.200 on će pomoću informacije iz mrežne maske uporediti prvih 25 bitova svoje adrese sa prvih 25 bitova odredišne adrese. Pošto se ovi bitovi razlikuju (konkretno, 25. bit izvorišnog računara je 0 a odredišnog 1) računar shvata da se odredište ne nalazi u lokalnoj mreži i obraća mu se posredstvom gateway-a.
INTERNET PROTOCOL v6 (IPv6)
Internet protocol datira još sa kraja 60-tih godina prošlog vijeka i počeo ja da pokazuje neke znake “starenja“. Jedan problem je trošenje adresa, tj. nedovoljan broj adresa za opsluživanje globalnih zahtjeva. Pošto su Internet adrese 32-bitne, postoji konačan broj raspoloživih adresa. IPv6 je nasljednik tekuće verzije Intrnet protokola (IPv4).
Sl.4.2. – struktura IPv6 paketa
Polje Version je dužine 4 bita i identifikuje verziju IP-ja koju ovaj paket predstavlja (vrednost 4 za tekuću verziju IP-ja, a 6 za novu). Polje Priority takođe ima 4 bita i izuzetno je korisno za kontrolu zagušenja. Koncept prioriteta
156
je jednostavan: više vrjednosti ukazuju na značenje paketa. Bitno je kako se prioriteti koriste. IPv6 prepoznaje da su kašenjenja u nekim aplikacijama, kao što je email, često i neprimjetne, dok kašnjenja u nekim drugim aplikacijama, kao što su multimedijalne, čine gledanje skoro nemogućim. Trik je u tome da se identifikuje koji paketi odgovaraju kojim aplikacijama. Sajt sa koga se šalju IP paketi može da iskoristi ovo polje za definisanje značaja paketa u odnosu na ostale pakete koji se šalju sa istog mjesta. Vrjednosti prioriteta se nalaze između 0 i 7, i odgovaraju paketima koji se mogu zadržavati malo duže radi rješavanja zagušenja. IPv6 preporučuje vrjednosti u zavisnosti od aplikacije, email ima prioritet 2, FTP i HTTP 4, Telnet 6, a SNMP 7. vrjednosti iznad 7 odgovaraju real-time, ili multimedijalnim aplikacijama, slučajevima kada kašnjenja mogu da budu veoma neprikladna. 24-bitno polje Flow Label koristi se zajedno sa poljem Priority. Ideja je da se identifikuju paketi koji zahtjevaju “specijalni tretman“ u ruterima. Normalno rukovanje zahtjeva od rutera da pretraže svoje tabele rutirana prije nego što prosljede pakete. Pošto se te tabele mjenjaju vremenom, paketi sa istim odredištem mogu da “putuju“ preko različitih ruta. IPv6 definiše tok (flow) kao sekvencu paketa koji se šalju od izvora do jednog odredišta, kao odziv na neku aplikaciju.
Ako su ti paketi dizajnirani za prikazivanje u realnom vremenu na odredištu, specijalni tretman može da podrazumjeva njihovo rutiranje na isti način kako bi se garantovao dolazak u ispravnom redosljedu. 16-bitno polje Payload Length predstavlja broj bajtova u paketu minus 40. Pošto je zaglavlje dugačko 40 bajtova, ovo polje definiše koliko značajnih bitova sljedi iza njega. Polje Hop Limit u suštini ima istu funkciju kao i polje Time to live kod IPv4 paketa. 8-bitno polje Next Header predstavlja značajnu razliku u poređenju sa IPv4 paketima. Tekuće zaglavlje IPv4 paketa sadrži polja Options i Protocol, pomoću kojih se naznačava kada ruter treba da preduzme određeni akcije. Pošto se u polje sa tim nazivom ugrađuju različite opcije svaki ruter mora da pasira zaglavlje paketa (specijalno polje Option) kako bi utvrdio da li postoje opcije koje mogu da utiču na njegove odluke. To zahtjeva dodatnu logiku i vrijeme koje ruter mora da izdvoji, što usporava cio proces rutiranja.
Da bi se omogućilo navođenje različitih opcija, IPv6 ima zaglavlje proširenja (extension header). Svako dodatno zaglavlje ima i polje Next Header, koje definiše tip dodatnog zaglavlja koje sljedi (ako postoji). Ovo omogućava nekoliko zaglavlja proširenja koja se postavljaju između originalnog zaglavlja i korisnih informacija paketa; svako od njih ukazuje na različitu opciju. Ako nema zaglavlja proširenja, onda, poput polja Protocol u IPv4 zaglavlju, polje Next Header definiše transportni protokol koga IPv6 koristi. Najznačajnijim aspektom ovog uređenja može se smatrati to što će neka dodatna zaglavlja ruteri ignorisati. Tako će ruteri moći brže da prosljeđuju pakete.
157
Sadržaj i forma svakog dodanog zaglavlja zavisi od njegovog tipa: - Destination options header (Zaglavlje sa opcijama za odredište); Ovo zaglavlje obezbjeđuje informacije za odredište. Ne koristi se za vrijeme rutiranja.- Fragmentation headrer (Zaglavlje fragmentacije); Ovo zaglavlje obezbjeđuje informacije za slučaj da je neophodno ponovo sastaviti fragmente paketa. Kao takvo, ono sadrži stavke kao što su offset fragmenta, bit Last Fragment i identifikator koji je jedinstven za originalni paket.
Prelazni IPv4 ruteri su mogli da fragmentuju dolazeće pakete ako su bili suviše veliki. IPv6 ne dopušta fragmentiranje paketa u prelaznim ruterima. Ovo je značajno zbog toga što uprošćava logiku u ruteru i doprinosi efikasnijem i bržem rutiranju. Ako ruter dobije paket koji je suviše veliki da bi bio poslat preko mreže, on jednostavno odbacuje pakt i šalje poruku (preko ICMP-a) nazad do izvora. Ta poruka ukazuje da je paket bio suviše veliki i naznačava se maksimalna dopuštena veličina. Izvor će nakon toga fragmentirati paket i poslati fragmente, koji sadrže zaglavlje fragmentacije. Fragmenti se ponovo sastavljaju na odredištu.- Hop-by-hop header (Zaglavlje za pojedinačne skokove), ovo zaglavlje, ako postoji, mora da se prouči u svakom ruteru. Ideja je da se navedu sve informacije koje moraju da imaju svi ruteri. Postoji nekoliko mogućih opcija. Pošto je dužina polja Payload Length 16 bitova, maksimalna veličina paketa je 64 KB. Ovo zaglavlje dopušta džambo pakete, pakete veće od 64 KB što je korisno prilikom prenosa velikih količina podataka, kao u slučaju video zapisa. Sljedeća opcija je olakšavanje RSVP protokola, gdje paketi sadrže informacije o rezervisanom propusnom opsegu koji mora da se obezbjedi u svakom ruteru.- Routing header (Zaglavlje za rutiranje); Ovo zaglavlje obezbjeđuje dodatne informacije o rutiranju. Sadrži 128-bitne adrese rutera preko kojih paket mora da prođe.- Security header (Bezbednosno zaglavlje); Ovo zaglavlje ukazuje na činjenicu da su korisne informacije paketa šifrovane. - Authentication header (Zaglavlje autentifikacije); Ovo zaglavlje suži za autentifikaciju paketa koja se koristi sa IPSec , bezbjednosnim protokolom na nivou paketa.
IPV6 ADRESIRANJE
Najočiglednija razlika u odnosu na IPv4 je to što su IPv6 adrese 128- bitne, četiri puta duže od IPv4 adresa. Teorijski je omogućeno 2128 različitih adresa. Adrese se svrstavaju u tri opšte kategorije: unicast, anycast i multicast. Unicast adresa definiše jedinstveni interfejs. Anycast adresa definiše grupu interfejsa. Paket sa anycast odredišnom adresom može da se isporuči jednom interfejsu u bilo kojoj grupi. Multicast adresa definiše grupu, ali u ovom slučaju paket prolazi kroz svaki interfejs u grupi.
158
Notacija 128-bitnih adresa se razlikuje od one koja se koristi za IPv4. Koriščenje tekuće notacije u kojoj se tačkama razdvajaju brojevi dalo bi notaciju koja sadrži 16 trocifrenih brojeva razdvojenih tačkama. Umjesto toga, tačke se mijenjaju dvotačkama i svakih 16 bitova u adresi predstavlja heksadecimalnu notaciju četvorocifrenog broja. Primer IPv6 adres ima sljedeći oblik:7477:0000:0000:0000:0000:0AFF:1BDF:7FFF
Za adrese koje sadrže mnogo nula koristi se skraćena notacija. U suštini, nule se ne navode, već se na njihovo prisustvo ukazuje sa dve dvotačke (::). Stvarni broj nula koje nedostaju izračunava se oduzimanjem broja heksadecimalnih cifara u notaciji od 32, broj heksadecimalnih cifara koje su potrebne za punu 128-bitnu reprezentaciju. Primer:7477::0AFF:1BDF:7FFF
Trenutno postoje 22 različita tipa adresa; svaki ima jedinstven prefiks. Prefiksi mogu da sadrže od tri do deset bitova.
KOMPATIBILNOST SA IPv4
IPv4 i IPv6 ruteri moraju da koegzistiraju i da održavaju sve neophodne konekcije. IPv6 protokol je dizajniran tako da prepozna IPv4 protokol. Sa druge strane, IPv4 protokol dizajnirani pre IPv6 i ne znaju ništa o njemu. Ukoliko IPv6 paket mora da prođe preko IPv4, ruter paket se ugrađuje u IPv4 paket. IPv4 protokoli rade ono što je neophodno da se paket prosljedi do sljedeće tačke, gdje se IPv6 paket izvlači iz IPv4 paketa. Ovakav sistem se naziva tunelovanje.
Kompatibilnost IP verzije 6 sa verzijom 4 predstavlja dodatno opterećenje definicije protokola koje je nepotrebno u mrežama baziranim isključivo na protokolu verzije 6. Međutim, nepostojanje ovakvog sistema kompatibilnosti bi znatno usporilo prihvatanje verzije 6 kao opšteg standarda jer bi ogroman broj korisnika Interneta morao da istovremjeno izvede prelazak što u praksi ne bi bilo izvodljivo. Takođe, većina aktivne mrežne opreme koja se koristi u mrežama koje rade pod IP protokolom verzije 4 bi postala neupotrebljiva i zamjena opreme bi predstavljala ogroman finasijski izdatak. Dodatno, LAN mreže koje imaju pristup Internetu bi takođe morale i interno da se prevedu na verziju 6 IP protokola.
