Racunarske Mreze 3

JU Mješovita srednja elektrotehniĉka škola

Dejan Bojić

Raĉunarske

mreže

Interna skripta za III razred

Tuzla, Septembar 2011. god.

SADRŢAJ

Strana

1. UVOD........................................................................................................................................................ 1

1.1. RAZLOZI ZA UMREŢAVANJE .................................................................................................................. 2 1.1.1. Zajedničko korištenje informacija (podataka) ................................................................................ 2 1.1.2. Zajedničko korištenje hardvera i softvera ...................................................................................... 3

2. PRENOS PODATAKA I OSNOVE KOMUNIKACIJA ......................................................................... 4

2.1. VRSTE PRENOSA PODATAKA .................................................................................................................. 4 2.1.1. Prenos podataka sa komutacijom kanala (circuit switched) ........................................................... 5 2.1.2. Prenos podataka sa komutacijom paketa (packet switched) ........................................................... 6 2.1.3. Prenos podataka virtuelnim kanalom (virtual circuit) .................................................................... 7

3. OSNOVNI ELEMENTI RAĈUNARSKIH MREŽA ............................................................................... 8

3.1. PASIVNA MREŢNA OPREMA ................................................................................................................... 9 3.2. AKTIVNA MREŢNA OPREMA .................................................................................................................. 9

3.2.1. Repeater ....................................................................................................................................... 9 3.2.2. Hub .............................................................................................................................................. 9 3.2.3. Mrežni most (Bridge) .................................................................................................................. 10 3.2.4. Switch ........................................................................................................................................ 10 3.2.5. Usmjerivač (Router) ................................................................................................................... 11 3.2.6. Mrežni prolaz (Gateway) ............................................................................................................ 12 3.2.7. Sigurnosna barijera (firewall) ..................................................................................................... 13 3.2.8. Proxy ......................................................................................................................................... 13

3.3. MREŢNI INTERFEJSI RAĈUNARA ........................................................................................................... 14 3.3.1. Mrežna kartica ........................................................................................................................... 14 3.3.2. Dial up modem ........................................................................................................................... 15 3.3.3. ISDN Terminal Adapter .............................................................................................................. 15 3.3.4. ADSL/xDSL modem .................................................................................................................... 15

3.4. MEDIJI ZA PRENOS PODATAKA U RAĈUNARSKIM MREŢAMA .................................................................. 16 3.4.1. Kabl sa upletenim paricama........................................................................................................ 16 3.4.2. Koaksijalni kabl .......................................................................................................................... 18 3.4.3. Optičko vlakno............................................................................................................................ 19 3.4.4. Bežični prenos podataka ............................................................................................................. 20

3.5. MREŢNI SOFTVER ............................................................................................................................... 22 3.5.1. Mrežni protokoli ......................................................................................................................... 22 3.5.2. Protokoli bez uspostavljanja veze ................................................................................................ 23 3.5.3. Protokoli sa uspostavljanjem veze ............................................................................................... 23

3.6. MREŢNI STANDARDI I ORGANIZACIJE ZA STANDARDIZACIJU ................................................................. 24 3.6.1. Potreba za uvođenjem standarda ................................................................................................ 24 3.6.2. TCP/IP standardi ....................................................................................................................... 24 3.6.3. Organizacije za standardizaciju .................................................................................................. 25

4. VRSTE RAĈUNARSKIH MREŽA ....................................................................................................... 26

4.1. TEHNOLOGIJE PRENOSA PODATAKA U RAĈUNARSKIM MREŢAMA .......................................................... 27 4.1.1. Žične (kablirane) mreže .............................................................................................................. 27 4.1.2. Bežične mreže ............................................................................................................................. 29

4.2. MREŢNE TOPOLOGIJE .......................................................................................................................... 29 4.2.1. Fizičke mrežne topologije ........................................................................................................... 29

4.3. GEOGRAFSKA RASPROSTRANJENOST RAĈUNARSKIH MREŢA ................................................................. 31 4.3.1. Personalna računarska mreža ..................................................................................................... 31 4.3.2. Lokalna računarska mreža .......................................................................................................... 32 4.3.3. Gradska računarska mreža ......................................................................................................... 33 4.3.4. Regionalna računarska mreža ..................................................................................................... 33

4.4. NAĈIN PRUŢANJA USLUGA U RAĈUNARSKIM MREŢAMA ........................................................................ 34 4.4.1. Centralizirana obrada ................................................................................................................ 34 4.4.2. Klijent-server mreže.................................................................................................................... 34 4.4.3. Mreža ravnopravnih računara .................................................................................................... 35

4.5. JAVNE I PRIVATNE RAĈUNARSKE MREŢE .............................................................................................. 37 4.6. UPOTREBA MREŢNE TERMINOLOGIJE ................................................................................................... 37

4.6.1. Internet ili internet ...................................................................................................................... 37 4.6.2. Intranet ...................................................................................................................................... 37 4.6.3. Ekstranet .................................................................................................................................... 38

4.7. STRUKTURIRANO KABLIRANJE ............................................................................................................ 38 4.7.1. Horizontalno kabliranje .............................................................................................................. 38 4.7.2. Vertikalno kabliranje .................................................................................................................. 39

5. SLOJEVITA ARHITEKTURA RAĈUNARSKIH MREŽA ................................................................. 40

5.1. POJAM SLOJA I REFERENTNOG MODELA ............................................................................................... 40 5.2. NAĈIN FUNKCIONIRANJA SLOJEVA....................................................................................................... 40 5.3. ISTORIJAT RAZVOJA MREŢNIH MODELA ................................................................................................ 41 5.4. OSI REFERENTNI MODEL ..................................................................................................................... 42 5.5. TCP/IP MODEL ................................................................................................................................... 43

5.5.1. Funkcionalnost slojeva TCP/IP modela ....................................................................................... 44 5.6. USPOREDBA OSI I TCP/IP MODELA ..................................................................................................... 45

6. FIZIĈKI SLOJ ....................................................................................................................................... 46

6.1. RS-232 .............................................................................................................................................. 46 6.2. USB (UNIVERSAL SERIAL BUS) .......................................................................................................... 46 6.3. FIREWIRE (IEEE1394) ....................................................................................................................... 46 6.4. IRDA (INFRARED DATA ASSOCIATION) ............................................................................................... 46 6.5. BLUETOOTH ....................................................................................................................................... 46 6.6. ETHERNET .......................................................................................................................................... 47 6.7. 802.11 (WI-FI) ................................................................................................................................... 47 6.8. ISDN (INTEGRATED SERVICES DIGITAL NETWORK) ............................................................................. 48 6.9. XDSL (DIGITAL SUBSCRIBER LINE) .................................................................................................... 50

7. PODATKOVNI SLOJ ............................................................................................................................ 51

7.1. PODJELA PODATKOVNOG SLOJA .......................................................................................................... 51 7.2. UPRAVLJANJE PRISTUPOM MEDIJU ....................................................................................................... 52 7.3. MAC ADRESA .................................................................................................................................... 54 7.4. EFIKASNOST PRENOSA ........................................................................................................................ 54 7.5. ETHERNET .......................................................................................................................................... 55

7.5.1. Ethernet (IEEE 802.3) ................................................................................................................ 55 7.5.2. Osnovni principi Etherneta ......................................................................................................... 57 7.5.3. Tipovi Ethernet komunikacija...................................................................................................... 57 7.5.4. Adresiranje mrežnih uređaja ....................................................................................................... 60

7.6. ADDRESS RESOLUTION PROTOCOL (ARP) ........................................................................................... 61 7.7. TOKEN RING ...................................................................................................................................... 61 7.8. FDDI ................................................................................................................................................. 62 7.9. IEEE 802.11 (WLAN) ........................................................................................................................ 62

7.9.1. Komponente WLAN-a ................................................................................................................. 63 7.9.2. Princip rada WLAN-a ................................................................................................................. 64

8. MREŽNI SLOJ....................................................................................................................................... 65

8.1. INTERNET PROTOCOL (IP) ................................................................................................................... 65 8.1.1. Internet Protocol verzije 4 (IPv4) ................................................................................................ 65 8.1.2. Mreže i klase mreža .................................................................................................................... 67 8.1.3. Javne i privatne IP adrese........................................................................................................... 68 8.1.4. Specijalni opsezi adresa .............................................................................................................. 69 8.1.5. Nedostaci klasnog adresiranja .................................................................................................... 69 8.1.6. Maska podmreže (subnet mask) ................................................................................................... 70 8.1.7. CIDR .......................................................................................................................................... 72 8.1.8. Određivanje adrese mreže i adrese računara .............................................................................. 72 8.1.9. Kreiranje podmreža (subnetting) ................................................................................................. 73

8.2. INTERNET CONTROL MESSAGE PROTOCOL (ICMP) .............................................................................. 74 8.3. INTERNET PROTOCOL VERZIJE 6 (IPV6) ............................................................................................... 75

8.3.1. IPv6 adresiranje ......................................................................................................................... 75

9. TRANSPORTNI SLOJ........................................................................................................................... 76

9.1. TRANSMISSION CONTROL PROTOCOL (TCP) ........................................................................................ 77 9.1.1. TCP segmenti ............................................................................................................................. 77 9.1.2. Uspostavljanje i prekid veze ........................................................................................................ 78 9.1.3. Pouzdanost i performanse ........................................................................................................... 78

9.2. USER DATAGRAM PROTOCOL (UDP) ................................................................................................... 79

10. SLOJ APLIKACIJE ............................................................................................................................. 80

10.1. TELNET ............................................................................................................................................ 80 10.1.1. Secure Shell (SSH) .................................................................................................................... 80 10.1.2. Remote Desktop ........................................................................................................................ 80

10.2. DOMAIN NAME SYSTEM ................................................................................................................... 81 10.2.1. Istorijat problema i rešenja ....................................................................................................... 81 10.2.2. Hosts datoteke .......................................................................................................................... 81 10.2.3. Teorija rada DNS-a .................................................................................................................. 82 10.2.4. DNS rezolucija ......................................................................................................................... 85 10.2.5. DNS sigurnost .......................................................................................................................... 86 10.2.6. DDOS napadi ........................................................................................................................... 86

10.3. FILE TRANSFER PROTOCOL (FTP) ..................................................................................................... 87 10.4. ELEKTRONSKA POŠTA (E-MAIL) ......................................................................................................... 87

10.4.1. Principi rada e-mail servisa ...................................................................................................... 88 10.4.2. Protokoli e-mail servisa ............................................................................................................ 89

10.5. HTTP, WWW I WEB 2.0 .................................................................................................................. 89 10.5.1. Nastanak i uloga Web servisa ................................................................................................... 89 10.5.2. Noseće komponente Web servisa ............................................................................................... 90 10.5.3. HyperText Transfer Protokol (HTTP) ........................................................................................ 90 10.5.4. Server (Web/HTTP server) ........................................................................................................ 91 10.5.5. Evolucija Web servisa ............................................................................................................... 92 10.5.6. Ostali izvedeni servisi ............................................................................................................... 92 10.5.7. Web 2.0 (Web aplikacije) .......................................................................................................... 93

LITERATURA ........................................................................................................................................... 94

Računarske mreže Uvod

1

1. Uvod

Potreba za informacijama natjerala je ĉovjeka da uspostavlja veze sa raznim izvorima informacija i da

stvara mreţe preko kojih će sebi olakšati prikupljanje, prenos, skladištenje i obradu podataka. Naglim razvojem raĉunarske tehnologije posljednjih godina (povećanje performansi uz pad cijena) i sa pravom

eksplozijom Interneta, broj korisnika raĉunara i raĉunarskih mreţa raste vrtoglavom brzinom. Sa sve

moćnijom raĉunarskom opremom svakodnevno se uvode novi servisi, a istovremeno se u umreţavanju

postavljaju viši standardi. Vremenom su se mreţni sistemi razvijali da bi danas dostigli nivo praktiĉnog efikasnog okruţenja za razmjenu podataka.

Poĉeci umreţavanja vezuju se za prve telegrafske i telefonske linije kojima su se prenosile

informacije do udaljenih lokacija. Dostupnost i fleksibilnost tehnologija današnjih savremenih raĉunarskih mreţa omogućava da se sa bilo koje taĉke na planeti moţe povezati na mreţu i doći do ţeljenih informacija.

U poreĊenju sa nekadašnjom cijenom korištenja mreţnih usluga, cijena eksploatisanja današnjih mreţa je sve

niţa. Raĉunarske mreţe su danas nezamjenjivi dio poslovne infrastrukture, kako velikih, tako i malih organizacija. Poznavanje tehnologije i korištenje mreţa ĉak izlazi iz okvira primjene u poslovanju (koje moţe

da osigura poslovnu prednost organizacijama - npr. elektronska trgovina omogućava i malim firmama

konkurentnost na trţištu) i zalazi u ostale aspekte ţivota ĉovjeka postajući dio opšte kulture.

Slika 1.1 - Osnovna arhitektura računarske mreţe

Raĉunarska mreţa moţe biti prost skup dva ili više raĉunara, koji su povezani adekvatnim medijem i koji meĊusobno mogu da komuniciraju i dijele resurse. Koristi se za prenos kako digitalnih tako i analognih

podataka, koji moraju biti prilagoĊeni odgovarajućim sistemima za prenos.

Mreţom se prenose raĉunarski podaci, govor, slika, video, a aplikacije na stranama korisnika mogu

biti takve da se zahtjeva prenos podataka u realnom vremenu (govor, video i sl.) ili to ne mora biti uslov (elektronska pošta, prenos datoteka i sl.). Mreţa se sastoji od raĉunara, medija za prenos (kabl, optiĉko

vlakno, zrak i sl.) i ureĊaja kao što su ĉvorišta, switchevi, routeri itd. koji ĉine infrastrukturu mreţe. Neki od

ureĊaja, kao što su mreţne kartice, omogućavaju vezu izmeĊu raĉunara i mreţe. Svaka mreţa se moţe svesti na sljedeće dvije osnovne cjeline: hardversku i softversku. Hardversku

cjelinu saĉinjavaju mreţni ĉvorovi (engl. nodes) i mreţne stanice (engl. hosts), fiziĉki prenosni putevi i

dijeljeni resursi. Mreţne stanice su najĉešće korisniĉki hardver u kojima se vrši stvarna obrada informacija, a mreţni ĉvorovi (komunikacioni ĉvorovi mreţe) predstavlja hardver ĉija je uloga da usmjeravaju informacije

kroz mreţu (npr. routeri). Dijeljeni resursi su hardverski (štampaĉi, ploteri, faks mašine, diskovi i sl.) ili

softverski elementi (datoteke, baze, aplikacije i sl.). Softversku cjelinu mreţe ĉine protokoli – pravila po

kojima se vrši komuniciranje (razmjena podataka) u mreţi, operativni sistemi koji su u direktnoj komunikaciji sa hardverom raĉunarskog sistema (i imaju podršku za mreţni hardver i mreţne protokole) i

korisniĉki mreţni softver.


2

1.1. Razlozi za umrežavanje

Danas kada su raĉunari relativno dostupni svakom i uz to su izuzetno moćni, umreţavanje povećava

efikasnost i smanjuje troškove poslovanja. Osnovni razlozi za umreţavanje su:

Komunikacija – korištenjem raĉunara ljudi danas komuniciraju putem elektronske pošte, instant

poruka, video konferencija i sl..

Dijeljenje informacija i podataka – u mreţnom okruţenju moguće je pristupati informacijama koje se nalaze na drugim raĉunarima u okviru mreţe. Moguć je prenos podataka, najĉešće u obliku

preuzimanja razliĉitih vrsta datoteka. Prenos informacija je moguće vršiti i u okviru lokalnih mreţa,

obiĉno u okviru jedne kompanije, kao i u okviru globalne svjetske mreţe – Interneta (danas glavni

izvor informacija uopšte).

Dijeljene softvera - korisnici povezani u mreţu mogu da koriste mnoge usluge koje im pruţa softver

koji radi na raĉunarima u okviru mreţe. Na primjer, putem Interneta moguće je kupovati, rezervisati

karte i sliĉno. TakoĊer, na primjer, distribuiran softver se moţe izvršavati na više povezanih raĉunara ĉime se mogu ubrzati zahtjevna izraĉunavanja.

Dijeljene hardverski resursa - u mreţnom okruţenju, moguće je zajedniĉko korištenje hardvera

(npr. štampaĉa, skenera) od strane više korisnika. Ĉesto se pokazuje da je kompaniji jeftinije da

instalira jedan kvalitetniji ureĊaj, koji kroz raĉunarsku mreţu moţe biti simultano korišten od strane više korisnika, nego da svakog korisnika oprema zasebnim ureĊajima.

1.1.1. Zajedničko korištenje informacija (podataka)

Mogućnost brzog i jeftinog zajedniĉkog korištenja informacija jedna je od najpopularnijih upotreba

mreţne tehnologije. Elektronska pošta je ubjedljivo najkorišteniji servis Interneta. Mnoge firme su znaĉajno ulagale u mreţe zbog isplativosti elektronske pošte i programa planiranja. Kada postoji zajedniĉko korištenje

podataka, smanjuje se korištenje papira, povećava efikasnost, a skoro svaka vrsta podataka je istovremeno na

raspolaganju svima kojima je potrebna.

Postoje i situacije vezane za zajedniĉko korištenje podataka kod kojih raĉunarske mreţe ne samo da smanjuju troškove već su i jedini naĉin na koji je ono izvodljivo. Današnje poslovne sisteme karakteriše što

kraće vrijeme za odgovor na zahtjeve klijenata kao jedan od glavnih parametara konkurentnosti. Korištenjem

adekvatnih informacionih sistema zasnovanih na raĉunarskim mreţama poslovni sistemi su u mogućnosti da pored toga što informacije pruţaju neusporedivo brţe u odnosu na ostale naĉine informisanja (liĉnim

kontaktom, telefonom, faksom i sl.) te informacije dostave sa daleko većom taĉnošću (manjom

vjerovatnoćom greške). Kao još jedan primjer zajedniĉkog korištenja podataka putem raĉunarskih mreţa treba navesti i Web

servis Internet mreţe tj. pretraţivaĉe Weba. Upotrebom pretraţivaĉa korisnici imaju besplatan pristup

milijardama dokumenata na Webu ĉiji izbor mogu odrediti pomoću rijeĉi karakteristiĉnih za oblast

interesovanja.


3

1.1.2. Zajedničko korištenje hardvera i softvera

Prije pojave raĉunarskih mreţa, bilo je neophodno da svaki korisnik ima svoj štampaĉ, faks ili drugi periferijski ureĊaj. Jedini naĉin da više korisnika koristi isti ureĊaj je bio da se naizmjeniĉno koristi raĉunar sa

kojim je taj ureĊaj povezan.

Slika 1.2 - Samostalne PC konfiguracije

Pojava mreţa je otvorila mogućnost da više korisnika istovremeno koristi zajedniĉke informacije, ali i

periferijske ureĊaje. Ukoliko je štampaĉ neophodan većem broju korisnika koji su u mreţi, svi mogu da koriste zajedniĉki mreţni štampaĉ. Mnogo je bolje investirati u jedan kvalitetan ureĊaj (npr. štampaĉ) nego u

desetine slabijih i lošeg kvaliteta.

Slika 1.3 - Zajedničko korištenje hardvera u mreţnom okruţenju

Mreţe se mogu upotrijebiti i za zajedniĉko i standardizovano korištenje aplikacija, kao što su

programi za obradu teksta, programi za tabelarne proraĉune ili baze podataka, u situacijama kada je bitno da svi koriste iste aplikacije i iste verzije tih aplikacija. Na ovaj naĉin se dokumenti jednostavno zajedniĉki

koriste, a postoji i dodatna efikasnost u tom smislu da je jednostavnije i bolje da ljudi potpuno savladaju

jedan program, nego da moraju da rade sa ĉetiri ili pet razliĉitih programa. Kada su raĉunari umreţeni, to znaĉajno pojednostavljuje i njihovu podršku. Za jednu kompaniju je daleko efikasnije kada tehniĉko osoblje

odrţava jedan operativni sistem i kada su svi raĉunari identiĉno podešeni prema konkretnim potrebama te

kompanije. Veoma ĉesto raĉunari u mreţi posjeduju iste mogućnosti po pitanju procesorske snage i radne memorije što znaĉi da su u stanju da podjednako efikasno obave isti zadatak. MeĊutim, ĉesto jedan od

raĉunara ima pristup odreĊenim resursima koji nisu dostupni ostalim raĉunarima. Ovakva kontrola pristupa je

najĉešće uslovljena sigurnosnim aspektima a moţe biti i posljedica nemogućnosti konkurentnog pristupa

resursu. U takvoj situaciji softver privilegovanog raĉunara omogućava indirektan pristup resursu ostalim raĉunarima.

Računarske mreže Prenos podataka i osnove komunikacija

4

2. Prenos podataka i osnove komunikacija

Raĉunarska mreţa se moţe posmatrati kao komunikacioni sistem, gdje se informacija generisana na

predajnoj strani (izvor poruke) dostavlja ţeljenom odredištu. Osnovni elementi komunikacionog sistema su:

Izvor (engl. source) – generiše podatke za prenos.

Predajnik (engl. transmitter) – transformiše generisane podatke u oblik pogodan za prenos (npr.

modem digitalne podatke iz PC raĉunara transformiše u analogni signal koji se moţe prenijeti preko

javne telefonske mreţe - PSTN).

Prenosni sistem (engl. transmission system) – moţe biti jednostavna linija ili kompleksna mreţa koja

spaja izvor i odredište.

Prijemnik (engl. receiver) – prihvata signal iz prenosnog sistema i transformiše ga u oblik pogodan za odredište.

Odredište (engl. destination) – prihvata prenesene podatke.

Slika 2.1 - Model komunikacionog sistema

Kljuĉni poslovi u komunikacionom sistemu su:

Povezivanje (engl. interfacing) ureĊaja na komunikacioni sistem.

Generisanje signala (engl. signal generation) – propagacija, regeneracija, domet itd..

Sinhronizacija (engl. synchronization) predajnika i prijemnika.

Razmjena podataka (engl. exchange management) prema odgovarajućem protokolu.

Otkrivanje i ispravljanje grešaka (engl. error detection and correction) npr. kod slanja datoteka.

Kontrola toka (engl. flow control) - usaglašavanje brzine slanja i brzine prijema podataka.

Adresiranje i usmjeravanje (engl. addressing and routing) – ĉim postoji više od dva uĉesnika.

Oporavak (engl. recovery) – mogućnost da se transfer podataka nastavi od mjesta prekida.

Formatiranje podataka (engl. message formatting) - dogovor uĉesnika o duţini i strukturi podataka

koji se prenose.

Zaštita (engl. security) na prenosnom putu, autentiĉnost podataka.

Upravljanje mreţom (engl. network management) – mreţa je kompleksan sistem, koji je neophodno

konfigurisati, nadgledati, intervenisati i inteligentno planirati za buduću namjenu.

2.1. Vrste prenosa podataka

U svom najjednostavnijem obliku komunikacije se obavljaju izmeĊu dva ureĊaja koja su direktno

povezana nekom vrstom prenosnog medija. Obiĉno je nepraktiĉno da dva ureĊaja budu direktno povezana bilo iz razloga velike meĊusobne udaljenosti (reda stotina kilometara) bilo zbog velikog broja ureĊaja koji

zahtjevaju direktnu vezu sa svim ostalim ureĊajima na mreţi.

Rješenje ovih problema je povezivanje ureĊaja na komunikacionu mreţu. UreĊaje koje trebamo

meĊusobno spojiti (raĉunari, terminali, telefoni) nazivamo mreţne stanice (engl. host) a spajamo ih na ureĊaje komunikacione mreţe koje nazivamo mreţnim ĉvorovima (engl. nodes)

Izvor Predajnik Sistem

prenosa Prijemnik Odredište


5

Slika 2.2 - Povezivanje preko komunikacione mreţe

Pošto je komunikaciona mreţa jako kompleksna (obzirom na broj ĉvorova i grana koje ih spajaju), to

je slanje poruke od izvora ka odredištu veoma sloţen i zahtjevan proces. U suštini on se svodi na voĊenje

poruke kroz mreţu koristeći princip usmjeravanja tj. rutiranja. Postupak koji se obavlja u ĉvorovima u svrhu

usmjeravanja poruke prema odredištu naziva se komutacija. U principu razlikujemo tri tipa komutacija tj. prespajanja.

Slika 2.3 - Komutirana komunikaciona mreţa

2.1.1. Prenos podataka sa komutacijom kanala (circuit switched)

Komutacija kanala podrazumijeva tehniku komuniciranja dvije udaljene mreţne stanice tako da

postoji komunikacioni put (kanal) dodijeljen samo tim stanicama. Komunikacioni kanal je povezana

sekvenca komunikacionih veza izmeĊu mreţnih ĉvorova. Na primjer, ako raĉunar PC1 ţeli da komunicira sa raĉunarom PC2 prvo se uspostavlja veza izmeĊu ova dva raĉunara kroz ĉvorove mreţe, i ta veza postoji samo

za dati prenos podataka. Ako neki treći raĉunar poţeli da komunicira sa raĉunarom PC2 u tom trenutku, to

neće biti moguće po istom komunikacionom putu. TakoĊer, komunikacija bilo koje druge dvije stanice ne moţe da se odvija zauzetim komunikacionim putem (jer si ti resursi mreţe već zauzeti).


6

Slika 2.4 - Prenos podataka sa komutacijom kanala

Komutacija kanala zahtjeva utvrĊivanje putanje i uspostavljanje konekcije prije nego što otpoĉne

prenos informacija. Osim toga, mreţa odrţava konekciju sve dok je jedna od stanica ne okonĉa. Ovakav tip

komunikacije je najefikasniji kada je prenos informacija izmeĊu dvije stanice kontinuiran i trenutan, skoro

bez ikakvog kašnjenja (osim vremena propagacije) kao što je npr. telefonska mreţa. Ipak, postoje situacije u kojima ovaj prenos nije najbolji (raĉunarska mreţa). Prvo, PC2 mora da potvrdi konekciju prije nego li PC1

poĉne da šalje podatke i drugo, u sluĉaju da raĉunari PC1 i PC2 rijetko razmjenjuju informacije konekcija

nije dovoljno iskorištena. MeĊutim, postoji i prednost – kašnjenje koje je posljedica vremena koje je potrebno da se podaci obrade u ĉvorovima praktiĉno je zanemarljivo.

2.1.2. Prenos podataka sa komutacijom paketa (packet switched)

Kod drugog naĉina prenosa podataka koji generalno odgovara prenosu digitalnih signala izmeĊu

dvije stanice, informacija za prenos se prvo dijeli na manje jedinice – pakete ĉija struktura (duţina paketa,

redni broj, adresa odredišta, prioritet i sl.) zavisi od protokola koji se u mreţi koriste.

Slika 2.5 - Prenos podataka sa komutacijom paketa

Sa komutacijom paketa nije neophodno uspostavljati zaseban komunikacioni kanal izmeĊu mreţnih stanica. Stanica koja šalje pakete dodaje odredišnu adresu svakom paketu.

Paketi se potom prosljeĊuju kroz mreţu od ĉvora do ĉvora, a u svakom ĉvoru paket se privremeno

snimi te se vrši nezavisno usmjeravanje paketa prema drugim ĉvorovima (tehnika datagrama). Izbor putanje u

ĉvorovima se vrši na osnovu više kriterija koji vaţe u datom trenutku a prema vaţećem protokolu. Paketi prolaze razliĉite putanje od izvorišta do odredišta. Na odredištu se vrši slaganje paketa u prvobitan redoslijed

da bi se dobila originalna informacija.


7

Bitno je istaknuti da za vrijeme prenosa podataka ne postoji fiziĉka konekcija izmeĊu krajnjih taĉaka

ali da zato postoji kašnjenje u prenosu s obzirom na donošenje odluka o komutaciji paketa na svakom od

mreţnih ĉvorova. Ovakav naĉin prenosa podataka je karakteristiĉan za raĉunarske mreţe gdje ne postoji potreba za

kontinuiranim prenosnom podataka već se podaci prenose u promjenjivim vremenskim intervalima izmeĊu

kojih postoje trenuci u kojima nema prenosa podataka. Suština ovakvog naĉina prenosa podataka je da se u trenucima kada nema prenosa podataka izmeĊu dvije stanice, mogu slati paketi koje šalje neki treći uĉesnik.

Dakle, podaci od razliĉitih izvorišta mogu prolaziti istim prenosnim putem (veća efikasnost mreţe).

Ovo je daleko robusniji naĉin prenosa od komutacije kanala, zato što mreţni ĉvorovi na prenosnom putu

mogu za svaki paket najĉešće da pronaĊu barem jednu slobodnu putanju ka odredištu. Osnovni nedostatak mreţe sa komutacijom paketa je da nije pogodna za saobraćaj u realnom vremenu (engl. real time). Kašnjenje

kroz mreţu moţe da bude relativno dugaĉko i imati velike varijacije (engl. jitter).

Prenos podataka sa komutacijom paketa nastao je kao nadogradnja jedne druge prenosne metode – prenos podataka sa komutacijom poruka – koja je zasnovana na sliĉnom principu ali sa razlikom u veliĉini

bloka podataka za prenos. Sistem slanja poruka kroz mreţne ĉvorove koji je mogao da premaši kapacitet

bafera u ĉvoru ili dovesti do zagušenja konekcije izmeĊu dva ĉvora, zamijenjen je sa blokovima manje

veliĉine – paketima koji su barem donekle optimizirali prenos i minimizirali efekte problema koje stvaraju dugaĉke poruke.

2.1.3. Prenos podataka virtuelnim kanalom (virtual circuit)

Ovaj naĉin prenosa podataka se takoĊer odnosi na paketski prenos. Za razliku od prethodne metode

komutacije paketa datagramima, kod ove metode podaci se šalju u paketima i dalje putuju kroz mreţu (povezani ĉvorovi) ali taĉno odreĊenom putanjom (virtuelnim kanalom) koji se uspostavlja prije nego li se

bilo koji paket pošalje. Svaki paket, pored karakteristiĉnih polja koje nosi, ima i obiljeţje koje ukazuje na dati

virtuelni kanal. Paket podataka se i dalje smješta (baferuje) u svakom ĉvoru ali za razliku u odnosu na

datagram pristup ĉvor nema potrebe da odluĉuje o putanji (ruti) za svaki paket posebno, već se to za svaku komunikacionu vezu uradi samo jednom pa je i kašnjenje u prenosu manje. Skoro sve mreţe koje imaju

intenzivan saobraćaj na mreţi koriste ovu metodu definisanja virtualne (logiĉke) putanje.

Prednost ovakvog naĉina prenosa paketa je da se (real-time) aplikacijama moţe obezbjediti odgovarajući kvalitet usluge. Na primjer, kod interaktivnog prenosa govora kroz mreţu, vaţno je obezbjediti

da paketi podataka, kojima je kodiran govor, do prijemnika stiţu u istom redoslijedu i istom brzinom, tj. da ne

postoji varijacija u kašnjenju. U mreţama sa komutacijom paketa, pojedini paketi mogu da pronalaze drastiĉno razliĉite putanje (razliĉito vrijeme prenosa), što moţe dovesti do problema na prijemu – nerazumljiv

govor. Samo virtuelnim kanalima se moţe obezbjediti zahtjevani kvalitet usluge. Zbog prenosa kroz mreţu

postoji kašnjenje, ali je ono identiĉno za sve pakete i za dati signal nije od interesa.

Slika 2.6 - Prenos podataka virtuelnim kanalima

Računarske mreže Osnovni elementi računarskih mreža

8

3. Osnovni elementi računarskih mreţa

Raĉunarska mreţa je sistem koji se sastoji od skupa hardverskih uređaja, meĊusobno

povezanih komunikacionim kanalom i opremljen odgovarajućim mrežnim softverom kojim se ostvaruje funkcionalnost sistema tako da je omogućen prenos podataka izmeĊu povezanih ureĊaja.

Mrežni hardver

U mreţni hardver ubrajaju se svi vidovi komunikacionih ureĊaja koji omogućuju komunikaciju

izmeĊu mreţnih stanica. Direktna komunikacija dva raĉunara, je jednostavna i zahtjeva vrlo malo

hardverskih elemenata koje posjeduju oba uĉesnika u meĊusobnoj komunikaciji. MeĊutim, kod kompleksnijih mreţa komunikacija izmeĊu mreţnih stanica moţe biti posredna (indirektna) i odvijati

se preko jednostavnih mreţnih ureĊaja koji se sastoje od hardvera sa ugraĊenim funkcijama i

interfejsima (hub, switch, modem) ili preko kompleksnih mreţnih ureĊaja koji u sebi sadrţe specijalizovani mreţni operativni sistem (router, gateway, proxy).

Komunikacioni kanal – medij za prenos

Da bi se ureĊaji unutar mreţe meĊusobno povezali koriste se komunikacioni kanali kao što su

kablovi ili beţiĉni prenosni sistemi. Osnovna mjera kvaliteta komunikacionog kanala jeste brzina prenosa koja se mjeri u broju bita koji se mogu prenijeti u jednoj sekundi (bps). Uzimajući u obzir

aktuelne tehnologije prenosa u raĉunarskim mreţama, ĉešće se koristi jedinica megabit (milion bita)

u sekundi — Mbps, ili gigabit (milijarda bita) u sekundi — Gbps. Brzina prenosa je fiziĉka karakteristika komunikacionog kanala i zavisi od frekvencijskog opsega (engl. bandwidth) koji se

moţe propustiti kroz kanal bez gubitka signala.

Mrežni softver (operativni sistem, protokoli, korisniĉke aplikacije)

Za razliku od prethodno navedenih elemenata raĉunarskih mreţa, mreţni softver predstavlja onaj

inteligentni dio mreţe zaduţen za uspješno povezivanje i na kraju pouzdan i siguran prenos informacija izmeĊu krajnjih ĉlanova mreţe. S obzirom na svoju ulogu mreţni softver obiĉno moţemo

podijeliti na nekoliko nivoa: operativni sistem, mrežne protokole i korisničke aplikacije.

Slika 3.1 - Elementi računarskih mreţa

Za uspješnu komunikaciju izmeĊu krajnjih ĉlanova mreţe potrebno je osigurati funkcionalnost na

svim nivoima. U sluĉaju da raĉunari (mreţni ureĊaji) nemaju adekvatnu podršku za hardver ili protokole na kojima se bazira raĉunarska mreţa, komunikacija neće biti moguća.