159
BEŽIČNE MREŽE
Kontinuirani rast bežičnih mreža tj. tehnologija za bežično umrežavanje dolazi iz uvijek prisutne želje za smanjenjem troškova, a u novije vrijeme i sve većim potrebama za mobilnim uređajima koji moraju biti povezani sa ostatkom mreže te tako ostvaruju poboljšanje u efektivnosti, efikasnosti pa i smanjuju troškove poslovanja. Posljednjih godina svjedoci smo naglog širenja tržišta mobilnih usluga i uređaja. Najsvjetliji primjer zasigurno je tržište mobilne telefonije o čijoj rasprostranjenosti najbolje govori činjenica da se danas teško može pronaći osoba koja ne posjeduje mobilni telefon. Pojava ručnih računara (handheld) i pad cijene prenosnih računara nagoviještava da bi se isto moglo dogoditi i na tržištu mobilne računarske opreme. Zapravo pogledamo li prednosti ovakvih uređaja to je i neizbježno. Zašto imati jedan računar na poslu, jedan kući, jedan u drugom gradu kada sve to može zamijeniti mobilni računar, a da ne govorim o podacima koji trebaju biti sinhronizirani i update na svi tim računarima. Uz to pogledamo li unutar zidova našeg doma mnogi od nas u radnoj sobi imaju metre i metre kabla. Iza stolova, ispod tepiha, po zidovima, ma gdje zapravo ne. Nabavimo li novi uređaj vrlo je vjerovatno da će njegov "kablovski sistem" prolaziti istim onim putem kuda i drugi, a želimo li sve to nekako držati uredno imaćemo podosta posla. A što je sa onim uređajima koji moraju biti udaljeni od našeg centralnog mjesta? Povezati ga sa 100 metara kabla može biti veliki problem. Tu su i uređaji za koje nam se danas čini ugodnije tu, sutra dva metra iza, preksutra lijevo... Ako vam se to nikada nije desilo onda očito niste gledali filmove na kompjuteru, možda slušali muziku itd. Nije li lakše i ugodnije jednostavno uzeti tastaturu metar dva iza sebe do nekog u tom trenu prikladnijeg mjesta. Koji puta kabl nam jednostavno ne dolazi u obzir. Imamo li već adaptiran ofis (stan) bez provučenih mrežnih kablova i nabavimo računare koji trebaju Internet, file, printer sharing a nalaze se u različitim prostorijama što onda? Bušenje zidova, postavljanje i provođenje kablova je skupo želimo li zadržati prvobitan izgled prostorije. Na sva ova pitanja postoji jednostavan odgovor, wireless tehnologija. U nastavku ćemo pokušati navesti i opisati prednosti bežičnih mreža te moguće primjene.
Bežične su mreže primjenjive u bilo kojoj industriji koja ima potrebu za mobilnim računarom ili kada jednostavno instalacija fizičkog medija nije moguća. Mobilnost pokazuje svoje prave prednosti u okruženjima kada korisnik mora obraditi podatke na mjestu, u tom trenu. Takav primjer vidimo kod doktora, medicinskih sestara, kontrolora skladišta, inspektora, trgovačkih agenata i mnogo drugih. Alternativa gornjem zadatku bi bila korišćenje papira, privremeno unošenje podataka, kasnije prebacivanje u bazu itd. Prednost je dakle na bežičnoj strani zbog očitih poboljšanja u efikasnosti, smanjenu grešaka, eliminisanju nepotrebnih papira, uklanjanju redundancije.
160
Porast broja i funkcionalnosti elektroničkih uređaja uz stalnu tendenciju njihove međusobne komunikacije dovodi do brzog porasta broja potrebnih žica i kablova kojim se ti uređaji povezuju. Ovo je jedan od razloga nastanka bežičnih mreža. Bežična mreža je fleksibilni podatkovni komunikacijski sistem koji koristi bežični medij, kao što je tehnologija radio frekvencija, za slanje i primanje podataka vazdušnim putem, minimizirajući potrebu za žičanim vezama. Bežične mreže se koriste za povećanje mogućnosti, a ne za zamjenu, žičanih mreža i najviše se koriste da bi osigurali povezivanje mobilnog korisnika sa žičanom mrežom. One koriste elektromagnetske talase za prenos informacije sa jedne na drugu tačku ne oslanjajući se na fizičku vezu.
Radio talasi se koriste kao radio nosioci jer jednostavno obavljaju funkciju isporuke energije udaljenom prijemniku. Odaslani podatak se modulira radio nosiocem tako da se može tačnije rekonstruirati na prijemnom mjestu. Kada se podatak modulira radio nosiocem, radio signal zauzima više od jedne frekvencije, budući da se frekvencija ili brzina prenosa bita modulirajuće informacije dodaje nosiocu.
Bežične mreže, sa stajališta produktivnosti, pogodnosti i manjih troškova, su u prednosti u odnosu na standardne žičane mreže, a što se ogleda u slijedećem:
mobilnost: omogućuju mobilnim korisnicima pristup informacijama u realnom vremenu, tako da se oni mogu kretati (engl. roaming) unutar mreže bez prekida od strane mreže. Ova mobilnost pruža produktivnost i servisne mogućnosti koje nisu moguće sa žičanim mrežama.
brzina i jednostavnost instalacije: instalacija bežičnog sistema može biti brza i jednostavna i može eliminisati potrebu za provlačenjem kabla kroz zidove i plafone.
doseg mreže: mreža može biti proširena do mjesta koja ne mogu biti povezana žicama.
veća fleksibilnost: bežične mreže pružaju veću fleksibilnost i lakše se adaptiraju na promjene u konfiguraciji mreže.
smanjenje vlastitih troškova: dok početno ulaganje zahtijevano za bežične mreže može biti veliko, troškovi cjelokupne instalacije i troškovi njihovog “doživotnog” održavanja mogu biti značajno niži u dinamičkim sredinama.
skaliranje: bežični sistemi mogu biti konfigurirani u različitim topologijama s ciljem postizanja specifične aplikacije i instalacije. Konfiguracije mogu biti lako promijenjene od peer-to-peer mreža za mali broj korisnika do velikih infrastrukturnih mreža koje omogućuju roaming preko širokog područja.Najpoznatiji odgovor računarske industrije je bežični LAN (engl. Wireless
LAN) ili bežični Ethernet (engl. Wireless Ethernet) kako se najjednostavnije može opisatiWLAN tehnologija.
161
WLAN tehnologija koristi besplatne frekvencijske spektre od 2,4 i 5 GHz. Ne samo da donosi ograničenu mobilnost reda nekoliko desetaka metara u zgradama, nego rješava i infrastrukturne probleme, jer izgradnja žičane infrastrukture ne može pratiti porast uređaja koji žele spoj na neku mrežu. Osim WLAN-a, tehnike komunikacije su i Bluetooth, ZigBee, UWB (engl. Ultra Wideband Communications) te GPRS.
WLAN
WLAN (engl. Wireless Local Area Network) je lokalna mreža (engl. LAN) koja se zasniva na bežičnim tehnologijama. Bežična lokalna mreža je tehnologija geografski malih bežičnih mreža dimenzioniranih za male udaljenosti koje u gradskim uslovima iznose od nekoliko desetina do nekoliko stotina metara. Jedno od trenutno najraširenijih WLAN mreža je Wi-FI, registrirani znak Wi-Fi Alliancea Wi-Fi. Alliance je neprofitabilna internacionalna organizacija formirana 1999. godine sa zadatkom certificiranja WLAN povezivanja uređaja.
Standardi
Zbog brzog razvoja wireless tehnologija danas imamo cijeli niz proizvoda i protokola dostupnih kako kućnoj tako i profesionalnoj uporabi. Da to ne bi bilo tako jednostavno svaka ta tehnologija ima svoje specifično tržište, a tako i uređaje. Uz to stvari komplikuje i tolika masa samih uređaja na tržištu koji imaju svoje hardware, svoje protokole i svoje software sto na kraju dovodi do nekompatibilnosti između njih, a još gore i do interferencije. U nastavku sledi kratak uvod u danas najraširenije wireless network protokole na području potrošačke elektronike, a i šire.
Trenutno postoje tri standarda koji su odobreni od strane IEEE (engl. Institute of Electrical and Electronics Engineers, Inc.):
802.11a 802.11b 802.11g
Standardi 802.11b i g se uglavnom koriste kod nas dok je standard 802.11a uglavnom u upotrebi u SAD. Osnovna razlika u standardima je u radijskoj frekvenciji na kojoj rade. 802.11a radi na frekvencijama oko 5 GHz dok 802.11b i g rade na frekvenciji od 2,4 GHz. Ukupna snaga zračenja antene ne smije prelaziti 1 W. Tehnologija je očito bila zamišljena za primjenu na malim udaljenostima. Slijedi kratak opis porodice 802.11 normi:
802.11 standard definise protokol koji se tiče svih ethernet uređaja okrenutim wireless prometu. No unutar samog standarda postoje pod standardi koji se takmiče za svoje mjesto na tržištu.