Mreţni elementi koji povezuju mreţne stanice sa prenosnim medijem nazivaju se pasivnom

mreţnom opremom. Mreţni ureĊaji koji u sebi sadrţe i mogućnost za analizu i modifikaciju signala koje prenose nazivaju se aktivnom mreţnom opremom.

Mreţna stanica

Korisnički procesi

(aplikacije)

Operativni sistem

Hardver

Mreţni čvor

Hardver

Operativni sistem

Mreţna stanica

Hardver

Operativni sistem

Korisnički procesi

(aplikacije)


9

3.1. Pasivna mrežna oprema

Pasivna mreţna oprema predstavlja najjednostavniju komponentu raĉunarskih mreţa. Atribut ―pasivna‖

potiĉe od karakteristike komponenti ove kategorije da nad mreţnim saobraćajem ne izvrše nikakvu izmjenu. Pasivne komponente mreţe ĉine:

utiĉnice,

paneli za prespajanje i za završavanje kablova (engl. patch panel), kablovi za prespajanje (engl. patch cable),

kanalice za voĊenje kabla, itd..

Za prenos signala izmeĊu raĉunara većina današnjih raĉunarskih mreţa koristi kablove koji se ponašaju

kao mreţni prenosni mediji. Postoji mnogo razliĉitih tipova kablova koji mogu da se primjene u razliĉitim situacijama. Njihov broj je izuzetno veliki i obuhvata više od 2000 razliĉitih tipova. Većina današnjih mreţa

koristi tri osnovne vrste kablova:

koaksijalne kablove, kablove sa upletenim paricama (engl. twisted pair),

optiĉka vlakna (engl. optical fiber).

Kroz upredene parice i koaksijalni kabl prenose se elektriĉni signali, dok se kroz optiĉka vlakna prenose

signali u vidu svjetlosnih impulsa. Za ispravan rad mreţe potrebno je da se kablovski sistem (kablovi i prikljuĉni elementi) formira od komponenti koje zadovoljavaju odreĊene tehniĉke standarde.

3.2. Aktivna mrežna oprema

3.2.1. Repeater

Repeateri su jednostavni ureĊaji sa dva komunikaciona porta (mreţne utiĉnice), koji rade na fiziĉkom nivou. Pojednostavljeno reĉeno, na jednom portu (prikljuĉku) repeater prima signal i prenosi na drugi port.

Pritom repeateri imaju trostruku funkcionalnost: obnavljaju amplitudu, oblik i vremenske reference

primljenog signala prije nego što ga proslijede. Repeater nema informacija o signalu koji pojaĉava, što znaĉi

da se podjednako odnosi i prema ispravnom i prema neispravnom signalu. Radi na prvom sloju OSI modela. Dobra strana repeatera je u tome što predstavlja jeftin naĉin za povećanje maksimalnih rastojanja u mreţi.

MeĊutim, mana mu je što moţe da poĉne emitovanje dok je emitovanje paketa sa neke stanice u toku, što

dovodi do kolizije (sudara). Zbog toga je dobro da oba porta repeatera imaju po jednu diodu za indikaciju emitovanja i za indikaciju problema.

3.2.2. Hub

Hub je mreţni ureĊaj koji takoĊer funkcioniše na prvom OSI sloju (fiziĉkom sloju) ali sadrţi više

komunikacionih portova (obiĉno sa RJ-45 konektorima). Na svaki port se prikljuĉuje po jedan kabl, preko

kojeg se u mreţu povezuje po jedna radna stanica ili server. Svi ureĊaji spojeni na hub ĉine jedan mreţni segment.

Slika 3.2 - Hub (8-portni) kompanije Cisco Systems


10

Hub funkcioniše sliĉno kao repeater: signal koji primi na jednom svom portu, hub emituje na svim

ostalim portovima. Moţe se posmatrati kao višeportni repeater. U Ethernet mreţama sa UTP i optiĉkim

kablovima svaki ureĊaj povezan na hub dijeli isti difuzioni (broadcast) domen i kolizioni (collision) domen. Zbog toga, samo jedan od raĉunara povezanih na hub moţe u jednom trenutku da vrši transmisiju podataka.

Moţe se koristiti kao centralna taĉka u topologiji zvijezde.

Hubovi uglavnom sadrţe izmeĊu 6 i 24 porta a mogu se postavljati i uklanjati u zavisnosti od potreba i u skladu sa razvojem mreţe. Hubovi ĉesto imaju još jedan dodatni port koji se naziva uplink port. On sluţi

za meĊusobno povezivanje dva huba. Povezivanje se vrši tako što se spaja uplink port jednog huba sa

obiĉnim portom drugog huba. Hub kao mreţni ureĊaj polako nestaje iz raĉunarskih mreţa zbog sve niţe

cijene switch ureĊaja koji nude znatno bolje performanse.

3.2.3. Mreţni most (Bridge) Radi u drugom sloju OSI modela, tj. na podatkovnom sloju. Do sada smo vidjeli da upotrebom huba

u datom trenutku na mreţi moţe da emituje samo jedna mreţna stanica. Ostale stanice osluškuju saobraćaj i

kada zakljuĉe da je medij slobodan šalju svoje pakete. Moţe se zakljuĉiti da bi bilo veoma zgodno logiĉki

podijeliti mreţu na segmente koji se sastoje iz mreţnih stanica koje meĊusobno najviše komuniciraju. To bi znaĉilo da po dvije stanice u razliĉitim segmentima mogu da komuniciraju istovremeno. Ako mreţna stanica

iz jednog segmenta šalje podatke stanici u drugom segmentu, tada ostalim stanicama nije dozvoljeno da

komuniciraju. Segmentaciju mreţe moţemo izvršiti ureĊajem koji se zove mreţni most. Izvana je sliĉan repeateru,

sadrţi samo dva porta, a funkcionalno ima sve njegove osobine uz dodatak nekoliko novih koje su veoma

znaĉajne. Most provjerava analizira mreţni saobraćaj koji kroz njega prolazi da bi saznao MAC (fiziĉku) adresu mreţne stanice koja podatke i mreţne stanice koja te podatke prima. Na osnovu toga, on formira tzv.

MAC tabelu u kojoj se nalaze MAC adrese mreţnih stanica koje komuniciraju kroz ovaj mreţni most i

odgovarajući broj porta mreţnog mosta na koji su te mreţne stanice spojene.

Na osnovu ove tabele mreţni most donosi odluku koji mreţni saobraćaj će propustiti sa jednog porta na drugi a koji će u potpunosti blokirati. Na taj naĉin, svaki od portova mreţnog mosta je zaseban mreţni

segment pošto je sada moguće da dvije mreţne stanice komuniciraju a da taj saobraćaj ne prime sve stanice

spojene na bridge pod uslovom da se ne nalaze na istom mreţnom segmentu. Ovakve segmente mreţe nazivamo kolizionim domenama. Kada dobije broadcast okvir (okvir za sve raĉunare u mreţi), mreţni most

ga samo prosljeĊuje i ne pamti MAC adresu iz njegovog zaglavlja.

Postoji pravilo u segmentiranju mreţe po kome 80% saobraćaja treba da se odvija u okviru kolizionih domena, a 20% da ide preko mreţnog mosta. To znaĉi da ukoliko neke dvije stanice ĉesto meĊusobno

komuniciraju (npr. neka radna stanica i odreĊeni server), ne treba stavljati most izmeĊu njih. Mreţni most

unosi odreĊeno kašnjenje kao posljedicu obrade paketa, ali ono nema većeg uticaja na performanse mreţe.

3.2.4. Switch

Switch je za mreţni most isto što je i hub za repeater. Dakle, višeportni bridge ureĊaj koji se sastoji od većeg broja portova a koji prosljeĊuje podatke od jednog mreţnog segmenta do drugog putem odreĊenog

porta. Svaki port, kao i kod bridgea, ima izvjestan stepen inteligencije, odnosno ne vrši samo retransmisiju

okvira, već upisuje MAC adrese u odgovarajuću tabelu. Switchevi kao i hubovi imaju od 6 do 24 porta, pri

ĉemu za razliku od hubova svaki port switcha predstavlja zasebnu kolizionu domenu.

Slika 3.3 - Switchevi serije 3750 kompanije Cisco Systems


11

Problem koji se javlja kod upotrebe switcha je preopterećenje. Naime, moţe se desiti da switch nije u

stanju da proslijedi sav dolazni saobraćaj sa nekog od njegovih portova dalje kroz mreţu, jer kapacitet

odlaznog porta koji treba da proslijedi podatke jednostavno to ne moţe da podrţi. Podaci koji pristiţu mogu da se memorišu (smještaju u memorijski bafer) do izvjesne granice, poslije koje se odbacuju. Switchevi se

bolje ili lošije nose sa ovim problemom u zavisnosti od njihovog kvaliteta (veliĉine bafera i memorije, brzina

obrade, itd.).

Switch

Hub Hub

Kolizioni domeni

Slika 3.4 - Switch omogućava podjelu LAN-a na više kolizionih domena

Kao što smo vidjeli, mreţa ne mora sadrţati samo switcheve ili samo hubove, već je treba balansirati

u zavisnosti od potreba i budţeta. Na primjer, veoma je ĉest sluĉaj u praksi da se na jedan port switcha

poveţe hub, a na taj hub više stanica.

3.2.5. Usmjerivač (Router) Za razliku od mreţnih ureĊaja koje smo do sada vidjeli i koji rade na prvom i drugom OSI nivou,

routeri rade na trećem nivou, odnosno mreţnom sloju. Glavna uloga routera u mreţi je da rutiraju

(usmjeravaju) pakete kako bi oni stigli do svog odredišta. Informacija koja se koristi za ovu funkciju je

odredišna adresa smještena u paketu. Router obavlja ovu funkciju tako što po prispijeću paketa izvuĉe odredišnu adresu, zatim naĊe odgovarajući zapis u tabeli rutiranja (engl. router table) gdje su smješteni

podaci na koji port treba paket da se proslijedi i odredi adresu slijedećeg routera na putu ka kojem se paket

usmjerava. Ovaj proces se naziva address lookup. Kada se dobije ova informacija vrši se proces komutacije (engl. switching) gdje se paket komutira sa ulaza na odgovarajući izlazni port odakle se šalje dalje.

Pored ovih osnovnih funkcija routeri vrše i druge funkcije kao npr. provjera ispravnosti paketa,

obrada kontrolnih paketa itd. Najnoviji trendovi su da routeri treba da obavljaju i dodatne funkcije kao npr. security protokoli, kvalitet servisa i sl. koji nameću dodatne zahtjeve routerima. TakoĊer, broj korisnika

raĉunarskih mreţa je u stalnom porastu tako da je saobraćaj koji generišu korisnici sve veći. Saobraćaj se

takoĊer uvećava uslijed novih aplikacija koje zahtjevaju veoma velike propusne opsege (npr. prenos video

materijala u realnom vremenu).

Slika 3.5 - Cisco 1841 modularni router

Da bi se zadovoljili zahtjevi za povećanjem saobraćaja koriste se linkovi sve većeg kapaciteta

(do nekoliko desetina gigabita po sekundi) sa tendencijom da se ti protoci podignu na terabitske brzine. To znaĉi da obrada paketa mora biti veoma brza i efikasna jer router pri takvim kapacitetima linkova mora da

procesira milione paketa u sekundi i da ih prosljeĊuje na odgovarajuće izlazne portove. Postoji više

algoritama (algoritmi rutiranja) koji treba ovaj proces da naĉine što efikasnijim.


12

Router se konfiguriše i odrţava svoje tabele rutiranja na osnovu mreţnih adresa. Kada primi paket,

router prvo provjeri da li je adresa odredišta na istoj mreţi kao i adresa izvora. Ako jeste, paket se odbacuje.

U suprotnom, router prosljeĊuje paket odredišnom ureĊaju ako je njegova mreţa povezana na router ili sljedećem routeru na putanji do ţeljenog ureĊaja. Putanja (ruta) se sastoji od tri elementa: destinacije,

sljedećeg ureĊaja na putanji i rastojanja, odnosno cijene ukupne putanje do odredišta (koje se još naziva i

metrika). U nekim protokolima metrika predstavlja samo broj linkova na putanji do odredišta, na nekim vrijeme u sekundama i/ili ostale parametre.

Slika 3.6 - Routeri usmjeravaju pakete na osnovu tabele rutiranja

Svaki protokol rutiranja koristi razliĉiti algoritam za utvrĊivanje kada su dostupne nove putanje i koja

je putanja najbolja na osnovu metrike. ProsljeĊivanje paketa do mreţa sa kojima router nije u direktnoj vezi

moţe da se vrši na dva naĉina:

Statiĉke putanje - Rijeĉ je o putanjama koje administrator odreĊuje statiĉki. U sluĉaju da se topologija mreţe izmjeni (uslijed kvarova, novih zahtjeva i sl.) administrator mora da izmjeni

putanje u skladu sa novom situacijom.

Dinamiĉke putanje - Ove putanje router automatski saznaje nakon što administrator konfiguriše protokol rutiranja. Za razliku od statiĉkih putanja, ĉim mreţni administrator ukljuĉi dinamiĉko

rutiranje, informacije o rutiranju se samim procesom rutiranja automatski aţuriraju svaki put kada se

od nekog routera u okviru mreţe primi informacija o novoj topologiji.

3.2.6. Mreţni prolaz (Gateway)

Mreţni prolaz je hardverski ureĊaj i/ili softverski paket koji povezuje dva razliĉita mreţna okruţenja. Omogućava komunikaciju izmeĊu razliĉitih arhitektura i okruţenja. Vrši prepakiranje i pretvaranje podataka

koji se razmjenjuju izmeĊu potpuno drugaĉijih mreţa, tako da svaka od njih moţe razumjeti podatke iz one

druge. Mreţni prolaz je obiĉno namjenski raĉunar, koji mora biti sposoban da podrţi oba okruţenja koja povezuje kao i proces prevoĊenja podataka iz jednog okruţenja u format drugog. Svakom od povezanih

mreţnih okruţenja mreţni prolaz izgleda kao ĉvor u tom okruţenju. Zahtjeva znaĉajne koliĉine RAM

memorije za ĉuvanje i obradu podataka. Radi u sloju sesije i aplikativnom sloju. Kako povezuje razliĉite mreţe, mreţni prolaz mijenja format poruka da bi ih prilagodio krajnjim aplikacijama kojima su namijenjene,

vrši prevoĊenje podataka (iz ASCII u EBCDIC kôd, na primjer) kompresiju ili ekspanziju, šifriranje ili

dešifriranje, i drugo.

Dakle, osnovna namjena mreţnih prolaza je konverzija protokola. Radi izmeĊu transportnog i aplikativnog sloja OSI modela. Danas u svijetu postoji veliki broj autonomnih mreţa, svaka sa svojim

razliĉitim hardverom i softverom. Autonomne mreţe meĊusobno se mogu razlikovati po više karakteristika:

algoritmima za rutiranje, implementiranim protokolima, procedurama za administriranje i voĊenje politike mreţe i dr.. No nezavisno od nabrojanih razlika, korisnici jedne mreţe imaju potrebu da komuniciraju sa

korisnicima povezanim na drugu mreţu.


13

3.2.7. Sigurnosna barijera (firewall)

Firewall je sigurnosni hardverski ili softverski ureĊaj, najĉešće smješten izmeĊu lokalne mreţe i javne mreţe (Interneta), ĉija je namjena da štiti podatke u mreţi od neautoriziranih korisnika (blokiranjem i

zabranom pristupa po pravilima koje definiše usvojena sigurnosna politika). Sluţi za spreĉavanje

komunikacije zabranjene odreĊenom mreţnom polisom. Vrlo ĉesto ne moraju svi korisnici u LAN-u da imaju jednaka prava pristupa mreţi. Postavljanjem firewall ureĊaja izmeĊu dva ili više mreţnih segmenata mogu se

kontrolisati i prava pristupa pojedinih korisnika pojedinim dijelovima mreţe.

Slika 3.7 - Princip rada firewalla

Firewall moţe biti softverski ili hardverski. Osnovna prednost hardverskih firewalla je brzina rada i

realizacija na specijalizovanom namjenskom operativnom sistemu što ga ĉini ne ranjivijim na tom nivou.

Osnovna prednost softverskog firewalla je proširivost (modularnost). Proširivost u ovom sluĉaju predstavlja mogućnost proširenja skupa parametra paketa koji se mogu uzeti u obzir prije donošenja odluke šta će se sa

paketom uraditi. Osnova rada firewalla je u ispitivanju IP paketa koji putuju izmeĊu klijenta i servera, ĉime

se ostvaruje kontrola toka informacija za svaki servis po IP adresi i portu u oba smjera.

Odgovoran je za više vaţnih stvari u okviru jednog informacionog sistema:

implementira sigurnosnu politiku

biljeţi sumnjive dogaĊaje

upozorava administratora na pokušaje napada i pokušaje ugroţavanja sigurnosne politike

Samo posjedovanje firewalla (hardverskog ili softverskog) ne znaĉi da je raĉunar/mreţa koju on štiti siguran. Naprotiv, firewall predstavlja samo alat koji je moguće iskoristiti za zaštitu ukoliko je dobro podešen

(ukoliko su dobro definisana sigurnosna pravila). Najbolji naĉin da se firewall podesi (ukoliko administrator

nema iskustva u toj oblasti) je da se blokira sav saobraćaj a da zatim za svaku konekciju posebno donese odluku da li je treba dopustiti, trajno ili privremeno, i za koje klijente.

3.2.8. Proxy

U raĉunarskim mreţama, proxy server ili kraće proxy je raĉunar koji ima ulogu posrednika izmeĊu

klijenata u lokalnoj mreţi i njihovih zahtjeva za resursima servera koji te usluge nude a koji se nalaze na

dostupnim (konektovanim) mreţama. Uloga indirektnog pristupa na kojoj se zasniva rad proxy servera moţe imati znaĉajnu ulogu kada je u pitanju sigurnost, privatnost i performanse mreţe.

Klijent koji traţi neku uslugu ili mreţni resurs (datoteka, konekcija, web stranica), šalje zahtjev proxy

serveru koji na osnovu unaprijed definisanih pravila filtrira zahtjeve klijenata. Na primjer, zahtjevi se mogu filtrirati na osnovu IP adrese ili korištenog protokola kao i traţene usluge (npr. odreĊene web stranice) od

strane klijenta mreţe. Ukoliko je traţeni zahtjev validan (odnosno dozvoljen od strane administratora mreţe),

proxy server umjesto klijenta šalje zahtjev za resursom prema datom serveru i prosjeĊuje odgovor klijentu. Blokirajući ovako direktan pristup izmeĊu dvije mreţe, proxy server oteţava hakerima nedozvoljen pristup

resursima lokalne mreţe pa time poboljšava njenu sigurnost.


14

Aspekt vezan za performanse mreţe se odnosi na mogućnost proxy servera da udaljeni resurs (prema

kome je već ostvaren pristup) privremeno saĉuva u lokalnoj memoriji i na taj naĉin na ostale zahtjeve za istim

resursom od strane drugih klijenata odgovori bez pristupa originalnom izvoru (proces se naziva ―keširanje‖). Mana ovakvog pristupa jeste mogućnost desinhronizacije resursa skladištenog na proxy serveru i u

meĊuvremenu, izmijenjenog resursa na originalnom izvoru.

Privatnost, kao treći mogući razlog korištenja proxy ureĊaja, predstavlja anonimnost klijenata prema serverima kojima šalju svoje zahtjeve jer će svi zahtjevi ka njima biti upućeni putem proxy servera ĉime je

onemogućeno taĉno utvrĊivanje izvora zahtjeva. Proxy ureĊaji koji omogućavaju ovakav rad su ĉesti na

Internetu ali sve više izlaze iz upotrebe uslijed zakonskih propisa koji zabranjuju mogućnost anonimnosti,

prije svega zbog kriminala i napada na regularne resurse.

Slika 3.8 – Proxy server u LAN mreţi

S obzirom na svoju funkcionalnost, proxy server moţe opciono biti sastavni dio firewall rješenja

mreţe ali ga ne treba zamijeniti sa NAT ureĊajem. Proxy server umjesto klijenata na LAN-u, uspostavlja

konekcije ka Internetu, odgovara na i šalje zahtjeve ka serverima, dok NAT samo mapira privatne u javne IP adrese prije nego li omogući saobraćaj klijenata na LAN-u sa serverima na Internetu. Tehniĉku razliku

izmeĊu navedenih ureĊaja moţemo formulisati usporedbom njihove funkcionalnosti sa OSI referentnim

modelom; proxy server radi na transportnom i višim slojevima OSI modela, dok NAT radi ĉisto na mreţnom

OSI sloju.

3.3. Mrežni interfejsi računara

3.3.1. Mreţna kartica

Mreţna kartica je komunikacioni ureĊaj koji povezuje raĉunar sa

raĉunarskom mreţom. Ĉesto se naziva: mreţni adapter, mreţni interfejs,

NIC. Jedan od vaţnijih elemenata svake mreţne kartice je njena MAC adresa koja ĉini da ovaj ureĊaj radi na 2. sloju OSI modela. MAC adresa

predstavlja 48-bitni serijski broj koje IEEE dodjeljuje proizvoĊaĉu.

Mreţne kartice su se ranije najĉešće u raĉunarima mogle naći u vidu zasebnih kartica dok se danas uglavnom integrišu u matiĉne ploĉe raĉunara.

U jednom raĉunaru se moţe naći i više mreţnih kartica, bilo na matiĉnoj

ploĉi, bilo u vidu zasebnih kartica. Slika 3.9 - Mreţna kartica

Mreţne kartice uglavnom imaju RJ-45 (UTP), BNC i/ili AUI (engl. Attachment Unit Interface)

konektore. TakoĊer, na mreţnim karticama se uglavnom nalaze i LED diode koje sluţe za praćenje aktivnosti kartice. Najĉešće brzine na kojima rade mreţne kartice su 10/100/1000 Mbps. Glavni proizvoĊaĉi mreţnih

kartica su 3Com, Intel, Realtek, Marvell, VIA...


15

3.3.2. Dial up modem

Modem je komunikacioni ureĊaj koji moduliše noseći signal da bi kodirao digitalnu informaciju i demoduliše noseći signal da bi dekodirao

prenesenu informaciju. Najĉešće se koriste za pristup Internetu putem

telefonskih linija - POTS (engl. Post Office Telephone Service). Kod PC raĉunara se mogu naći kao interni (povezuju se na ISA ili

PCI slot) ili eksterni (povezuju se na serijski port). Softmodemi su vrsta

modema sa osiromašenim hardverom ĉiju ulogu zamjenjuje centralni Slika 3.10 - Dial-up modem

procesor putem drivera za odreĊeni OS (najĉešće MS Windows). Najĉešća maksimalna brzina prenosa je 56.000 bps (7 Kbps).

3.3.3. ISDN Terminal Adapter

ISDN Terminal Adapter je ureĊaj koji povezuje terminal (npr.

raĉunar) sa ISDN mreţom. Pošto obavlja istu funkciju kao modem kod

POTS mreţa, ĉesto se naziva i ISDN modem. Ovaj naziv je pogrešan jer kod ISDN (engl. Integrated Services Digital Network) mreţe nije

potrebna modulacija/demodulacija.

Postoje ureĊaji koji kombinuju funkcionalnost ISDN TA i funkcionalnost klasiĉnih modema sa interfejsom ka ISDN liniji. Slika 3.11 - ISDN TA

Postoje i ureĊaji koji imaju mogućnost povezivanja i sa ISDN mreţom i sa Ethernet mreţom. Ovakvi ureĊaji najĉešće posjeduju i mogućnost rutiranja. Sa stanovišta OSI modela ISDN radi na sljedeća tri sloja:

fiziĉkom sloju, sloju podataka i mreţnom sloju.

3.3.4. ADSL/xDSL modem

ADSL/DSL modem je ureĊaj koji povezuje jedan ili više raĉunara na telefonsku liniju u cilju korištenja ADSL (xDSL) usluge. ADSL

modemi koji omogućavaju ADSL uslugu za više od jednog raĉunara

nazivaju se i ADSL routeri.

ADSL/DSL modemi rade na ADSL/DSL komunikacionoj tehnologiji koja omogućava daleko brţi prenos podataka putem telefonske

linije nego što je to sluĉaj sa standardnim modemima. Slika 3.12 - ADSL modem

Brzina prenosa podataka kod ADSL tehnologije je asimetriĉna tj. ADSL omogućava veću brzinu

primanja podataka od slanja. Dolazna (engl. download) brzina prenosa se kreće od 256 Kbps do 8 Mbps u

okviru od 1500 metara. Odlazna (engl. upload) brzina prenosa se kreće od 64 Kbps do 1024 Kbps. ADSL koristi dva opsega frekvencija – opseg od 25,875 KHz do 138 KHz koristi se za slanje podataka dok se opseg

od 138 KHz do 1104 KHz koristi za prijem podataka.

S obzirom da PSTN (engl. Public Switched Telephone Network) radi na opsegu od 0 do 4 KHz, korištenjem ADSL tehnologije putem jedne telefonske linije moguće je u isto vrijeme slati i primati podatke i

obavljati telefonske pozive.


16

3.4. Mediji za prenos podataka u računarskim mrežama U sistemima za prenos podataka prenosni medij je fiziĉki put izmeĊu predajnika i prijemnika

informacija i dijele se na žiĉne (engl. guided) i bežiĉne (engl. unguided). Primjer ţiĉnih medija su upletene

parice, koaksijalni kablovi i optiĉka vlakna. Primjer beţiĉnih medija su vazduh, vakuum ili voda.

Prenosnim medijem se u opštem sluĉaju prenosi energija u obliku elektromagnetnih talasa (elektriĉna struja, svjetlost). Osnova svakog prenosa podataka sastoji se u sljedećem: na polazištu (izvoru informacija)

podaci se predstavljaju u vidu signala odreĊene energije koja se prenosi na odredište a gdje se ponovo

pretvara u podatke. Kao što oscilirajuća elektriĉna struja u provodniku moţe da proizvede elektromagnetski talas, takav talas takoĊer moţe da u nekom provodniku indukuje elektriĉnu struju iste frekvencije, na taj naĉin

omogućavajući transfer informacije od predajnika ka prijemniku, što je osnova svih beţiĉnih komunikacija.

Karakteristike i kvalitet prenosa podataka odreĊeni su i prirodom signala i prirodom medija. U sluĉaju ţiĉnih medija, medij sam po sebi vaţniji je u odreĊivanju ograniĉenja u prenosu.

S druge strane za beţiĉne medije spektar signala koji emituje antena mnogo je vaţniji od medija u

odreĊivanju prenosnih karakteristika. Kod beţiĉnih medija bitna je usmjerenost antena. Signali na niţim

frekvencijama su, generalno, višedirekcioni (engl. omnidirectional); to znaĉi da se signal koji emituje antena prostire u svim pravcima. Na višim frekvencijama moguće je usmjeriti signal u odreĊenom pravcu.

U analizi prenosnih sistema kljuĉne osobenosti su brzina prenosa i domet (udaljenost). Što su

postignuta brzina i domet veći to je prenosni sistem bolji. Pri projektovanju bitni ĉinioci vezani za prenosni medij i signal, a odreĊuju brzinu podataka i domet, su: propusni opseg, slabljenje, interferencija i dr..

Što je propusni opseg medija za prenos veći, to se veća brzina prenosa moţe postići. MeĊutim, usljed

slabljenja i interferencije na pojedinom mediju, njegov propusni opseg sa rastojanjem opada što direktno

povlaĉi da na većim rastojanjima prenos je moguć na manjim brzinama. Ovo opšte (negativno) svojstvo svih prenosnih medija naroĉito je izraţeno kod upletenih parica.

3.4.1. Kabl sa upletenim paricama

Kabl sa upletenim paricama (engl. twisted pair cable) se sastoji od parova izolovanih bakarnih vodiĉa

koje su upletene (obmotane) jedna oko druge. Upletanje se vrši u cilju otklanjanja elektromagnetnih smetnji. Broj upletanja po metru ĉini dio specifikacije tipa kabla jer što je ovaj broj po metru veći, veća je otpornost

kabla na elektromagnetne smetnje. Na Slici 3.13 prikazana su dva tipa ovog kabla: kabl sa neoklopljenim

(engl. Unshielded Twisted-Pair, UTP) i oklopljenim (engl. Shielded Twisted-Pair, STP) paricama.

a) b)

Slika 3.13 - Kablovi sa neoklopljenim (a) i oklopljenim paricama (b)

Grupe parica se obiĉno nalaze u spoljašnjem omotaĉu i zajedno sa njim ĉine kabl. Današnja pravila

formiranja raĉunarskih mreţa propisuju da se za povezivanje raĉunara moraju koristiti ĉetveropariĉni kablovi. Upletanjem se poništava elektriĉni šum od susjednih parica (preslušavanje), ili ostalih izvora, kao što su

motori, releji, transformatori i energetske instalacije (interferencija). S obzirom da je problem

elektromagnetne zaštite veoma ozbiljan, neki proizvoĊaĉi (IBM i dr..) su razvili kablove sa tzv. oklopljenim paricama, koji oko parica imaju odreĊenu elektriĉno provodnu strukturu koja pruţa znatno veći nivo zaštite.

U praksi postoje tri tipa kablova sa oklopljenim paricama: STP, FTP i S-FTP.


17

Upletene parice su prenosni medij koji se danas najviše koristi i za digitalni i za analogni prenos

prvenstveno jer su najjeftinije. Koriste se u telefonskoj mreţi za povezivanje korisnika sa komutacionim

centralama a takoĊer i za sve komunikacione veze unutar objekta. Naroĉito su našle široku primjenu u LAN-ovima za brzine od 100 Mbps do 1 Gbps. U poreĊenju sa drugim ţiĉnim prenosnim medijima

(koaksijalni kabl, optiĉko vlakno) upletene parice su manjeg dometa, frekvencijskog opsega i kapaciteta.

Oţiĉavanje upletenih parica postoji u nekoliko varijanti (kategorija) pri ĉemu su razliĉite kategorije UTP kablova obiljeţene numeriĉki. UTP kablovi veće kategorije imaju veći broj upredanja po jedinici

duţine, tako da se smanjuje interferencija i preslušavanje pa se i postiţu veće brzine prenosa. Danas su

najviše u upotrebi kablovi kategorija Cat 5 (100 Mbps na 100 m), Cat 5e (1000 Mbps na 100m) i Cat 6 (do 10

Gbps na rastojanjima do 10 metara).

Bakarni vodiĉi kablova sa upletem paricama se sa hardverskim mreţnim interfejsom raĉunara

(npr. mreţnom Ethernet karticom) ne povezuju zasebno i direktno već putem odgovarajućih konektora.

Najĉešće korišteni tip konektora je RJ (engl. Registered Jack) i on se, u više varijanti, koristi kod telefonskih i raĉunarskih mreţa. Kablovi sa upletenim paricama za povezivanje sa raĉunarima koriste RJ-45 konektore.

Slika 3.14 - Konektor i utičnica RJ45

Najĉešći RJ konektori su:

RJ11 - jedna telefonska linija, RJ14 - dvije telefonske linije,

RJ12 i RJ25 - tri telefonske linije,

RJ45 – Ethernet raĉunarska mreţa.

Slika 3.15 - Razlika izmeĎu T568A i T568B standarda

Za povezivanje bakarnih vodiĉa sa konektorima koristi se poseban tip alata, tzv. kliješta za

krimpovanje koja najĉešće imaju mogućnost za rad sa RJ45 i RJ11 konektorima. Raspored vodiĉa pri

povezivanju odreĊen je standardima 568A i 568B (Slika 3.15). Ovi standardi se koriste kod raĉunarskih

mreţa (RJ45 konektori). Kablovi koji kombinuju 568A i 568B standarde se koriste za direktno spajanje dva raĉunara (crossover kabl).


18

3.4.2. Koaksijalni kabl

Koaksijalni kablovi su u jednom periodu bili najrasprostranjeniji mreţni medij za prenos podataka, i to iz više razloga: relativno su jeftini, laki, fleksibilni i jednostavni za rad. U svom najjednostavnijem obliku,

koaksijalni kabl se sastoji od bakarnog provodnika (vodiĉa) u sredini, oko koje se nalazi najprije izolacija, a

zatim sloj od upletene metalne košuljice (širm) i, na kraju, spoljašnji zaštitni omotaĉ. Svrha ovog oklopa je da apsorbuje elektromagnetne smetnje ili šum, i time sprijeĉi njihovo miješanje sa podacima koji se prenose.

Kablovi koji imaju jedan sloj izolacije i jedan sloj od upletenog metala zovu se i kablovi sa dvostrukom

zaštitom. Postoje, takoĊer, i kablovi sa ĉetverostrukom zaštitom (dva sloja izolacije i dva sloja širma), koji se

primjenjuju u sredinama sa jakim elektromagnetnim smetnjama. Koaksijalni kablovi se koriste i za analogne i za digitalne signale. Koaksijalni kabl ima bolju

frekvencijsku karakteristiku (otporniji su na interferencije i slabljenja) od upletenih parica, tako da se moţe

koristiti na višim frekvencijama i pri većim brzinama prenosa. Dvije vrste koaksijalnih kablova nalazile su se u široj upotrebi. Jedan od njih je 50 [Ω] kabl koji je

dolazio u verzijama ThickNet i ThinNet. ThinNet kabl je u preĉniku bio tanji, fleksibilniji kabl pa je bio

korišten za povezivanja raĉunara u kompjuterskim prostorijama, a primjena ThickNet kabla kao manje

fleksibilnog, bila je ograniĉena na povezivanje opreme koja se nalazila u razliĉitim zgradama ili na razliĉitim spratovima unutar iste zgrade. Druga vrsta, 75 [Ω] kabl uobiĉajeno se koristi za analogni prenos i kablovsku

televiziju ali postaje sve znaĉajniji i za pristup Internetu.

Spoljašnji

omotač

Širm od upletenog

bakra ili aluminijuma

Plastična

izolacija

Bakarni

provodnik

Slika 3.16 - Slojevi koaksijalnog kabla

Bakarni provodnik u sredini kabla prenosi elektromagnetne signale koji predstavljaju kodirane

raĉunarske podatke. Ovaj provodnik moţe biti od punog metala, ili u obliku više upletenih provodnika. Ukoliko je od punog metala, onda je to obiĉno bakar. Provodnik je obloţen dielektriĉnim izolacionim slojem

koji ga odvaja od širma. Širm ima ulogu uzemljenja i štiti provodnik od elektriĉnog šuma i preslušavanja.

Za povezivanje mreţnih stanica koaksijalnim kablom koristi se standardizirani BNC konektor koji

dolazi u dvije verzije za 50 [Ω] i 75[Ω] kako bi odgovarao karaktreristiĉnoj impendansi kabla na koji se spaja, a u upotrebi su još i BNC T konektori i BNC konektor sa karakteristiĉnom impendansom (terminator).

a) BNC konektor b) BNC T konektor c) terminator

Slika 3.17 – Vrste BNC konektora

Upotreba koaksijalnih kablova u LAN mreţama (konkretno u Ethernet mreţi) ima jedan veliki nedostatak. S obzirom na naĉin pristupa mediju za prenos kapacitet koaksijalnih kablova nije bio u potpunosti

iskorišten. Naime, bez obzira na kvalitetu koaksijalnog kabla i naĉin njegove upotrebe bila je moguća samo

half-duplex komunikacija izmeĊu ĉvorova mreţe. To je jedan od glavnih razloga zašto se usprkos brojnim

dobrim osobinama koaksijalnih kablova, prešlo na druge medije za prenos podataka u LAN mreţama.


19

3.4.3. Optičko vlakno

Optiĉko vlakno je tanak (2 do 125 μm), fleksibilni medij, kroz koji moţe da se prostire svjetlosni zrak. Prave se od stakla ili plastike pri ĉemu bolje performanse ali veću cijenu imaju staklena optiĉka vlakna

1.

Sistemi prenosa sa optiĉkim vlaknima se sastoje iz tri osnovna dijela, a to su predajnik (izvor

svjetlosti - LED ili laserska dioda), optiĉko vlakno i prijemnik (foto senzor). UtvrĊeno je po konvenciji da impuls svjetlosti kroz prenosni medij predstavlja bit logiĉke jedinice „1―, a odsustvo svjetlosti bit logiĉke „0―.

Standardni elektriĉni signal se dovodi na LED ili lasersku diodu koje vrše njegovu konverziju u svjetlosni

impuls. DovoĊenjem svjetlosnog izvora na jedan kraj optiĉkog vlakna na ĉijem drugom kraju je prijemnik

koji svjetlosni implus pretvara nazad u elektriĉni signal dobija se jednosmjerni optiĉki prenosni sistem. Princip po kome se informacija prenosi po optiĉkom vlaknu bazira se na fiziĉkom fenomenu tzv.

potpune unutrašnje refleksije. Svako optiĉko vlakno se sastoji iz jezgra koga ĉini staklo odreĊenog indeksa

prelamanja (n1) i omotaĉa presvuĉenog preko jezgra. Omotaĉ je takoĊer od stakla, ali ono ima drugu vrijednost indeksa prelamanja (n2). Svjetlost se ubacuje u jezgro pod odreĊenim uglom potrebnim da doĊe do

potpune refleksije, zbog koje se svjetlosni zrak neprestano odbija od graniĉne površine putujući tako kroz

vlakno do prijemnika.

Slika 3.18 - Potpuna unutrašnja refleksija kod prenosa kroz optičko vlakno

Optiĉka vlakna se mogu podijeliti u dvije osnovne grupe: monomodna (engl. singlemode) koja su tanja i omogućavaju prostiranje samo jednog svjetlosnog zraka, i multimodna (engl. multimode) koja su

deblja i omogućavaju istovremeno prostiranje više zraka od više razliĉitih izvora.

U tehnološkom procesu je mnogo jednostavnije (a time i jeftinije) proizvesti vlakno većeg preĉnika

jezgra. To je razlog zbog kojeg se multimodna vlakna ĉešće koriste. Pored toga, u veće jezgro je mnogo lakše ―ubaciti― svjetlost iz izvora, pa su i predajnici (npr. LED dioda) jeftiniji jer svjetlosni snop izvora ne mora biti

toliko fokusiran kao u sluĉaju korištenja monomodnog vlakna (laser kao predajnik svjetlosti). Dakle,

cjelokupni sistem baziran na multimodom vlaknu je jeftiniji i takvi sistemi su danas dominantni kod lokalnih raĉunarskih mreţa. Sa druge strane, zbog većih rastojanja koja je potrebno premostiti, u telekomunikacijama

su dominantna monomodna vlakna. Kod raĉunarskih mreţa svaki link (veza) zahtjeva dva vlakna – jedan za

emitovanje a drugi za prijem signala.

Slika 3.19 - Optički kabl sa jednim optičkim vlaknom

1 Najkvalitetnija optiĉka vlakna napravljena su od silicijuma (SiO2) velike ĉistoće. Teško je obezbjediti proizvodnju.

jezgro omotač

zaštitni materijal

povećanje savitljivosti

izolacija povećanje savitljivosti

zaštitni materijal

izolacija

jezgro

omotač


20

Slabljenje svjetlosti pri prostiranju kroz optiĉko vlakno zavisi od talasne duţine svjetlosti i od fiziĉkih

karakteristika optiĉkog vlakna. Zbog toga optiĉki komunikacioni sistemi bazirani na staklenim optiĉkim

vlaknima za prenos podataka koriste infracrvenu svjetlost taĉno odreĊenih talasnih duţina2: 850 nm, 1300 nm

i 1550 nm.

Jedna od najvaţnijih tehnoloških prekretnica u prenosu podataka je razvoj optiĉkih komunikacionih

sistema. Brojne su karakteristike koje ukazuju na prednosti optiĉkog medija za prenos u odnosu na provodne metale (upletene parice i koaksijalni kablovi):

veći propusni opseg – brzina je znaĉajno veća (10 i 100 Gbps),

manje dimenzije i težina – optiĉki kablovi su znaĉajno tanji i lakši od kablova sa upletenim

paricama i koaksijalnih kablova3,

manje slabljenje – slabljenje je znaĉajno manje kod optiĉkih vlakana nego kod koaksijalnih kablova

i upletenih parica i konstantno je u širokom opsegu,

elektromagnetska izolacija – na sisteme sa optiĉkim vlaknima nemaju uticaja spoljašnja elektromagnetska polja. To znaĉi da sistem nije podloţan interferenciji, i preslušavanju.

Postalo je uobiĉajeno da se meĊugradski prenosni sistemi u telefonskoj mreţi realizuju optiĉkim

vlaknima. Razdaljine u meĊugradskim vezama su i do 1500 km i nude veliki kapacitet (obiĉno 20000 do

60000 govornih kanala). U gradskim podruĉjima prenosni sistemi su prosjeĉne duţine od 12 km i mogu da sadrţe do 100000 govornih kanala. Optiĉka vlakna u pretplatniĉkim petljama povezuju lokalne telefonske

centrale sa krajnjim korisnicima (pretplatnicima). Ovakve veze mogu da obezbjede usluge ne samo prenosa

govora već i podataka, slike i video signala (npr. IPTV). Vaţna primjena optiĉkih vlakana su lokalne raĉunarske mreţe. Razvijeni su standardi i oprema koja omogućava brzine od 100 Mbps do 10 Gbps.

Sa razlogom se postavlja pitanje krajnjih granica propusnosti odnosno brzina optiĉkih medija za

prenos podataka. Sa današnjom tehnologijom izrade optiĉkih vlakana propusni opseg dozvoljava brzinu od 50000 Gbps (50 Tbps). I ova ograniĉenja koja trenutno postoje, posljedica su nemogućnosti da se na većim

brzinama izvrši konverzija elektriĉnog u optiĉki signal, iz ĉega se da zakljuĉiti da kapacitet optiĉkog medija

još uvijek nije maksimalno iskorišten.

3.4.4. Beţični prenos podataka

Beţiĉni sistemi za prenos podataka ne koriste kablove već se kao medij za prenos koristi zrak odnosno vakuum. Postoji više razloga za ovakav vid prenosa podataka a posebno je praktiĉan u sluĉaju

prenosivih raĉunara (laptopa) ili relativno udaljenih lokacija za koje bi uspostavljanje kablovske mreţe bilo

nedopustivo skupo. Princip njihovog rada zasnovan je na osobinama prostiranja elektromagnetnih talasa kroz posmatrane

medije za prenos. Prema opsegu frekvencija iz elektromagnetnog spektra talasi koje se koriste za prenos

podataka4 obiĉno se dijele na: radio talase, mikrotalase i infracrvene zrake.

Razlog ovoj podjeli leţi u prirodi prostiranja elektromagnetnih talasa. Naime, sa porastom frekvencije (već od 100 MHz) talas pokazuje sve više osobina vidljive svjetlosti (usmjerenost, mogućnost fokusiranja,

nemogućnost zaobilaska prepreka – kreiranje sjena, itd.). Posljedica ovoga je upravo i podruĉje i naĉin

primjene pojedinih talasa u beţiĉnom prenosu podataka. Pa tako, principijelna razlika izmeĊu radio i mikro talasa je u tome što u radio prenosu antene emituju

(zraĉe) energiju u svim pravcima (omnidirekciono) dok u zemaljskim i satelitskim mikrotalasnim vezama

antene su usmjerenog zraĉenja. Upravo je usmjerenost razlog zašto se mikro talasi lošije zaobilaze prepreke i

imaju manji domet u zatvorenim prostorijama od radio talasa.

2 Vidljiva svjetlost je na talasnim duţinama od 400 nm (plava) do 700 nm (crvena). 3 1000 UTP kablova duţine 1 km, teško je 8000 kg. Mogu se zamijeniti (po kapacitetu) sa 2 optiĉka vlakna. Duţine 1 km

ona su teška 100 kg. 4 Ultraljubiĉasta svjetlost, X –zraci i gama zraci s obzirom na visoke frekvencije bili bi još bolji za prenos podatka da nije

nekoliko loših osobina. Teško se generišu, ne zaobilaze prepreke (zidovi zgrada) a štetni su i za zdravlje.


21

Ova usmjerenost zahtjeva „liniju vidljivosti― (engl. Line of sight, LOS) tj. optiĉku vidljivost izmeĊu

predajne i prijemne antene kako bi se ostvario optimalan prenos podataka. S druge strane, postoje neke dobre

osobine usmjerenosti. Kako se energija talasa koristeći odgovarajuće antene moţe usmjeriti i fokusirati u odreĊenom pravcu, postiţe se veći domet i veća brzina prenosa podataka, naravno, pod uslovom optiĉke

vidljivosti predajnika i prijemnika.

S obzirom da se infracrveni talasi u frekventnom spektru nalaze odmah ispod vidljive svjetlosti, ni oni kao ni vidljiva svjetlost ne prodiru kroz zidove pa se u beţiĉnom prenosu podataka koriste uglavnom za

manja rastojanja (u okviru jedne prostorije) i za povezivanje perifernih ureĊaja sa raĉunarom. MeĊutim,

ĉinjenica da beţiĉni infracrveni talasi ne prolaze kroz zidove donose i neke pozitivne osobine. Ne postoji

interferencija izmeĊu ureĊaja u susjednim prostorijama (a kamoli šire) a i sigurnost prenosa je takoĊer velika pošto se signali ne prenose izvan datog podruĉja.

Tehnologije beţiĉnog prenosa podataka koje se danas najĉešće koriste su:

Bluetooth – Beţiĉna tehnologija koja se koristi za komunikaciju na veoma malim razdaljinama

(do deset ili sto metara u zavisnosti od klase ureĊaja). Brzine prenosa idu do teoretski 24 Mbps (verzija 3.0).

Koristi radio talase i moţe da proĊe i kroz ĉvrste prepreke. Koristi se uglavnom za komunikaciju raĉunara sa

perifernim ureĊajima kao i u mobilnoj telefoniji i industriji video igara (gaming konzole).

Bežiĉni LAN - Wireless LAN (WLAN, Wi-Fi) je tehnologija koja koristi radio talase za beţiĉnu

komunikaciju više ureĊaja na ograniĉenom rastojanju (nekoliko desetina ili stotina metara). U zavisnosti od

standarda, brzina prenosa ide od 10 Mbps do 50 Mbps (u najnovije vrijeme i do 600 Mbps). Najrašireniji standard za beţiĉnu LAN komunikaciju je IEEE 802.11.

Ćelijski sistemi - Naĉin prenosa podataka veoma sliĉan onom koji se koristi u mobilnoj telefoniji. Za

komunikaciju se koriste radio talasi i sistemi antena koje pokrivaju odreĊenu geografsku oblast, pri ĉemu se signal od odredišta do cilja prenosi preko niza antena.

Zemaljski mikrotalasi - Koriste antensku mreţu na Zemlji, pri ĉemu se za komunikaciju koriste

mikrotalasi niske frekvencije koji zahtjevaju da antene budu optiĉki vidljive tako da se one obiĉno smještaju

na visoke taĉke (vrhove brda, tornjeve, nebodere). Antene mogu da budu udaljene i do pedesetak kilometara.

Komunikacioni sateliti – Koriste mikrotalase za komunikaciju tako što se prenos izmeĊu dvije taĉke

koje nemaju optiĉku vidljivost ostvaruje posrednom komunikacijom preko komunikacionih satelita koji se

obiĉno nalaze u orbiti na visini od 36 hiljada kilometara5. Na ovaj naĉin se pored raĉunarske komunikacije

obiĉno prenose televizijski i telefonski signal. Brzina komunikacije je relativno mala (npr. 100 Mbps) u

poreĊenju sa optiĉkim kablovima, a s obzirom na veliki prenos put (oko 72 000 km) imaju relativno veliko

kašnjenje (oko 250 ms za svaki smjer prenosa6). Ipak, postoji nekoliko scenarija u kojima je korištenje

satelitske komunikacije pogodnije uzmemo li u obzir neke od prednosti ovog naĉina komunikacije.

Na primjer, cijena prenosa podataka izmeĊu krajnjih ĉvorova u komunikaciji ne zavisi od njihove udaljenosti,

moguć je istovremeni prenos ka većem broju odredišta koji ne utiĉe na brzinu prenosa niti na njenu cijenu,

veoma mala vjerovatnoća grešaka u prenosu itd..

5 Geostacionarni sateliti – na ovoj udaljenosti od Zemlje, taĉno iznad ekvatora, imaju istu brzinu rotacije kao i Zemlja pa

uvijek pokrivaju isto geografsko podruĉje. Sve ĉešće se koriste sateliti i na manjim rastojanjima od Zemlje. 6 Zemaljski mikrotalasi na istom rastojanju imaju kašnjenje od 100 ms, a koaksijalni i optiĉki kablovi od 150 ms.


22

3.5. Mrežni softver

Sama raĉunarska mreţa ne moţe niĉemu da posluţi bez odreĊene inteligencije koja će joj omogućiti

da funkcioniše. Ulogu te inteligencije ima mreţni softver. Kako bi se savladala kompleksnost raĉunarskih

mreţa, mreţni softver se organizuje hijerarhijski. Na primjer, programer koji radi na izradi Web browsera ne

treba da misli o tome da li će se Web stranice primati preko beţiĉne mreţe ili preko Ethernet mreţe. On treba da se koncentriše samo na aspekte znaĉajne za njegovu konkretnu aplikaciju, a da sve niţe detalje mreţne

komunikacije prepusti niţem sloju mreţnog softvera (prisutnom u okviru operativnog sistema, ili samog

mreţnog hardvera). Uopšteno posmatrano, mreţni softver moţe da se podijeli na nekoliko nivoa. Mreţni softver koji omogućuje korištenje razliĉitih mreţnih ureĊaja, npr. mreţnih kartica ili modema,

jeste mrežni softver niskog nivoa. Ova vrsta softvera nalazi se obiĉno u jezgru (kernelu) operativnog sistema

raĉunara, uglavnom u obliku tzv. drajvera (engl. driver). On upravlja raĉunarskim hardverom i komunikacionom opremom. Korisnik raĉunara nikada ne koristi ovaj softver direktno, u opštem sluĉaju on

nije ni svjestan da taj softver postoji. Osnovni zadatak ovog softvera je da pruţi usluge mreţnim aplikacijama

(tj. njihovim programerima) koje korisnici koriste. Ove aplikacije ĉine mrežni softver visokog nivoa i pruţaju

razliĉite usluge i servise korisnicima na mreţi (slanje i prijem elektronske pošte, pregledanje Weba i sl.). Kao posrednik izmeĊu ova dva nivoa koji uspješno povezuje njihove funkcionalnosti i integriše

cjelokupni mreţni softver u stvarnu „inteligenciju― mreţe koriste se brojni mrežni protokoli.

3.5.1. Mreţni protokoli

Prenos podataka kroz bilo koju komunikacionu mreţu se obavlja po protokolima – utvrĊenim

pravilima koja su poznata svim uĉesnicima u komuniciranju. Protokol predstavlja standard (konvenciju) za ostvarivanje i kontrolu veze i prenosa informacija izmeĊu dvije krajnje taĉke. Komunikacioni protokoli za

raĉunarske mreţe nose naziv mreţni protokoli i definišu set standardizovanih pravila za predstavljanje

podataka, signalizaciju, provjeru autentiĉnosti i kontrolu grešaka, neophodnih da bi se informacija prenijela komunikacionim (prenosnim) kanalom. Kljuĉni elementi mreţnog protokola kojim se dogovara spremnost za

slanje, spremnost za prijem, format podataka i sliĉno, su:

sintaksa - format podataka i nivoi signala, semantika – kontrolne informacije u prenosu i kontrola grešaka,

timing – brzina prenosa.

Razmjena podataka u raĉunarskoj mreţi je izuzetno sloţena. Sa povećanjem broja umreţenih

raĉunara koji komuniciraju i sa povećanjem zahtjeva za sve savršenijim uslugama (servisima) neophodno je i usavršavanje protokola. Posao komuniciranja je toliko sloţen da je bilo neophodno razviti protokole u više

slojeva. Svaki sloj je namijenjen za jedan odgovarajući posao. Kod prvobitnih raĉunarskih mreţa,

umreţavanje se vršilo zavisno od proizvoĊaĉa raĉunarske opreme. Sav hardver i softver su bili vezani za jednog proizvoĊaĉa, tako da je bilo veoma teško vršiti izmjene, unapreĊivanja mreţe i sve je bilo izuzetno

skupo.

UvoĊenjem standarda za komuniciranje po logiĉki jasno definisanim slojevima, pojavilo se više proizvoĊaĉa softverske opreme. Standardima se omogućilo kombinovanje hardvera i softvera od razliĉitih

proizvoĊaĉa, što je sve zajedno dovelo do pada cijena opreme i softvera za umreţavanje i do povećanja

kvaliteta usluga u mreţama.

Jedna od najvaţnijih stvari kod umreţavanja je adresiranje. Ako se posmatraju samo dva raĉunara, nema potrebe za adresiranjem, jer sve što se pošalje sa jednog raĉunara namijenjeno je drugom. Ali kada

mreţu ĉine tri raĉunara, pojavljuje se potreba za adresiranjem. Poslati podaci sa jednog raĉunara mogu biti

namijenjeni jednom od preostala dva raĉunara. Dodatno usloţnjavanje nastaje ako se posmatra više aplikacija na jednom raĉunaru, koje mogu da komuniciraju sa više aplikacija na drugom raĉunaru. Ovdje nije dovoljno

samo adresirati raĉunar, već i aplikaciju sa kojom se komunicira. Koraci protokola moraju da se sprovedu u

skladu sa redoslijedom koji je isti za svaki raĉunar u mreţi. U predajnom raĉunaru ovi koraci se izvršavaju od

vrha ka dnu. U prijemnom raĉunaru ovi koraci moraju da se sprovedu u obrnutom redoslijedu.

Na predajnom raĉunaru protokol:

dijeli podatke u manje cjeline, nazvane paketi, koje moţe da obraĊuje,

paketima dodaje adresne informacije tako da odredišni raĉunar moţe odluĉiti da li mu oni pripadaju, priprema podatke za prenos kroz mreţnu karticu i dalje kroz prenosni medij.


23

Na prijemnom raĉunaru, protokoli sprovode isti niz koraka, ali obrnutim redoslijedom:

preuzimaju se podaci sa prenosnog medija,

kroz mreţnu karticu unose se paketi podataka u raĉunar, iz paketa podataka uklanjaju se sve informacije o prenosu koje je dodao predajni raĉunar,

kopiraju se podaci iz paketa u prihvatnu memoriju (bafer) koja sluţi za ponovno sklapanje,

ponovno sklopljeni podaci prosljeĊuju se aplikaciji u obliku koji ona moţe da koristi.

Osnovni principi u dizajnu protokola su efikasnost, pouzdanost i robusnost i prilagodljivost. Potrebno

je da oba raĉunara, predajni i prijemni, svaki korak izvedu na isti naĉin kako bi primljeni podaci imali istu

strukturu kakvu su imali prije slanja. U mreţi, više protokola mora da radi zajedno. Njihov zajedniĉki rad

obezbjeĊuje ispravnu pripremu podataka, prenos do ţeljenog odredišta, prijem i izvršavanje. Rad više protokola mora da bude usaglašen kako se ne bi dogaĊali konflikti ili nekompletan prenos

informacija. Rezultat tog usaglašavanje naziva se slojevitost (engl. layering).

3.5.2. Protokoli bez uspostavljanja veze

Pri korištenju protokola bez uspostavljanja veze inicijalni korak pri prenosu podataka jeste samo

slanje podataka. Ovom koraku ne prethodi procedura vezana za uspostavljanje veze kao što je to sluĉaj kod

protokola sa uspostavljanjem veze. Iako je uspostavljanje veze najĉešće osobina protokola sa pouzdanim

prenosom, postoje protokoli koji omogućavaju pouzdan prenos bez uspostavljanja veze kao i protokoli koji ne garantuju siguran prenos iako koriste uspostavljanje veze.

3.5.3. Protokoli sa uspostavljanjem veze

Pri korištenju ovih protokola dvije strane moraju da uspostave meĊusobnu vezu kao preduslov za razmjenu podataka. Proces uspostavljanja veze moţemo usporediti sa pozivanjem telefonskog broja:

1. Strana koja poziva inicijalizuje liniju (podizanjem slušalice) i unosi odredišni broj,

2. Nakon poziva broja uspostavlja se veza koja još uvijek nije adekvatna za prenos podataka i ĉeka se

na primaoca poziva da podigne slušalicu. 3. Primalac poziva podiţe slušalicu te javlja da je spreman za razmjenu podataka signalom ―halo‖.

4. Nakon primanja signala ―halo‖ veza za prenos podataka je uspostavljena i razmjena moţe da poĉne.

Jasno je da procedura potrebna za uspostavljanje veze zahtjeva odreĊeno vrijeme i angaţovanje obje strane. MeĊutim, ona obezbjeĊuje pouzdaniji (ali ne i potpuno pouzdan) prenos podataka i umanjuje

mogućnost greške. Uspostavljanje veze se praktikuje kod protokola koji imaju za cilj da osiguraju pouzdan

prenos podataka. Primjer protokola koji radi sa uspostavljanjem veze je TCP protokol. Protokoli servisa kod kojih su performanse vaţnije od pouzdanog prenosa podataka najĉešće ne ukljuĉuju uspostavljanje veze.


24

3.6. Mrežni standardi i organizacije za standardizaciju

3.6.1. Potreba za uvoĎenjem standarda

Osnovni razlog za postavljanje standarda jeste omogućavanje korištenja komponenti razliĉitih

proizvoĊaĉa i njihove meĊusobne kompatibilnosti u kompleksnim sistemima (kakav je npr. raĉunarska mreţa). Standardizacija omogućava proizvoĊaĉima oslanjanje svog proizvoda na proizvode drugih

proizvoĊaĉa a korisnicima daje slobodu time što ih ne ograniĉava na proizvode samo jednog proizvoĊaĉa. Na

ovaj naĉin standardi pozitivno utiĉu na razvoj trţišta i cijene proizvoda.

Naravno, nije sve oduvijek bilo tako jednostavno. UvoĊenje organizacija za uspostavljanje standarda definitivno je uvelo red na polju komunikacija koje se i danas razvijaju nevjerovatnom brzinom. Odobreno je

nekoliko stotina standarda za razliĉite aspekte komunikacija, što je, pak, dovelo do nekompatibilnosti izmeĊu

razliĉitih tipova ureĊaja. Na primjer, mnogi korisnici raĉunara kupuju modem za povezivanje sa univerzitetskim ili poslovnim mreţama ili na Internet. Problem je taj što postoje desetine standarda

(definisanih za razliĉita geografska podruĉja – drţave ili kontinenti) koji opisuju razliĉite naĉine za slanje i

prijem signala preko telefonske; ako modemi koriste razliĉite standarde, komunikacija izmeĊu njih nije moguća. Ipak, proizvoĊaĉi su prepoznali ovaj problem i obiĉno proizvode modeme tako da se implementiraju

odreĊeni standardi koji zadovoljavaju zahtjeve trţišta.

Standardi se dijele na formalne standarde i de facto standarde. Formalne standarde razvija i propisuje

zvaniĉno ovlašteno industrijsko ili vladino tijelo. Proces razvijanja formalnog standarda se sastoji od tri faze:

1. specifikacija,

2. prepoznavanje opcija,

3. prihvatanje standarda.

U fazi specifikacije se razvija nomenklatura i identifikuju problemi. U fazi prepoznavanja opcija se

za identifikovane probleme nalaze moguća rešenja i odabiru se optimalna. U fazi prihvatanja standarda se

definiše cjelokupno rešenje i standard se promoviše kod industrijskih lidera u oblasti za koju je standard nadleţan. Treća faza jasno ukazuje na to da ĉak i na formalne standarde veliki uticaj mogu imati velike

industrijske korporacije ili vladina tijela.

De facto standardi su standardi koji se pojavljuju na trţištu, podrţani su od strane jednog ili više

proizvoĊaĉa ali nisu zvaniĉno potvrĊeni od strane organizacija nadleţnih za standardizaciju. Ovakvi standardi mogu postati formalni u sluĉajevima kada postanu široko prihvaćeni na trţištu (npr. Ethernet).

3.6.2. TCP/IP standardi

TCP/IP predstavlja skup industrijski standardiziranih protokola koji su projektovani za povezivanje

sloţenih raĉunarskih WAN mreţa sa posebnih naglaskom na Internet mreţu. Standardi za TCP/IP se

objavljuju u nizu dokumenata pod nazivom Zahtjev za komentarima (engl. Request For Comments, RFCs). RFC dokumenti detaljno opisuju naĉin funkcionisanja Interneta. Neki RFC dokumenti objašnjavaju

mreţne usluge ili protokole i njihovu implementaciju, dok drugi nude saţeti pregled procedura. TCP/IP

standardi se uvijek objavljuju u RFC dokumentima, što ne znaĉi da sva ova dokumenta propisuju standarde. TCP/IP standarde ne odreĊuje neka odreĊena komisija, već se oni razvijaju uz opštu saglasnost.

Svako ima mogućnost da objavi dokument kao RFC. Svaki takav dokument pregleda tehniĉki ekspert ili

posebna struĉna grupa, nakon ĉega se dokumentu odreĊuje status. Na osnovu dodijeljenog statusa utvrĊuje se da li se odreĊeni dokument smatra standardom ili ne. Ako

se dokument smatra standardom, on prolazi kroz proces razvijanja formalnog standarda za Internet (tri gore

navedene faze). Kada se dokument objavi, on dobija svoj RFC broj. Originalni RFC se nikada ne aţurira.

Ako je potrebno napraviti izmjene, objavljuje se novi RFC sa novim brojem7.

7 Ako ţelite proĉitati neki RFC ili potpuni adresni listing svih objavljenih RFC dokumenata posjetite stranicu:

http://www.ietf.org/rfc.html


25

3.6.3. Organizacije za standardizaciju

Vodeće organizacije za standardizaciju na polju raĉunarskih mreţa su:

International Organization for Standardization (ISO) predstavlja jedno od najvaţnijih svjetskih

tijela za standardizaciju. Sjedište ove organizacije je u Ţenevi a ĉlanice organizacije su sjedišta u zemljama ĉlanicama. ISO organizacija je ĉlan ITU-a. ISO i ITU uglavnom saraĊuju na standardima

vezanim za telekomunikacije. Adresa Web stranice ISO organizacije je www.iso.ch.

International Telecommunications Union - Telecommunications Group (ITU) predstavlja tijelo za standardizaciju ĉiji je fokus rada usmjeren na telefoniju, telegraf i prenos podataka. Ĉlanstvo ove

organizacije su do 1993. godine uglavnom ĉinile javne telefonske kompanije preko 200 zemalja

svijeta. 1993. godine je izvršena reorganizacija tako da sada ĉlanstvo ĉine i organizacije privatnog sektora (npr. AT&T). Sjedište ove organizacije je takoĊer u Ţenevi a adresa Web stranice

www.itu.int.

Institute of Electrical and Electronics Engineers (IEEE) organizacija predstavlja profesionalno udruţenje u ĉijem sklopu postoji i odjeljenje za standarde (Standards Association, IEEE-SA).

Najpoznatiji standardi ove organizacije su usmjereni ka LAN mreţama. Sjedište organizacije je u

SAD a Web stranica se nalazi na adresi standards.ieee.org.

Internet Engineering Task Force (IETF) je tijelo za standardizaciju ĉiji je fokus rada usmjeren ka

razvoju Internet mreţe. Specifiĉnost ove organizacije je u tome što nema zvaniĉno ĉlanstvo što znaĉi da svi zainteresovani pojedinci i organizacije mogu imati pristup mailing-listama, prisustvovati

sastancima ili davati sopstvene prijedloge u razvoju standarda. Web stranica IETF-a se nalazi na

adresi www.ietf.org.

American National Standards Institute (ANSI) je ameriĉka nacionalna organizacija za

standardizaciju. Sastoji se od oko 1000 ĉlanova koje ĉine organizacije iz drţavnoj i privatnog sektora.

Fokus rada ove organizacije jeste razvoj nacionalnih standarda uz oĉuvanje kompatibilnosti sa ISO standardima. ANSI organizacija je ĉlanica ISO i ITU organizacija.

Računarske mreže Vrste računarskih mreža

26

4. Vrste računarskih mreţa

Današnje raĉunarske mreţe su u stadiju razvoja u kome ne postoji samo jedan tip mreţa ili samo

jedno pravilo po kome se one realizuju i koriste. Prepoznavanje raĉunarskih mreţa kao komunikacione infrastrukture jedinstvenih mogućnosti uslovilo je razliĉita tehniĉka rešenja da bi se one omogućile i u

najrazliĉitijim uslovima. TakoĊer, evolucijom potreba ĉovjeĉanstva koje se baziraju na raĉunarskim

mreţama, i njihova svrha i primjena su poĉele da obuhvataju razliĉite domene ljudskog interesovanja.

Podjelu raĉunarskim mreţa je moguće vršiti po više kriterija. U skladu sa medijem koji se koristi za prenos podataka raĉunarske mreţe mogu biti:

1. Ţiĉne (kablirane) mreţe.

2. Beţiĉne mreţe.

Prema topologiji raĉunarske mreţe mogu biti:

1. Sabirnica (bus network).

2. Zvijezda (star network).

3. Prsten (ring network).

4. Isprepletena (mesh network).

5. Proširena zvijezda (extended star network).

6. Stablo (tree – hierarchical network).

Po vremenskoj postojanosti raĉunarske mreţe mogu biti:

1. Fiksne (trajne).

2. Privremene.

Po prostoru na kome se prostiru raĉunarske mreţe mogu biti:

1. Personal Area Network (PAN).

2. Local Area Network (LAN).

3. Metropolitan Area Network (MAN).

4. Wide Area Network (WAN).

5. Global Network (Internet).

Prema naĉinu pruţanja usluga (funkcionalnom odnosu ĉlanova) raĉunarske mreţe mogu biti:

1. Sa centraliziranom obradom.

2. Klijent-server mreţa.

3. Mreţa ravnopravnih ĉlanova (peer-to-peer).

Po specifiĉnoj funkciji koju obavljaju raĉunarske mreţe mogu biti:

1. Storage area network

2. Server farm network

3. Process control network

4. SOHO network

5. Wireless community network

Treba imati u vidu da su raĉunarske mreţe jedna dinamiĉna oblast u kojoj su ĉeste promjene tako da je svaki pokušaj striktne kategorizacije kratkog trajanja.


27

4.1. Tehnologije prenosa podataka u računarskim mrežama

4.1.1. Ţične (kablirane) mreţe

Osnovna karakteristika kabliranih mreţa jeste postojanje fiziĉkog kanala (u obliku kabla) za prenos podataka. Glavna prednost kabliranih mreţa jeste izolovanost medija za prenos podataka što znaĉi da je on

otporniji na spoljašnje uticaje i greške koje se uslijed njih javljaju. Mana kabliranih mreţa jeste potreba da se

izmeĊu ĉlanova mreţe koji se povezuju obezbjedi putanja i na toj putanji postavi kabl što zahtjeva i

vremenske i finansijske resurse. Tendencija kod kabliranih raĉunarskih mreţa jeste iskorištenje već postojećih kabliranih infrastruktura (telefonija, kablovska televizija, mreţa za distribuciju elektriĉne energije i

sl.) u cilju smanjenja spomenutih troškova. Postoje i situacije u kojima nije moguće povezivanje kablovima

(brodovi i podmornice, avioni, vozila, sateliti ...) te se u tim situacijama koristi beţiĉni prenos podataka. Kablirane mreţe najĉešće koriste elektriĉne impulse kao noseći signal podataka. Mana ovakvih

impulsa je slabljenje u skladu sa rastojanjem i podloţnost uticaju elektromagnetnog zraĉenja. Ovi nedostaci

zahtjevaju dodatak ureĊaja za pojaĉavanje signala i zaštitne slojeve kablova. Drugi tip kabliranih mreţa koji je znatno otporniji na spomenute nedostatke jesu optiĉke mreţe. Ove mreţe koriste optiĉke kablove kod kojih

je glavni nosilac podataka svjetlosni signal. Optiĉkim mreţama je moguće ostvariti znatno veća rastojanja i

brzine prenosa podataka. Mana optiĉkih mreţa je manja fleksibilnost kablova i visoka cijena.