Prvobitna norma iz 1997. godine,
162
Prenos podataka 1 ili 2 MBit/s Frekvencija 2,400 do 2,485 GHz Zastario, ne primjenjuje se više
802.11a je zapravo prvi potvrđeni (prihvaćeni) wireless standard mada je u komercijalnu upotrebu zakasnio za b standardom. Može prenositi do 54Mbps, što je otprilike 5x brže nego b uređaji. 802.11a nije previše zaživio u svijetu, a glavni razlog je njegov 5Ghz spektar. Njegova metoda za prenos takođe se razlikuje. On koristi OFDM metodu koja je opisana u nastavku. 5GHz kao što je rečeno 2,4GHz polje je odavno pretrpano uređajima. 5GHz spektar je recimo još uvijek dosta slobodan. Ovo duplo povećanje frekvencije je i preko 2 puta brže što uz promjenu prenosne metode dovodi do oko 5 puta povećanja u brzini. No sve ima prednosti i mana. Cijena i smanjeni domet nisu išli na ruku A standarda i danas se ova frekvencija još uvijek ne koristi u tako širokoj primjeni kao 2,4. OFDM 802.11a koristi OFDM (Orthogonal Frequency Division Multiplexing) tako da uzme 5GHz i prepolovi ga u nekoliko preklapajućih frekvencija. Drugim riječima OFDM u jednom ciklusu može prenijeti puno više podataka. U nekom pogledu, 802.11a može slati podatke na frekvenciji od preko15GHz. Slika ispod pokazuje primjer OFDM signala na kojoj se vidi zapravo poluperioda pune frekvencije razdijeljena u više manjih. To ne samo da ubrzava prenos nego i sprječava kolizije wireless uređaja.Proširenje, 1999
Prenos podataka 54 MBit/s Frekvencija 5,15 do 5,72 GHz
802.11b Mada je b sporiji od a standarda ima neke prednosti koje su mu doprinijele tako veliku popularnost. Za razliku od a on ima stabilan signal na većim udaljenostima zbog duplo manje frekvencije te i nižu cenu.Proširenje, 1999
Prenos podataka 11 MBit/s Frekvencija 2,400 do 2,485 GHz Još relativno dobro rasprostranjen
802.11g G radi takođe na 2,4GHz, a brzina mu je teoretski 54Mbps. Mada su se sada počeli pojavljivati i g uređaji sa teoretskom brzinom od 108 Mbps, tih 108 se ipak još uvijek odnosi na korištenje istih uređaja tj. istih proizvođača. G standard takođe koristi OFDM koja mu omogućuje povećanje brzine naspram B.Proširenje 2003
Prenos podataka 54 MBit/s Frekvencija: 2,400 do 2,485 GHz Najrasprostranjeniji standard
802.11n Novi standard u razvojnoj fazi, standardiziranje krajem 2006 Prenos podataka bruto 540 MBit/s Frekvencija: planirana 5 GHz Nije u uporabi
163
802.11p Proširenje 802.11a za povezivanje u vozilo-vozilo mrežama i prenos podataka. Planirano standardiziranje do kraja 2008.
Prenos podataka 27 MBit/s Frekvencija: planirano 5,850-5,925 GHz (u Americi je za taj tip mreže ta
frekvencija već rezervirana) Nije u upotrebi
8.3. Arhitektura WLAN-a
Za izradu WLAN-a je potrebno imati pristupnu tačku (engl. access point-AP) i jednog ili više klijenata. AP povezuje više klijenata u zajedničku grupu i služi za povezivanje sa žičanom mrežom ili sa drugim bežičnim mrežama. Dva ili više AP-a mogu raditi zajedno u WDS (engl. wireless distribution system) načinu rada.
Za povezivanje sa drugim mrežama koristi se bežični usmjerivač (engl. wireless router) koji u sebi objedinjuje pristupnu točku i mrežni usmjerivač. Čest je slučaj da bežični usmjerivač, posebno za male korisnike, ima ugrađen više-pristupni spojnik (engl. switch) sa jednom ili više spojnih tačaka, te na taj način može služiti i za povezivanje dijelova žičane mreže sa bežičnom mrežom. Prvenstvena namjena bežičnog usmjerivača je komunikacija sa WAN mrežom što se ostvaruje pomoću sporijih linija kao: Frame Relay, ISDN, DSL, mikrovalnim vezama ili nekim drugim WLAN tehnologijama.
Kod WLAN veza razlikujemo "ad hoc" i "infrastrukturne" veze. Ad hoc veze su veze dvaju računara ili drugih uređaja koji imaju ugrađene module za WLAN komunikaciju. Dodatni uređaji nisu potrebni. Kod infrastrukturnih veza postoji dodatna infrastruktura. To je obično bežični usmjerivač (engl. wireless router), koji preko Internet modema povezuje Internet sa lokalnom mrežom. Međutim bežični usmjerivač može biti upotrebljen i za povezivanje pojedinih WLAN učesnika i/ili cijelih lokalnih mreža i u primjenama kada lokalna mreža nije spojena s Internetom.
164
Slika 8.1. Ad-hoc veza među uređajima
Slika 8.2. Infrastrukturna veza posredstvom bežičnog usmjerivača
Tehnike prenosa u WLAN-uPostoje tri vrste prenosa u bežičnim mrežama. To su:
Infracrveni zraci (engl. Infrared) Uskopojasni mikrotalasni kanal Tehnika raširenog spectra
IrDA (Infracrveni zraci)
Tehnologija prenosa infracrvenim zracima koristi kao signal nosilac, infarcrvenu svjetlost male snage. Kako ova tehnologija nudi ograničenu mobilnost i pokrivenost signalom, te zahtjeva liniju vidljivosti za prenos signala, ona nije doživjela veću primjenu u WLAN okruženju.
IrDA je skraćenica od Infrared Data Association. To je standard kontrolisan od strane IrDA consorcium -a. IrDA specifikacije obuhvaćaju fizičke uređaje ali i protokole koji ih povezuju. IrDA je wireless tehnologija koja se ugrađuje u uređaje koji zahtijevaju bežični prenos malih količina podataka. Zbog relativno niske cijene ove tehnologije integrira se u mnoge satove, PDA, telefone, laptope, tastature, miševe itd. Mada je u zadnje vrijeme ugrožena od strane Bluetooth tehnologije IrDA ne ide nigde još neko vrijeme.18
IrDA -ina snaga je u svestranosti. Ona je standard sam za sebe što rezultira jednostavnu i jeftinu ugradnju u skoro bilo što. Ali uz to ima i velike nedostatke što ga ograničava u funkcionalnošću. IrDA koristi vremenski pulsirajući snop svijetla za prenos podataka. Paleći i gaseći ta svijetla ona 18 Komponente Mreze
165
prenosi bit po bit tako sve do 4Mbps. Ovo je dovoljno za neke uređaje no za mnoge nije jer se podatci od par MB prenose par minuta i sve to ako su jedan do drugoga. IrDA kao prenosni medij koristi svjetlo, što znači da ništa ne sme sprečiti vidljivi pravac između dva uređaja. Isto tako je osjetljivost na jako osvijetljenu prostoriju zbog frekvencije treptanja sijalica. Sve te stvari vrlo lako dovedu do grešaka u prenosu. Uz sve to udaljenost za normalan rad IrDA -e ne bi smjeo prelaziti 1m. To su glavni prepreke daljeg velikoga razvoja IrDA -e.
Uskopojasni mikrotalasni kanal
Kod ove tehnike, klasični radio signali nisu prikladni za 2.4 GHz propusni pojas zbog velike interferencije. Predajnici radio signala moraju imati, u urbanim naseljima, malu snagu, a samim time i jako mali domet signala, pa se odustalo i od ove tehnike prenosa.
Tehnika raširenog spektra
Ova tehnika je postala dominantna tehnika prenosa podataka u bežičnoj mreži, jer zadovoljava sve postavljene kriterije koje ne zadovoljavaju prethodne dvije tehnike. Rašireni spektar predstavlja širokopojasnu RF-tehniku originalno razvijenu od strane vojnih struktura s ciljem ispravnog i sigurnog prenosa informacija i u prisustvu izraženih interferencija. Ovom tehnikom se “širi” uskopojasni signal na spektar prenosnog kanala koji omogućuje prijemnoj strani da dobije jači, i sa stajališta detekcije lakše prepoznatljiv signal. Drugi prijemnici koji nisu podešeni na prijemnu sekvencu (poznatu samo predajniku i ciljnom prijemniku), će primljene signale interpretirati kao šum.
Postoje dvije vrste tenika raširenog spektra, FH-SS (engl. Frequency Hopping Spread Spectrum) i DS-SS (engl. Direct Sequence Spread Spectrum).FH-SS koristi uskopojasni nosilac koji mijenja frekvenciju po “ključu” poznatom samo prijemniku i predajniku. FH-SS tehnika je jako otporan na interferenciju, jer je interferentni signal frekventno-selektivna smetnja, tako da FHSS signal biva korumpiran interferencijom samo jako kratko vrijeme, jer u veoma kratkom vremenu FH-SS signal skače na drugu frekvenciju koja je slobodna od interference.
DS-SS signal, za razliku od FH-SS tehnike, koristi nosilac fiksne noseće frekvencije u specificiranom području. Informacija se šalje, umjesto uskopojasnim signalom, spektrom koji je raširen pomoću “chip”-sekvence. Naime, jedan ili više informacijskih bitova se kodira PN sekvencom, koja se naziva chip-sekvenca i koja svojom dužinom širi uskopojasni spektar na željenu veličinu. Međutim, duža sekvenca zahtijeva i duži i širi propusni opseg, ali omogućava i veću zaštitu od interferirajućih signala. Širenjem spektra istovremeno dolazi i do smanjenja nivoa prenošene snage u odnosu na nivo
166
uskopojasnog signala. Na ovaj način DS-SS signal može biti sakriven ispod šuma što povećava sigurnost prenosa.
Bluetooth
Razvitak Bluetooth tehnologije započinje Ericsson 1994. godine istraživanjima koja su imala za cilj realizovati troškovno i tehnološki učinkovito radio sučelje, male potrošnje za mobilne uređaje namijenjeno radu na malim udaljenostima. Naziv Bluetooth dat je prema imenu danskoga kralja Haralda Bluetootha koji je živio od 910. do 940 godine. U istoriji je poznat po tome što je ujedinio Dansku i Norvešku. Godine 1998. formirana je posebna grupa SIG (engl.Special Interest Group) za razvoj i standardizaciju Bluetooth sučelja. Specifikacija ove tehnologije objavljena je 1999. godine. 2002. godine IEEE radna grupa 802.15.1 za standardizaciju personalnih mreža, PAN (engl. Personal Area Network) usvojila je Bluetooth bežični standard.