Javna telefonska mreţa

Telefonija se ĉesto naziva i javna telefonska komutirana mreţa (PSTN). Ova mreţa je projektovana davno sa osnovnim ciljem da se uspješno prenese govorni signal. Karakteristika komutacione mreţe je da se

u fazi uspostave veze bira jedan od mogućih puteva prenosa, a za vrijeme odrţavanja veze informacija se

prenosi uspostavljenim fiziĉkim putem. Sasvim je moguće, da se za dvije uzastopne uspostave veze sa istih

lokacija izabere potpuno razliĉit fiziĉki put prenosa informacije. Ĉesto se kaţe da su ovo primjeri ĉvrste direktne veze. Telefonija je od izuzetnog interesa za WAN mreţe zato što je široko rasprostranjena. Što se

tiĉe prenosa podataka, sistem telefonije nudi više naĉina prenosa informacija od izvorišta ka odredištu. To su

komutirane veze, zakupljene linije i razne tehnologije sa paketskom komutacijom. Da bi se ovom mreţom mogli prenositi podaci, potrebno je na oba kraja veze postaviti modeme,

ureĊaje koji vrše modulaciju i demodulaciju digitalnog signala iz raĉunara. Signali u raĉunaru su digitalni, a

telefonske linije su analogne tako da modem na izlazu vrši konverziju digitalnog signala u analogni, a na ulazu u raĉunar prevodi analogni signal u digitalni. Pošto je telefonska mreţa konstruisana za prenos govora,

njen propusni opseg je mali - do 3.4 KHz što dovodi do toga da su brzine prenosa podataka reda veliĉine

kilobita. Analogna transmisija i primjena modemske tehnologije dostiţe maksimalnu brzinu od 56 Kbps

pomoću savremenih modulacionih tehnika (engl. Trellis Coded Modulation, TCM), kao i tehnikâ kompresije. Što je protok veći, veći je i uticaj šuma. Osim toga, šum se javlja i pri D/A i A/D konverziji.

TakoĊer, brzine prenosa ĉak i pri uslovima bliskim idealnim ne postiţu maksimalne nominovane

vrijednosti. Na primjer, modem od 56 Kbps pri najboljim uslovima moţe postići brzinu izmeĊu 45 i 50 Kbps. Imajući u vidu ove prednosti i nedostatke, dial-up analogna veza nalazi primjenu u povezivanju kućnog

raĉunara sa Internetom, kućnog raĉunara sa LAN mreţom na poslu, kao i backup veza u WAN mreţi kada

otkaţe servis preko kojeg je WAN mreţa primarno realizovana. Ova tehnologija omogućava prenos digitalnih podataka preko postojećih telefonskih linija i zbog toga

je vrlo brzo postala prihvatljivo rešenje za kućne korisnike i mala preduzeća, koji ţele relativno brzu vezu sa

Internetom, a nemaju dovoljno sredstava za neku drugu tehnologiju. Da bi se izvršilo spajanje na odreĊenu

mreţu, korisnik je odgovoran za dio opreme i instalacije koji se nalazi u njegovim prostorijama, dok je za instalacije van korisnikovih prostorija odgovorna telefonska kompanija. Raĉunarski modemi mogu biti interni

i eksterni:

Interni modem se postavlja u slot na matiĉnoj ploĉi raĉunara i na poleĊini ima utiĉnicu RJ-11 (pomoću koje se modem, odnosno raĉunar, prikljuĉuje na standardnu telefonsku utiĉnicu na zidu.

Eksterni modem je zaseban ureĊaj koji je sa raĉunarom povezan serijskim kablom ili putem USB-a.

Eksterni modemi imaju utiĉnicu RJ-11 za povezivanje na telefonsku liniju i signalne diode koje

oznaĉavaju razne reţime rada i stanja modema. Eksterni modemi imaju jednu prednost nad internim - mogu se resetovati nezavisno od raĉunara, mogu se iskljuĉiti i ponovo ukljuĉiti, a da se pri tome ne

mora iskljuĉivati ili resetovati raĉunar.


28

Iznajmljene linije

Iznajmljene linije su telekomunikacione (analogne ili digitalne) veze koje meĊusobno spajaju dvije

udaljene lokacije. Nasuprot tradicionalnim telefonskim vezama, nepotreban je telefonski broj uĉesnika, zato što je svaka strana u komunikaciji u stalnoj vezi sa drugom stranom. Koriste se za telefoniju, prenos podataka

i Internet servise. Preko iznajmljenih linija ostvaruju se brzine od 56K, 64K, 128K, 256K, 512K ili 2M bps.

Plaćaju se paušalno - na odreĊeni vremenski period, bez obzira na stepen korištenja. Dakle, to su veze tipa taĉka-taĉka gdje se ne moţe se mijenjati destinacija kao kod dial-up veze. Najĉešće sluţe za povezivanje

udaljenih geografskih lokacija, i to na dva naĉina:

Iznajmljena linija se prostire cijelom duţinom izmeĊu dvije lokacije.

Iznajmljena linija ide do lokalnog telekom operatera, a veza od njega je realizovana nekom drugom

tehnologijom, kao što je na primjer Frame Relay. Krajnjem korisniku se garantuje kvalitet usluge.

X.25

X.25 je ITU-T standard, protokol za WAN mreţe koji koristi javnu telefonsku mreţu ili ISDN kao

hardversku osnovu. Njime se definiše standardni fiziĉki sloj, podatkovni sloj i mreţni sloj (slojevi 1 do 3) OSI modela. Protokoli X.25 mreţe su razvijani u vrijeme dosta manje pouzdanih prenosnih linkova nego što

je to sluĉaj danas. Razvojem komunikacione tehnike, višestruki mehanizmi za detekciju i korekciju grešaka

koji su implementirani na drugom i trećem protokolnom sloju X.25 mreţe, postali su nepotreban teret obrade paketa u ĉvorovima mreţe. Novije tehnologije, kao što su brza paketska komutacija poznata pod nazivom

Frame Relay, iskoristile su manje vjerovatnoće pojave grešaka modernih WAN linkova, za brţi i

jednostavniji prenos podataka. Takve tehnologije se oslanjaju na sposobnosti viših nivoa protokola (obiĉno

transportnih protokola) da vrše detekciju i korekciju eventualno nastalih grešaka. Pored svojih dobrih karakteristika X.25 je ipak zastarjela tehnologija. Kašnjenja koja su uzrokovana

nepotrebno velikim procesiranjem u svakom ĉvoru mreţe su primjetna, naroĉito u sluĉaju višestruke

razmjene kratkih poruka sa kraja na kraj mreţe. MeĊutim, i dalje postoje brojne aplikacije, prije svega prenos podataka vezan za finansijske transakcije, kojima odgovaraju, kako relativno mali protoci, tako i visoka

pouzdanost i veliko iskustvo koje se godinama formiralo u odrţavanju i upravljanju X.25 mreţa širom sveta.

Danas se X.25 mreţe koriste u velikom broju primjena uglavnom od strane kompanija i institucija i to najĉešće za:

1. Preuzimanje podataka iz nacionalnih i meĊunarodnih baza podataka

2. Saobraćaj od terminala ka serverima

3. Prenos datoteka 4. Elektronska pošta

5. Bankomati (engl. Automatic Teller Machines, ATM), itd.

Primjenjivost X.25 mreţe je ograniĉena protokom korisniĉkog pristupa, koji je tradicionalno za X.25 protokol ograniĉen na maksimalnih 64 kbps, do eventualno 2 Mbps kod nekih novijih varijanti X.25 mreţa ali

ipak nedovoljni npr. za povezivanje LAN mreţa. Frame Relay i ATM predstavljaju u ovom smislu adekvatne

nasljednike X.25 protokola.

Frame Relay

Zastarjela X.25 mreţa je sredinom osamdesetih godina u potpunosti zamijenjena Frame Relay

mreţama. Osnovna karakteristika ovakvih mreţa je da rade sa uspostavljanjem direktne veze, a u njima ne postoji kontrola grešaka niti upravljanje tokom podataka. Paketi se na strani predajnika isporuĉuju u strogom

redoslijedu. Njegova najvaţnija primjena je u povezivanju LAN mreţa koje su lokacijski udaljene.

Bez obzira kako je rješena infrastruktura na lokaciji, povezivanje se sprovodi na isti naĉin. Sa svake strane veze treba da bude obezbjeĊen od strane korisnika FR-a router koji se sa jedne strane prikljuĉuje na

infrastrukturu (direktno na radnu stanicu, server, preko switcha na LAN ...) a sa druge strane se prikljuĉuje na

DSL modem. Od DSL modema vodi veza prema telekomunikacionom operateru.


29

Slika 4.1 - Osnovna šema Frame Relay veze

ATM

ATM (engl. Asynchronous Transfer Mode) je mreţni standard za prenos podataka velikim brzinama

putem kratkih paketa fiksne duţine koji se nazivaju ćelije. Ćelije omogućavaju prenos svih oblika informacija

- od govora do podataka - preko bilo kojeg komunikacionog medija - optiĉkih vlakana, bakarnih parica, kabla. Koristi se u telefonskim sistemima za interni prenos podataka, a ĉesto i za prenos IP paketa.

4.1.2. Beţične mreţe

Osnovna karakteristika beţiĉnih mreţa jeste rad bez korištenja komunikacionih kanala u vidu kablova. Beţiĉne mreţe za prenos podataka koriste radio talase ili svjetlosne signale s tim da su radio talasi

daleko ĉešće u upotrebi jer za njihovo korištenje nije potrebna optiĉka vidljivost. Jedan od glavnih kriterija za

kategorizaciju beţiĉnih mreţa jeste razdaljina na kojoj je razmjena podataka putem njih moguća. U skladu sa

tim, beţiĉne mreţe se mogu podijeliti na:

Beţiĉne mreţe kratkog dometa (Bluetooth),

Beţiĉne mreţe srednjeg dometa (IEEE 802.11),

Beţiĉne mreţe velikog dometa (satelitske mreţe, mobilna telefonija).

Kod raĉunarskih mreţa je najĉešće korištena IEEE 802.11 tehnologija (koja je i namjenski razvijana

za raĉunarske mreţe) ali se za veća rastojanja koriste mreţe mobilne telefonije kao i satelitske mreţe.

4.2. Mrežne topologije

Mreţna topologija definiše strukturu mreţe. Izbor i specifikacija topologije mreţe zavisi od: fiziĉkih lokacija na kojima se nalaze korisnici sistema, koliĉine podataka koju korisnici mreţe izmeĊu sebe prenose,

od uĉestanosti pristupa podacima na drugim lokacijama i zahtjeva za komuniciranjem izmeĊu dvije

korisniĉke lokacije. U suštini, postoje dvije osnovne kategorije mreţnih topologija: fiziĉka i logiĉka mreţna topologija.

Fiziĉka definiše stvarni meĊusobni raspored mreţnih ureĊaja i njihovu meĊusobnu povezanost, dok logiĉka

topologija definiše naĉin pristupa mreţnog ĉvora mediju za prenos podataka. LAN mreţa je primjer raĉunarske mreţe koja primjenjuje obje vrste topologija.

4.2.1. Fizičke mreţne topologije

Razlikujemo nekoliko fiziĉkih topologija: sabirnica ili magistrala (engl. bus), prsten (engl. ring), zvijezda (engl. star), proširena zvijezda (engl. extended star), isprepletena (engl. mesh) i hijerarhijska ili

stablo topologija (engl. hierarchical/tree).

U LAN mreţama koje koriste topologiju sabirnice svaka od radnih stanica je spojena zasebnim

kablom na jedan zajedniĉki vod kojim se obavlja sva komunikacija izmeĊu pojedinih stanica. Signal putuje od izvora informacija do odredišta u oba smjera ĉitavom duţinom zajedniĉkog voda dok ne stigne do svakog

ureĊaja na mreţi. Kako bi se sprijeĉila refleksija signala od krajeva voda, koriste se karakteristiĉni otpornici

tzv. terminatori koji se postavljaju na oba slobodna kraja zajedniĉkog voda. U prednosti topologije sabirnice ubraja se, upotreba zajedniĉkog voda zahtjeva daleko manje kabla za

realizaciju mreţe što pojeftinjuje njenu implementaciju ali dovodi i do njenih loših osobina. Upravo

zahvaljujući zajedniĉkom vodu ovakvu mreţu je vrlo teško odrţavati; cijela mreţa je u prekidu ukoliko postoji prekid na zajedniĉkom vodu, dodavanje novog ili uklanjanje starog ureĊaja zahtjeva prekid mreţe i

općenito, teško je otkriti problem kad do njega doĊe.


30

Topologija magistrale bila je u upotrebi kada i koaksijalni kablovi za prenos podataka. Danas se

smatra zastarjelom prvenstveno zbog generisanja suvišnog saobraćaja u mreţi. Svi raĉunari primaju sve

podatke i sami klijenti odluĉuju šta je od informacija za njih, a šta ne.

Ukoliko su svi mreţni ĉvorovi u LAN mreţi spojeni na zajedniĉki (centralni) ureĊaj (obiĉno hub ili

switch) onda je rijeĉ o topologiji zvijezde. Cjelokupni saobraćaj na mreţi prolazi kroz ovaj centralni ureĊaj

koji ujedno ima i ulogu pojaĉavaĉa signala (u mreţnoj terminologiji – repeater). Topologija zvijezde smatra se najjednostavnijom za implementaciju a u prednosti se još ubraja i lagano dodavanje novih ureĊaja u

postojeću mreţu pri ĉemu nema prekida u mreţi prilikom dodavanja novog ureĊaja ili uklanjanja starog; lako

je otkriti greške i zamijeniti dijelove i sl. Nedostaci ove topologije su: podloţna je zagušenjima saobraćaja,

zahtjeva više kabla nego bus topologija; ako se hub ili switch pokvari cjelokupna mreţa je u prekidu; mnogo skuplja topologija od npr. topologije sabirnice.

a) sabirnica b) zvijezda c) proširena zvijezda

Slika 4.2 – Osnovne topologije mreţa I

Topologija proširene zvijezde nadovezuje se na topologiju zvijezde spajanjem više pojedinaĉnih mreţa sa topologijom zvijezde u jednu zajedniĉku putem dodatnih hub ili switch ureĊaja. Ova topologija

pruţa jedan ekonomiĉan, modularan naĉin organizacije mreţe koji je veoma prisutan u modernim mreţama.

Topologija prstena predstavlja tip mreţe gdje je svaki mreţni ĉvor povezan sa susjedna dva tako da

se obrazuje zatvorena kruţna putanja ili prsten. Mreţni saobraćaj se prenosi kroz sve ureĊaje spojene u prsten u jednom smjeru pri ĉemu ovi ureĊaji imaju ulogu pojaĉavaĉa signala koji se preko njih prenosi do drugih

ĉlanova mreţe. Prstenasta topologija omogućava provjeru prijema poruka. Kad ĉvor primi poruku koja mu je

namijenjena (ĉvor takvu poruku raspoznaje prema adresi), on kopira takvu poruku u radnu memoriju i proslijeĊuje je dalje pošiljaocu zajedno sa zastavicom koja oznaĉava prijem poruke (zastavica je bit u poruci

koji oznaĉava da je poruka primljena ili nije). Za potrebe administriranja sistema jednoj radnoj stanici je

dodijeljena uloga nadzornog ĉvora mreţe.Ova topologija ima svojih prednosti a tiĉu se veoma ureĊenog naĉina pristupa mediju za prenos, bolje performanse mreţe pod velikim opterećenjem u odnosu na topologiju

magistrale i ne zahtjeva centralni ĉvor za meĊusobno povezivanje ureĊaja. Loše karakteristike topologije su

ukoliko doĊe do prekida bilo kojeg dijela mreţe cijela mreţa je u prekidu, dodavanje i uklanjanje ureĊaja sa

mreţe zahtjeva prekid mreţe i kašnjenje u mreţi je direktno proporcionalno broju ureĊaja na mreţi.

Isprepletena topologija se implementira kada se ţeli postići što je moguća veća pouzdanost odnosno

otpornost na prekide u komunikaciji. Na primjer, nuklearna centrala za raĉunarsku mreţu svog kontrolnog

sistema obiĉno koristi ovu topologiju. Kao što sa slike vidimo, svaki mreţni ĉvor ima zasebnu vezu sa svakim drugim ĉvorom mreţe pri ĉemu je redundancija u komunikaciji maksimalno moguća (full mesh topologija).

a) prsten b) isprepletena c) djelimično isprepletena d) stablo

Slika 4.3 – Osnovne topologije mreţa II


31

Iako Internet ima višestruke putanje ka svim svojim lokacijama, on ne primjenjuje u potpunosti ovu

topologiju (redundancija nije maksimalna) pa se takva i njoj sliĉne mreţe nazivaju još i mreţe sa parcijalnom

ili djelomiĉno isprepletenom (engl. partial mesh) topologijom. Isprepletena topologija je izuzetno skupa i kompleksna za implementaciju, pa se obiĉno koristi za

specijalne namjene i kada broj ĉvorova u mreţi nije previše veliki. Osim toga, lako se moţe desiti da mnoge

konekcije neće biti dovoljno iskorištene jer ako dva mreţna ĉvora rijetko komuniciraju, fiziĉka veza izmeĊu njih se veoma rijetko koristi. U takvim sluĉajevima ekonomiĉniji je pristup parcijalna isprepletena topologija

tako da se neiskorištene linije eliminišu.

Prednosti ovakve topologije su njena brzina i postojanje alternativnih putanja za prenos informacija u

sluĉaju da neki od ĉvorova ili veza izmeĊu ĉvorova prestane sa radom. Veći broj putanja izmeĊu mreţnih ĉvorova za sobom povlaĉi implementaciju odreĊenih logiĉkih algoritama unutar mreţe kako bi se u svakom

trenutku odredila optimalan puta ka konaĉnom odredištu.

Hijerarhijska topologija je sliĉna topologiji proširene zvijezde. MeĊutim, umjesto povezivanja hubova ili switcheva zajedno, sistem je organizovan kao hijerarhijska veza mreţnih ĉvorova koja ima oblik

stabla. Svaki mreţni ĉvor ima svoju poziciju u hijerarhiji na osnovu koje je i definisana njegova veza prema

drugim ĉvorovima, s tom razlikom da samo jedan ureĊaj u mreţi na vrhu hijerarhije (engl. root node)

kontroliše saobraćaj na mreţi. Na ovaj naĉin omogućena je podjela mreţe u diskretne slojeve od kojih svaki obavlja odreĊenu

funkciju a time omogućava odabir odgovarajućeg hardvera i njegove funkcionalnosti u zavisnosti od potreba.

Na primjer, brzi WAN routeri za prenos podataka izmeĊu geografski udaljenih lokacija, routeri srednjih brzina za povezivanje zgrada u neposrednoj blizini i switchevi za spajanje korisniĉkih ureĊaja i servera unutar

zgrada.

Upotrebom ove topologije moguće je minimizirati troškove odabirom taĉno odreĊenog ureĊaja za pojedini sloj te tako izbjeći kupovinu hardvera koji neće biti u potpunosti iskorišten. TakoĊer, modularni

dizajn hijerarhijske topologije omogućuje kvalitetno planiranje potrebnog kapaciteta (propusnog opsega)

mreţe po slojevima. Otkrivanje grešaka u mreţi lakše je lokalizovati primjenom ove topologije kao i izvršiti

potrebne izmjene ili proširenja mreţe jer ne postoji kompleksan sistem povezanost mreţnih ureĊaja koji bi mogao prekinuti rad cjelokupne mreţe. MeĊutim, u odnosu na druge topologije realizacija ovakve mreţe je

teška a njena implementacija skupa jer zahtjeva više kabla za spajanje svih ureĊaja. Jedan od nedostataka je

svakako centralni ĉvor kroz koji se vrši sav prenos podataka na jednoj geografskoj lokaciji. Prekid rada ovog ureĊaja doveo bi to prekida rada cjelokupne mreţe.

4.3. Geografska rasprostranjenost računarskih mreža

Prema prostoru koji obuhvataju, raĉunarske mreţe se mogu podijeliti na

personalne (engl. Personal Area Network, PAN),

lokalne (engl. Local Area Network, LAN),

gradske (engl. Metropolitan Area Network, MAN),

regionalne (engl. Wide Area Network, WAN) – mreţe šireg podruĉja.

4.3.1. Personalna računarska mreţa Predstavlja raĉunarsku mreţu koja se koristi za komunikaciju izmeĊu raĉunara i razliĉitih IT ureĊaja

u blizini jedne osobe. Neki primjeri ureĊaja koji se koriste u PAN mreţama su personalni raĉunari, printeri,

skeneri, telefoni, PDA ureĊaji, pa ĉak i televizori i igraĉke konzole.

PAN mreţa moţe se sastojati od ţiĉnih i beţiĉnih ureĊaja. Podruĉje pokrivenosti PAN mreţe kreće se u radijusu do 10-tak metara. Ţiĉni PAN obiĉno se kreira putem USB i Firewire prikljuĉaka, dok tehnologije

poput Bluetootha i infracrvene (engl. infrared) komunikacije sluţe za kreiranje beţiĉne PAN mreţe.


32

4.3.2. Lokalna računarska mreţa

Slika 4.4 - Lokalna računarska mreţa (LAN) sa vezom ka Internetu

Predstavlja osnovni tip mreţe. Ona moţe biti jednostavna – samo dva raĉunara povezana kablom, ili

sloţena kada su povezane stotine raĉunara i periferijskih ureĊaja u jednoj velikoj organizaciji. Osnovno

obiljeţje lokalne raĉunarske mreţe je to što je ona prostorno ograniĉena (kuća, škola, zgrada, skupina zgrada na ograniĉenom podruĉju, itd.). LAN mreţe zasnovane na kablovima kao mediju za prenos (ţiĉni LAN)

obiĉno su bazirane na Ethernet tehnologiji, mada novi komunikacioni standardi omogućuju kreiranje lokalne

raĉunarske mreţe pomoću kućnih instalacija (koaksijalni kablovi, telefonske parice, strujno-naponska mreţa). Postoji i beţiĉna LAN mreţa (WLAN) koja koristi protokole IEEE 802.11 standarda i koja će biti posebno

obraĊena u narednim poglavljima.

Osnovne osobine LAN mreţe: broj krajnjih ureĊaja spojenih u lokalnu mreţu je ograniĉen, pri ĉemu

se ograniĉenje kreće od nekoliko desetaka do nekoliko stotina krajnjih ureĊaja. LAN je obiĉno u vlasništvu jedne organizacije, koja je ujedno i vlasnik mreţnih ureĊaja koji ĉine taj LAN. U LAN mreţama se u pravilu

koriste velike brzine prenosa (od 1 Mbps do 1 Gbps). LAN mreţe su obiĉno broadcast mreţe u kojima se

podaci šalju svim ureĊajima unutar jedne mreţe a protokoli na odgovarajućim slojevima u svakom od ureĊaja donosi odluku da li će primljeni podaci biti proslijeĊeni višim slojevima ili će biti odbaĉeni.

Kašnjenje prenosa informacija izmeĊu dva mreţna ureĊaja u lokalnoj raĉunarskoj mreţi vrlo je malo

u odnosu na kašnjenje u prenosu javnim mreţama. Vjerovatnoća nastanka greške u prenosu LAN-om takoĊer

je mala. Lokalne su mreţe obiĉno instalirane u okolini u kojoj nema izvora jakih elektromagnetnih smetnji (vrlo ĉeste u javnoj mreţi).

Krajnji ureĊaji u LAN-u obiĉno meĊusobno komuniciraju na principu ravnopravnosti (engl. peer-to-

peer). To znaĉi da svaki ureĊaj u LAN-u moţe samostalno zapoĉeti komunikaciju ne ĉekajući pritom inicijativu drugih mreţnih ureĊaja. Uslijed ravnopravnosti mreţnih ureĊaja i logiĉke topologije dijeljenog

medija, svi okviri u LAN-u moraju sadrţavati adresu primatelja (odredišta) i adresu pošiljaoca (izvora).


33

4.3.3. Gradska računarska mreţa

Kao što joj i samo ime kaţe, rijeĉ je o raĉunarskoj mreţi koja pokriva nekoliko gradskih naselja ili podruĉje jednog grada. Prema svojoj rasprostranjenosti spada izmeĊu LAN i WAN mreţa na osnovu koje je i

definisana osnovna namjena. MAN mreţa obiĉno spaja nekoliko gradskih LAN mreţa putem likova velikog

kapaciteta (optiĉki linkovi) i omogućuje njihovo daljnje povezivanje na WAN mreţe (najĉešće Internet). Primjeri upotrebe ovakvih mreţa su beţiĉni provajderi Internet usluga (engl. Wireless Internet

Service Provider, WISP) i operateri kablovskih TV usluga.

Slika 4.5 - Gradska računarska mreţa (MAN)

4.3.4. Regionalna računarska mreţa Za povezivanje geografski udaljenih LAN ili MAN mreţa koristi se WAN mreţa (engl. Wide Area

Network), i kao takva nije prostorno ograniĉena. Ona moţe da poveţe raĉunare i ureĊaje unutar jedne drţave,

kontinenta pa ĉak i širom svijeta.

Slika 4.6 - Regionalna računarska mreţa (WAN)

Za povezivanje se koriste usluge telekomunikacionih operatera mada je moguće kreirati i privatne WAN mreţe uz velika finansijska ulaganja . Neke od tehnologija za povezivanje u WAN su: E1(T1), E3(T3),

ATM, ISDN, ADSL, prespajanje okvira (Frame Relay), radio veze i sliĉno. Ove mreţe se nazivaju i „kiĉma―

(temeljne) mreţe (engl. backbone network).

WAN

MAN

LAN

LAN

LAN


34

4.4. Način pružanja usluga u računarskim mrežama Raĉunarski resursi u mreţi mogu da budu rasporeĊeni na razliĉite naĉine tako da obezbjeĊuju

razliĉite naĉine izvršavanja poslova. U skladu sa tim, mogu se izdvojiti tri osnovne mreţne arhitekture:

Centralizirana obrada

Klijent–server mreţa

Mreţa ravnopravnih raĉunara (Peer–to–peer)

4.4.1. Centralizirana obrada

Kod raĉunarskih mreţa ovog tipa u centru mreţe se nalazi mainframe raĉunar na koga su povezani terminali. Razlika izmeĊu mainframe i terminal ĉlanova je u tome što se na mainframe raĉunaru vrši sva

obrada informacija dok terminali sluţe samo kao interfejs sa korisnicima (unos podataka, prikaz rezultata).

Ovakva arhitektura, svoju popularnost u ranim fazama razvoja raĉunara i raĉunarskih mreţa duguje

visokoj cijeni procesorske moći koju je bilo neekonomiĉno pridruţivati korisniĉkim ureĊajima, terminalima.

4.4.2. Klijent-server mreţe Ukoliko mreţa se sastoji od više od 10 raĉunara, u njoj obiĉno postoje namjenski serveri. Namjenski

server je raĉunar ĉija je jedina uloga opsluţivanje ostalih ĉlanova mreţe i ne koristi se kao klijent ili radna

stanica. Za servere se kaţe da su „namjenski" zato što oni ne obavljaju ulogu klijenta, već su optimizovani da brzo opsluţe zahtjeve mreţnih klijenata i osiguraju bezbjednost datoteka i direktorija.

Kako se mreţa povećava brojem raĉunara, njihovom meĊusobnom udaljenošću i saobraćajem izmeĊu

njih, nastaje potreba za većim brojem servera. Podjela poslova na nekoliko servera obezbjeĊuje da se svi

poslovi obavljaju na najefikasniji mogući naĉin. Raznovrsnost i sloţenost poslova koje serveri treba da obave je velika.

Slika 4.7 - Klijent-server mreţa

Mnoge velike mreţe imaju razliĉite vrste namjenskih servera (engl. dedicated servers):

Server za datoteke i štampanje (engl. file and print server) - upravlja pristupom korisnika i

korištenjem njegovih datoteka i štampaĉa kao resursa. Dokument na kojim ţelimo da radimo, a koji

se ĉuva na serveru za datoteke i štampanje, uĉitava se u memoriju našeg raĉunara, tako da moţemo

lokalno da ga ureĊujemo i koristimo.

Server za aplikacije (engl. application server) - klijentu na raspolaganje stavlja klijentsku stranu

klijent/server aplikacije. U serverima ovog tipa (npr. Web server, server baze podataka) se nalazi

velika koliĉina razliĉitih podataka koji su organizovani tako da je njihovo pozivanje jednostavno. Razlika izmeĊu servera za datoteke i štampanje i servera za aplikacije nalazi se u naĉinu odgovora na

zahtjev raĉunara koji je zatraţio podatke. U sluĉaju servera za datoteke i štampanje, podaci ili

datoteke se uĉitavaju u raĉunar koji ih zatraţi. MeĊutim, kod servera za aplikacije, centralna logika


35

aplikacije i osnovni podaci ostaju na serveru, a u raĉunar koji je zatraţio podatke uĉitavaju se samo

rezultati zahtjeva. Klijentska aplikacija radi lokalno i pristupa podacima koje joj šalje serverska

aplikacija. Umjesto da se u lokalni raĉunar uĉitava ĉitava baza podataka, uĉitavaju se samo rezultati koji se dobijaju kao odgovor na upit. Na primjer, ukoliko nam je iz baze podataka radnika potrebno

da izdvojimo one koji su roĊeni u novembru, server za aplikacije, na naš zahtjev, neće odgovoriti

uĉitavanjem ĉitave baze podataka. Umjesto toga, na lokalni raĉunar će biti poslan samo odgovor na postavljeni zahtjev.

Komunikacioni server - upravlja protokom podataka izmeĊu mreţe u kojoj je server i drugih mreţa

kao i korisnika koji pristupaju serveru (e-mail server, proxy, itd.)

Usluge koje server pruţa klijentima se realizuju preko namjenskih softverskih paketa (ili su zasnovane na

mogućnostima operativnog sistema). Na jednom raĉunaru je moguće instalirati više razliĉitih softverskih

paketa i na taj naĉin dobiti multifunkcionalni server. Ovakav pristup je opravdan ukoliko hardverska moć raĉunara moţe da podrţi istovremeno izvršavanje spomenutog softvera i ukoliko sve usluge koristi uglavnom

ista grupa korisnika. U protivnom, kombinovanje servisa na jednom raĉunaru moţe u sluĉaju greške u

jednom softverskom paketu ugroziti bezbjednost i dostupnost ostalih servisa na tom raĉunaru. Noviji odgovor

za ovaj problem leţi u virtualizaciji. Virtualizacija servera predstavlja korištenje specijalnog sistemskog proširenja operativnog sistema koje omogućava kreiranje većeg broja "logiĉkih" raĉunara koji dijele stvarne

(fiziĉke) resurse. Na svakom od logiĉkih servera se moţe instalirati razliĉit operativni sistem sa razliĉitim

softverskim paketima i na taj naĉin omogućiti odreĊeni servis u mreţi. Postoji i situacija suprotna prethodnoj u kojoj hardverske mogućnosti jednog raĉunara nisu u stanju

da odgovore potrebama velikog broja korisnika servisa istovremeno. U tom sluĉaju se ista uloga raspodjeljuje

na veći broj fiziĉkih servera. Ukoliko se veći broj fiziĉkih servera krajnjima korisnicima predstavi kao jedna (logiĉka) jedinica, takva konfiguracija servera se naziva klaster (engl. cluster).

Iako su instaliranje, konfigurisanje i upravljanje kod serverskih mreţa znatno sloţeniji nego kod

mreţa ravnopravnih korisnika, one imaju brojne prednosti. Server je napravljen tako da omogući pristup

brojnim datotekama i štampaĉima, uz odgovarajuće performanse i sigurnost. Kod serverskih mreţa je moguće administriranje i kontrolisanje zajedniĉkog korištenja resursa iz jednog centra. Ovako se resursi lakše

pronalaze i ĉine dostupnijim nego kod mreţa ravnopravnih korisnika. Sigurnost je najĉešće osnovni razlog

opredjeljivanja za serversku mreţu. U ovakvom okruţenju jedan administrator moţe da definiše sigurnost i to, onda, vaţi za svakog korisnika mreţe. U zavisnosti od vaţnosti podataka, moguće je praviti rezervne

kopije više puta dnevno ili nedjeljno. Kako su najvaţniji podaci centralizovani na jednom ili nekoliko

servera, ovaj proces je vrlo jednostavan. Serverske mreţe mogu imati hiljade korisnika. Takvom mreţom se ne bi moglo upravljati kada bi se

primijenio princip ravnopravnih korisnika, ali savremeni alati za nadgledanje i upravljanje mreţama

omogućavaju da serverska mreţa normalno funkcioniše i sa ogromnim brojem korisnika.

Klijent-server arhitektura, ĉesto je primjerenija za softver (mreţne aplikacije) nego za hardverske resurse (raĉunare) i predstavlja jedan od najĉešće korištenih pristupa kod distribuirane obrade podataka.

4.4.3. Mreţa ravnopravnih računara

Kod mreţe ravnopravnih raĉunara (engl. peer-to-peer network) ne postoje namjenski serveri niti

hijerarhija raĉunara. Svi raĉunari su jednaki, odnosno ravnopravni. Oni nude jednostavan pristup povezivanju

raĉunara radi zajedniĉkog korištenja resursa i meĊusobne komunikacije. Svaki raĉunar funkcioniše i kao klijent i kao server, pa ne postoji administrator koji bi bio odgovoran za cijelu mreţu. Korisnik svakog

raĉunara sâm odreĊuje koji se resursi na njegovom raĉunaru mogu dijeliti preko mreţe.

Mreţe ravnopravnih raĉunara se ĉesto nazivaju i radne grupe (engl. workgroup). Ovaj termin se odnosi na malu grupu raĉunara tj., ovakvu mreţu najĉešće ĉini 10 ili manje raĉunara. Mreţe ravnopravnih

raĉunara su relativno jednostavne. U situaciji kada svaki raĉunar funkcioniše i kao klijent i kao server, ne

postoji potreba za moćnim centralnim serverom, ili drugim komponentama svojstvenim mreţama velikog kapaciteta. Stoga su ove mreţe jeftinije od serverskih mreţa.

U ovim mreţama mreţni softver ne mora da ima isti nivo performansi i sigurnosti kao mreţni softver

potreban namjenskim serverima. Mogućnost umreţavanja u mreţu ravnopravnih korisnika ugraĊena je u

mnoge operativne sisteme. Zbog toga nije potreban nikakav dodatni softver.


36

Slika 4.8 - Mreţa ravnopravnih računara sa zajedničkim mreţnim ureĎajima

U tipiĉnom mreţnom okruţenju, ova vrsta mreţa pruţa sljedeće prednosti:

Umreţavanje je jednostavno.