On je nastao kao rezultat saradnje preko 1000 firmi. Zadatak im je bio napraviti tehnologiju koja je jeftina, kojom se jednostavno služiti i koja je naravno bežična. Kao i 802.11b i g, bluetooth radi u 2,4GHz ISM polju. Mada je to polje već dovoljno zagušeno i bez njega, njegov mali domet, od desetak metara, ne stvara velike probleme. Bluetooth koristi FHSS ali ne na prije opisani način. On skače preko 79 kanala 1600 puta u sekundi. Ova tehnologija i mala izlazna snaga omogućuju Bluetooth -u funkcionisanje sa skoro zanemarivom interferencijom. BT nema nikakve basnoslovne brzine. Brzina mu ide do 730Kbps. No njegova snaga je u konfigurisanju tj. u ne konfigurisanju. Dovoljno je ući u domet i početi shareati podatke. Kada BT uređaj zatraži podatke od drugog BT uređaja, prvi postaje master. Ovo je važan dio BT -a jer master uređaj kontrolira kako će podaci teći. Dakle, BT koristi FHSS komunikaciju. Znači da se frekvencija brzo mijenja dok uređaji komuniciraju. Svaka promjena frekvencije predstavlja drugi kanal. Tako je moguće imati više BT uređaja koji komuniciraju međusobno u malom prostoru. Master uređaj odlučuje koje frekvencije se koriste i po kojem redu. To se postiže pomoću identifikacijskog broja poznatog pod BD_ADDR (Bluetooth Device Address). Svaki uređaj ima jedinstveni BD_ADDR pa su vrlo male veroatnosti da će dvije BT komunikacije dijeliti istu frequency hopping shemu. No ni tu nije kraj BT mogućnostima. BT uređaj može posredovati prenos i tako formirati takozvani piconet. Piconet isto koristi BD_ADDR za kontrolu prenosa slave uređaja. Oni prenose podatke BT uređaja koji nisu u dometu mastera. Sam BT ima nekoliko zaštitnih opcija za autentifikaciju, autorizaciju i enkripciju. Prvi je personalni identifikacijski broj (Personal Identification Number, skraćeno PIN). To je najpoznatiji tip zaštite koji ukoliko obje strane nemaju isti PIN komunikacija ne može početi. PIN inače nije kriptiran no ne može ga se tako lako otkriti jer bi za to trebao dosta napredan snifer. Snifer koji bi mogao prvo saznati BD_ADDR pa biti spreman na skok sa frekvencije i na kraju mora nadgledati podosta
167
frekvencija da zna na koju će skočiti. Enkripcija se isto može postići unutar BT -a. Uređaji tada kombinuju BD_ADDR, PIN i ugrađeni ključ u master uređaju da bi napravili enkriptovanu komunikaciju. Uz to postoji i opcija napredne zaštite pomoću protokola koji se služi BT -om. To može biti i TCP/IP pa tako i SSL dolazi kao opcija.
Osnovna svojstva
Bluetooth bežična tehnologija omogućuje povezivanje prenosnih i stonih računara, računarske opreme, mobilnih telefona, kamera i drugih digitalnih uređaja upotrebom bežičnih veza na relativno malim udaljenostima. Komuniciranje između uređaja i njihovo bežično povezivanje se obavlja putem Bluetooth pristupnih tačaka s mrežom za prenos govora ili s Internet mrežom velikim brzinama. To pretpostavlja da se Bluetooth radio i kontroler osnovnog pojasa mogu ugraditi u uređaj (kamera, tastatura, slušalica, mobilni telefon) ili spojiti putem univerzalne serijske sabirnice (engl. Universal Serial Bus-USB) i serijskoga priključka ili preko PC kartice s računarom ili bilo kojim drugim korisničkim uređajem. Osnovne karakteristike ove tehnologije su robusnost te značajna troškovna ušteda i ekonomičnost u potrošnji snage i energije.19
Tehničke karakteristike
Bluetooth uređaji rade u frekvencijskom pojasu od 2.4 GHz do 2.4835 GHz, tj. u tzv. industrijsko-znanstveno medicinskom, ISM (Industrial-Scientific-Medicine) pojasu. Kako je ISM pojas svakome otvoren, radio sistemi koji rade u ovom frekvencijskom pojasu moraju biti tako projektovani da se mogu uspješno nositi s problemima interferencije i fedinga (engl. fading, promjena jačine signala). Ovi su problemi riješeni upotrebom tehnologije frekvencijskog preskakivanja s raspršenim spektrom (engl. Frequency Hopping Spread Spectrum-FHSS).
Frekvencijsko područje 2.4 – 2.4835 GHz podjeljeno je u 79 odvojenih kanala i tokom komunikacije radio primopredajnici preskaču s kanala na kanal na pseudo slučajni način. Drugim riječima, u Bluetooth kanalima se primjenjuju sheme frekvencijskoga preskakivanja i dvosmjernoga prenosa s vremenskom raspodjelom. Kanal je podijeljen u vremenske odsječke trajanja 625 ms, a za svaki pojedini odsječak određuje se drukčija frekvencija preskakivanja. To rezultira nominalnom frekvencijom od 1600 preskoka u sekundi.
194Wikipedia Wireless LAN GFDL
168
Bluetooth bežični
Dvije ili više jedinica koje dijele isti kanal, tvore mrežu, nazvanu “piconet”, tj. jednog master čvora i do sedam slave čvorova povezanih u zvijezdastu mrežu u odnosu na master. U njoj se jedna jedinica ponaša kao nadređena (master), kontrolirajući promet u piconet mreži. Ostale su jedinice podređene (slave). Master dodjeljuje jedinstvene adrese svojim slave čvorovima i uspostavlja povezivanje fizičkih podataka u slučaju prenosa podataka. Svi korisnici unutar jedne piconet mreže dijele isti kanal, pa porastom broja uređaja u toj mreži propusnost po korisniku brzo pada. Nekoliko piconet mreža, koje nisu međusobno sinhronizovane čine “scaternet” mrežu. Veza između piconet mreža ostvaruje se uporabom jednog od Bluetooth uređaja uključenog u dvije ili više piconet mreža. Maksimalni broj piconet mreža koje mogu stvoriti scaternet mrežu je 10.
169
Scatternet mreža
Tri klase snage su podržane standardom. U praksi su gotovo svi Bluetooth uređaji razvijeni da podržavaju jednu od ovih klasa id kojih većina podržava klasu najmanje snage (kratkog dosega).
Na sljedećoj slici je prikazana arhitektura Bluetooth protokola.
170
Slika 8.5. Bluetooth protokol
Baseband: Baseband i Link Control Layer omogućavaju RF vezi između Bluetooth uređaja u piconet mreži.
Link Manager Protocol: Link Manager Protocol je odgovoran za postavljanje poveznih kanala između Bluetooth uređaja nakon provedbe sigurnosnih metoda kao što su autentifikacija I enkripcija.
Logical Link Control and Adaptation Protocol (L2CAP): L2CAP paketi prenose pakete u gornji sloj protokola.
Service Discovery Protocol (SDP): Koristeći SDP, informacije uređaja, dopuštene usluge i karakteristike usluga se međusobno zahtijevaju među omogućenim Bluetooth uređajima.
Cable Replacement Protocol (RFCOMM): RFCOMM je emulacijski protocol.
Telephony Control Protocol: Koristi se za uspostavljanje govornih i podatkovnih poziva između uređaja.
8.6. ZigBee
ZigBee je standard namijenjen bežičnim privatnim mrežama sa malom potrošnjom energije kao što su senzorske mreže te mreže za kontrolu, nadzor ili upravljanje. Temelj ZigBee-a je IEEE specifikacija 802.15.4 za bežične privatne mreže (engl.Wireless Personal Area Networks - WPAN) sa malom propusnošću.
171
Odnos između IEEE 802.15.4-2003 i ZigBee je sličan odnosu IEEE 803.11 iWi-Fi Alliance. ZigBee 1.0 specifikacija je ratificirana 14. prosinca 2004 i od tada je dostupna članovima saveza ZigBee Alliance. Propusnost je ograničena na 250 kbps na 2,4 GHz području, 20 kbps na 868 MHz (Europa) i 40 kbps na 915 MHz (Sjeverna Amerika I Australija) tzv. ISM (industrial, scientific and medical) frekvencijskom području. Područje prenosa je od 10 do 100 metara, ovisno o izlaznoj snazi i karakteristikama sredine. Kao što je već spomenuto, ZigBee je posebno fokusiran na potrošnju energije i ima tendenciju da uređaji mogu raditi godinama sa istim jeftinim baterijama.20
Komunikacija među uređajima u "pametnoj" kući
8.6.1. Tipovi uređaja
Postoje tri različita tipa ZigBee uređaja: ZigBee coordianator(ZC): ZigBee koordinator je uređaj koji konfigurira
mrežu te upravlja protokom podataka unutar nje. Svaka ZigBee mreža mora imati jednog koordinatora.
ZigBee Router (ZR): ZgiBee usmjerivač može služiti kao posrednik, tj. Može prosljeđivati podatke sa drugih uređaja.
ZigBee End Device (ZED): ZigBee krajnji uređaji posjeduju samo one funkcionalnosti koje mu omogućavaju komunikaciju sa nadređenim
20Bežični LAN-ovi ZZT-FER Zagreb
172
čvorom (engl. parent node) te može preusmjeravati podatke sa ostalih uređaja. Ovaj uređaj zahtjeva najmanje memorije, pa je stoga i najjeftiniji.
Tehničke karakteristike
IEEE 802.15.4 fizički sloj je temeljen na DSSS-u (engl. Direct Sequence Spread Spectrum) i uključuje detekciju energije prijemnika, indikaciju kvalitete veze i određivanje da li je kanal slobodan. Obje metode pristupa kanalu, spojne i bespojne, su podržane sa maksimalnom dužinom paketa od 128 bajta. Koristi 64-bit IEEE i 16-bitno kratko adresiranje, podržavajući preko 65000 čvorova po mreži. IEEE 802.15.4. Koristi CSMA/CA (engl. collision avoidance- CA) metodu pristupa kanalu. Mrežni sloj podržava tri vrste topologija: zvijezda (engl. star), mreža (engl. mesh) te grozd (engl. cluster tree).21
Sl.8.7.Zvjezdasta mreža osigurava operacije dugog trajanja (dug vijek baterije),
dok mreža topologija omogućuje visok nivo pouzdanosti i skaliranja kroz “multi-hop“ prenose. Grozd mreže koriste hibridnu zvjezda/mrežastu topologiju koja kombinuje prednosti obiju mreža za visok nivo pouzdanosti i podrške baterijski napajanim čvorovima.