Ne zahtjeva se kupovina posebnog softvera za umreţavanje.

Korisnici su sami sebi administratori i sami planiraju sigurnosti.

Ispad nekog raĉunara iz mreţe ima uticaj samo na eventualno dijeljene resurse na datom raĉunaru.

Ostali raĉunari mogu da nastave rad.

Ove mreţe su dobar izbor u sljedećim situacijama:

Na lokaciji ima manje od 10 korisnika.

Korisnici dijele zajedniĉke resurse (datoteke, štampaĉi itd..), ali ne postoje specijalizovani serveri.

Pitanje sigurnosti nije znaĉajno.

U doglednoj budućnosti organizacija i mreţa se neće znatno proširiti.

Sigurnost, spreĉavanje neovlaštenog pristupa raĉunarima i podacima, podrazumijeva definisanje lozinke za resurs, recimo za odreĊeni direktorij, koji se koristi preko mreţe. U mreţi ravnopravnih korisnika,

svaki korisnik sâm podešava sopstvenu sigurnost, pa je zato teško sprovesti centralnu kontrolu. Ovaj

nedostatak kontrole ima znaĉajne posljedice na sigurnost mreţe, jer pojedini korisnici mogu da ne

primjenjuju nikakve mjere sigurnosti. Stoga, ukoliko je sigurnosti bitan faktor, bolje rešenje predstavlja serverska mreţa.

Peer-to-peer (P2P) arhitektura predstavlja vid distribuiranog raĉunarstva u kome svaki ĉvor

(engl. node) ima dvostruku ulogu. Svaki ĉvor P2P mreţe komunikaciju sa ostalim ĉlanovima P2P mreţe obavlja putem simetriĉnog softvera koji se moţe ponašati i ka o klijent (zahtijevajući podatke ili usluge od

ostalih ĉvorova) i kao server (odgovarajući na zahtjeve ostalih ĉvorova). Na ovaj naĉin P2P arhitektura

omogućava veću autonomiju ĉlanova mreţe a uglavnom se primjenjuje kada postoji potreba za većom

tolerancijom na greške kod distribuirane obrade. Glavne primjene su:

Razmjena datoteka.

Komunikacija.

Distribuirana obrada ogromne koliĉine podataka.

Softver za zabavu.

Glavni nedostatak P2P arhitekture jeste adresiranje ĉlanova mreţe. Dok je kod klijent-server mreţa

potrebno samo da klijenti imaju informaciju o tome koji serveri su dostupni na mreţi (i koja je njihova adresa) kod P2P arhitekture je potrebno da svaki ĉlan ima informaciju dostupnosti ostalih ĉlanova.


37

4.5. Javne i privatne računarske mreže U zavisnosti od toga da li je raĉunarska oprema koja ĉinu mreţu u potpunosti u vlasništvu nekog

pojedinca ili organizacije, raĉunarske mreţe moţemo podijeliti na privatne i javne.

Privatna mreţa koja koristi adresiranje prema IP protokolu (a danas su velikim dijelom sve takve),

osim što je u zasebnom vlasništvu koristi i tzv. privatni IP adresni prostor odnosno taĉno odreĊeni opseg IP adresa kojima nije moguće komunicirati sa javnim mreţama poput Interneta.

Internet s druge strane, kao i druge javne mreţe koriste infrastrukturu koja je pod zajedniĉkim

vlasništvom više organizacija te je kao takva i dostupna većem broju korisnika. Javne mreţe zasnovane na IP protokolu koriste tzv. javni IP adresni prostor kojim je moguće ostvariti komunikaciju sa svim raĉunarima (ili

mreţnim ĉvorovima) spojenim na tu mreţu. Glavna prednost ali i nedostatak svih javnih mreţa jeste njihova

široka dostupnost, ĉime je narušena svaka privatnost i sigurnost podataka pri prenosu koja usljed nedostataka IP protokola moţe biti zloupotrebljena.

Postoje dodatni mreţni protokoli kojima se ovi nedostaci više ili manje uspješno otklanjaju

(enkripcija podataka, autentifikacija i autorizacija korisnika, VPN mreţe i sl.). VPN mreţe (engl. Virtual

Private Network) predstavljaju namjenski kreiran mehanizam spajanja više privatnih mreţa preko javnih (najĉešće Internet) upotrebom specijalnih sigurnosnih protokola.

4.6. Upotreba mrežne terminologije Ĉesto se zbog ubrzanog razvoja hardverskih a ponekad i softverskih komponenti sistema, zapostavlja

definisanje odgovarajuće terminologije posebno izvan tehniĉkih krugova u kojima je već poznata i uveliko se

koristi. Posljedica toga je prisustvo većeg broja termina (pojmova) u svakodnevnoj upotrebi ĉije stvarno

znaĉenje se razlikuje od onog praktiĉnog u kojem se ti termini zaista i primjenjuju. Stoga će u nastavku biti nešto detaljnije objašnjeni neki pojmovi koji su bitni sa stanovišta raĉunarskih mreţa a imaju široku upotrebu

upravo u tom domenu.

4.6.1. Internet ili internet

Pojam internet mreţe izvorno potiĉe od engleske rijeĉi internetworking koja je oznaĉavala povezivanje LAN mreţa više organizacija a u cilju kvalitetnije razmjene podataka. Termin je skraćen na

internet te je kao takav ostao u upotrebi i danas.

Internet (sa velikim I) je globalni sistem meĊusobno povezanih raĉunarskih mreţa koji koristi

Internet (TCP/IP) grupu protokola kako bi pruţila usluge milijardama korisnika širom svijeta. To je „mreţa svih mreţa― koja se sastoji od miliona privatnih, javnih, akademskih, poslovnih i vladinih mreţa, lokalnog ili

globalnog karaktera, meĊusobno povezanih širokom paletom elektronskih i optiĉkih tehnologija. Internet

mreţom se prenosi veliki broj razliĉitih informacionih resursa i usluga, poput WWW (engl. World Wide Web) dokumenata i infrastrukture za realizaciju usluge elektronske pošte (engl. e-mail).

4.6.2. Intranet

Intranet su privatne raĉunarske mreţe organizacija dostupne samo osobama koje u njima rade (biznis,

vladine organizacije, drţavna uprava i sl.). Time se ostvaruje znatno veća sigurnost rada nego na javnoj mreţi

poput Interneta. Zaposlenicima je omogućen brz i jednostavan pristup informacijama i resursima firme koje su ovlašteni za njihovo korištenje.

A ono po ĉemu su intranet mreţe specifiĉne jeste upotreba Internet servisa i tehnologija u LAN

okruţenju. Pri tome posebno treba izdvojiti Web tehnologiju kao jedinstvenu platformu za rad na poslovnim problemima i pristupu poslovnim podacima kroz autentifikaciju i autorizaciju korisnika koji se njima koriste

a koja postaje sve popularnija za rad u poslovnim okruţenjima. Naime, upotrebom navedenih tehnologija

moguće je na dosta jeftin naĉin kreirati informacioni sistem firme. Intranet se obiĉno ĉine:

Klijenti (razni Web pretraţivaĉi)

Jedan ili više aplikacijskih servera – na primjer Web server za interpretaciju ASP, PHP ili sliĉnih

serverskih skripti i njihovo prevoĊenje u SQL upite prema bazi podataka

Server(i) baze podataka


38

4.6.3. Ekstranet

Na ekstranet moţemo gledati kao na proširenje informacionog sistema kompanije na partnerske organizacije locirane izvan intranet mreţe.

Kod ekstranet mreţe, na jedan dio intraneta osim uposlenika organizacije pravo pristupa imaju i

partnerske organizacije (firme) najĉešće putem Interneta (a preko Web interfejsa). Partnerske organizacije imaju pravo korištenja informacija potrebnih za obavljanje poslova koji te firme povezuju a u cilju

uspješnijeg poslovanja (pruţanje kvalitetnijih usluga, ubrzavanje odvijanja poslovanja, itd..).

Upravo iz razloga što se koristi javna mreţa za povezivanje partnerski firmi, pristup ekstranetu mora

biti osiguran primjenom raznih sigurnosnih protokola kako bi se sprijeĉio nedozvoljeni pristup povjerljivim podacima poslovne mreţe.

4.7. Strukturirano kabliranje

Za formiranje LAN mreţe potrebno je obezbjediti niz tehniĉkih preduslova. Svaki projekat LAN

mreţe zapoĉinje detaljnim snimanjem lokacije sa ciljem da se prikupe potrebni podaci, kao što su postojeće

stanje instalacija, graĊevinske osnove objekta, kao i detalji energetskog uzemljenja. Dalji postupci se sastoje

od preliminarnog odreĊivanja horizontalnih i vertikalnih kablovskih trasa i razmještaja razvodnih ormara. Savremene raĉunarske mreţe se u najvećem broju sluĉaja realizuju po principu strukturiranog

kabliranja, kojim treba da se obezbjedi i objedini prenos svih informacija u jednom poslovnom sistemu.

Osim kvalitetnog prenosa podataka, ovim sistemom se moţe obavljati i prenos telefonskih, video, upravljaĉkih i alarmnih signala. Suštinsku prednost strukturnog kabliranja predstavlja korištenje jedinstvenog

kablovskog sistema za sve instalacije kojima se prenose bilo kakve informacije u propusnom opsegu do 600

MHz. Jedini interfejs ka korisniku je zidna utiĉnica sa RJ 45 konektorima na koju se moţe prikljuĉiti bilo raĉunar, bilo telefon (ili oba) i koja dalje kablovskim sistemom vodi do odgovarajućih razdjelnika (engl.

patch panel) i aktivnih ureĊaja (telefonske centrale ili switcheva).

Struktura mreţe je takva da se poslije instaliranja, bez ikakve intervencije na samim kablovima cijela

mreţa moţe prekonfigurisati na potpuno drugaĉiji naĉin, u zavisnosti od potrebe korisnika. To se postiţe na samim razdjelnicima, koji su posebno konstruisani za lako i jednostavno prespajanje i konfigurisanje mreţe

po ţelji. Ova opcija naroĉito dolazi do izraţaja u situacijama kada se vrši mijenjanje fiziĉkog rasporeda

radnih mjesta po zgradi. Odgovorni administrator vrši prespajanje na odgovarajućim razdjelnicima i sve što korisnik na novom radnom mjestu treba da uradi jeste da prikljuĉi svoj telefon i raĉunar u zidnu utiĉnicu i da

radi. Njegov raĉunar je povezan na isti naĉin u raĉunarsku mreţu, njegov telefon je na istom lokalu (broju)

kao i ranije. Osim velike fleksibilnosti koju pruţa, strukturno kabliranje zahvaljujući svojoj sistematiĉnosti, omogućava jednostavno i efikasno administriranje mreţom, lako proširivanje instalacije i što je moţda i

najvaţnije, potpuno je nezavisno od tipa aktivnih ureĊaja koji se koriste kako za telefonsku, tako i za

raĉunarsku mreţu. Ĉak se i ureĊaji koji ne odgovaraju standardima strukturnog kabliranja i nemaju adekvatne

konektore mogu uz pomoć odgovarajućih jednostavnih adaptera prikljuĉiti na sistem. Sistem strukturiranog kabliranja se sastoji od horizontalnih i vertikalnih kablovskih veza (trasa).

4.7.1. Horizontalno kabliranje

Raĉunari unutar prostorije ili na odreĊenom spratu zgrade su spojeni na zajedniĉki hub ili switch.

Pomoću kratkih Cat5 patch kablova svaki od raĉunara je spojen sa odgovarajućom zidnom utiĉnicom. Od

utiĉnice razvlaĉi se obiĉno bakarni UTP kabl (Cat5, Cat5e ili Cat6) do razvodnog ormara u kojem se nalazi razdjelnik koji omogućuje spajanje svih raĉunara na switch ili hub, tako da i razdjelnik i zidne utiĉnice koriste

RJ 45 konektore. Maksimalna duţina kablova izmeĊu razdjelnika na spratu i zidnih utiĉnica ne smije da

preĊe 90 metara. Ukoliko se to ograniĉenje ipak ne moţe izbjeći, postavlja se više razvodnih ormara po spratu u kojem se koncentrišu kablovske veze i smješta odgovarajuća aktivna oprema.


39

Slika 4.9 - Horizontalno kabliranje

4.7.2. Vertikalno kabliranje

Predstavlja povezivanje razvodnih ormara po spratovima bakarnim UTP ili optiĉkim kablom na

centralni (obiĉno Gbps) switch te tako ĉini okosnicu ili „kiĉmu― (engl. backbone) raĉunarske mreţe zgrade.

Slika 4.10 - Vertikalno kabliranje

I horizontalne i vertikalne kablovske veze izvode se u topologiji zvijezde (odnosno proširene

zvijezde) kako bi se osiguralo da u sluĉaju prekida pojedine veze ili više njih, ostatak sistema nesmetano radi.

Računarske mreže Slojevita arhitektura računarskih mreža

40

5. SLOJEVITA ARHITEKTURA RAČUNARSKIH MREŢA

5.1. Pojam sloja i referentnog modela

Da bi smo u potpunosti razumjeli arhitekturu raĉunarskih mreţa potrebno je prvo razumjeti naĉin

dizajniranja i implementacije raĉunarskih mreţa. Za to su nam potrebni tzv. referentni modeli koji daju jedan

referentni okvir za razumijevanje funkcionalnosti mreţnih komunikacija.

Slika 5.1 - Pojam referentnog modela

Naĉin na koji referentni modeli omogućuju jednostavno razumijevanje a zatim i daljnji razvoj

mreţnih komunikacija sastoji se u sljedećem: podjela funkcija komunikacionog procesa u više sastavnih

cjelina – layera koji se nalaze kao gradivni blokovi naredani jedan na drugi. Svaki od sloja obavlja specifiĉnu funkciju(e) u procesu mreţne komunikacije.

Sloj se obiĉno sastoji od nekoliko mreţnih protokola kojima se obavlja dio funkcionalnosti datog

sloja a protokoli na pojedinim slojevima komuniciraju sa odgovarajućim ekvivalentima (engl. peer) na drugim raĉunarima. Kako bi se osigurala uspješna komunikacija izmeĊu bilo koja dva raĉunara u mreţi,

komunikacija je izdijeljena po slojevima – svaki protokol komunicira samo sa svojim ekvivalentom na

udaljenom raĉunaru bez obzira na sloj u kojem protokol funkcioniše.

Naravno zavisnost izmeĊu pojedinih slojeva postoji. Kako je svaki sloj ukljuĉen u proces slanja podataka od lokalne aplikacije ka onoj udaljenoj, slojevi na jednom raĉunaru moraju biti u stanju prenijeti

podatke izmeĊu sebe. Gornji slojevi moraju se osloniti na donje slojeve kako bi prenijeli podatke preko

mreţe. Pri tome izdvojimo bitnu ĉinjenicu: niti jedan od slojeva ne mora znati kako sloj iznad ili ispod njega funkcioniše, dovoljno je da zna kako da im proslijedi podatke za prenos.

5.2. Način funkcioniranja slojeva

Svaki sloj dodaje svoje kontrolne informacije (npr. odredišna adresa, kontrolna suma) kako bi osigurao pouzdan prenos. Ove kontrolne informacije nazivaju se zaglavlje (engl. header i/ili trailer u

zavisnosti od toga da li idu ispred ili iza podataka za prenos). Svaki od slojeva tretira sve informacije koje

dobije od sloja iznad kao podatke, i na njih postavlja vlastito zaglavlje. Ovako „upakovane― poruke se potom prosljeĊuju sloju ispod koji dodaje svoje kontrolne informacije

u vidi novog zaglavlja. Do trenutka kada poruka proĊe kroz sve slojeve i napusti sistem kroz fiziĉki link, ona

je obavijena ovim dodatnim zaglavljima onoliko puta koliko je slojeva na svom put prošla. Proces u kojem jedan protokol koristi zaglavlje da upakuje podatke dobijene od drugog protokola naziva se enkapsulacija i

prikazan je na sljedećoj slici.

a) Mreţni „haos“ – Bez referentnih modela, računarske mreţe bilo bi teško za razumjeti i implementirati

b) Sedmoslojni OSI model – Pomoću referentnih modela, mreţe se mogu podjeliti u manje zasebne cjeline. čime

omogućuju lakše razumjevanje mreţnih arhitektura

Provjera na greške

Prenos podataka

Adresiranje uređaja

Enkripcija

Aplikacije

Medij za prenos

1011100110

7 Aplikacije

6 Prezentacije

5 Sesije

4 Transportni

3 Mrežni

1 Fizički

2 Podatkovni


41

Slika 5.2 - Enkapsulacija podataka pri mreţnom prenosu

Kada se podaci prenesu, dolazi do obrnutog procesa. Svaki sloj, kontrolne informacije koje je dobio od peera provjerava. te ih potom odbacuje prije negoli proslijedi podatke višem sloju. Ovim mehanizmom je

postignuto da svaki sloj ustvari komunicira (prenosi podatke i kontrolne informacije) samo sa svojim

ekvivalentom na raĉunaru sa kojim komunicira.

5.3. Istorijat razvoja mrežnih modela

Rani razvoj mreţa bio je vrlo ne organizovan na mnogo naĉina. Poĉetkom 80-tih godina prošlog

stoljeća došlo je do nagle ekspanzije u broju i veliĉini raĉunarskih mreţa. Kako je sve veći broj kompanija prepoznavao prednosti umreţenja raĉunara, mreţe su bivale implementirane ili proširivane gotovo istom

brzinom kako su nove mreţne tehnologije bile razvijane.

Već sredinom 1980-tih, te iste kompanije koje su implementirale mreţna rješenja osjetile su posljedice ovog naglog razvoja. Poput ljudi koji ne priĉaju isti jezik, i raĉunari koji su koristili razliĉite

mreţne tehnologije (sa stanovišta specifikacije i implementacije mreţe) imali su problema u meĊusobnoj

komunikaciji. Tehnologija jednog proizvoĊaĉa mreţne opreme jednostavno nije bila kompatibilna sa

tehnologijom drugih proizvoĊaĉa pa je i njihova meĊusobna komunikacija bila nemoguća. Ubrzo se uvidjela potreba za univerzalnim komunikacionim standardima kako bi se prevazišli ovi problemi.

O ĉemu je zapravo rijeĉ, pogledajmo na sljedećem primjeru:

Korisnik A pomoću aplikacije napisane u Java programskom jeziku koja se izvršava na MS Windows operativnom sistemu šalje putem Interneta HTTP zahtjev Web serveru X. Raĉunar korisnika je

beţiĉno povezan sa lokalnom mreţom ĉiji gateway radi pod Cisco operativnim sistemom i sa ISP-om

je povezan optiĉkim kablom. Komunikacioni serveri ISP-a rade pod NetBSD operativnim sistemom i

koriste satelitski link ka Internetu. Web server X HTTP zahtjeve obraĊuje preko softvera napisanog u C programskom jeziku koji se izvršava pod Linux operativnim sistemom. Server je od direktnog

pristupa sa Interneta zaštićen firewallom koji radi pod FreeBSD operativnim sistemom i sa kojim je

povezan putem Ethernet tehnologije.

Korisnik B je vlasnik mobilnog telefona ĉiji softver nije izmjenljiv, podrţava pozivanje, prihvatanje i

odbijanje poziva i ograniĉen je na korištenje Y operatera mobilne telefonije.

Upravo iz razloga mreţne nekompatibilnosti, ISO organizacija je analizirala tada aktuelne DECnet

(engl. Digital Equipment Corporation net), SNA (engl. System Network Architecture) i TCP/IP mreţne

modele kako bi pronašla opšti set pravila primjenjljiv na sve raĉunarske mreţe. Njen model za komunikaciju

izmeĊu raznorodnih sistema objavljen je 1984. godine pod imenom Open System Interconnection Reference Model ili, skraćeno, OSI referentni model.


42

5.4. OSI referentni model

Ovaj model definisao je naĉin dijeljenja cjelokupnog komunikacionog procesa izmeĊu raĉunara u

nekoliko (taĉnije sedam) manjih zasebnih cjelina nazvanih slojevima (engl. layers). Sloj je kolekcija konceptualno sliĉnih funkcija koje pruţaju usluge sloju iznad sebe a koriste usluge

sloja koji se nalazi direktno ispod. Funkcionalnost pojedinog sloja opisana je setom protokola tj. pravila koja

definišu ulogu svakog od slojeva u procesu komunikacije. S obzirom na vaţnost ovih pravila u sloţenom komunikacionom sistemu ĉesto se ovakvi modeli nazivaju i grupom protokola (engl. protocol suite). Svaki

protokol komunicira sa istim protokolom na drugom

Jedna od glavnih mana OSI modela je striktna podjela funkcionalnosti komunikacionog procesa u

pojedine slojeve modela koja nije odgovarala tada već prisutnim rješenjima koja su bila implementirana u praksi. MeĊutim, OSI model je imao veoma bitnu pozitivnu stranu – prihvatanjem ovog ISO standarda

proizvoĊaĉi mreţne opreme bili su u mogućnosti da ostvare potpunu komunikaciju sa razliĉitim

komunikacionim sistemima bez obzira na to ko je kreirao protokole i koje je proizvoĊaĉ mreţne opreme koja se koristi.

S obzirom na prirodu mreţne komunikacije jasno je da se pojedine funkcije komunikacionog procesa

obavljaju u hardveru (npr. prenos elektriĉnih signala od jednog do drugog raĉunara) a druge u softveru (npr.

enkripcija podataka za prenos) pa se tako za najniţa tri sloja kaţe da funkcionišu u hardverskom, a gornja ĉetiri u softverskom dijelu komunikacionog procesa.

Identifikacija i prepoznavanje funkcionalnosti svakog od slojeva pomaţe u otkrivanju eventualnih

grešaka kao i u analizi i dizajnu komunikacionih (raĉunarskih) mreţa.

OSI model je razvijen 1984. godine od strane ISO organizacije definiše sedam slojeva:

1. Fiziĉki sloj

Fiziĉki sloj OSI modela je zaduţen za prenos bitova (nula i jedinica) putem komunikacionog kanala.

Ovaj sloj definiše pravila po kojima se bitovi prenose, koji elektriĉni napon je potreban, koliko bitova

se šalje po sekundi i fiziĉki format korištenih kablova i konektora.

2. Podatkovni sloj

Podatkovni sloj upravlja prenosnim putem fiziĉkog sloja i omogućava detekciju grešaka (engl. error

detection) na ovom i fiziĉkom sloju. Zadatak podatkovnog sloja jeste da zaštiti slojeve višeg nivoa od grešaka nastalih pri prenosu podataka. TakoĊer, s obzirom na to da je jedinica prenosa fiziĉkog sloja

bit, podatkovni sloj upravlja i formatom poruka (definiše poĉetak i kraj poruke).

3. Mrežni sloj

Zadatak mreţnog sloja jeste odreĊivanje jedne ili više putanja kojima će poruka biti proslijeĊena od izvorišta do odredišta. Mreţni sloj je zaduţen da u svakom ĉvoru mreţe (stanici do odredišta) odredi

koji je slijedeći raĉunar kome poruka treba biti prosljeĊena.

4. Transportni sloj Zadatak transportnog sloja jeste obrada poruka na krajnjim taĉkama - izvorištu i odredištu. Ovaj sloj

uspostavlja, odrţava i prekida virtuelne veze za prenos podataka izmeĊu izvorišta i odredišta.

Transportni sloj je zaduţen za nabavku mreţne adrese odredišta, podjelu podataka u segmente pogodne za slanje (engl. segmentation), prilagoĊavanje brzine prenosa mogućnostima strane sa

slabijim performansama (engl. flow control), osiguravanje prenosa svih segmenata i eliminisanju

dupliranih segmenata (engl. segment numbering) i sl. TakoĊer, ovaj sloj moţe izvršiti i dodatnu

kontrolu i eventualno korekciju grešaka (engl. error correction) pri prenosu, najĉešće mehanizmom retransmisije pogrešno prenesenih segmenata.

Iako nisu razvijeni unutar OSI referentnog modela i striktno u skladu sa OSI definicijom ovog sloja,

tipiĉni primjeri protokola transportnog sloja su TCP i UDP protokoli.


43

5. Sloj sesije

Sloj sesije je zaduţen za uspostavljanje, odrţavanje i prekid logiĉkih sesija (komunikacionih veza –

konekcija, odreĊenog vremenskog trajanja) izmeĊu krajnjih taĉaka. Svrha sesija jeste definisanje stanja svake od trenutno aktivnih konekcija radi signaliziranja poĉetka i kraja, te tipa konekcije

(simplex, half-duplex, full-duplex) izmeĊu raĉunara. Na osnovu toga se vrši upravljanje transportnim

slojem i provjera povratnih podataka. Dodatna uloga sesija jeste i obraĉunavanje sesija (engl. session accounting), te eventualno autorizacija i autentifikacija korisnika mreţe.

6. Sloj prezentacije

Sloj prezentacije formatira podatke za prezentaciju korisniku. Zadatak ovog sloja jeste da uskladi

format podataka izmeĊu uĉesnika u komunikaciji i sloju aplikacije dostavi ove podatke u formatu koji on zahtjeva. Na primjer, sloj prezentacije moţe originalne podatke dobijene od sloja aplikacije

kompresovati radi efikasnijeg prenosa. Ovakve podatke sloj prezentacije na strani drugog uĉesnika ne

moţe direktno proslijediti sloju aplikacije već je prije toga neophodno izvršiti dekompresiju.

7. Sloj aplikacije

Sloj aplikacije predstavlja interfejs mreţe ka korisniku. Osnovna uloga ovog sloja je omogući pristup

mreţi korisniĉkim programima. Primjeri protokola ovog sloja ukljuĉuju: HTTP, FTP, DNS i dr.

S obzirom na strukturu i naĉin definisanja slojeva OSI model nikada nije naišao na širu praktiĉnu

implementaciju te je kao takav ostao najviše u domenu edukacije gdje ima veliku primjenu, posebno uzme li

se u obzir ĉinjenica vrlo detaljnog i razumljivog poimanja prenosa informacija na principu slojevitosti mreţnih komunikacija. S druge strane, najširu upotrebu danas ima TCP/IP model koji je de facto standard.

Današnje implementacije mreţnog softvera uglavnom koriste TCP/IP model poznat još i kao Internet

model. Ovaj model je razvijan za potrebe Interneta i jednostavniji je od OSI modela. Jednostavnost modela se ogleda u apstraktnom gledanju na najviša tri sloja OSI modela tako da Internet model propisuje samo sloj

aplikacije naspram slojeva aplikacije, prezentacije i sesije kod OSI modela. TakoĊer, uslijed nedostatka

formalne standardizacije Internet modela u nekim izvorima se ovaj model definiše sa 5 a u nekim sa 4 sloja.

5.5. TCP/IP model TCP/IP je uobiĉajena oznaka grupe protokola koju još nazivamo IP grupa protokola (engl. IP

protocol suite). Naziv je ova grupa protokola dobila prema dva najvaţnija protokola iz te skupine:

TCP (engl. Transmission Control Protocol) te prema samom IP (engl. Internet Protocol) protokolu. TCP/IP omogućuje komunikaciju preko raznih meĊusobno povezanih mreţa i danas je najrasprostranjeniji protokol

na lokalnim mreţama, a takoĊer se na njemu zasniva i globalna mreţa Internet.

TCP/IP mreţni model kreiran je 1970-tih godina od strane DARPA-e, agencije ameriĉkog

ministarstva odbrane i evoluirao je iz ARPANET mreţe, prve svjetske WAN mreţe i preteĉe današnjeg Interneta. TCP/IP se još naziva i Internet model, definisan pomoću ĉetiri sloja u RFC 1122 dokumentu te je

kao takav u nadleţnosti IETF-a.

Za razliku od OSI modela i stroge podjele na slojeve, naglasak kod TCP/IP modela stavljen je na robustan dizajn i komunikaciju „sa kraja na kraj― (engl. end to end principle) gdje je uslovna podjela na

slojeve prisutna ali ne i presudna u njegovoj implementaciji. Upravo nedostatak naglaska na slojevitost

arhitekture jedna je od kljuĉnih razlika izmeĊu IETF i OSI pristupa modeliranju mreţa. Komunikacija „sa kraja na kraj― oznaĉava izdvajanje „inteligentnih― dijelova mreţe (onih koji moraju

vršiti neku obradu) na krajnje taĉke komunikacije kako bi mreţna infrastruktura bila minimalistiĉkog i

jednostavnog dizajna fokusirana na što veću brzinu prenosa podataka. Naravno, ovaj princip uvijek je imao

na umu mogućnosti realne izvodljivosti te je tokom vremena modifikovan kako bi bio u korak sa trenutnim tehniĉkim i softverskim rješenjima implementiranih u današnje mreţe (realna potreba za firewall, NAT, web

caching rješenjima).

S obzirom na nešto slobodniji pristup definisanju slojeva kod TCP/IP modela, kod brojnih eminentnih autora na temu raĉunarskih mreţa došlo je do razliĉitog naĉina obiljeţavanja slojeva TCP/IP modela. Pa tako

u zavisnosti od naĉina na koji autor tumaĉi RFC dokument, odnosno da li pokušava da ga razlikuje ili mapira

u OSI model, pojedini slojevi kao i neke od njihovih funkcionalnosti nose drugaĉije nazive, a pored toga,

razlikuje se i ukupan broj slojeva ovog mreţnog modela.


44

Kako je to uvelo zbrku u već teško ostvarivu komparaciju ova dva modela, u nastavku biti će

navedene usporedbe ova dva modela ĉisto prema funkcionalnostima koja na pojedinim slojevima nose,

vodeći se pri tome nazivima datim u RFC dokumentu broj 1122. Sloj veze (engl. Link layer) obuhvata fiziĉki i podatkovni sloj OSI modela dok je Internet sloj

direktno mapiran u mreţni OSI sloj. Transportni (host-to-host) sloj TCP/IP modela mapiran u transportni sloj

OSI modela sadrţi neke aspekte funkcionalnosti OSI sloja sesije. Slojevi aplikacije, prezentacije i ostatak funkcionalnosti sloja sesije OSI modela sadrţani su u aplikacijskom sloju TCP/IP modela.

5.5.1. Funkcionalnost slojeva TCP/IP modela

Sloj veze

Dizajn TCP/IP modela sakriva funkcije ovog sloja od korisnika – njegov zadatak je prenos podataka

preko specifiĉnih vrsta fiziĉke mreţe (Ethernet, Token Ring). Ovakav dizajn smanjuje potrebu za

redizajnom protokola viših slojeva svaki put kada se pojavi neka nova fiziĉka tehnologija (npr. ATM i Frame Relay). Funkcije ovog sloja ukljuĉuju enkapsulaciju IP paketa u okvire (engl. frames) koji se

potom šalju mreţom. Pored ovoga, ovaj sloj mapira logiĉke IP u fiziĉke adrese koje koristi sama

mreţa. Jedna od prednosti TCP/IP modela jeste njegova šema adresiranja koja jednoznaĉno definiše

svaki raĉunar na mreţi. IP adresa mora biti konvertovana u bilo koji oblik adrese pogodan za prenos putem fiziĉke mreţe. Podaci koje treba prenijeti proslijeĊeni su od Internet sloja.

Internet (mrežni ) sloj

Najpoznatiji TCP/IP protokol na Internet sloju je IP protokol, koji obezbjeĊuje osnovnu isporuku

paketa za sve TCP/IP mreţe. Pored fiziĉkih adresa mreţnih ĉvorova na sloju veze, IP protokol

implementira sistem logiĉkih adresa poznatih kao IP adrese. ARP protokol omogućuje mapiranje IP

adresa u odgovarajuće fiziĉke adrese.

Transportni sloj

Poznat još i kao host-to-host sloj nalazi se odmah iznad Internet sloja i njegov zadatak je prenos podataka do krajnjih taĉaka. Dva najvaţnija protokola implementirana na ovom sloju su TCP i UDP

protokol.

TCP omogućuje pouzdanu, full-duplex komunikaciju mehanizmom retransmisije podataka kod kojih je došlo do greške u prenosu (mehanizmi detekcije i korekcije grešaka). TakoĊer, TCP

omogućuje višestruke, istovremene konekcije izmeĊu mreţnih ĉvorova.

Kada korekcija grešaka nije neophodna, UDP pruţa nepouzdanu komunikaciju koja daje veću

mreţnu propusnost na transportnom sloju. Oba protokola prenose podatke izmeĊu Internet i sloja aplikacije. Programerima mreţnih aplikacija

ostavljen je izbor odgovarajućeg tipa usluge za njihove specifiĉne aplikacije.

Sloj aplikacije

odnosi se na protokole koje koristi većina aplikacija za mreţnu komunikaciju. U najpoznatije

aplikacijske protokole TCP/IP modela ubrajaju se: FTP, SMTP, HTTP, DNS, RIP itd.. Ovi protokoli aplikacijskog sloja obiĉno tretiraju protokole transportnog i niţih slojeva kao „crne

kutije― koje omogućuju stabilnu mreţnu komunikaciju. S druge strane, protokoli transportnog i niţih

slojeva nisu upoznati sa specifikacijama protokola aplikacijskog sloja. Routeri i switchevi obiĉno „ne

gledaju― unutar enkapsuliranih podataka da vide koju vrstu saobraćaja prenose već samo obezbjeĊuju putanju za njihov prenos. MeĊutim, postoje firewall i NAT ureĊaji koji s obzirom na funkciju koju

obavljaju, pregledavaju sadrţaj prenesenih paketa.


45

5.6. Usporedba OSI i TCP/IP modela

Kreatori TCP/IP modela imali su potpuno drugaĉiji pristup prilikom njegovog dizajna u odnosu na

OSI model, tako da je direktna usporedba izmeĊu ovih modela najblaţe reĉeno teška. MeĊutim, neke od zajedniĉkih karakteristika moguće izdvojiti u oba modela pa je usporedba ipak u nekoj manjoj mjeri moguća.