Ultra Wideband Communications
UltraWideband – UWB tehnologija je zastupljena i 60-tih godina prošlog veka i pretežno je korištena za aplikacije temeljene na radarima. U novije vrijeme razvojem tehnologija za brzi prenos podataka, UWB postaje sve atraktivniji za jeftinije aplikacije (engl. low-cost application). UWB još nije standardiziran pa su različiti poslodavci razvili vlastita rješenja temeljena na UWB tehnologiji . IEEE 802.15.13a specifikacija je takođe respektirani kandidat za UWB temeljen WPAN. UWB je revolucionaran komunikacijski mehanizam koji koristi visoko-frekventne mikro-valne pulseve za odašiljanje digitalnih podataka preko širokog spektra frekvencijskih pojaseva sa vrlo malim
21 Bežične Mreže Elektrotehnicki fakultet Beograd
173
intenzitetom snage, tj. UWB može prenijeti vrlo velike količine podataka na male udaljenosti uz malo snage.
Slika 8.8. Poređenje zauzeća frekvencijskih pojaseva između uskopojasnih i UWB tehnika
Tehničke karakteristike
UWB komunikacije se razlikuju od tradicionalnih radio frekvencijskih (RF) tehnologija jer umjesto nosioca podataka iz uskog frekvencijskog pojasa, koristi energijske impulse duž širokog spektra frekvencija (tipično od 3 do 10 GHz).
Umjesto da koristi sinusne talasne signale, UWB koristi radio odašiljanje digitalnih pulseva koji su tajmirani vrlo precizno na signalu iz vrlo širokog spektra. Odašiljač i prijamnik moraju biti koordinirani, da bi mogli primati i slati pulseve, sa točnošću 10-12 dijela sekunde.
174
Uporedjivanje bežičnih tehnika
Da bi se olakšao uvid u razlike između pojedinih tehnika bežične komunikacije, u sljedećoj tablici je prikazano poređenje različitih tehnika bežične komunikacije.
Na sljedećoj slici je prikazano poređenje brzine prenosa bežičnih tehnika. Na x-osi je prikazano frekvencijsko područje koje pojedina tehnika zauzima, dok je na y-osi prikazana brzina prenosa. Tako se iz slike može vidjeti da najveću brzinu ima UWB tehnika iz frekvencijskog područja 3.1- 10.6 GHz, a najmanju brzinu prenosa takođe ima UWB tehnika iz frekvencijskog područja do 1 GHz te ZigBee tehnika.
175
Slika 8.9. Poređenje brzine prenosa bežičnih tehnika
Na sljedećoj slici je prikazano poređenje dosega bežičnih tehnika. Na x-osi je prikazano frekvencijsko područje koje pojedina tehnika zauzima, dok je na y-osi prikazan doseg. Na slici se vidi da je doseg svih tehnika (osim 802.11a/b/g , tj. WLAN) oko 10m, dok je doseg WLAN-a oko 100m.
Slika 8.10. Poređenje dosega bežičnih mreža
Na sljedećoj slici je prikazano poređenje rasipanja snage bežičnih tehnika. Na x-osi je prikazano frekvencijsko područje koje pojedina tehnika zauzima, dok je na y-osi prikazana snaga. Iz slike može vidjeti da najveće rasipanje ima WLAN (standard 802.11a) oko 5W, dok najmanje rasipanje ima UWB tehnika iz frekvencijskog područja do 1 GHz.
176
Slika 8.11. Poređenje rasipanja snage bežičnih mreža
TCP u bežičnim lokalnim mrežama
Budući da je protokol TCP "osmišljen" za mreže bazirane na žičnim tehnologijama, jasno je uočljiva degradacija njegovih karakteristika u bežičnim mrežama. Za žične mreže vrijedi da su gubici rezultat zagušenja u mreži, dok se u bežičnim mrežama javlja niz novih problema. Evo najčešćih razloga degradacije, (Kralj [2003]):
Visoka učestanost grešaka; Prekidi veze; Ograničenost i promjenjivost kapaciteta; Veličina ćelije (Cell); Veličina paketa; Dinamičke promjene topologije. Za razliku od žičnog medija, u kojem je
vjerovatnost greške bita (Bit Error Ratio, skraćeno BER) praktično zanemariva (< 10 ), bežični je medij vrlo osjetljiv s obzirom na sljedeće pojave (na bežičnom je mediju BER ~ 10 ):
Gubitak snage signala uslijed prostiranja; Višestazno širenje talasa (Multipath propagation); 22
Propadanje signala (Fading); Smetnje uopšte. Snaga signala funkcija je udaljenosti prijemnika od
odašiljača, odnosno pristupne tačke, ako se govori o infrastrukturnoj bežičnoj lokalnoj mreži.
22 Mrežni protokoli,Tehnički fakiltet Beograd
177
Gubitak snage elektromagnetskog zračenja slijedi približno eksponencijalni zakon. Višestazno širenje talasa je fenomen koji se javlja uslijed refleksije elektromagnetskog talasa od raznih objekata što rezultira pojavom više talasa na odredištu, koji su, više ili manje, zakašnjela verzija originalnog talasa. Ukoliko ti isti objekti ne predstavljaju sredstvo refleksije talasa , već su mu prepreka na putu, dolazi do propadanja signala, odnosno do zasjenjenja. Odabirom optimalne veličine paketa, u datoj situaciji i stanju na bežičnom linku, u odnosu na neoptimalnu veličinu moguće je popraviti performanse i do 30%.
Praktični dio
U praktičnome djelu pokušaćemo pokazati kako se počinje sa izgradnjom bežičnih zajednica. Koje su nam mogućnosti kod odabira hardware -a te pokazati kako to sve ukomponirati u jednu cjelinu.
Bežične mreže da bi funkcionisale kako je i planirano zahtijevaju određenu hardware-sku podršku. Zavisno o ponašanju odnosno funkciji mreže postoje dva tipa. Isto tako samo sklopovlje zavisno o zadatku može biti u više modova (načina) rada. O tome u ovome kratkome uvodu u terminologiju.
Komponente bežičnih mreža
Svaka jača mreža koja izlazi iz granica ofisa ili stana sastojat će se u pravilu od ovih komponenti: Pristupne tačke (Access point, skraćeno AP) i bežičnih mrežnih kartica (Wireless NIC, skraćeno WNIC) kao aktivne, te antena kao pasivne opreme. Aktivne komponente AP, je uređaj koji služi povezivanju svih klijenata u jednu funkcionalnu mrežu. Može raditi potpuno odvojen od žičane mreže, a može i spajati žičanu sa bežičnom mrežom. Ako bi smo ga upoređivali sa "standardnom" mrežnom opremom mogli bi reći da je on u jednu ruku HUB za bežične klijente. Dakle on kontrolira promet u bežičnome mediju i bilo koja komunikacija između klijenata mora proći kroz njega.
Pristupne tačke
WNIC je adapter koji služi za spajanje klijentskog računara sa AP -om ili drugim wireless adapterom. Zavisno od izrade može se spajati na USB, PCI, PCMCIA i ostalo. Često će se zbog jednostavnosti od ovakve jedne kartice napraviti takozvani soft AP. Dakle mada mu je glavna namena da služi za povezivanje klijenata preko AP -a sa drugim klijentima, može se pojaviti i u ostalim AP modovima.
Zadatak ovog djela je bio objasniti samu wireless tehnologiju te pokazati u "stvarnome svijetu" izgradnju temelja wireless zajednica. Nakon uvoda u
178
prednosti bežičnih mreža opisane su bile bežične tehnologije. U praktičnom djelu pokazana su tri najčešće korištena načina za izgradnju mreža. Svaka od gore navedenih solucija ima svoje prednosti i mane. Svaku od njih treba dobro izvagati i isplanirati prije početka nabavke opreme. Daleko najkompleksnije rješenje je ono temeljeno na Linux operativnom sistemu no ono pruža i najviše mogućnosti. Mikrotik je kao RouterOS vrlo dobro rješenje koje isto tako dozvoljava i kreiranje AP -a uz korištenje točno određenih kartica (chipseta) no iz vlastitoga iskustva zna biti dosta zakomplikovan u određenim segmentima. Na kraju dedicated AP pruža najbrže pa u jednu ruku i najbolje rješenje no iziskuje dodatne novčane izdatke kojih u neprofitnim udrugama često nema.
Dodatak
Nakon što je sve pripremljeno i podešeno treba naći mjesto gdje instalirati opremu. Uređaji koji služe kao pristupne tačke trebaju biti na vidljivom mjestu kako bi se svi sa što manje prepreka mogli spojiti. Pošto je u pravilu uvijek to mjesto krov neke kuće, treba se pobrinuti da se uređaji zaštite od atmosferskih uslova. Postoje već gotova rješenja koja koštaju mnogostruko više od standardnih pa se često problemu prilazi sa vodo-nepropusnim kutijama i slično.
179
RUTERI
Veoma brz razvoj tehnologija u telekomunikacijama i računarstvu okarakterisao je poslednje desetljeće prošlog vijeka. Isti trend se nastavlja i na početku ovog vijeka. Moderne tehnologije u telekomunikacijama i računarstvu stvaraju uslove sa puno prostora za nove poslovne i korisničke aplikacije. Ponuđačima usluga se otvaraju nove mogućnosti kako ponuditi nove koristi poslovnim i ostalim krajnjim korisnicima.
Postavlja se i pitanje koji je najprikladniji način iskorišćavanja novih mogućnosti bez prevelikih finansijskih rizika.
Trenutno postoje dvije svjetske telekomunikacione mreže: javna komutaciona mreža, u nastavku PSTN (Public Switched Telephone Network) i Internet. PSTN mreža se bazira na komutaciji vodova i radi na osnovu konstantne pojasne širine malih, ali jednakih zakašnjenja. Nudi široki spektar visoko kvalitetnih govornih usluga.
Internet koristi paketnu mrežu koja se bazira na IP protokolu. Nudi veoma fleksibilne usluge za prenos podataka, kao što su e-pošta, virtuelne privatne mreže (Virtual Private Network - VPN) i pristup Internetu. Priroda IP paketne mreže ne obezbjeđuje konstantnu pojasnu širinu, jednaka zakašnjenja i odgovarajući kvalitet usluge.
Eksplozivan rast Interneta u velikoj mjeri povećava saobraćaj podataka u paketnim mrežama, a posledično i odnos između saobraćaja u mrežama podataka i govornog saobraćaja. Godišnji rast saobraćaja podataka je približno 40 %, dok je godišnji rast govornog saobraćaja približno 5 %.