Sloj aplikacije

Sloj prezentacije

Sloj sesije

Transportni sloj

Mrežni sloj

Podatkovni sloj

Fizički sloj

Sloj aplikacije

Transportni sloj

Mrežni sloj

Sloj veze

OSI TCI / IP

Ko

risn

ičk

i pro

ce

si

(Ap

lika

cije

)O

pe

rativ

ni s

iste

m

Slika 5.3 - Funkcionalno poreĎenje OSI i TCP/IP modela

Iako TCP/IP model nije strogo dizajniran u fiksne slojeve kao OSI model, ovaj model ipak

prepoznaje nešto blaţu segmentaciju u ĉetiri sloja funkcionalnosti koja su posljedica sliĉnosti definisanog

opsega djelovanja pripadajućih protokola. Gornja tri sloja u OSI modelu – sloj aplikacije, prezentacije i sesije, kod TCP/IP modela ĉini samo

jedan sloj aplikacije. Razlog tome upravo leţi u filozofiji TCP/IP modela, upotreba protokola nije strogo

vezana za pojedini sloj tj. nije bitno na kojem se taĉno sloju protokol nalazi već da je implementiran unutar cjelokupne grupe protokola, npr. enkripcija moţe biti implementirana na sloju aplikacije, transportnog ili

mreţnog sloja. Naravno, potpuna sloboda u odabiru sloja za pojedine protokole nije moguća i najviše se

odnosi upravo za aplikacijski sloj koji u sebi implementira funkcionalnosti tri sloja OSI modela. Ipak, i pored toga, direktno preslikavanje taĉno odreĊenog sloja u odgovarajući sloj drugog modela

nije moguća što se najbolje vidi na primjeru OSI sloja sesije. Naime, funkcija jednog od protokola

transportnog sloja TCP/IP modela taĉnije TCP-a, jeste prenos informacija do odgovarajućih aplikacija na host

raĉunarima putem identifikacijske adrese procesa tzv. socketa što je kod OSI modela definisano na sloju sesije. S druge strane, osnovna funkcionalnost OSI sloja sesije ugrubo odgovara funkcionalnosti virtualnog

terminala (Telneta) što je opet dio HTTP i SMTP protokola aplikacijskog sloja TCP/IP modela. TakoĊer,

Telnet aplikacija koristi TCP i UDP numeraciju portova što se opet smatra dijelom funkcionalnosti transportnog sloja TCP/IP modela.

Neke od funkcionalnosti OSI sloja prezentacije (konverzija podataka, enkripcija) realizuju se na

aplikacijskom sloju TCP/IP modela.

Računarske mreže Fizički sloj

46

6. Fizički sloj

6.1. RS-232

RS-232 ili serijski port raĉunara je jedan od najĉešće korištenih interfejsa za umreţavanje raĉunara u prošlosti. Iz tog razloga su raĉunari proizvedeni krajem prošloga vijeka dolazili sa dva integrisana RS-232

porta na matiĉnoj ploĉi. Prednost RS-232 portova je bila njihova niska cijena i mogućnost direktnog

povezivanja dva raĉunara putem ovih interfejsa. TakoĊer, ĉest ureĊaj na serijskim portovima su i modemi

koji omogućavaju umreţavanje putem telefonskih linija. Danas se RS-232 portovi sve rjeĊe sreću kao sastavni dio matiĉnih ploĉa raĉunara. Razlog tome je

prevaziĊenost ovih portova u smislu brzine (maksimalna brzina je 115.200 bps) i pojava USB standarda.

6.2. USB (Universal Serial Bus)

USB standard se moţe smatrati nasljednikom RS-232 serijskog naĉina povezivanja. Prednosti USB

magistrale nad RS-232 magistralom su daleko veće brzine prenosa podataka i mogućnost povezivanja više od jednog ureĊaja po portu. Iako je putem USB magistrale moguće direktno povezivanje dva raĉunara

spomenute prednosti ovog standarda se ogledaju prije svega u velikom broju razliĉitih ureĊaja koji sluţe za

umreţavanje raĉunara (Ethernet adapteri, modemi, ISDN terminal-adapteri, ADSL modemi itd.) kao i ureĊaja

koji nisu vezani za raĉunarske mreţe (štampaĉi, skeneri, audio-adapteri, tastature, miševi ...).

6.3. FireWire (IEEE1394)

FireWire standard predstavlja IEEE standard pod brojem 1394. Ovaj standard se moţe najbliţe usporediti sa USB standardom jer nudi serijsku magistralu visokih performansi. FireWire standard je manje

popularan od USB-a ali postoji priliĉan broj ureĊaja koji ga koristi za povezivanje sa raĉunarom.

6.4. IrDA (Infrared Data Association)

Infrared naĉin prenosa podataka podrazumijeva infracrvene svjetlosne signale kao osnovne nosioce

komunikacije. IrDA adapteri omogućavaju korištenje ovih signala za prenos podataka izmeĊu raĉunara.

Glavni nedostatak infrared naĉina prenosa podataka jeste potreba za optiĉkom vidljivošću i preciznim usmjerenjem svjetlosti kao i mala brzina prenosa podataka. Iz tog razloga se IrDA interfejsi koriste za

premošćenje malih udaljenosti a ovim adapterima su uglavnom opremljeni mobilni telefoni, laptop raĉunari i

PDA ureĊaji. IrDA interfejsi sve više izlaze iz upotrebe uslijed Bluetooth tehnologije koja omogućava robusniji prenos podataka na malim udaljenostima putem radio talasa.

6.5. Bluetooth

Bluetooth je beţiĉna tehnologija povezivanja ureĊaja na kratkim rastojanjima koja primjenjuje male snage zraĉenja. Dizajnirana je kao zamjena za kablovske sisteme povezivanja, kao i druge tehnologije

kratkog dometa (kao što je infracrveno zraĉenje – IrDA). Bluetooth se primjenjuje u personalnom okruţenju

koje se tipiĉno proteĉe u radijusu do 10 metara. Bluetooth tehnologija javnosti je zvaniĉno predstavljena 20. maja 1998. godine kada je pet

kompanija, Ericsson, IBM, Intel, Nokia i Toshiba, odrţalo simultanu konferenciju za štampu u Londonu,

Tokiju i San Hozeu, na kojoj je objavljeno da su kompanija udruţile ne bi li razvile besplatnu tehnologiju, otvorene specifikacije za beţiĉno umreţavanje. Sve zainteresovane kompanije za razvoj ove tehnologije

dobile su besplatne licence što je bio najbolji naĉin da Bluetooth tehnologija postane globalni standard.


47

6.6. Ethernet

Ethernet je najviše korištena mreţna tehnologija u LAN mreţama. Razvila ga je sredinom 1970-tih godina korporacija Xerox, da bi 1979. godine ujedinila snage sa Digital Equipment Corporation (DEC) i

Intel-om kako bi standardizovali sistem. IEEE je uveo 1983. god. sluţbeni standard za Ethernet nazvan IEEE

802.3 po imenu radne grupe odgovorne za njegov razvoj, a 1985. god uvedena je verzija 2 (IEEE 802.3a). Ethernet je preţivio niz godina, u dosta velikoj mjeri zahvaljujući svojoj velikoj fleksibilnosti i relativnoj

jednostavnosti za implementaciju i razumijevanje. Razlog uspjeha je u tome što Ethernet ima dobru ravnoteţu

izmeĊu brzine, cijene i lakoće instalacije. Prednosti Ethernet mreţa su:

mreţe su jednostavne za planiranje i ekonomiĉne za instalaciju, mreţne komponente su jeftine,

tehnologija se pokazala kao pouzdana,

jednostavno je dodati i ukloniti raĉunare sa mreţe, podrţavaju ga mnogi softverski i hardverski sistemi.

Glavni problem Etherneta je što se korisnici takmiĉe za pristup mreţi i nema garancije da će korisnik

moći da pristupi mreţi uvijek kada ima podataka za slanje. Naime, do problema dolazi kada dva ili više korisnika ţeli da koristi mreţu u isto vrijeme. U tom sluĉaju dolazi do sudara (kolizije) podataka razliĉitih

korisnika. Korisnici mora da prestanu sa slanjem i da saĉekaju odreĊeno vrijeme dok mreţa ne postane

slobodna. Ethernet sam po sebi ne obezbjeĊuje nikakvu sigurnost, on je jednostavan i otvorena fiziĉka sredina

za prenos podataka. Nije imun na prisluškivanje i špijuniranje. Slabosti Etherneta su:

Ethernet je otvorena arhitektura gdje svaki ĉvor moţe da šalje ili da prima podatke, koristi širokodifuzne (engl. broadcast) komunikacije,

lako ga je prisluškivati,

nema nikakav hardver za zaštitu, lako je onesposobiti mreţu.

Postoje nekoliko glavnih standardnih tipova Etherneta:

sa debelim kablom – ThickNet Ethernet (10BASE5)

sa tankim kablom – ThinNet Ethernet ili Cheapernet (10BASE2)

Ethernet sa upletenim paricama (10BASE-T)

Ethernet sa optiĉkim kablovima (10BASE-FL) Brzi Ethernet (100BASE-TX)

Gigabitni Ethernet (1000BASE-T)

Ograniĉenja performansi Etherneta su prevaziĊena verzijom 100BaseT, koja je poznata kao "Brzi Ethernet" (engl. Fast Ethernet). Njome su podrţane brzine prenosa podataka od 100 Mbps. Kod Gigabit

Etherneta teoretska brzina doseţe 1 Gbps. Sa komutiranim Ethernetom, svaki par pošiljaoc – primaoc ima na

raspolaganju puni propusni opseg mreţe.

6.7. 802.11 (Wi-Fi)

Beţiĉno (engl. wireless) umreţavanje je vjerovatno najjednostavniji naĉin umreţavanja, nudi srednju

brzinu prenosa i ne zahtjeva dodatne kablove. Wi-Fi tehnologija obuhvata Wi-Fi NIC kartice (interna ili eksterna) uz koje se isporuĉuju i odgovarajuće antene. Na ovaj naĉin moguće je formirati manje mreţe (do 30

m).

Za veća rastojanja koriste se eksterne antene koje vrše dodatno pojaĉanje signala. Za prikljuĉivanje na neku beţiĉnu mreţu potreban je tzv. access point, odnosno ĉvorište na koji se spajaju svi beţiĉni ureĊaji

(korisnici). Punim nazivom Wireless Access Point (beţiĉna pristupna taĉka) predstavlja ureĊaj koji

omogućuje povezivanje beţiĉnih klijenata sa ţiĉnom mreţnom infrastrukturom koristeći pri tome razliĉite

vrste enkripcije (WEP, WPA, WPA) podataka u cilju poboljšanja inaĉe vrlo male sigurnosti beţiĉnih mreţa.


48

Beţiĉna pristupna taĉka moţe sadrţavati brojne mreţne mehanizme komunikacije (DSL modem,

router, switch, firewall) te tako predstavlja integrisano rešenje za pristup Internetu i drugim mreţama putem

beţiĉne mreţne komunikacije.

Slika 6.1 - LAN mreţa sa Wireless Access Point routerom za lokalnu i Internet komunikaciju

Standardi Wi-Fi

802.11a standard ima teoretsku brzinu od 54 Mbps, no najĉešće ona iznosi oko 30 Mbps.

Ovaj standard je skuplji jer Wi-Fi kartice zasnovane na a standardu rade na višim frekvencijama

(5GHz, za razliku od 2.4 GHz kod b i g standarda)

802.11b standard predstavljen 1999. u isto vrijeme kada i 802.11. U ovakvim mreţama

brzina protoka podataka je do 11 Mbps, ali uz velike prepreke i smetnje brzina moţe spasti na malih

1 do 2 Mbps. Ovo je ujedno i najjeftinija varijanta Wi-Fi mreţe.

802.11g je predstavljen 2003. godine i objedinio je prethodna dva standarda. Radi na 2.4 GHz, ali

ima skoro istu brzinu kao i 802.11a standard.

802.11n prvobitno predstavljen 2007. godine doţivio je konaĉno objavljivanje od strane „Wi-Fi Alliance― grupe tek prošle godine (oktobar 2009.). Prema oĉekivanjima standard bi trebao

raditi 2.4/5 GHz (2.4 GHz radi kompatibilnosti sa ranijim verzijama 802.11b/g) sa dosta povećanom

najvišom brzinom koja će iznositi do 600 Mbps (MIMO tehnika prenosa signala).

6.8. ISDN (Integrated Services Digital Network)

ISDN je, prema ITU-T, mreţa integrisanih servisa koja obezbjeĊuje digitalnu vezu izmeĊu

korisniĉkih mreţnih interfejsa. Predstavlja digitalni ekvivalent analogne telefonske mreţe, a u odnosu na nju obezbjeĊuje bolji kvalitet i veću brzinu prenosa. Poĉetkom 70-tih godina XX vijeka prvi put se javila ideja o

integrisanim servisima tj. ideja da se preko jedne jedinstvene mreţe korisnicima ponudi ĉitava paleta servisa.

Osim standardnih servisa telefonije, telegrafije i prenosa podataka korisnicima bi se ponudio i prenos faksa, zvuka, muzike i videa. Godine 1984. donesen je prvi paket preporuka za realizaciju i primjenu ISDN-a.

ISDN se moţe posmatrati i kao set protokola za uspostavljanje i raskidanje digitalne veze. Primjer je mreţe sa

komutacijom veza (engl. circuit switched connections). Termin: mreţa integrisanih servisa koja obezbjeĊuje

digitalnu vezu odnosi se na tri bitne stvari:

Integrisani servisi. ISDN omogućava minimalno dvije istovremene veze (bilo koja kombinacija

prenosa podataka, govora, videa ili faksa) preko samo jedne fiziĉke linije. Na ISDN se mogu povezati razliĉiti ureĊaji, kako bi se zadovoljile razliĉite ĉovjekove potrebe za komunikacijom. Nije

potrebno obezbjeĊivati višestruke analogne telefonske linije, a omogućena je daleko veća brzina

prenosa.


49

Digitalna veza. Misli se na digitalni prenos u odnosu na analogni prenos kod standardnih telefonskih

linija. Ako se na Internet povezujete standardnom analognom telefonskom linijom, modem kod

vašeg Internet provajdera vrši D/A konverziju Web stranice kojeg ste posjetili prije nego što vam ga pošalje. Vaš modem kod kuće vrši A/D konverziju, Ovakve konverzije se neprekidno dešavaju na

svaki klik mišem. Ako se povezivanje vrši preko ISDN-a ne postoje D/A i A/D konverzije. Podaci se

prenose digitalno, a dobro su poznate prednosti digitalnog prenosa.

Mreža. ISDN nije jednostavna digitalna veza od taĉke do taĉke, kao što je npr. iznajmljena linija.

ISDN mreţa se proteţe od lokalne telefonske centrale sve do udaljenog korisnika ukljuĉujući sve

telekomunikacione ureĊaje i centrale na prenosnom putu.

ISDN predstavlja nadgradnju, odnosno viši stepen postojeće javne komutirane telefonske mreţe. Veći

dio komutacionih sistema (telefonskih centrala) i prenosnih sistema izmeĊu centrala je digitalizovan, kako u svijetu, tako i kod nas. MeĊutim, pretplatniĉki dio mreţe je ostao analogan. UvoĊenjem ISDN-a i

pretplatniĉki dio mreţe postaje digitalan, i to korištenjem postojećih bakarnih parica. Ovo je svakako

najvaţnija ĉinjenica - digitalna veza od kraja do kraja preko postojeće telefonske mreţe bez dodatnih ulaganja

u infrastrukturu.

Slika 6.2 - ISDN omogućuje kompletan digitalni prenos od kraja do kraja

Postoje dva tipa ISDN pristupa: bazni (BRI – Basic Rate Interface) i primarni (PRI – Primary Rate

Interface). Bazni pristup podrazumijeva dva B kanala (kanali po kojima se prenosi informacija) od po

64 Kbps i jedan D kanal (kanal po kome se prenose informacije neophodne za sinhronizaciju i korisniĉku

signalizaciju) od 16 Kbps, što je ukupno 144 Kbps. Namijenjen je kućnim korisnicima. Primarni pristup PRI (30B+D) sadrţi trideset B kanala protoka 64 Kbps za govor i prenos podataka i jedan D kanal protoka

64 Kbps za sinhronizaciju, signalizaciju i prenos podataka (ukupno 2 Mbps), i uglavnom je namijenjen za

poslovne korisnike. Po istoj bakarnoj parici po kojoj je realizovan analogni telefonski prikljuĉak realizuje se i bazni prikljuĉak BRI (2B+D), dok je za primarni prikljuĉak PRI (30B+D) potrebno dvije bakarne parice.

Na ISDN liniju se mogu prikljuĉiti razliĉiti terminalni ureĊaji:

1. ISDN telefon. 2. Terminalni adapter (TA) za prikljuĉenje postojećih analognih ureĊaja.

3. ISDN kartice (za prenos podataka potrebna je ISDN kartica u raĉunaru ili eksterni ISDN adapter).

4. ISDN LAN router ili bridge. 5. ISDN multiplekseri.

6. ISDN PBX – pretplatniĉke (kućne) centrale ISDN tipa.


50

6.9. xDSL (Digital Subscriber Line)

Termin DSL (engl. Digital Subscriber Line) ili xDSL predstavlja naĉin prenosa digitalnih signala po

bakarnim paricama većim brzinama (poĉevši od 144 Kbps pa sve do 50 Mbps). Inicijalno je nastao koristeći

već usvojene prednosti naĉina prenosa iz ISDN-a (isti linijski kod i dvosmjerni prenos po jednoj parici) uz povećanje ukupnog protoka do 2 Mbps (u Americi 1,5 Mbps) i raspodjele signala na dvije, ili ĉak tri parice,

ĉime bi se smanjila efektivna linijska brzina i time povećao domet do 4 km, ili 6 km.

Postoji nekoliko varijanti DSL-a:

Asymmetric (ADSL) High-bit rate (HDSL)

Symmetric (SDSL)

Very-High-Data-Rate (VDSL) ISDN DSL (IDSL)

Tabela 1. Varijante DSL-a

xDSL tehnologija Brzina od / do korisnika Najveća udaljenost

VDSL 52/1.6 ili 8/8 Mbps 0.9 km

ADSL 8/1 Mbps 5.5 km

HDSL 2/2 Mbps 4.6 km

SDSL 784/784 Kbps 6.9 km

IDSL 144/144 kbps 5.5 km

Na Slici 6.3 prikazana je raspodjela cjelokupnog frekvencijskog opsega telefonske parice izmeĊu

klasiĉnog telefonskog signala (0 – 4 kHz) i ADSL-a (25.875 – 138 kHz frekvencijski opseg rezervisan za

upload a 138 – 1104 khz za download).

Slika 6.3 - Princip ADSL-a – podjela frekvencijskog opsega

Većina najzanimljivijih aplikacija za korisnike na mreţi su asimetriĉne (video na zahtjev, pristup

udaljenim lokalnim mreţama, pristup Internetu, multimedijalni pristup, itd.), gdje puno više informacija korisnik uzima sa mreţe nego što ih u nju šalje. Ta asimetriĉnost ĉini ADSL idealnim za ove aplikacije.

ADSL usluga je bazirana na stalnom i brzom pristupu Internetu po već postojećoj telefonskoj liniji

(parici) bez njenog zauzeća ili promjene telefonskog broja. Realizuje se instalacijom dva ureĊaja na strani korisnika gdje se nalazi djelitelj frekvencije (engl. splitter) i ADSL primopredajnik (ADSL modem) a moţe

se realizovati preko obiĉne telefonske linije ili baznog ISDN prikljuĉka. Prilikom puštanja ADSL servisa na

postojeću obiĉnu ili ISDN liniju na raspolaganju su istovremeno obje veze tj. obiĉna ili ISDN i ADSL veza.

Zahtjevani tehniĉki uslovi su da postoji slobodna parica i da ima slobodnih resursa na ureĊaju u lokalnoj telefonskoj centrali.

Sa ADSL-om je moguće ostvariti brzinu konekcije u rasponu od 256/64 Kbps do 8192/1024 Kbps za

download i upload. Protok se definiše posebno za dolazni a posebno za odlazni saobraćaj s tim da se veći protok odreĊuje za dolazni saobraćaj.

Računarske mreže Podatkovni sloj

51

7. Podatkovni sloj

Zbog mogućnosti pojavljivanja grešaka prilikom prenosa podataka, kao i potrebe za usaglašavanjem

brzine prenosa podataka i sposobnosti prijemnika da prihvati pristigle podatke, neophodan je sloj koji će

kontrolisati svaki ureĊaj u komunikaciji i obezbjediti funkcije kao što su: formiranje okvira, kontrola toka podataka, detekcija i eventualno ispravljanje grešaka. Taj kontrolni sloj je poznat kao podatkovni sloj.

Podatkovni sloj (engl. Data Link Layer), sloj veze podataka ili sloj digitalne veze, ima zadatak da

omogući pouzdan prenos podataka s jednog raĉunara na drugi kroz fiziĉku vezu i pri tome treba da otkrije i ako je moguće ispravi greške nastale na fiziĉkom sloju. Generalno, na ovom sloju se radi sa okvirima

(engl. frames), unutar kojeg postoji više protokola. Osnovna funkcija ovih protokola je postizanje pouzdane i

efikasne komunikacije izmeĊu dva susjedna raĉunara. Podatkovni sloj podataka se naslanja na fiziĉki sloj, a

sa gornje strane on daje svoje usluge mreţnom sloju. Podatkovni sloj ima tri funkcije a to su:

kontrola kada raĉunar šalje podatke (kontrola pristupa medijima),

detekcija i korekcija greške u prenosu (kontrola greške), odreĊivanje poĉetka i kraja okvira

Postoje dva tipa mreţa na podatkovnom sloju a to su:

rasprostranjene (engl. broadcast) mreţe - jedan komunikacioni kanal koga dijele svi raĉunari u mreţi taĉka – taĉka (engl. point-to-point) mreţe - postoji više veza meĊu pojedinim parovima raĉunara

Slika 7.1 - Tipovi mreţa na podatkovnom sloju

Lokalne raĉunarske mreţe su rasprostranjene mreţe a regionalne raĉunarske mreţe su taĉka-taĉka mreţe.

7.1. Podjela podatkovnog sloja

Najveći doprinos standardizaciji lokalnih raĉunarskih mreţa dala je organizacija IEEE unutar koje djeluje i radna grupa nazvana IEEE 802. Ova grupa je na osnovu OSI referentnog modela definisala

univerzalnu arhitekturu protokola lokalnih raĉunarskih mreţa koja sadrţi dva najniţa sloja OSI modela:

fiziĉki sloj i podatkovni sloj. Prema modelu IEEE 802, podatkovni sloj podijeljen je u dva podsloja (engl. sublayer):

podsloj kontrole pristupa prenosnom mediju (engl. Medium Access Layer, MAC) i

podsloj kontrole logiĉke veze (engl. Logical Link Control, LLC ).

Na podsloju kontrole pristupa prenosnom mediju definirani su algoritmi za pristup mediju, za

otkrivanje pogrešaka i za uokvirivanje podataka (engl. framing). Ovaj podsloj implementiran je hardverski na

mreţnoj kartici (NIC-u) i za svaku vrstu lokalnih mreţa, u zavisnosti od metode pristupa mediju definisan je specifiĉan MAC podsloj.

Na podsloju kontrole logiĉke veze definisan je koncept logiĉkih veza (linkova) koji protokolima na

sloju neposredno iznad ovog podsloja omogućuje da zajedniĉki dijele jedan fiziĉki link u LAN-u. Ovaj podsloj implementiran je softverski u obliku drivera mreţne kartice. Podsloj je jednak za sve vrste lokalnih

mreţa, neovisno o korištenoj metodi pristupa mediju.


52

Kontrola logičke veze

LLC

Kontrola pristupa mediju

MAC

Prema mreţnom

sloju

Prema fizičkom

sloju

Slika 7.2 - Funkcionalna podjela podatkovnog sloja

Standardizacijom LLC podsloja bave se radne grupe IEEE 802.1 i 802.2. Radna grupa IEEE 802.1

zaduţena je za pitanja koja su zajedniĉka svim vrstama lokalnih mreţa: adresiranje, upravljanje mreţom (engl. network management), povezivanje izmeĊu IEEE 802 LAN mreţa i dr.. Radna grupa IEEE 802.2 bavi

se problemima povezivanja LLC podsloja sa drugim IEEE 802 implementacijama (IEEE 802.3, 802.4, 802.5

i 802.6). LLC podsloj na okvir podataka (engl. frame) dodaje zaglavlje za identifikaciju protokola višeg sloja. Posebne radne grupe unutar IEEE-a zaduţene su za definisanje protokola MAC podsloja namijenjenih

lokalnim mreţama:

IEEE 802.3 – bavi se standardizacijom lokalnih raĉunarskih mreţa koje koriste metodu višestrukog

pristupa mediju nazvanu CSMA/CD (engl. Carrier Sense Multiple Access), poznatiju kao Ethernet

IEEE 802.4 – zaduţena za standardizaciju Token Bus mreţe (lokalne mreţe implementirane pomoću

pristupne metode prosljeĊivanja ţetona na fiziĉkoj topologiji sabirnice). Dok je bila u upotrebi imala

je prvenstveno industrijsku primjenu (General Motors) meĊutim, danas je ova tehnologija napuštena a radna grupa je prestala sa radom.

IEEE 802.5 – zaduţena za standardizaciju Token Ring mreţe (lokalne mreţe implementirane

pomoću pristupne metode prosljeĊivanja ţetona na fiziĉkoj topologiji zvijezde). Bazirana na IBM-ovoj Token Ring specifikaciji omogućuje brzine prenosa 4 i 16 Mbps ali za razliku od nje ne

zahtjeva specifiĉan prenosni medij niti fiziĉku topologiju.

IEEE 802.6 – bavi se standardizacijom MAN mreţa. Ova radna grupa definisala je DQDB

(engl. Distributed Queue Dual Bus) tehnologiju kao MAN standard za prenos velikih koliĉina podataka te audio i video sadrţaja. Upotrebom DQDB-a, MAN mreţa moţe biti široka 30 km i

omogućavati brzine prenosa od 34 do 155 Mbps.

IEEE 802.11 – standardizacija beţiĉnih lokalnih raĉunarskih mreţa (engl. Wireless LAN, WLAN)

7.2. Upravljanje pristupom mediju

Problem višestrukog pristupa mediju (engl. multiple access) prisutan je u svim mreţama gdje više

mreţnih ĉvorova istovremeno pristupa zajedniĉkom prenosnom mediju. U svom izvornom obliku sve su lokalne mreţe koristile arhitekturu dijeljenog medija. Upravljanje pristupom prenosnom mediju u LAN-

ovima provodi se uglavnom centralizirano ili distribuirano (decentralizirano). Pri centraliziranom naĉinu

upravljanja jedan mreţni ĉvor ima centralnu (upravljaĉku) ulogu kojom drugim mreţnim ureĊajima (ĉvorovima) dodjeljuje pravo pristupa mreţi. Mreţni ĉvor ima moţe slati podatke (okvire) tek nakon što je

dobio dozvolu za slanje od centralnog ĉvora. Nasuprot tome, pri korištenju distribuirane upravljaĉke šeme svi

mreţni ĉvorovi zajedniĉki obavljaju funkciju upravljanja pristupom mediju. U lokalnim mreţama uglavnom se koristi decentralizovano upravljanje pristupom mediju.

Prije pojave lokalnih mreţa metode višestrukog pristupa mediju razvijane su u dva pravca:

prozivanje (engl. polling) i sluĉajni pristup (engl. random access). Prozivanje pri tome moţe biti kruţno, po

prioritetima i dr.


53

Postoje dva osnovna naĉina kruţnog prozivanja: centralizirano kruţno prozivanje (engl. roll-call

polling) i decentralizirano kruţno prozivanje (engl. hub polling). na temelju mehanizma kruţnog prozivanja

dizajnirana je metoda pristupa mediju nazvana prosljeĊivanje ţetona (engl. token passing), koja se koristi u

Token Ring mreţi i primjer je potpuno decentraliziranog prozivanja. Metode sluĉajnog pristupa razvijane su pod nazivom ALOHA i u takvoj mreţi pristup je potpuno

decentraliziran i sluĉajan. Postojalo je nekoliko vrsta ALOHA-e ali sve metode su postizale malu propusnost

mreţe pa je razvijena uĉinkovitija metoda nazvana CSMA (engl. Carrier Sense Multiple Access). Pristupna metoda koja je zaţivjela u Ethernet LAN-ovima je CSMA/CD (engl. CSMA with Collision Detection).

Tijekom devedesetih godina prošlog stoljeća došlo je do bitnih promjena u logiĉkoj topologiji

lokalnih raĉunarskih mreţa. Topologija dijeljenog medija u gotovo svim LAN-ovima je zamjenjena sa komutiranom topologijom. Osnovni element za izgradnju LAN mreţe postaje komutator (engl. switch):

Ethernet komutator, Token Ring komutator, FDDI komutator i dr. Dio LAN-a izmeĊu prikljuĉka (porta) na

komutatoru i mreţne kartice naziva se segment LAN-a. U komutiranoj mreţi višestruki pristup se koristi

iskljuĉivo na razini svakog segmenta zasebno. Sve ĉešća upotreba komutatora dovela je i do uvoĊenja dvosmjernog prenosa (engl. full-duplex) u lokalne mreţe, što drugim rijeĉima znaĉi napuštanje višestrukog

pristupa mediju. Danas se u većini LAN-ova koristi kombinacija višestrukog pristupa i dvosmjernog prenosa.

Prozivanje

Prozivanje je proces prozivanja klijenta (raĉunara ili terminala) koji nakon prozivanja mogu da

pošalju podatke (ukoliko ih imaju). Ako klijent ima podatke šalje ih nakon prozivanja, a ako nema podatke za slanje klijent odgovara negativno, a server proziva sljedećeg klijenta.

Pozivanje po redoslijedu (Roll-call polling)

Server testira svakog klijenta (redom i periodiĉno po spisku) da vidi da li imaju nešto za prenos: A, B, C, D, E, A, B, … Klijenti mogu imati prioritete pa mogu biti ĉešće prozivani npr. A, B, A, C, A, D, A, E, A,

B, .. Ova vrsta prozivanja ĉesto sadrţi ĉekanje zato što server mora da prozive klijente a zatim da ĉeka

odgovor. Odgovor moţe da bude dolazeća poruka koja ĉeka da bude poslana ili negativan odgovor koji nagovještava da nema podataka za prenos. Obiĉno je neophodan tajmer da bi se sprijeĉilo zakljuĉavanje kada

klijent ne odgovara poslije nekoliko sekundi

. ProsljeĊivanje žetona (Token passing)

Prenošenje ţetona je deterministiĉki metod za pristup mediju kojim se ţeton (specijalni okvir) prenosi

sa ĉvora na ĉvor, prema ranije utvrĊenom redoslijedu. Kada niti jedan ĉvor u mreţi ne šalje podatke (okvire),

specijalni okvir – ţeton kruţi mreţom. Ovaj ţeton se prosljeĊuje kroz mreţu sve dok ne stigne do ĉvora koji ima podatke za prenos. Kada ĉvor treba da pošalje podatke, on konvertuje ovaj specijalni okvir u okvir

podataka (engl. data frame) koji treba da pošalje mreţom. Jednom kada ĉvor koji je poslao okvir taj isti okvir

ponovo primi, konvertuje ga nazad u specijalni okvir (ţeton). Ukoliko doĊe do greške u prenosu ili iz bilo kojeg razloga nestane ţeton sa mreţe, specijalna mreţna stanica detektuje problem i rješava ga na

odgovarajući naĉin. Ovaj metod pristupa koristi se na ARCNET, Token bus i Token ring te FDDI mreţama te

ima neke teoretske prednosti u odnosu na Ethernet metod.

Slika 7.3 - Kontrola pristupa prosljeĎivanjem ţetona


54

7.3. MAC adresa

MAC adresa je jedinstven identifikator kod mnogih oblika mreţne opreme. Većina protokola drugog sloja koristi jednu od tri brojevne šeme definisanih od strane IEEE-a:

MAC-48

EUI-48 (engl. Extended Unique Identifier – 48), EUI-64

koji su dizajnirani da budu globalno jedinstveni. Ne koriste svi komunikacioni protokoli MAC adrese, i ne

zahtjevaju svi tako jedinstvene identifikatore. Na mreţama kao što su Ethernet, MAC adrese dozvoljavaju

svakom raĉunaru da bude jedinstveno identifikovan i dozvoljava okvirima da budu obiljeţeni za specifiĉne raĉunare. Originalna IEEE 802 MAC adresa, sada zvaniĉno nazvana MAC-48, dolazi iz Ethernet

specifikacije. Otkad su originalni dizajneri Ethernet-a predvidjeli korištenje prostora adrese od 48 bita, postoji

pribliţno 248

ili 281.474.976.710.656 mogućih MAC adresa. Sva tri brojevna sistema koriste isti format, a razlika je samo u duţini identifikatora. MAC-48 i

EUI-64 adrese se obiĉno prikazuju u heksadecimalnom obliku, gdje je svaki oktet (bajt adrese) odvojen

kolonom ili redom. Primjer MAC adrese bi bio 00-78-74-4C-7F-1D. Prva tri okteta se dodjeljuju proizvoĊaĉima a zadnja tri okteta predstavljaju serijski broj dodijeljen mreţnom adapteru od strane

proizvoĊaĉa. Sljedeće tehnologije koriste MAC-48 format:

Ethernet

IEEE 802.11 beţiĉna mreţa Bluetooth

IEEE 802.5

većina drugih IEEE 802 mreţa FDDI

7.4. Efikasnost prenosa

Cilj raĉunarskih mreţa jeste da prenesu maksimalan broj taĉnih informacija sa minimalnom greškom.

Što je veći broj prenesenih podataka, veća je efikasnost mreţe. Svaki protokol ima informacione bite (informacija za korisnika) i dodatne bite (svrha je u provjeravanju greške, formiranju okvira ...). Efikasnost

prenosa se definiše kao koliĉnik ukupnog broja bita za prenos i ukupnog broja korisnih bita za prenos.

Pretpostavimo da koristimo 7-bitni ASCII kôd, da imamo jedan bit za parnost, jedan poĉetni kao i

jedan krajnji bit. Efikasnost prenosa je tada 70%. Što je veća duţina poruke bolja je efikasnost mada veliki paketi mogu da imaju znatno više grešaka jer su vjerovatne retransmisije ĉime se slabi efikasnost prenosa.

Propusna moć je ukupan broj primljenih informacionih bita u jednoj sekundi. Manji paketi

obezbjeĊuju veću propusnu moć za prenose sa više grešaka, a veći paketi obezbjeĊuju veću propusnu moć za prenose sa manje grešaka na mreţi. Izraĉunavanje propusne moći zavisi od efikasnosti prenosa, nivoa greške

i broja retransmisija.

Slika 7.4 - Efikasnost prenosa


55

7.5. Ethernet

Ethernet (IEEE 802.3 ili ISO 80802-2) predstavlja najĉešće korišteni standard kod savremenih LAN

mreţa. Ovaj standard je inicijalno razvijen kao de facto standard od strane kompanija DEC, Xerox i Intel a

kasnije je formalizovan od strane IEEE kao IEEE 802.3.

7.5.1. Ethernet (IEEE 802.3) Ethernet je najpopularniji standard za umreţavanje raĉunara u lokalne mreţe. Široko je prihvaćen od

strane proizvoĊaĉa raĉunarske mreţne opreme. Ethernet standard je prvi put objavljen 1985. godine pod

formalnim nazivom IEEE 802.3 - Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications. Ovim standardom se definiše višestruki pristup prenosnom

mediju provjerom nosioca signala metodom detekcije sudara (kolizije). Hronološki se standard prvo odnosio

na upotrebu koaksijalnih kablova (debeli i tanki) i za brzine prenosa od 10 Mbps, a zatim je proširivan da bi

podrţao nove medije za prenos podataka (npr. UTP kablovi), kao i novi skup specifikacija koje podrţavaju 100 Mbps brzi Ethernet (engl. Fast Ethernet), a kasnije i gigabitni Ethernet. Danas se standard 802.3 odnosi

iskljuĉivo na fiziĉki sloj i podatkovni sloj OSI modela.

Blok podataka koji se šalje na podatkovnom sloju naziva se okvir (engl. frame) ĉija je struktura skoro identiĉna za sve brzine koje Ethernet standard podrţava od 10 Mbps pa do 10000 Mbps. MeĊutim, na

fiziĉkom sloju sve verzije Ethernet-a su razliĉite. Svaka brzina ima svoj set pravila.

Osim toga, tokom godina definisana su dva tipa Ethernet okvira na podatkovnom sloju. Pored 802.3 Ethernet okvira kreiran je Ethernet II okvir tako što je u postojeći Ethernet 802.3 standard ubaĉeno Ethernet

Type II polje umjesto Lenght polja. Ethernet II format okvira se koristi na TCP/IP mreţama, Slika 7.5.

Slika 7.5 - Format Ethernet II okvira

Ethernet mreţa je lokalna mreţa koja prenosi podatke izmeĊu Ethernet stanica. Adapter (interfejs) koji omogućava povezivanje raĉunara ili nekog drugog ureĊaja na mreţu je mreţna kartica. Za mreţnu

karticu postoji više naziva koji se u praksi ravnopravno koriste – Ethernet adapter, mreţni adapter, LAN

adapter, LAN kontroler, komunikaciona kartica, NIC. Rad mreţne kartice kontroliše upravljaĉki softver –

drajver (engl. driver) koji se izvršava u raĉunaru. Svaki ureĊaj sa ugraĊenim Ethernet adapterom koji uĉestvuje u mreţnom saobraćaju zove se Ethernet stanica. Ethernet stanice su povezane na zajedniĉki

(dijeljeni) komunikacioni medij. Ethernet signali se kroz medij šalju serijski, bit po bit. Svaka Ethernet

stanica uĉestvuje u mreţnom saobraćaju samostalno - nezavisno od ostalih stanica na mreţi. Na podatkovnom sloju OSI modela Ethernet koristi CSMA/CD metod. Multiple Access znaĉi da su

svi raĉunari povezani na jedan zajedniĉki medij kome pristupa više raĉunara. Carrier Sense oznaĉava da prije

emitovanja podataka raĉunar provjerava - osluškuje medij da bi utvrdio da li neki drugi raĉunar već emituje

podatke. Ako u mediju vlada tišina (ne emituje neka druga stanica) tek onda raĉunar poĉinje da šalje podatke. Collision Detection znaĉi da u sluĉajevima kada dvije stanice poĉnu istovremeno da emituju podatke i doĊe

do sudara (kolizije) postoje mehanizmi za otpoĉinjanje ponovnog slanja istih podataka.

Svaki Ethernet okvir mora da sadrţi: zaglavlje, podatke koje prenosi i kontrolne podatke. Zaglavlje i podaci ĉine tzv. Ethernet paket – cjelinu unutar Ethernet okvira nad kojom se izraĉunavaju kontrolni podaci.

Ethernet okvir je maksimalne duţine 1518 bajta. U strukturu Ethernet okvira najĉešće se ubrajaju i dva

poĉetna polja, nazvana preambula (engl. preambule) tj. karakteristiĉan niz nula i jedinica koji je namijenjen za sinhronizaciju na razini bita i Start Frame Delimiter bajt koji oznaĉava poĉetak okvira (sinhronizacija na

nivou okvira). Ethernet okvir sadrţi (MAC) – fiziĉke adrese izvorišta i odredišta. Svaka Ethernet mreţna

kartica ima fabriĉki odreĊenu Ethernet (MAC) adresu koja se nikada ne moţe ponoviti, tj. ne postoje dvije

razliĉite mreţne kartice sa istom MAC adresom.


56

Polje rezervisano za adresu odredišta sadrţi adresu primaoca; koja moţe biti i takozvana multicast

adresa kada se podaci šalju za grupu raĉunara ili broadcast adresa koja se koristi kada je potrebno da se paket

prenese svim ostalim Ethernet stanicama u lokalnoj mreţi.

U normalnom radu Ethernet adapter prima samo pakete koji u polju adrese primaoca imaju njegovu vlastitu adresu ili adresu koja predstavlja broadcast ili multicast adresu. Sve ostale Ethernet okvire kartica

osluškuje ali ih ne prima jer su namijenjeni nekom drugom raĉunaru koji se nalazi u istoj lokalnoj mreţi.

Ethernet adapter moţe biti konfigurisan da prima sve okvire koji se pojavljuju u mediju. Moguće je snimati saobraćaj u mreţi i kasnije analizirati dogaĊaje sa ciljem da se utvrdi nepravilnost u radu neke kartice ili

raĉunara. Ova osobina moţe da se koristi i za prisluškivanje saobraćaja na mreţi što treba uzeti u obzir kada

je vaţna sigurnost podataka koji se prenose kroz mreţu. Dva bajta nakon MAC adresâ odreĊuju duţinu podataka koji se prenose u Ethernet okviru (802.3) ili

to moţe biti tip protokola na višim slojevima (Ethernet II). Maksimalna duţina podataka koji se prenose u

Ethernet paketu je 1500 bajta a sam sadrţaj je prepušten mreţnom sloju. Na kraju Ethernet paketa su

kontrolni podaci - CRC (engl. Cyclical Redundancy Check). Kontrolni podaci sluţe za detekciju greške koja moţe da se javi u toku prenosa Ethernet paketa preko fiziĉkog sloja. Princip detekcije greške je zasnovan na

matematiĉkoj operaciji koja se izvodi nad cijelim Ethernet paketom (zaglavlje + podaci). Rezultat

matematiĉke operacije predstavlja kontrolni podatak (CRC). Kada okvir stigne na odredište, ista matematiĉka operacija se izvrši ponovo pa ako rezultat nije identiĉan sa CRC podatkom upisanim na kraju Ethernet okvira

- detektovana je greška u prenosu Ethernet paketa. Ethernet stanica koja primi paket i detektuje grešku u

prenosu odbacuje paket. Problem izgubljenih podataka u mreţnom saobraćaju rješava transportni sloj (ĉetvrti sloj po OSI modelu) ili sama aplikacija koja prima podatke.

Slika 7.6 - Mreţna kartica sadrţi jedinstvenu MAC adresu

Originalna Ethernet mreţa radi na 10 Mbps i postoje ĉetiri vrste medija za prenos signala definisanih Ethernet standardom:

10Base5 – debeli koaksijalni kabel,

10Base2 – tanki koaksijalni kabel, 10Base-T – upletene parice,

10Base-F – optiĉki kabl.

Skraćenice predstavljaju trodijelnu informaciju. Prvi dio - 10 - oznaĉava da sistem radi brzinom od 10 Mbps. Rijeĉ Base znaĉi baseband – tj., da se prenos vrši u osnovnom opsegu (a ne u nekom

transformisanom). Treći dio oznake upućuje na vrstu segmenata ili njegovu maksimalnu dozvoljenu duţinu.

Broj 5 oznaĉava, maksimalnu dozvoljenu duţinu segmenta od 500 m. Oznake T i F oznaĉavaju vrstu medija

– twisted-pair i fiber optic. Dopuna postojećeg standarda, gdje je brzina prenosa povećana sa 10 na 100 Mbps, je brzi Ethernet

sa oznakom 802.3u, a njegovo originalno kabliranje je:

100Base-T4 – UTP kabl 3. kategorije za rastojanja do 100 m, 100Base-TX – UTP kabl 5. kategorije za rastojanja do 100 m,

100Base-FX – Optiĉki kabl za rastojanja do 2000 m.


57

Standard za gigabitni Ethernet potiĉe iz 1998. godine sa oznakom 802.3z. Po ovom standardu

gigabitni Ethernet se sastoji samo od dva meĊusobno povezana raĉunara. Ako se povezivanje vrši preko

switcha, jedan raĉunar predstavlja jedan domen kolizije, tako da nije moguće sudaranje podataka. IEEE je

2002. godine standardizirao Ethernet za brzinu od 10 Gbps – 802.3ae.

Kabliranje gigabitnog Etherneta:

1000Base-SX – Optiĉki kabl, multimodno vlakno, max. 550 m,

1000Base-LX – Optiĉki kabl, monomodno vlakno, max. 5 km, 1000Base-CX – STP kabl, dvije parice, max. 25 m,

1000Base-T – UTP kabl minimalno 5. kategorije, ĉetiri parice, 100 m.

7.5.2. Osnovni principi Etherneta

S prestankom upotrebe koaksijalnih kablova u LAN mreţama, UTP kabl je postao primarni medij za

prenos podataka. MeĊutim, iako je svojom konstrukcijom (ĉetiri parice u kablu) otklonio glavni nedostatak upotrebe koaksijalnih kablova u LAN-u (half-duplex komunikacija), prvobitna komunikacija UTP kablovima

u LAN mreţama bila je takoĊer half-duplex. Naime, ureĊaj kojim se tada ĉvorovi mreţe meĊusobno

povezivali bio je hub. Podsjećanja radi, hub ureĊaj nije ništa više nego multiportni repeater te bi sav saobraćaj koji dospije do huba bio proslijeĊen do svih drugih ĉvorova spojenih na taj hub. Osim toga, hub

nije imao mogućnost dvosmjerne komunikacije po pojedinom portu u odreĊenom trenutku vremena pa je zato

omogućavao samo half-duplex komunikaciju. U Ethernet mreţi baziranoj na upotrebi hub ureĊaja, svi ĉvorovi prihvataju sve podatke sa mreţe i

utvrĊuju da li su podaci njima namijenjeni. Ukoliko jesu nastavlja se sa njihovim procesiranjem a ukoliko

nisu podaci se odbacuju. Osim što ovakav naĉin prosljeĊivanja podataka nepotrebno opterećuje ĉlanove

kojima podaci nisu upućeni, on predstavlja i sigurnosnu pretnju s obzirom na to da omogućava jednostavno snimanje ukupnog saobraćaja u mreţi.

Ethernet mreţe sa hub ureĊajima mogu imati loše performanse uslijed ograniĉenja broja konekcija u

jednom trenutku, kolizija i opterećivanja svih ĉlanova mreţe podacima upućenim samo jednom od njih. Iz tog razloga se došlo do nove varijante Etherneta tzv. switched Ethernet. Switched Ethernet koristi iste principe

rada Ethernet mreţe sa tom razlikom što se umjesto hub ureĊaja koriste switch ureĊaji.

Razlika izmeĊu ova dva ureĊaja je u tome što hub primljeni paket prosljeĊuje svim ĉlanovima mreţe

dok switch pravi logiĉku vezu samo izmeĊu pošiljaoca i primaoca. Na taj naĉin je moguće istovremeno komuniciranje više parova, smanjuje se kolizija i povećava sigurnost mreţe. Prednosti koje je sa sobom

donijela upotreba switch ureĊaja totalno su izbacile iz upotrebe hub ureĊaje iz upotrebe do te mjere da kada se

danas kaţe Ethernet mreţa misli se upravo na Switched Ethernet mreţu.

7.5.3. Tipovi Ethernet komunikacija U mreţama sa Ethernet protokolom, razliĉite MAC adrese se koriste za unicast, multicast i broadcast

komunikaciju na drugom sloju.

Unicast

Unicast MAC adresa predstavlja jedinstvenu adresu koja se koristi kada se ţeli poslati okvir podataka

od jednog mreţnog ureĊaja ka drugom. U primjeru na slici, raĉunar sa IP adresom 192.168.1.55 (pošiljalac)

zahtjeva web stranicu od servera na IP adresi 192.168.1.200. Za unicast komunikaciju, IP adresa primaoca mora se nalaziti u zaglavlju IP paketa a odgovarajuća MAC adresa primaoca mora biti prisutna u MAC

zaglavlju okvira.


58

Slika 7.7 - Primjer unicast komunikacije u Ethernet mreţi

Broadcast

Kod ove komunikacije, paket sadrţi odredišnu IP adresu sastavljenu samo od binarnih „1― (ukupno 32). Ova karakteristiĉna IP adresa oznaĉava da će svi mreţni ureĊaji na datoj mreţi (broadcast domeni)

primiti i obraditi paket. Brojni mreţni protokoli poput DHCP ili ARP protokola koriste broadcast

komunikaciju. Kao što sa slike moţemo da vidimo, broadcast IP adresa unutar paketa treba odgovarajuću MAC broadcast adresu u Ethernet okviru. Na Ethernet mreţama broadcast MAC adresa sastoji se od 48

binarnih jedinica zapisanih u heksadecimalnom sistemu kao FF-FF-FF-FF-FF-FF.

Slika 7.8 - Primjer broadcast komunikacije u Ethernet mreţi


59

Multicast

Ove adrese omogućuju pošiljaocu da pošalje paket specifiĉnoj grupi mreţnih ureĊaja. UreĊajima koji

se nalaze u jednoj multicast grupi dodijeljena je zajedniĉka multicast IP adresa. Opseg IP adresa koje pripadaju multicast adresama je od 224.0.0.0 do 239.255.255.255. Pošto su multicast adrese vezane za grupu

IP adresa, one se mogu koristi samo kao odredišne adrese paketa. Pošiljalac će uvijek imati unicast adresu.

Primjeri upotrebe multicast adresa ukljuĉuju: igranje video igara gdje se igraĉi spajaju sa razliĉitih lokacija ali

igraju istu igru, zatim uĉenje na daljinu putem video konferencija, gdje su mnogi studenti spojeni na isti ĉas. Kao i kod unicast i broadcast adresa, multicast IP adresa zahtjeva odgovarajuću multicast MAC adresu kako

bi se uistinu i dostavio okvir na odredište u lokalnoj mreţi. Svaka multicast MAC adresa poĉinje sa 01-00-5E

u heksadecimalnom kodu dok se ostali biti adrese dobijaju pretvaranjem zadnja 23 bita IP multicast adrese u preostalih šest heksadecimalnih cifara Ethernet adrese. Posljednji bit u MAC adresi je uvijek logiĉka „0―.

Slika 7.9 - Primjer multicast komunikacije u Ethernet mreţi

Ukratko

Mreţne adrese se koriste kako bi se paket proslijedio ka svom odredištu.

Adrese podatkovnog sloja sluţe da se paket prenese kroz pojedini mreţni segment.

IP adresa i MAC adresa uvijek se koriste se u paru kako bi se dostavili podaci do odredišta.


60

7.6. Adresiranje mrežnih uređaja

U današnjim raĉunarskim mreţama koriste se razliĉiti naĉini adresiranja mreţnih ureĊaja koji ostvaruju meĊusobnu komunikaciju.

Adresiranje mreţnih ureĊaja predstavlja ustvari bilo koji skup pravila po kojima se jednoznaĉno

oznaĉavaju ureĊaji u mreţi kako bi se oni mogli jedinstveno identificirati. Adresiranje predstavlja osnovu za uspješnu komunikaciju izmeĊu mreţnih ureĊaja.

7.6.1. Adresiranje na podatkovnom sloju Fiziĉko adresiranje na podatkovnom sloju OSI modela, implementirano preko Ethernet MAC adrese,

koristi se za transport okvira preko prenosnog medija do odredišta. Iako omogućuju dodjeljivanje

jedinstvenih adresa za mreţne ureĊaje, fiziĉke adrese (za razliku od IP adresa, o kojima će biti rijeĉi nešto kasnije) nisu hijerarhijski strukturirane. To znaĉi da su dodjeljene pojedinim ureĊajima bez obzira na lokaciju

ili vrstu mreţe na koju je ureĊaj spojen. Ove adrese drugog sloja nemaju nikakav znaĉaj izvan lokalne mreţe

(odnosno mreţnog segmenta). Paket na svom putu do odredišta moţe se susresti sa razliĉitim tehnologijama drugog sloja u tranzitnim LAN i WAN mreţama prije negoli stigne na odredište. Pošiljalac paketa stoga

nema, niti mu je potrebno ikakvo predznanje, o ovim usputnim i odredišnim mreţama i njihovim layer 2

protokolima.

7.6.2. Adresiranje na mreţnom sloju

Mreţne adrese odnosno adresiranje mreţnog sloja (poput IPv4 adresâ), zahtjevaju obavezno logiĉko adresiranje ureĊaja na mreţi koje mora biti razumljivo i pošiljaocu i primaocu IP paketa. Kako bi stigao na

svoje planirano odredište, paket sa sobom nosi mreţnu adresu odredišta. MeĊutim, kako se paket prepakuje u

razliĉite okvire na svom putu kroz razliĉite mreţe (razliĉite tehnologije podatkovnog sloja), adresa

podatkovnog sloja svakog paketa se stalno mijenja u zavisnosti od protokola koji se na tom dijelu puta do odredišta u njima primjenjuje.

Slika 7.10 - Područje primjene različitih načina mreţnog adresiranja


61

7.6. Address Resolution Protocol (ARP)

Jedan od glavnih zadataka mreţnog sloja jeste adresiranje dok je podatkovni sloj zaduţen za prenos podataka. MeĊutim, adresiranje mreţnog sloja putem IP adresa nije moguće upotrijebiti na nivou

podatkovnog sloja a i na ovom sloju je u nekim situacijama neophodno obezbjediti sistem adresiranja da bi se

ostvarila veza sa odreĊenim ĉlanom mreţe. Na primjer, pri korištenju Ethernet tehnologije za povezivanje više raĉunara putem hub ureĊaja

adresiranje na podatkovnom sloju nije neophodno jer svi ĉlanovi mreţe dobijaju sve poruke a zatim ih

prihvataju ili odbacuju u zavisnosti od adrese mreţnog nivoa.

Sa druge strane, u većim raĉunarskim mreţama koje se npr. baziraju na switch ureĊajima potrebno je odrediti i adresiranje na podatkovnom sloju da bi se utvrdilo sa kojim ureĊajem u mreţi treba uspostaviti vezu

i dostaviti mu podatke. OdreĊivanje ureĊaja se, naravno, vrši u skladu sa adresom mreţnom sloja. Za

adresiranje na podatkovnom sloju zaduţen je Address Resolution Protocol (ARP) u dokumentu RFC 826.

Slika 7.11 - Mapiranje adresa putem ARP i RARP protokola

ARP protokol je zaduţen za pronalaţenje hardverske adrese odredišta putem njegove IP adrese.

U sluĉaju Etherneta, ARP se koristi za utvrĊivanje MAC adrese putem poznate IP adrese. ARP protokol

omogućuje dinamiĉko prevoĊenje adresa u smislu da se prevoĊenje odvija automatski bez potrebe korisnika. Reverse Address Resolution Protocol (RARP) predstavlja inverzan protokol u odnosu na ARP. Ovaj protokol

sluţi za odreĊivanje adrese mreţnog sloja putem hardverske adrese ureĊaja.

7.7. Token Ring Token Ring je tip lokalne raĉunarske mreţe koji je na trţište izbacio IBM. Nastao je na ideji da parira

Ethernet LAN-u, te poput Etherneta funkcioniše takoĊer na prva dva sloja OSI modela. Brzine prenosa mogu

biti 4 Mbps ili 16 Mbps. UreĊaji na Token Ring LAN-u su povezani u prsten, tj. svaki ureĊaj je povezan sa susjedna dva. Iako jedan ureĊaj moţe direktno da šalje podatke do svoja dva susjeda on u većini sluĉajeva

šalje podatke samo do jednog susjeda jer se definiše jedan smjer kretanja podataka po prstenu.

Od jednog do drugog ureĊaja se kroz mreţu kreće jedan skup bita (specijalni okvir) koji se zove token (ţeton). UreĊaj koji ţeli da šalje podatke nekom drugom u mreţi, prvo saĉeka da token stigne do njega,

a zatim ga ukloni iz mreţe i šalje okvir podataka umjesto tokena. Ostali raĉunari ne mogu u to vrijeme da

šalju svoje podatke pošto to moţe samo raĉunar koji drţi token i koji na taj naĉin samo za sebe rezerviše

mreţu (izbjegnute kolizije – efektivnije iskorištenje propusnog opsega). Okvir kruţi po prstenu, i ako su podaci koji su stigli do jednog ureĊaja, namijenjeni nekom drugom ureĊaju, oni bivaju pojaĉani i poslani

dalje kroz mreţu. Ovim je eliminisana potreba za regeneratorima signala, što predstavlja jednu od prednosti

ovakvih mreţa. Kada okvir podataka stigne do odredišnog ureĊaja, on ih prekopira u svoj RAM, i proslijedi dalje u mreţu dok se na kraju okvir ponovo ne vrati raĉunaru koji ga je kreirao. Taj ureĊaj zatim ukloni okvir

iz mreţe, a token pusti dalje, tako da sad drugi ureĊaji, kada do njih doĊe token, mogu da šalju svoje podatke

(okvire). Svaki ureĊaj u Token Ring mreţi mora da ima odgovarajuću Token Ring adaptersku karticu. Iako joj ime drugaĉije sugeriše, s obzirom na veliki nedostatak fiziĉke topologije prstena (kvar jednog

od ureĊaja uzrokuje pad cijele mreţe), Token Ring mreţa je realizovana kao fiziĉka topologija zvijezde kao

hardverski naĉin zaobilaţenja neaktivnih ureĊaja. Za tehniku pristupa mediju za prenos koristi se

deterministiĉki metod prosljeĊivanja ţetona u kojem je raspored ureĊaja unutar mreţe definisan u obliku virtualnog kruga tako da je u pitanju logiĉka topologija prstena odakle mreţa i nosi naziv.

Token Ring mreţa koristi UTP, a moguće je koristiti i optiĉke kablove. Omogućava brzine prenosa

od 4 i 16 Mbps i podrţava rad do 26 ureĊaja upotrebom STP kabla, odnosno 72 ureĊaja upotrebom UTP-a.

32-bitna IP adresa

48-bitna Ethernet adresa

AR

P

RA

RP


62

7.8. FDDI

FDDI (engl. Fiber Distributed Data Interface) je tip lokalne raĉunarske mreţe sa velikom brzinom prenosa (100 Mbps) i meĊusobnim rastojanjem izmeĊu raĉunara (do 2 km), što je vrlo zgodno za povezivanje

više zgrada. Mediji prenosa su uglavnom optiĉki kablovi (singlemode, multimode), ali se unutar zgrada ĉesto

koriste bakarne parice, tako da to onda postaje CDDI. Princip rada je veoma sliĉan Token Ring-u, jedino što je kod FDDI-a i logiĉka i fiziĉka topologija

prsten, odnosno dvostruki prsten. Prsteni provode signale u suprotnim smjerovima i u sluĉaju da bilo gdje

doĊe do prekida kabla, prsteni se automatski prespajaju i formiraju jedan veliki logiĉki prsten. Osim za

pokrivanje velikih geografskih podruĉja, FDDI lokalna mreţa ima mogućnost podrške za veliki broj korisnika (reda nekoliko hiljada) pa postoje i MAN implementacije ove tehnologije.

Token Ring i FDDI tehnologije prenosa podataka u LAN mreţama nastale u vrijeme popularizacije

Ethernet tehnologije imale su svoju relativno široku primjenu. Ethernet sa brzinom od 10 Mbps tek je poĉeo da se primjenjuje u LAN mreţama, Token Ring sa svojih 4 ili 16 Mbps imao je primjenu više u industrijskim

a FDDI sa brzinom prenosa od 100 Mbps koristio se u temeljnim (backbone) mreţama.

MeĊutim, sa implementacijom Fast Ethernet i Gigabit Ethernet tehnologija, danas se sve manje koriste (razvoj Token Ring-a je i obustavljen) jer nemaju skoro nikakve prednosti u odnosu na Ethernet koji

je i jeftiniji i brţi od njih.

7.9. IEEE 802.11 (WLAN)

Beţiĉne mreţe se mogu klasifikovati u dvije osnovne kategorije :

1. Infrastrukturno zasnovane beţiĉne mreţe koje mogu biti:

celularne mobilne mreţe (mobilna telefonija),

beţiĉne raĉunarske mreţe – WLAN.

2. Ad-hoc beţiĉne mreţe, mreţe koje ne zahtjevaju bilo kakvu infrastrukturu za rad, koje mogu biti:

mobilne ad hoc mreţe,

senzorske ad hoc mreţe (mreţe autonomnih senzorskih ureĊaja).

Prema veliĉini prostora koji obuhvataju beţiĉne raĉunarske mreţe mogu se još podijeliti u tri osnovne grupe,

a to su:

Bežiĉne mreže na daljinu (engl. Wireless Wide Area Network, WWAN), koje pokrivaju relativno

velike geografske prostore i koriste radio i satelitske linkove. Obiĉno se koriste za pokrivanje velikih

univerzitetskih centara i gradova. U principu su fleksibilnije, jednostavnije za instaliranje i odrţavanje, i jeftinije po cijeni prikljuĉka nego tradicionalne ţiĉne mreţe.

Lokalne bežiĉne mreže (engl. Wireless Local Area Network, WLAN) omogućavaju da raĉunari na

jednoj geografskoj lokaciji dijele informacije i zajedniĉke ureĊaje (štampaĉi, baze podataka, itd.). U okviru ove mreţe omogućeni su isti servisi kao i u ţiĉnim mreţama, a imaju niz prednosti u odnosu na ţiĉni LAN –

mobilnost, fleksibilnost, skalabilnost, brzina protoka, jednostavnost i smanjenje troškova instalacije. WLAN

su neophodne u situacijama kada, zbog arhitektonskih, geografskih ili drugih razloga, nije moguće ostvariti

druge naĉine formiranja mreţe. U osnovi, beţiĉne mreţe zahtjevaju odreĊenu infrastrukturu: beţiĉne PC kartice u umreţenim raĉunarima, pristupnu taĉku (engl. Access Point), beţiĉni PC adapter i mreţnu konekciju

za pristupnu taĉku. Potrebna je samo jedna pristupna taĉka za jednu WLAN konekciju. Ograniĉavajući faktor

primjene je relativno kraći domet veze (30 – 300 m) i frekvencijski opseg. Ako je potrebno premostiti veća rastojanja koriste se dodatne antene sa pojaĉivaĉima za podizanje nivoa signala.

Personalne ili liĉne mreže (engl. Personal Area Network, PAN) su mreţe koje omogućavaju

komunikaciju prvenstveno elektronskih ureĊaja unutar prostora od nekoliko metara i razmjenu

komunikacionih i sinhronizacionih informacija. To su prije svega mreţe koje koriste infracrvene talase (engl. infrared) za konekciju elektronskih ureĊaja na vrlo kratkim rastojanjima u okviru ograniĉene radne prostorije

i Bluetooth mreţe. Bluetooth komponente su našle široku primjenu i u senzorskim mreţama.


63

7.9.1. Komponente WLAN-a

Za formiranje beţiĉne LAN mreţe potrebne su pristupne taĉke (AP) i beţiĉne WLAN kartice.

Bežiĉne WLAN kartice se koriste umjesto standardnih LAN kartica ili modema. Kartice koje se koriste imaju istu ulogu, koriste iste protokole i isto se ponašaju kao i kartice koje se koriste za standardnu

mreţu s tim što za prenos podataka koriste radio talase a medij za prenos je zrak (eter), a ne elektromagnetne

signale kroz kablove. Na raĉunar mogu biti spojeni preko jednog od sljedećih interfejsa: PCI, USB ili PCMCIA.

Slika 7.12 - Beţične WLAN kartice

Access Point ureĊaj (pristupna taĉka) se koristi umjesto dial-in servera ili Ethernet hubova kod

ţiĉnih mreţa. Access Point je ureĊaj koji sluţi za meĊusobno povezivanje klijenata i predstavlja centralni dio

jedne mreţe. TakoĊer, moţe da se koristi i za spajanje wireless klijenata sa LAN-om ili sa izlazom na Internet. Access point-i igraju ulogu bridgeva izmeĊu beţiĉnih stanica i resursa u ţiĉnom LAN-u. Svaki AP

ima integrisan konektor za antenu kao i konektor za LAN. Moţe da radi na nekoliko naĉina – modova

(u zavisnosti od ureĊaja i proizvoĊaĉa):

client mode – pomoću njega se spaja na mreţu isto kao i pomoću obiĉne kartice,

bridge mode – koristi se za spajanje dvije mreţe ili više mreţa u jednu cjelinu,

repeater mode – koristi se ako je potrebno dodatno povećati domet mreţe.

Slika 7.13 - Access point ureĎaji

Ukoliko postoji potreba da mreţa pokriva veći prostor nego što to mogu gore navedeni ureĊaji svojim

fabriĉkim antenama (100-400 m) u zavisnosti od prostora i prepreka) rješenje se traţi u postavljanju jaĉih antena koje se uglavnom montiraju izvana, na krov. Na taj naĉin mreţa moţe da bude funkcionalna i par

kilometara od AP-a. Antena koja se koristi na strani AP-a je omnidirekciona sto znaĉi da pokriva prostor 360º

oko sebe u horizontalnoj ravni. Na strani klijenta postavljaju se direkcione antene kojih ima raznih tipova i

pojaĉanja (helix, parabolic, biquad, panel i druge).


64

a) Omnidirekciona antena b) Direkciona parabolična antena c) Yagi antena

Slika 7.14 - WLAN antene

7.9.2. Princip rada WLAN-a

Beţiĉni LAN (WLAN) je fleksibilan komunikacioni sistem implementiran u poĉetku kao dodatak ili

kao alternativa ţiĉnom LAN-u u zgradama, bolnicama, aerodromima itd.. Beţiĉni LAN-ovi koriste elektromagnetne talase za komunikaciju od jedne taĉke do druge bez oslanjanja na bilo kakvu fiziĉku vezu.

U tipiĉnoj WLAN konfiguraciji, odašiljaĉ/prijemnik (pristupna taĉka, access point), povezuje se na

ţiĉnu mreţu sa fiksne lokacije koristeći standardan Ethernet kabl. Pristupna taĉka prima, obraĊuje i šalje

podatke izmeĊu WLAN-a i ţiĉne mreţne infrastrukture. Jedna pristupna taĉka moţe podrţati malu grupu korisnika i moţe funkcionisati unutar raspona od manje od tridesetak metara pa do preko stotinu metara.

Krajnji korisnici pristupaju WLAN-u preko beţiĉnih LAN adaptera, koji su implementirani kao PC kartice u

prenosnim raĉunarima ili koriste PCI adaptere u desktop raĉunarima. Radio komunikacija kod WLAN-ova se obavlja u tzv. ISM (engl. Industrial, Scientific & Medical)

opsegu frekvencija koji je svuda u svijetu prihvaćen kao opseg za ĉije korištenje nije potrebna licenca

drţavnih sluţbi. ISM ĉine tri opsega frekvencija: 902 - 928 MHz, 2400 - 2483,5 MHz i 5728 – 5750 MHz. Od njih se, u ovom trenutku, najĉešće koristi opseg oko 2.4 - 2.48 GHz. WLAN-ovi koriste OFDM i Spread

Spectrum tehniku prenosa.

Slika 7.15 - Beţičan pristup LAN-u preko access point ureĎaja

Renomirani proizvoĊaĉi WLAN opreme, ukljuĉujući Nortel, Asus, Lucent, ZyXEL, Siemens, Cisco i

dr. kao i specijalizovane kompanije kakva je Alvarion (Tel Aviv, Izrael), proizvode ureĊaje koji

zadovoljavaju savremene WLAN standarde.

Računarske mreže Mrežni sloj

65

8. Mreţni sloj

Mreţni sloj predstavlja treći sloj OSI i TCP/IP modela. Zadatak ovog sloja jeste da podacima

dobijenim od transportnog sloja pridruţi parametre na osnovu kojih će biti moguće odreĊivanje jednog ili više mreţnih ĉlanova kojima spomenute podatke treba isporuĉiti. Drugim rijeĉima, zadatak mreţnog sloja

jeste da obezbjedi sistem adresiranja ĉlanova mreţe i pravila ĉijim će poštovanjem biti moguća isporuka

podataka na ţeljenu adresu. Iako ovakav zadatak ne djeluje komplikovano na nivou jednostavnih lokalnih

mreţa sa malim brojem ĉlanova, znaĉaj i problemi koji se stavljaju pred protokole ovog nivoa se mogu vidjeti na nivou IP protokola koji omogućava univerzalno adresiranje preko ĉetiri milijarde adresa na Internetu.

Jedan od najkompleksnijih zadataka koji se stavlja pred protokole mreţnog sloja jeste adresiranje

koje omogućava povezivanje više razliĉitih raĉunarskih mreţa. Na nivou jedne Ethernet mreţe ĉiji su ĉlanovi povezani putem hub ili switch ureĊaja uloga protokola mreţnog nivoa je minimalna i uglavnom se odnosi na

internu provjeru da li je adresa primaoca lokalna adresa interfejsa. MeĊutim, na primjeru kompleksne interne

mreţe koja se sastoji od više internih i meĊusobno povezanih segmenata i koja je dodatno povezana sa Internet mreţom mogu se uoĉiti problemi kao što su višestruke putanje, problem korištenja istih mreţnih

adresa u razliĉitim internim mreţama i sliĉno. Fokus protokola mreţnog sloja jeste rješavanje spomenutih

problema sa konaĉnim ciljem omogućavanje univerzalnog i efikasnog sistema što većeg broja ĉlanova

razliĉitih, kompleksnih i meĊusobno povezanih raĉunarskih mreţa. Protokolima mreţnog nivoa najĉešće nedostaje funkcionalnost garantovanja isporuke podataka i

otpornost na greške. MeĊutim, treba imati u vidu da se ove osobine najĉešće nadomještaju u protokolima

transportnog sloja i njihovo uvoĊenje u protokole mreţnog nivoa bi znatno zakomplikovalo njihovu definiciju i dovelo do redundantnosti.