Pri tome treba naglasiti da je prihod od govornog saobraćaja još uvijek veći od ukupnog prihoda paketnog saobraćaja. Sa stanovišta infrastrukture, govorni saobraćaj će u budućnosti predstavljati uvijek manji udio potrebnih investicija. Sa stanovišta prihoda, govorni dio će biti još uvijek veoma važan generator prihoda. Obe ove tvrdnje ukazuju na to da je smisleno investirati u jedinstvenu mrežu koja će biti sposobna pobrinuti se za prenos podataka i istovremeno za prenos govora. U svakom slučaju treba napomenuti, da s ciljem razvoja novih tehnologija, moramo konstantno unapređivati sve elemente mreže među kojima se nalaze i ruteri. Na taj način će se pojednostaviti održavanje, smanjiti obim investicija i pružiti mogućnosti za aplikacije na temelju prednosti koje nude obe vrste saobraćaja.
Ruter je računarski uređaj koji služi za međusobno povezivanje računarskih mreža. On ima funkciju da za svaki paket podataka odredi putanju tj. rutu kojom treba taj paket da ide i da taj isti paket prosledi sledećem u nizu.
Iako su najčešće ruteri posebni uređaji, oni se u suštini računar čiji su softver i hardver specijalizovani za namenu da povezuju više mreža. U malim lokalnim mrežama (Local Area Network) ruter se obično postavlja da bude veza između same mreže i Interneta. Tako na primjer ADSL ruter služi kao veza
180
između same kućne mreže i mreže Internet provajdera do koje ruter dolazi preko ADSL veze.
Ruter se postavlja kao podrazumijevani izlaz sa mreže (Default Gateway). Na mrežnim dijagramima predstavlja se krugom sa četiri strelice od kojih dve ulaze, a dve izlaze iz njega.
Ruter
NAČIN RADA RUTERA
Preciznija definicija: ruter je računarski mrežni uređaj koji povezuje podmreže. Tih dve ili više podmreža ne moraju da odgovaraju fizičkim priključcima na ruteru, jer jedan priključak na ruteru može imati više logičkih adresa – interfejsa. Ruter na osnovu tabele rutiranja (routing table) za svaki primljeni mrežni paket određuje na koji ga interfejs prosleđuje. Podaci na osnovu kojih ruter određuje izlazni interfejs u osam odredišta, takođe mogu i da dinamički određuju izlaze na osnovu informacija koje dobijaju od drugih rutera.
Ruteri takođe mogu da u paketu koji prosleđuju promene podatak o pošaljiocu, tako da je stvaran pošaljilac nevidljiv izvan svoje mreže. Taj se postupak naziva preslikavanje adrese (Name Adress Translation) ili skraćeno NAT.
Korisnik računara može provjeriti preko kojih rutera njegov mrežni paket prolazi zadavanjem komande TRACERT odredište, na primjer: TRACERT www.wikipedia.org, ukoliko je to na tim ruterima omogućeno.
U okruženjima koja se sastoje od više mrežnih segmenata sa različitim protokolima, habovi, mostovi ili svičevi ne mogu obezbjediti brzu komunikaciju, pa se u takvim mrežama koriste ruteri koji poznaju adrese svih segmenata i koji pronalaze najbolju putanju za protok podataka. Ruteri mogu da komuniciraju i usmjere pakete preko više mreža, a to rade razmenom informacija o protokolima između odvojenih mreža. Ruteri imaju funkcije mostova kao što su filtriranje i izolovanje saobraćaja kao i povezivanje mrežnih segmenata. Ruteri se inače koriste u kompleksnijim mrežama zato što pružaju pouzdanije upravljanje protokom podataka i međusobno dijele podatke o usmjeravanju čime zaobilaze spore veze i veze koje ne rade najbolje.
181
Rad rutera je zasnovan na „ruterskim tabelama“ koje sadrže mrežne adrese i koje ustanovljavaju odredišnu adresu ulaznih podataka. Tabela sadrži:
o sve poznate mrežne adrese,
o način povezivanja sa mrežnim adresama,
o moguće putanje između rutera,
o efikasnost svake od putanja mereno brojem ustupnih rutera.
TIPOVI RUTERA
SOFTVERSKI RUTERINa serverima opremljenim serveskim operativnim sistemima koji imaju
barem dva mrežna priključka moguće je instalirati ruterski softver. Tada će taj server određivati kuda paketi tih (pod) mreža idu dalje.
HARDVERSKI RUTERSvaki od hardverskih rutera je u suštini kompijuter, jer u sebi poseduje
određeni server. Neki ruteri poseduju i prave operativne sisteme u sebi.RUTERI KOD INTERNET PROVAJDERAOvi ruteri čine osnovu Interneta. Namjenjeni su za kontrolu saobraćaja
između provajdera (edge routers), ali u okviru same mreže provajdera (core routers). Core ruteri se nalaze na samim osnovama Interneta (Internet back bone).
KORPORACIJSKI RUTERIOvi ruteri se uglavnom nalaze po većim firmama. Oni uglavnom imaju
više funkcija:- obezbjeđuju povezanost sa drugim mrežama,- rade distribuciju saobraćaja radi ravnomjernog opterećenja mreže,- obezbeđuju rezervni izlaz sa mreže (backup route).
KUĆNI RUTERI I RUTERI ZA MALE KANCELARIJSKE MREŽEOvo su ruteri sa kojima se srećemo u malim mrežama (Small and Home
Office – SOHO). Najčešće je njihova jedina funkcija da povežu kućnu ili kancelarijsku mrežu sa Internetom preko provajdera. Oni vrlo često vrše i preslikavanja adresa, a ponekad je na njima instaliran i DHCP server. Takođe, neki mali ruteri u sebi imaju ugađene i dodatne mrežne utičnice, tako da vrše i ulogu mrežnog sviča.
Ukoliko se konekcija ka Internet povajderu ostvaruje preko ADSL veze, onda se takav ruter naziva ADSL ruter.
Ukoliko ruter omogućava i bežično povezivanje na njega, radi se o bežičnom ruteru (wireless router).
182
DELOVI RUTERA
Ruteri imaju četiri osnovne komponente: ulazni port komutatorsku mrežu procesor rutiranja izlazni port
Ulazni port vrši nekoliko funkcija. Funkcije fizičkog sloja time što je vezan za završetak fizičkog linka koji ulazi u ruter, funkcije sloja veze podataka, kao i funkcije pretraživanja tabele i prosleđivanja tako da paket prosleđen kroz komutatorsku mrežu rutera izađe na odgovarajućem izlaznom portu. Kontrolni paketi prosleđuju se od ulaznog porta ka procesoru rutiranja.
Komutatorska mreža povezuje ulazne portove rutera sa njegovim izlaznim portovima.
Procesor rutiranja izvršava protokole rutiranja, održava informacije o rutiranju i tabele prosleđivanja i obavlja funkcije upravljanja mrežom u ruteru.
Izlazni port čuva pakete koji su mu prosleđeni kroz komutatorsku mrežu, a zatim ih predaje na izlazni link izvršavajući inverzne operacije u odnosu na ulazni port.
Funkcija pretraživanja tabele i prosljeđivanja u ulaznom portu ključna je za funkciju prosljeđivanja u ruteru. U mnogim ruterima, ovde se utvrđuje izlazni port na koji će se pristigli paket proslediti kroz komutatorsku mrežu, a izbor izlaznog porta vrši se pomoću informacija iz tabele prosleđivanja. Mada tabelu prosljeđivanja izračunava procesor rutiranja, njene kopije se obično čuvaju u svakom ulaznom portu i procesor rutiranja ih, po potrebi, ažurira. Pošto se lokalne kopije tabele prosljeđivanja nalaze u svakom ulaznom portu, oni mogu da donose odluke o prosleđivanju bez pomoći centralizovanog procesora rutiranja. Takvim decentralizovanim prosleđivanjem izbegava se nastajanje uskog grla na jednom mjestu u ruteru. Taj princip se koristi radna stanica ili server služe kao ruter. Procesor rutiranja je tu zapravo CPU radne stanice, a ulazni port je mrežna karta (recimo Ethernet NIC).
Već smo spomenuli kako se radi pretraživanje tabele prosljeđivanja i taj proces je sam po sebi jednostavan. Problem nastaje kada ruteri na nekom važnom čvorištu moraju da odrade milione pretraživanja u sekundi. Tu se onda pribegava raznim optimizacijama. Tabele rutiranja se čuvaju u vidu stabla podataka radi bržeg pretraživanja, uvodi se specijalizovana memorija – CAM (Content Addressable Memory), kao i određena količina brže keš memorije u kojoj se čuvaju nedavno korišćene stavke iz tabele jer je velika verovatnoća da će ubrzo ponovo biti u upotrebi. Kada se jednom utvrdi izlazni port paketa, on se prosljeđuje u komutator. Međutim, paket može privremeno da se blokira pre ulaska u komutator, ako je on trenutno zauzet paketima iz drugih ulaznih portova. Blokirani paket onda mora da čeka u redu ulaznog porta dok se
183
komutator ne oslobodi. Komutatorska mreža se nalazi u samom srcu rutera, a paketi se kroz komutatorsku mrežu prosljeđuju iz ulaznog porta u odgovarajući izlazni. Komutatiranje se može obaviti na više načina u zavisnosti od hardverske implementacije.
KOMUTIRANJE PREKO MEMORIJE
Najjednostavniji prvi ruteri su često bili računari u kojima se komutiranje između ulaznih i izlaznih portova obavljalo doddirektnom kontrolom procesora. Ulazni i izlazni portovi funkcionisali su kao uobičajeni ulaz / izlaz uređaji u operativnom sistemu, a ulazni port je generisao prekid procesoru rutiranja uvijek kada bi stigao paket. Paket se tada kopirao iz ulaznog porta u procesorsku memoriju, procesor rutiranja je zatim izdvajao odredišnu adresu iz zaglavlja, tražio odgovarajući izlazni port u tabeli prosljeđivanja i kopirao paket u privremenu memoriju izlaznog porta. U ovom slučaju, ako je memorijski propusni opseg takav da u memoriju može da se upiše ili iz nje pročita B paketa u sekundi, tada je ukupna propusna moć komutatora manja od B/2. Mnogi savremeni ruteri takođe komutiraju putem memorije. Glavna razlika je u tome što traženje odredišne adrese i smeštanje u memoriju obavljaju procesori na ulaznoj linijskoj kartici.
KOMUTIRANJE PUTEM MAGISTRALE
Kod ovog rešenja ulazni portovi prenose paket direktno u izlazni port preko zajedničke magistrale, bez intervencije procesora rutiranja. Iako se procesor rutiranja ne uključuje u transfer na magistrali, pošto se magistrala dijeli po njoj se može prenositi samo po jedan paket. Ako paket stigne na ulazni port dok je magistrala zauzeta transferom drugog paketa, on se blokira u redu čekanja ulaznog porta. Pošto svaki paket mora da prođe kroz tu jednu magistralu, propusni opseg komutiranja u ruteru ograničen je brzinom magistrale. Pošto današnja tehnologija omogućava velike propusne moći magistrale (2Gbit/s i više), ovaj vid komutiranja je često dovoljan za sve mreže koje nisu u čvorištima sa izuzetno velikim saobraćajem.
KOMUTIRANJE PUTEM VIŠESTRUKO POVEZANE MREŽE
Jedan od načina da se prevaziđe ograničenje na propusni opseg jedne zajedničke magistrale je upotreba složenije višestruko povezane mreže koja se sastoji od 2n magistrala koje povezuju n ulaznih portova sa n izlaznih portova. Paket koji stigne na ulazni port putuje po horizontalnoj magistrali vezanoj za ulazni port, dok se ne ukrsti sa vertikalnom magistralom koja ide do željenog izlaznog porta. Ako je vertikalna magistrala koja ide ka izlaznom portu slobodna, paket se prenosi u izlazni port. Ako je vertikalna magistrala zauzeta transferom paketa iz nekog drugog ulaznog porta u ovaj isti izlazni port, pristigli paket se blokira i mora da ostane u redu čekanja ulaznog porta. Ovakve komutatorske mreže omogućavaju veoma velike brzine (60Gbit/s i više). Sistem
184
obrade u izlaznom portu uzima pakete koji su se čuvali u memoriji izlaznog porta i prenosi ih preko izlaznog linka. Redovi čekanja i upravljanje privremenom memorijom potrebni su kada komutatorska mreža predaje pakete izlaznom portu brzinom većom od brzine izlaznog linka. Redovi čekanja se mogu formirati i na ulaznim i na izlaznim portovima. U oba slučaja, kako ti redovi rastu, ako se potroši privremena memorija rutera doći će do gubitka paketa. Tačno mesto gde se paket gubi zavisiće od opterećenja saobraćajem, relativne brzine komutatorske mreže i brzine linija. Redosled prosleđivanja paketa na izlaznom portu može biti jednostavan, gde se paketi šalju onim redosledom kojim i pristižu, ali mogu biti i složeniji, kada uključuju neki oblik garancije kvaliteta usluge i određena vrsta paketa ima prioritet u odnosu na ostale. Postoje i razni algoritmi za izbor paketa koji će biti prvi odbačeni u slučaju prepunjene memorije računara, ostalo bi neiskorišćeno 63000 adresa koje su mogle biti dodjeljene drugim organizacijama. Postoji i druga vrsta IP adrese. IP adresa za difuzno emitovanje, 255. 255. 255. 255. kada računar emituje paket sa adresom odredišta 255. 255. 255. 255. poruka se isporučuje svim računarima u istoj podmreži. Ruteri opciono prosleđuju tu poruku i susednim IP podmrežama, mada to obično ne rade. Difuzno emitovani IP paket se koristi kod DHCP servisa recimo.
PROSLJEĐIVANJE I RUTIRANJE
Uloga mrežnog sloja je naizgled jednostavna – da prenosi pakete od otpremnog do prijemnog računara. U tom poslu se mogu uočiti dve značajne funkcije mrežnog sloja: prosleđivanje i rutiranje.
Prosljeđivanje predstavlja lokalnu aktivnost rutera prilikom prenosa paketa sa interfejsa ulaznog linka u odgovarajući interfejs izlaznog linka.
Rutiranje predstavlja sve ukupni proces određivanja putanje sa kraja na kraj kroz cijelu mrežu kojom će paketi ići, od izvora do odredišta.
Svaki ruter ima tabelu prosljeđivanja. Ruter prosleđuje paket tako što ispituje vrijednost jednog polja u zaglavlju pristiglog paketa i tu vrijednost koristi kao indeks za tabelu prosleđivanja. Rezultat dobijen iz tabele ukazuje na interfejs rutera na koji treba prosljediti paket. Tabele prosleđivanja u ruterima se formiraju i konfigurišu tako što algoritmi rutiranja određuju vrednosti koje se stavljaju u ruterske tebele. Algoritam rutiranja može da bude centralizovan (kada se algoritam završava na jednoj centralnoj lokaciji, a informacije za rutiranje se preuzimaju na svim ruterima) ili decentralizovan (kada se na svakom ruteru izvršava deo distributivnog algoritma rutiranja). U oba slučaja, ruter prima poruke protokola rutiranja koje se koriste za konfigurisanje tabele prosljeđivanja.
PAKETNE MREŽE
U paketnim mrežama, kad god krajnji sistem hoće da pošalje paket, on stavi u njega adresu krajnjeg odredišnog sistema i zatim ubaci paket u mrežu.
185
Tokom prenosa od izvora do odredišta, paket prolazi kroz niz rutera, a svaki od ovih rutera koristi adresu odredišta u paketu za njegovo prosljeđivanje. Konkretno, svaki ruter ima tabelu prosljeđivanja u kojoj se adrese odredišta preslikavaju u interfejse linkova. Kada paket stigne u ruter, ruter koristi adresu odredišta paketa da bi u tabeli prosljeđivanja pronašao odgovarajušći interfejs izlaznog linka. Ruter zatim prosljeđuje paket na taj interfejs izlaznog linka. Da biste bolje shvatili postupak pretraživanja tabele, pogljedaćemo jedan korektan primjer. Uzimamo da sve adrese odredišta imaju 32 bita. U gruboj implementaciji, tabela prosljeđivanja bi imala po jednu stavku za svaku moguću adresu odredišta. Pošto postoji više od 4 milijarde mogućih adesa, ta opcija nikako ne dolazi u obzir. Tabela prosljeđivanja bi bila stravična. Predpostavimo zatim da naš ruter ima četiri linka, numerisana od 0 do 3 i da pakete treba prosljediti na interfejse linkova na sljedeći način:
Raspon odredišnih adresa Interfejs linka11001000 00010111 00010000 00000000do11001000 00010111 00010111 11111111
0
11001000 00010111 00011000 00000000do11001000 00010111 00011000 11111111
1
11001000 00010111 00011001 00000000do11001000 00010111 00011111 11111111
2
inače 3
Sasvim je jasno da u ovom slučaju nje potrebno imati 4 milijarde adresa prosljeđivanja u tabeli rutera. Mogli bismo, na primjer, da imamo tabelu prosljeđivanja sa samo četiri stavnke:
Prefiks Interfejs linka11001000 00010111 00010 011001000 00010111 00011000 111001000 00010111 00011 2Inače 3
186
Sa ovakvom vrstom tabele prosljeđivanja, ruter među stavkama u tabeli traži prefiks odredišne adrese paketa. Ako postoji jednakost, ruter prosljeđuje paket na link pridružen toj vrijednosti. Na primjer, predpostavimo da je odredišna adresa paketa 11001000 00010111 00010110 10100001. Pošto je prefiks od 21 bita ove adrese jednak prvoj stavci u tabeli, ruter prosljeđuje paket na interfejs linka 0. Ako prefiks nije jednak ni jednoj od prve tri stavke, ruter će prosljediti paket na interfejs 3. Mada ovo izgleda prilično jednostavno, tu postoji jedna značajna suptilnost. Možda ste primetili da je moguće da odredišnoj adresi odgovara više stavki. Na primjer, prvih 24 bita adrese 11001000 00010111 00011000 10101010 jednako je drugoj stavci tabele, a prvih 21 bita je jednako trećoj stavci. U slučaju više jednakosti ruter primjenjuje pravilo jednakosti najdužeg prefiksa, tj. pronalazi najdužu jednaku stavku tabele i prosljeđuje paket na interfejs linka pridružen najdužem odgovarajućem prefiksu.
Naravno, da bi pravilo jednakosti najdužeg prefiksa moglo da koristi, svaki interfejs izlaznog linka treba da bude zadužen za prosljeđivanje velikog broja susednih odredišnih adresa. Internet adrese se obično i dodjeljuju hijerarhijskim principom tako da u tabelama prosljeđivanja većine rutera preovlađuje to svojstvo susednosti. Mada ruteri u paketnim mrežama ne održavaju nikakve informacije o stanju konekcija, oni ipak u svojim tabelama održavaju informacije o stanju prosljeđivanja. Međutim ove informacije se mijenjaju relativno sporo. Algoritmi rutiranja ažuriraju tabele prosljeđivanja u intevalima od približno jednog do pet minuta. Pošto se tabele prosljeđivanja mogu mijenjati bilo kad, niz paketa koji se šalju od jednog krajnjeg sistema u drugi mogu da prođu različitim putanjama kroz mrežu i mogu da stignu izvan redosljeda. Iako ne reaguje trenutno, uprevo ovaj sistem ažuriranja omogućava da Internet funkcioniše i ako cijeli delovi mreže prestanu da rade (što bi bila recimo posledica zamišljenig scenarija atomskog rata, u vrijeme kada je nastao ARPANET, preteča Interneta), dok god postoji barem jedna ruta od početnog do krajnjeg računara.
I kao IP protokol deluje kao protokol sa dosta nedostataka, pogotovo u oblasti garantovanja kvaliteta usluge, on zapravo veoma dobro ispunjava svoju ulogu. Nastao je iz potrebe da se međusobno povežu razne vrste računara i računarskih mreža, a išlo se na to da bude što jednostavniji i omogući što lakše dodavanje novih servisa (woeld wide web recimo nije postojao kada je IP protokol zamišljen). Po potrebi se dodatne funkcionalnosti onda implementiraju na višim nivoima, isporuka u redosledu, pouzdani transfer podataka (TCP protokol), kontrola zagušenja i DNS razrešavanje imena. Postoje inicijative da se uvedu alternativni protokoli koji bi mogli da garantuju zahtevani protok za određene usluge, ali IP će očigledno biti još dugo dominiran.
ADRESIRANJE RAČUNARA
Kada organizacija pribavi blok adresa od svog posrednika Internet usluga, onda može da dodeli pojedinačne IP adrese rčunarima i interfejsima rutera u
187
okviru svoje organizacije. Za adrese interfejsa rutera, sistem administrator ručno konfiguriše IP adrese, dok računar može da dobije IP adresu na sledeća dva načina:
Ručno konfigurisanje – Sistem administrator ručno konfiguriše IP adresu računara.
Protokol za dinamičko konfigurisanje računara (DHCP, Dynamic Host Configguration Protokol) – DHCP omogućava računaru da dobije automatski IP adresu, kao i da sazna dodatne informacije kao što su adresa njegovog rutera (gateway) i adresa DNS servera. DHCP je „plug-and-plaz“ protokol i može veoma da olakša život mrežnim administratorima. DHCP takođe ima široku primjenu u kućnim mrežama, kao i u bežičnim LAN-ovima gdje računari često pristupaju mreži i napuštaju je.
Mrežni administrator može da konfiguriše DHCP tako da odrđeni računar dobije stalnu IP adresu, tj. da mu se svaki put kada pristupi mreži dodeli ista adresa. DHCP se često koristi i u slučaju kada organizacija nema dovoljno IP adresa koja se oslobodi kada on više nije na mreži. Drugi značajan razlog za njegovu široku primjenu je pojava mobilnog računarstva, gdje korisnici sa svojim laptopovima često mijenjaju lokaciju i pristupaju raznim mrežama gde im je potreban pristup samo dok su fizički tamo prisutni.
PREVODIOCI MREŽNIH ADRESA
( NAT-ovi )
Svaki uređaj sposoban za IP mora da ima IP adresu. S obzirom na sve veći broj takvih uređaja i postojanje čak i kućnih mreža, vrlo brzo bi došlo do problema sa podelom raspoloživih IP opsega. Tu na scenu stupa NAT ( Netvork Adress Translation). U standardnoj kućnoj meži ruter jedini ima pravu „Internet“ IP adresu, dok svi ostali računari u LAN-u iamju jednu od adresa koje pripadaju adresnom prostoru rezervisanom za privatne mreže.
Privatne mrežeVeličina bloka IP adrese Broj
adresasubnet
24-bitni blok 10.0.0.0 – 10.255.255.255
16.777.216 10.0.0.0/8
20-bitni blok 172.16.0.0 – 172.31.255.255
1.048.576 172.16.0.0/12
16-bitni blok 192.168.0.0 – 192.168.255.255
65.536 192.168.0.0/16
188
Adrese u okviru lokalne mreže iza NAT-a znače nešto samo drugim računarima u okviru te mreže. Čim se izađe van granica lokalne mreže u globalni Internet, te adrese više ne mogu da se koriste ni kao adresa izvorišta ni kao adresa odredišta pošto ima stotine hiljada mreža koje koriste te blokove adresa. Kako se onda sprovodi adresiranje ako se paketi šalju u globalni Internet ili se primaju sa Interneta gdje su adrese obavezno jedinstvene? Odgovor se nalazi u NAT prevođenju. NAT ruter za spoljni svijet ne izgleda kao ruter. Umjesto toga, NAT ruter se prema spoljnom svijetu ponaša kao jedan uređaj sa jednom IP adresom. U suštini, NAT ruter krije detalje kućne mreže od spoljašnjeg svijeta. Računari u kućnoj mreži, a i ruter, u tom slučaju najčešće dobijaju IP adresu putem DHCP-a. Ruter dobija svoju adresu od DHCP servera ISP-a, a ruter se onda ponaša kao DHCP server koji obezbjeđuje adrese za računare u adresnom prostoru kućne mreže pod kontrolom NAT DHCP rutera.
Kako onda ruter zna kom internom računaru treba da prosljedi dobijeni paket ako svi paketi koji do NAT rutera stižu iz regionalne mreže imaju istu IP adresu odredišta ( adresu interfejsa NAT rutera prema regionalnoj mreži)? Trik je u korišćenju NAT tabele prevođenja u NAT ruteru i u tome da se u stavke tabele osim IP adresa dodaju brojevi portova. Uzimamo da korisnik sedi za računarom 10.0.0.1 u kućnoj mreži i zatraži web stranicu od nekog web servera (port 80) sa IP adresom 128.119.40.186. Računar 10.0.0.1 dodeljuje (proizvoljan) broj izvornog porta 5001 za njega, zamenjuje izvornu IP adresu svojom IP adresom za WAN 138.76.29.7 i zamjenjuje broj izvornog porta 3345 sa 5001. Kada pravi novi broj izvorog porta NAT ruter može da izabere bilo koji broj izvornog porta koji se trenutno ne nalazi u nat tabeli prevođenja. (Obratite pažnju na to da pošto polje za broj porta ima 16 bitova, protokol NAT može da podrži preko 60.000 istovremenih konekcija sa jednom samom WAN IP adresom tog rutera!) NAT u ruteru takođe dodaje stavku u svoju NAT tabelu prevođenja. Web server, u blaženom neznanju da je pristigli paket koji sadrži HTTP zahtjev prepravljen u NAT ruteru, odgovara paketom čija je odredišna adresa IP adresa NAT rutera, a odredišni port mu je 5001. Kada taj paket stigne u NAT ruter, ovaj pomoću odredišne IP adrese i broja porta u svojoj NAT tabeli prevođenja pronalazi odgovarajuću IP adresu (10.0.0.1) i odredišni broj porta (3345) za čitač u kućnoj mreži. Ruter tada u paketu prepravlja odredišni broj porta i prosljeđuje paket u kućnu mrežu.
NAT ima široku primjenu poslednjih godina, mada ima i velikih nedostataka. Za početak, u svojoj osnovnoj zamisli, portovi su nameijnjeni adresranju procesa, a ne adresiranju računara. Ovo može dovesti do problema za servere koji se izvršavaju u kućnoj mreži, pošto serverski procesi čekaju dolazne pozive na dobro poznatim brojevima portova. Računari bi trebalo direktno međusobno da komuniciraju, a ne da usputni čvorovi menjaju IP adrese i brojeve portova. NAT je postao značajna komponenta Interneta. Još jedan veliki problem sa NAT-om je da on ometa P2P aplikacije, jer u P2P aplikaciji svaki ravnopravni učesnik mora biti u stanju da inicira TCP konekciju sa bilo kojim
189
drugim učesnikom. Suština problema je da učesnik iza NAT-a ne može da preuzme ulogu servera i prihvata TCP konekcije, osim ako je NAT posebno konfigurisan za P2P aplikacije. Ovaj NAT problem se može prevazići ako se koristi treći posrednik u komunikaciju koji nije iza NAT-a za uspostavljanje inicijanle konekcije, ali to je prilično nezgrapno rješenje.
ICMP koriste računari i ruteri za međusobno prenošenje informacija o mrežnom sloju. Najtipičnija upotreba ICMP-a je izveštavanje o greškama. Na primjer, kada se izvršava Telnet, FTP ili HTTP sesija, možda ste naišli na poruku o grešci kao što je „Destination network unreachable“. Ta poruka je protekla od ICMP-a. U nekom trenutku, neki IP ruter nije mogao da pronađe putanju prema računaru navedenom u vašoj Telnet, FTP ili HTTP aplikaciji. Taj ruter je i napravio i poslao vašem računaru ICMP poruku tipa 3 sa obaveštenjem o grešci. ICMP se često smatra delom IP-a, ali se u arhitekturi nalazi neposredno iznad IP-a pošto se ICMP poruke prenose unutar IP paketa, tj. ICMP poruke se prenose kao korisni podaci IP-a, isto onako kao što se prenose TCP ili UDP segmenti. Slično tome, kada računar primi IP paket u kome se kao protokol gornjeg sloja navodi ICMP, on demultipleksira paket ICMP-a, isto kao što bi ga demultipleksirao TCP-u ili UDP-u.
ICMP poruke imaju polje tipa i polje šifre, a sadrže takođe zaglavlje i prvih osam bajtova IP paketa koji je doveo do na stanka ICMP poruke, tako da pošaljilac može da utvrdi koji je paket doveo do greške. ICMP poruke se ne koriste samo za signalizacju greške. Čuveni ping koristi ICMP poruku tipa 8 sa šifrom 0 koju šalje ciljnom računaru. Kada ciljni računar vidi echo zahtjev, on vraća ICMP odgovor tipa 0 sa šifrom 0. Traceroute je takođe implementiran pomoću ICMP poruka.
CISCO RUTERI
Bežična lokalna mreža (engl. wireles local area network, WLAN) je tehnologija geografski malih bežičnih mreža dimenzioniranih za male udaljenosti koje u gradskim uslovima iznose od nekoliko desetaka do nekoliko stotina metara. Konzorcij firmi koji ovjerava (potvrđuje da su kompatibilni s normama) WLAN uređaje drugih proizvođača radi za tu tehnologiju naziv WiFi.
Kod WLAN veza razlikujemo "ad hoc" i "infrastrukturne" veze. Ad hoc veze su prikazane na slikama 10.2 i 10.3. To su izjednačene veze dva računara ili drugih uređaja koji imaju ugrađene module za WLAN komunikaciju. Dodatni uređaji nisu potrebni. Kod infrastrukturnih veza prikazanih na slici 10.4. postoji dodatna infrastruktura. To je obično bežični usmjerivač (engl. wireless router), slika 10.5. koji preko internet modema povezuje Internet sa lokalnom mrežom. Međutim bežični usmjerivač može biti upotrebljen i za povezivanje pojedinih
190
WLAN učesnika i/ili cijelih lokalnih mreža i u primjenama kada lokalna mreža nije spojena s Internetom.
Ad hoc veza dva racunara Ad hoc veza više racunara
Infrastrukturna veza posredstvom bežičnog Bežični usmerivač usmerivača (engl. wireless router) (engl. wireless router)
WAN uređaji mogu biti: Ruter WAN svič Modem
– modem za vezu preko telefonske linije – CSU/DSU za terminaciju digitalne veze – NT1 za terminaciju ISDN linije
Komunikacioni server– koncentriše ulazne modemske linije
Računarski centar Univerziteta u Beogradu WANS and Routers
191