Jedan od najpopularnijih protokola mreţnog sloja jeste IP protokol verzije 4 koji je ujedno i

podrazumijevani protokol mreţnog sloja kod TCP/IP referentnog modela. Glavni atributi ovog protokola su

jednostavnost i univerzalnost. TakoĊer, postoje i proširenja ovog protokola koja nude mogućnost dodatne kontrole prenosa (protokol ICMP) kao i rješenja koja korištenjem IP protokola na mreţnom nivou

omogućavaju kontrolu greške, tajnost putem šifriranja podataka i utvrĊivanje autentiĉnosti pošiljaoca

(protokol IPsec).

8.1. Internet Protocol (IP)

Ovaj protokol se odnosi na mreţni sloj i OSI i TCP/IP modela. Internet Protokol (IP) je protokol koji se koristi za prenos podataka u i izmeĊu packet switched

8 mreţa, pa je i osnovna jedinica prenosa podataka

kod ovog protokola paket (engl. packet). To znaĉi da ovaj protokol u sebe pored standardnom definisanog

zaglavlja, enkapsulira (sadrţi) podatke viših slojeva (aplikativnog i transportnog) te se kao takav dalje

enkapsulira (kao podatak) za protokole niţeg (podatkovnog) sloja. Glavna uloga IP protokola je obezbjedi jedinstven sistem za globalno adresiranje raĉunara i time

obezbjedi jedinstvenu identifikaciju svakog od njih. Protokoli niţih nivoa (npr. podatkovnog sloja) imaju

sopstvene naĉine adresiranja a za pronalaţenje njihove adrese preko IP adrese zaduţen je ARP protokol. Internet Protokol ne garantuje dostavu paketa. TakoĊer, ovaj protokol ne garantuje ispravnost podataka

(npr. da li je sadrţaj paketa oštećen pri transportu), dozvoljava dupliranje paketa, prenos paketa u

izmijenjenom redoslijedu. Nedostatak ovih funkcionalnosti omogućava veću jednostavnost i performanse a one su izmještene u protokole višeg nivoa.

8.1.1. Internet Protocol verzije 4 (IPv4) Predstavlja ĉetvrtu verziju Internet Protokola (IP) i to je ujedno prva verzija ovog protokola koja je

široko prihvaćena za upotrebu. Izuzimajući IPv6 ovo je jedini protokol za adresiranje na mreţnom nivou koji

se koristi na Internetu.

8 Mreţa sa komutacijom paketa


66

IPv4 adresiranje

Da bi bilo koja dva raĉunara na mreţi komunicirali moraju imati mehanizam kojim će se meĊusobno

identificirati i pronaći na mreţi. Svaki raĉunar koji koristi TCP/IP protokol u svojoj mreţnoj komunikaciji sa drugim raĉunarima se

jedinstveno identifikuje preko svoje IP adrese. IP adresa je adresa mreţnog sloja i potpuno je nezavisna od

hardverske MAC adrese podatkovnog sloja za prenos podataka. Kako raĉunar moţe biti istovremeno spojen na više razliĉitih mreţa neophodna je jedinstvena IP adresa za svaku njegovu mreţnu komponentu (interfejs)

koja koristi TCP/IP.

IPv4 packet

4-bit (Version)

4-bit (Header lenght)

8-bit (Type Of Service)

16-bit (Total lenght – in bytes)

16-bit (Identification) 3-bit

(Flags) 13-bit

(Fragment offset)

8-bit (TTL) 8-bit

(Protocol) 16-bit (Header checksum)

32-bit (Source IP address)

32-bit (Destination IP address)

Options (if any)

Data

Slika 8.1 - Struktura IPv4 paketa

IP adresa identifikuje lokaciju raĉunara na mreţi isto kao što adresa ulice pokazuje u kojoj se dijelu

grada nalazi odreĊena zgrada. Kao što adresa ulice mora da se odnosi na jedinstveno mjesto prebivališta, tako

i IP adresa mora da bude globalno jedinstvena i da ima jedinstveni format. Svaka IP adresa se sastoji od dva dijela:

adresa mreţe (engl. network number) – oznaĉava fiziĉku mreţu na kojoj se mreţni ureĊaj nalazi

adresa raĉunara – hosta (engl. host number) koja identifikuje pojedini raĉunar na datoj mreţi.

U posljednje vrijeme, polje mreţne adrese naziva se još i mreţni prefiks (engl. network prefix) jer

prvi dio svake IP adrese definiše upravo adresu mreţe. Svi raĉunari (hostovi) na datoj mreţi imaju isti adresu

mreţe ali moraju imati meĊusobno razliĉitu (jedinstvenu) adresu raĉunara. TakoĊer, bilo koja dva raĉunara na razliĉitim mreţama mogu imati isti ID raĉunara ali razliĉit mreţni prefiks.

IPv4 adresa ima 32 bita što daje 232

ili 4,294,967,296 jedinstvenih adresa. Ipak, neke od ovih adresa

(pribliţno 18 miliona) su rezervisane za privatne mreţe. Broj od preko 4 milijarde se u trenutku projektovanja

IPv4 (1981. godina) ĉinio sasvim dovoljnim za sve buduće potrebe ali se svakoga dana sve više uviĊa njegovo ograniĉenje.

Umjesto da se radi sa svih 32 bita, uobiĉajeno je da se IP adresa podjeli u ĉetiri 8-bitna polja koja se

nazivaju okteti. Svaki oktet se konvertuje u decimalni broj u rasponu od 0 do 255 pri ĉemu se pojedini okteti odvajaju taĉkom (.). Format nosi naziv: decimalna notacija sa taĉkama (engl. dotted decimal notation).

Tabela 2. Jedna IP adresa zapisana u dvije različite notacije

Decimalni prikaz Binarni format

212.62.45.222 11010100.00111110.00101101.11011110

Glavni razlog za ovu konverziju jeste lakše razumijevanje za ljude pa time i manja vjerovatnoća

pogreške u radu sa IP adresama. IPv4 adrese se ponekad nazivaju i simboliĉkim (logiĉkim) adresama jer su

stvarne adrese ĉvorova na mreţi u stvari hardverske MAC adrese. Promjenom IP adrese ureĊaja se ne mijenja njegova MAC adresa.


67

8.1.2. Mreţe i klase mreţa

Kako bi se osigurala fleksibilnost potrebna za podršku mreţa razliĉitih veliĉina, cjelokupni IPv4 adresni prostor je izdijeljen u grupe poznate kao klase. Klasa adresa definiše koji bitovi se koriste za adresu

mreţe a koji za adresu raĉunara. Ona takoĊer definiše mogući broj mreţa i raĉunara u mreţi. Ovakva podjela

naziva se klasno adresiranje (engl. classful addressing) pošto se podjela IP adrese na mreţni i host dio pravi samo na granicama okteta.

Vaţno je reći da sve IP adrese sa svim bitovima adrese raĉunara u binarnoj nuli oznaĉavaju samu

mreţu; npr. adresa 161.53.0.0 je adresa mreţe 161.53 klase B, a adrese sa svim bitovima adrese raĉunara u

binarnoj jedinici su adrese difuzije (engl. broadcast) za pojedinu mreţu. Paket upućen na adresu difuzije isporuĉuje se svim raĉunarima na toj mreţi. Na primjer, paket poslan na 161.53.255.255 bit će dostavljen

svim raĉunarima u mreţi 161.53.0.0. Zbog toga se broj raspoloţivih adresa za raĉunare u pojedinoj mreţi

raĉuna po formuli:

R = 2n - 2

gdje je:

R - broj raĉunara (mreţnih ureĊaja) koje moţemo adresirati,

n - broj bitova koji se koristi za adresu raĉunara (mreţnog ureĊaja).

Slika 8.2 - Oblici IP adresa i njihovi opsezi po adresnim klasama

Definisano je pet klasa IP adresa oznaĉenih velikim poĉetnim slovima engleskog alfabeta: A, B, C, D i E.

Klasa A

Adrese klase A su dodijeljene mreţama sa vrlo velikim brojem raĉunara. Bit najveće vaţnosti u

adresi klase A uvijek je postavljen na „0―. Sljedećih sedam bitova (koji dovršavaju prvi oktet) odreĊuju

adresu mreţe a ostatak od 24 bita (posljednja tri okteta) predstavlja adresu raĉunara. Ovim se omogućava adresiranje na 126 mreţa sa po 16.777.214 raĉunara.

Sa prvim bitom postavljenim na vrijednost 0, najmanji broj koji se moţe predstaviti jeste 00000000,

decimalno 0. Najveći broj s druge strane će biti 01111111, odnosno u decimalnom formatu 127. Brojevi 0 i 127 su rezervisani i ne mogu biti korišteni kao mreţne adrese. Svaka adresa koja u prvom oktetu poĉinje

brojem izmeĊu 1 i 126 je adresa klase A. Mreţa 127.0.0.0 je namijenjena za tzv. loopback testiranje. Routeri i

lokalni raĉunari koriste ovu adresu da sami sebi šalju IP pakete te tako testiraju ispravnost TCP/IP protokola instaliranog na njima.

Mreţa Računar

Mreţa

Mreţa

Računar

Računar

Multicast adresa

Rezervisano za buduću upotrebu

Klasa

A

B

C

D

E

Opseg adresa

1.0.0.0 −

126.255.255.255

128.0.0.0 −

191.255.255.255

192.0.0.0 −

223.255.255.255

224.0.0.0 −

239.255.255.255

240.0.0.0 −

255.255.255.255

32 bita

1 0

1 1 0

1 1 1 0

1 1 1 1

1


68

Klasa B

Adrese klase B su dodijeljene mreţama od srednjih do velikih dimenzija. Dva bita najveće vaţnosti u adresi klase B su uvijek postavljena na binarnu vrijednost „10―. Slijedećih 14 bita (koji sa prva dva ĉine prva

dva okteta) dovršavaju adresu mreţe. Preostalih 16 bitova (zadnja dva okteta) predstavljaju adresu raĉunara.

Ovim se omogućavaju 16.384 mreţe i 65.354 raĉunara po mreţi.

Klasa C

Adrese klase C se koriste za male mreţe. Tri bita najveće vaţnosti adrese klase C uvijek su postavljena na binarnu vrijednost „110―. Sljedećih 21 bita (koja sa prva tri saĉinjavaju prva tri okteta)

dovršavaju adresu mreţe. Preostalih osam bita (zadnji oktet) predstavljaju adresu raĉunara. Time je

omogućeno 2.097.152 mreţa i 254 raĉunara po mreţi.

Klasa D

Adrese klase D su rezervisane za multicast IP adrese (simultana isporuka informacija grupi primalaca). Ĉetiri bita najveće vaţnosti u adresi klase D su uvijek postavljena na binarnu vrijednost „1110―,

preostali odreĊuju adresu koju prepoznaju zainteresovani raĉunari.

Klasa E

Klasa je rezervisana od strane IETF-a za vlastita istraţivanja tako da do sada niti jedna adresa ove klase nije dozvoljena za javno korištenje. Bitovi najveće vaţnosti u adresi klase E su postavljeni na „1111―.

Tabela 3. Opsezi IP adresa po klasama

IP klasa adresa IP adresni opseg prvi oktet

(binarna notacija) IP adresni opseg prvi oktet

(decimalna notacija)

Klasa A 00000001 – 01111110 1 – 126

Klasa B 10000000 – 10111111 128 – 191

Klasa C 11000000 – 11011111 192 – 223

Klasa D 11100000 - 11101111 224 – 239

Klasa E 11110000 – 11111111 240 – 255

8.1.3. Javne i privatne IP adrese

Prema IP protokolu svaki raĉunar na mreţi mora imati jedinstvenu IP adresu u odnosu na sve druge

raĉunare na mreţi. Isto pravilo vaţi i za Internet, gdje svaki raĉunar na mreţi koja ima vezu sa Internetom

zahtjeva adresu koja je globalno jedinstvena za Internet. Sa rastom Interneta, organizacije koje su se povezivale na njega traţile su javnu adresu za svaki raĉunar na svojim lokalnim mreţama (intranetima). Ovo

je postavilo velike zahtjeve prema raspoloţivoj koliĉini javnih adresa. Analizirajući potrebe organizacija za

adresama, dizajneri Interneta su ustanovili da u mnogima od njih većina raĉunara u njihovim intranetima ne

zahtjeva direktnu vezu sa raĉunarima Interneta. Oni raĉunari kojima je bio neophodan poseban skup usluga Interneta, kao što je WWW ili elektronska pošta, najĉešće im pristupaju preko drugih mreţnih ureĊaja poput

routera, proxya, firewalla i sliĉno, a koji su imali direktnu vezu sa Internetom.

Za raĉunare u okviru organizacije koje ne zahtjevaju neposredan pristup Internetu, neophodne su IP adrese koje se ne preklapaju sa već dodijeljenim adresama. Da bi donekle sprijeĉili problem adresiranja,

dizajneri Interneta su rezervisali dio adresnog prostora i nazvali ga privatni adresni prostor (engl. Private

Address Space) a sve adrese iz tog opsega privatnim IP adresama.


69

Privatna IP adresa se nikada ne dodjeljuje kao javna adresa te kao takva nije ni dostupna na Internetu.

Primjenom privatnih IP adresa unutarnja mreţa moţe biti vidljiva na Internetu samo preko jedne javne IP

adrese, ĉime se povećava sigurnost mreţe i smanjuje potrošnja javnih IP adresa.

Tabela 4. Opsezi privatnih IP adresa prema RFC 1918

Klasa Opseg adresa

A 10.0.0.0 − 10.255.255.255

B 172.16.0.0 − 172.31.255.255

C 192.168.0.0 − 192.168.255.255

TakoĊer, organizacija moţe platiti ISP-u samo jednu javnu adresu, a unutar svog autonomnog sustava

imati proizvoljno veliku mreţu. Routeri Interneta su prekonfigurisani da odbace pakete sa privatnim IP

adresama kako ne bih postojale putanje za privatne adrese. Zbog toga, da bi raĉunar na intranetu sa privatnom IP adresom komunicirao sa nekim raĉunarom na Internetu neophodno je njegov saobraćaj uputiti mreţnom

ureĊaju aplikacijskog nivoa (proxy) koji već ima javnu IP adresu ili mu se privatna adresa mora prevesti u

javnu adresu pomoću NAT (engl. Network Address Translation) ureĊaja prije negoli se pošalje na Internet.

8.1.4. Specijalni opsezi adresa

U cilju korištenja IP adresa u LAN mreţama sa mogućnošću povezivanja tih mreţa na Internet, odreĊeni opsezi adresa su rezervisani za privatne mreţe. TakoĊer, odreĊeni opsezi su rezervisani za specijalne

namjene.

Tabela 5. Rezervisani opsezi IPv4 adresa

Adresa Namjena Klasa Broj adresa

0.0.0.0 - 0.255.255.255 null-adrese A 16,777,216

10.0.0.0 - 10.255.255.255 Privatne adrese A 16,777,216

127.0.0.0 - 127.255.255.255 Lokalni host ('loopback' adresa) A 16,777,216

169.254.0.0 - 169.254.255.255 Zeroconf / APIPA B 65,536

172.16.0.0 - 172.31.255.255 Privatne IP adrese B 1,048,576

192.0.2.0 - 192.0.2.255 Dokumentacija i primjeri C 256

192.88.99.0 - 192.88.99.255 IPv6 prema IPv4 relay Anycast C 256

192.168.0.0 - 192.168.255.255 Privatne IP adrese C 65,536

198.18.0.0 - 198.19.255.255 Network Device Benchmark C 131,072

224.0.0.0 - 239.255.255.255 Multicast D 268,435,456

240.0.0.0 - 255.255.255.255 Rezervirano E 268,435,456

8.1.5. Nedostaci klasnog adresiranja

Originalni dizajneri Interneta odnosno TCP/IP protokola nikada nisu ni sanjali da će Internet mreţa narasti do granica u kojima se trenutno nalazi. Uzrok mnogim problemima sa kojima se Internet suoĉava

danas moţe se pronaći u tim ranim vremenima (1980. god.) i odlukama koje su tada donesene. Glavni

problem je nedostatak raspoloţivih IP adresa za sve rastući broj organizacija i raĉunara putem kojih se ţele spojiti na Internet mreţu. Dodjeljivanje IP adresa organizacijama u poĉetku je bilo vrlo neracionalno,

zasnovano na njihovim zahtjevima a ne stvarnim potrebama.

Odluka da se IP adresa standardizira na 32 bita ograniĉila je adresni prostor na „svega― 232

(4.294.976.296) IPv4 dostupnih adresa. Samo nekoliko dodatnih bita eksponencionalno bi povećalo raspoloţivi prostor te bi se tako izbjegao trenutni problem nedostatka IP adresa.


70

Klasne mreţe A, B i C bile su jednostavne za razumijevanje i implementaciju ali isto tako nisu

omogućavale efikasnu raspodjelu konaĉnog opsega IP adresa. Problem se prvenstveno javio zbog nedostatka

mreţne klase za organizacije srednjih veliĉina.

Slika 8.3 - Alokacija IPv4 adresa po klasama

Klase A i B ĉinile su 75% raspoloţivog adresnog prostora a ipak nešto manjem broju od 17.000

organizacija mogu biti dodijeljene adrese iz ovih mreţnih klasa. Broj mreţa klase C je znatno veći od mreţâ

klasa A i B ali zato mreţe klase C su ograniĉene na mali broj adresa (254 po jednoj mreţi) što ukupno ĉini svega 12,5% od moguće 4 milijarde IP adresa. Ĉak da je raspoloţivo i više adresa iz klasa A i B, preveliki

broj mreţnih adresa preopteretio bi Internet routere i njihove tabele koje bi morale sadrţavati ogroman broj

putanja prema ogromnom broju adresa. U pravcu razrješavanja uoĉenih nedostataka poĉetnog IPv4

adresiranja tokom godina definisano je nekoliko mehanizama koji se i danas primjenjuju.

8.1.6. Maska podmreţe (subnet mask)

Sredinom 1985. godine definisana je standardizirana RFC procedura koja je omogućavala podmreţavanje (engl. subnetting) ili dijeljenje mreţnih adresa iz klasa A, B i C na manje dijelove primjenom

maski podmreţe (engl. subnet mask). Time je omogućeno formiranje podklasa i podmreţa unutar jedne

dodijeljene mreţne klase na taj naĉin što se povećava broj mreţa a na raĉun broja raĉunara u svakoj pojedinoj mreţi. Kod podmreţavanja "posuĊujemo" bitove adrese raĉunara za adrese mreţe, Slika 8.4.

Slika 8.4 - Pretvaranje klasnog adresiranja u adresiranje pomoću podmreţa

Ovime smanjujemo raspoloţivi broj adresa ali povećavamo broj podmreţa koje moţemo koristiti.

Ovo posebno dolazi do izraţaja kod privatnih mreţa gdje je koristi dvostrana:

Korisnik (organizacija)

povećana sigurnost – struktura (podjela) private mreţe je potpuno sakrivena za svakog izvan

privatne mreţe neke organizacije. Putanja (engl. route) sa Interneta do bilo koje IP adrese na

privatnoj mreţi je ista, bez obzira na kojoj se taĉno podmreţi raĉunar nalazi. Razlog ovomu je taj što sve podmreţe na datoj mreţi koriste istu adresu mreţe (dostupna i routerima na Internetu) ali

razliĉitu adresu podmreţe (nedostupna routerima na Internetu).

Olakšana administracija i proširenje privatne mreţe – lokalni administrator sada ima

fleksibilnost postavljanja dodatnih podmreţa bez obaveze nabavljanja novih mreţnih adresa sa Interneta.

Adresa mreţe Adresa računara

Adresa računara Adresa podmreţe Adresa mreţe


71

Internet

Brza ili ĉesta promjena putanja unutar privatnih mreţama (engl. route flapping) nema uticaja na

routing tabele na Internetu i na putanje (rute) od Interneta prema privatnim mreţama pošto Internet routeri nemaju informacija (ne znaju) o putanjama do pojedinaĉnih privatnih podmreţa

već samo do njihovih klasnih mreţnih adresa. Ovaj razlog dovodi do još jedne znaĉajne koristi

subnetiranja kod Interneta.

Maska podmreže je 32-bitni binarni broj koji kaţe koje bite IP adrese treba promatrati kao bite

adrese mreţe a koje kao bite adrese raĉunara. Ako je bit mreţne maske u stanju logiĉke jedinice smatra se da

taj bit unutar IP adrese pripada adresi mreţe, svi ostali bitovi u stanju logiĉke nule definiraju adresu raĉunara.

Svaka klasa adresa ima pripadnu masku podmreţe: Klase A, B i C ne omogućavaju precizniju podjelu mreţe jer njihove maske koriste iskljuĉivo sve bitove ili ni jedan iz svake grupe od 8 bitova.

Ĉinjenica da adresa iz klase C (npr. 192.168.1.30) ima masku podmreţe 255.255.255.0 moţe se

zapisati i kao 192.168.1.30 /24, što znaĉi da prvih 24 bita te adrese pripada adresi mreţe. Naĉin oznaĉavanja maske podmreţe u vidu broja bitova koji definišu adresu mreţe (imaju vrijednost logiĉke jedinice) nosi naziv

notacija mreţnog prefiksa (engl. network prefix). Mreţni ureĊaji danas najĉešće koriste notaciju mreţnog

prefiksa umjesto prva tri bita IP adrese da odrede taĉku razdvajanja izmeĊu adrese mreţe i adrese raĉunara na

svim mreţama, ukljuĉujući i Internet. Ove notacije se mogu ravnopravno koristiti, što znaĉi da su sljedeće adrese mreţe i ĉvora identiĉne:

172.16.0.0 sa maskom 255.255.0.0

172.16.0.0/16

Tabela 6. Podmaske mreţa klase A, B i C (binarna notacija)

Tabela 7. Podmaske mreţa klase A, B i C (decimalna notacija)

Dakle granice klasa su /8, /16 i /24, no da bi se mreţa optimalno adresirala 1987. godine uvodi se

adresiranje s varijabilnom mreţnom maskom (engl. Variable Length Subnet Mask, VLSM).

Tabela 8. Podmaske privatnih opsega adresnih klasa

Klasa adresa Bitovi za masku podmreţe Maska podmreţe Mreţni prefiks

Klasa A 11111111 00000000 00000000 00000000 255.0.0.0 / 8

Klasa B 11111111 11111111 00000000 00000000 255.255.0.0 /16

Klasa C 11111111 11111111 11111111 00000000 255.255.255.0 /24

A 11111111 00000000 00000000 00000000

B 11111111 11111111 00000000 00000000

C 11111111 11111111 11111111 00000000

A 255 0 0 0

B 255 255 0 0

C 255 255 255 0

Adresa mreţe

Adresa računara

Adresa mreţe

Adresa računara


72

Glavni nedostatak podmreţavanja je bila mogućnost korištenja samo jedne podmaske na

dodijeljenom adresnom prostoru ograniĉavajući tako organizacijsku mreţu na fiksni broj podmreţa. VLSM

nudi veću fleksibilnost pri podjeli IP adresa na opsege (podmreţe) tako što dodaje mogućnost definisanja razliĉitih podmaski unutar glavne mreţe radi najoptimalnije raspodjele adresa unutar mreţe.

8.1.7. CIDR

Krajem 1993. godine IETF je predstavio CIDR (engl. Classless Inter-Domain Routing). CIDR je

ujedno i posljednja dorada naĉina korištenja IPv4 adresa.

Ovakva adresna šema predstavlja proširenje VLSM-a mehanizma adresiranja sa ĉisto privatnih mreţa na cijeli Internet pa tako objedinjuje pozitivne osobine svih prethodnih mehanizama (smanjenje nepotrebne

potrošnje adresa, lakše odrţavanje mreţe, povećanje sigurnosti) i dodaje:

efikasnije iskorištavanje IPv4 adresa – eliminacija koncepta klasa A, B i C

bolju hijerarhiju pri dodjeli adresa (tzv. agregacija putanja) – jedan zapis u routing tabeli moţe predstavljati adresni prostor hiljada klasnih putanja, pa tako i definisati naĉin rutiranja saobraćaja do

mnogih individualnih mreţnih adresa.

agregacija putanja omogućila je kontrolu (smanjivanje) veliĉine routing tabela na glavnim routerima

Interneta i olakšala teret lokalne administracije mreţa prema eksternim mreţama.

CIDR blokovi IPv4 adresa se oznaĉavaju sliĉnom sintaksom kao i kod VLSM-a, upotrebom mreţnog

prefiksa. CIDR kao i VLSM omogućava prefikse bazirane na bitovima (dok se klase mreţa baziraju na grupama od 8 bitova). Sintaksa CIDR bloka se sastoji od ĉetiri grupe decimalnih brojeva (odvojene taĉkom)

sa dodatkom kose crte (/) i broja izmeĊu 0 i 32 - A.B.C.D/N. Broj N (0-32) predstavlja broj bitova adrese,

poĉev od prvog bita sa lijeve strane, koji ulaze u prefix. Veća duţina prefiksa (N – broj kontinuiranih binarnih jedinica) znaĉi veći broj opsega (2

N) mreţa sa manjim brojem adresa (broj adresa se dobija po formuli 2

32-N).

Bez brze implementacije CIDR-a na Internetu koja se desila tokom 1994. i 1995. godine, routing

tabele backbone routera Interneta prerasle bi 70.000 individualnih klasnih putanja i Internet zbog velikog

opterećenja na routere i njihove routing tabele danas vjerovatno ne bi funkcionisao. CIDR se koristi i kod IPv6 protokola na isti naĉin s tom razlikom što duţina prefiksa moţe biti od 0

do 128 uslijed razlike u formatu IPv6 adresa.

8.1.8. OdreĎivanje adrese mreţe i adrese računara

Na osnovu sopstvene adrese i duţine prefiksa (ili maske podmreţe), raĉunari mogu da odrede da li se

mreţni ĉvor sa odreĊenom adresom nalazi u istom bloku (mreţi) i da li je neposredna komunikacija moguća ili ne. Kako bi to saznao, raĉunar izvršava logiĉku „I― operaciju izmeĊu adrese i njene podmaske. Da bi nam

ovo bilo jasnije, pogledajmo jednu IP adresu klase C u binarnom obliku:

Tabela 9. Adresa mreţe i adresa računara IP adrese klase C

Decimalna notacija adrese Binarna notacija adrese

IP adresa 192.168.5.10 11000000.10101000.00000101.00001010

Maska podmreže 255.255.255.0 11111111.11111111.11111111.00000000

Adresa mreže 192.168.5.0 11000000.10101000.00000101.00000000

Adresa računara 0.0.0.10 00000000.00000000.00000000.00001010

Rezultat logiĉke „I― operacije izmeĊu bitova IP adrese i maske podmreţe daje adresu mreţe

192.168.5.0 dok preostali bitovi IP adrese daju adresu raĉunara. 0.0.0.10. Na taj naĉin moţe se odrediti adresa

mreţe i adresa raĉunara iz bilo koje IP adrese ukoliko je poznata i odgovarajuća maska podmreţe (ili njen mreţni prefiks).


73

8.1.9. Kreiranje podmreţa (subnetting)

Kao što nam je poznato, kreiranje podmreţa je proces dodjeljivanja bita adresi mreţe koji inaĉe pripadaju adresi raĉunara. Proces odreĊivanja potrebnog broja podmreţa i broja raĉunara u pojedinoj mreţi

ima veliku vaţnost prilikom organizacije i raspodjele adresa jer je potrebno voditi raĉuna o tome koliko će

podmreţa i raĉunara biti potrebno u budućnosti. Pošto se raspoloţivi broj bita adrese raĉunara dodjeljuje adresi podmreţe postoji direktna zavisnost izmeĊu broja podmreţa i mogućeg broja raĉunara na podmreţi.

Kako svaki bit moţe imati dvije vrijednosti (0 ili 1) svaki bit adrese raĉunara dodijeljen adresi

podmreţe omogućuje kreiranje dvije nezavisne podmreţe ĉime se smanjuje raspoloţivi broj adresa po

podmreţi takoĊer dva puta. Uzmimo kao primjer mreţu klase C. Adresni opseg te mreţe se kreće u intervalu od 192.168.5.0 do 192.168.5.255 a maska te mreţe je 255.255.255.0 i u nju ulaze prva 24 bita u obliku

jedinica:

Klasa C 11111111 11111111 11111111 00000000

Ukoliko ţelimo da ovu mreţu podijelimo na ĉetiri manje mreţe, potrebno je „uzeti― od adrese

raĉunara dva bita, pa ćemo u mreţnu masku ukljuĉiti 25 i 26. bit:

Klasa C 11111111 11111111 11111111 11 000000

ako da se ona decimalno moţe predstaviti:

Klasa C 255 255 255 192

S obzirom na vrijednosti koje posuĊeni bitovi mogu poprimiti, kreirane su ĉetiri slijedeće podmreţe:

Tabela 10. Četiri podmreţe i njeni opsezi adresa za jednu mreţu klase C

Podmreţa (adresa /prefiks)

Podmreţa (binarna adresa) Opseg adresa podmreţe

Opseg adresa čvorova na podmreţi

192.168.5.0/26 11000000.10101000.00000101.00000000 192.168.5.0 – 192.168.5.63

192.168.5.1 – 192.168.5.62

192.168.5.64/26 11000000.10101000.00000101.01000000 192.168.5.64 – 192.168.5.127

192.168.5.65 – 192.168.5.126

192.168.5.128/26 11000000.10101000.00000101.10000000 192.168.5.128 – 192.168.5.191

192.168.5.129 – 192.168.5.190

192.168.5.192/26 11000000.10101000.00000101.11000000 192.168.5.192 – 192.168.5.255

192.168.5.193 – 192.168.5.254

Na ovaj naĉin smo kreirali ĉetiri mreţe sa manjim adresnim opsegom od poĉetne mreţe (mreţa klase C ima

256 adresnih mjesta dok novo kreirane mreţe imaju po 26 = 64 adresnih mjesta). Naglasimo i sljedeće:

prvi broj opsega predstavlja identifikator mreţe,

posljednji broj opsega predstavlja broadcast adresu,

ove dvije adrese se ne mogu koristiti za adresiranje ureĊaja.

Iz ovoga proizlazi da u mreţi klase C imamo svega 2/256 (0,8%) gubitaka tj. adresa koje ne moţemo koristiti za adresiranje ĉvorova. MeĊutim, podjelom mreţe klase C na dvije manje mreţe, opseg od 256

adresa je podijeljen na dva opsega od 128 adresa a svaki od ovih opsega ima svoj mreţni broj i broadcast

adresu tako da su u ovom sluĉaju gubici (2*2)/256 (1,6%). Iz ovoga proizlazi da ukoliko ţelimo da mreţu klase C podijelimo na 64 podmreţe (u ĉiju će masku ući prvih 30 bitova), dobiti ćemo 64 mreţe sa po 4

adresna mjesta od koji prvo predstavlja broj mreţe a ĉetvrto broadcast adresu tako da ostaju svega dva

adresna mjesta za adresiranje ĉvorova na mreţi a broj gubitaka iznosi (64 * 2) / 256 ili 50%.


74

Maska mreţe i IP adresa su osnovni mreţni parametri svakog ureĊaja (ĉvora) u mreţi. U sluĉaju da

mreţa ima mogućnost komunikacije sa drugim mreţama (tj. ima gateway), adresa gateway ureĊaja je treći

konfiguracioni mreţni parametar svih ureĊaja. Na osnovu svoje IP adrese i mreţne maske, ĉlanovi mreţe odreĊuju da li je odreĊenu komunikaciju moguće ostvariti direktno (tj. da li se odredište nalazi u istoj mreţi

kao i sam ureĊaj) ili je neophodno komunikaciju obaviti posredstvom gatewaya (tj. odredište se nalazi izvan

lokalne mreţe). Uzmimo za primjer raĉunar sa sljedećim mreţnim parametrima:

adresa: 192.168.1.100

maska: 255.255.255.0 (CIDR: 192.168.1.100/24)

gateway: 192.168.1.1

Ukoliko ovaj raĉunar ţeli da komunicira sa raĉunarom ĉija je adresa 192.168.1.200 on će pomoću

informacije iz mreţne maske usporediti prva 24 bita svoje adrese sa prva 24 bita odredišne adrese. Pošto se ovi bitovi poklapaju (192.168.1 = 192.168.1) raĉunar shvata da se odredište nalazi u istoj mreţi kao i on, te će

se odredištu obratiti direktno tj. bez posredstva gatewaya. U sljedećem primjeru uzmimo raĉunar sa mreţnim

parametrima:

adresa: 192.168.1.100

maska: 255.255.255.128 (CIDR: 192.168.1.100/25)

gateway: 192.168.1.1

Ukoliko ovaj raĉunar ţeli da komunicira sa raĉunarom ĉija je adresa 192.168.1.200 on će pomoću

informacije iz mreţne maske usporediti prvih 25 bitova svoje adrese sa prvih 25 bitova odredišne adrese.

Pošto se ovi bitovi razlikuju (konkretno, 25-ti bit izvorišnog raĉunara je 0 a odredišnog 1) raĉunar zakljuĉuje da se odredište ne nalazi u lokalnoj mreţi i obraća mu se posredstvom gatewaya.

8.2. Internet Control Message Protocol (ICMP)

Internet Control Message Protocol se ĉesto smatra dijelom IP protokola. Ovaj protokol u stvari predstavlja proširenje IP protokola. Osnovna uloga ICMP-a jeste podnošenje izvještaja o greškama i stanju IP

mreţe.

IP header ICMP poruka

Slika 8.5 - Enkapsulacija ICMP poruke u okviru IP datagrama

Korištenje ICMP protokola moţe inicirati sam mreţni sloj ili aplikacije/protokoli viših slojeva.

ICMP poruka

8 – bita

( Tip poruke )

8 – bita

( Kod )

16 – bita

( Kontrolna suma )

Sadrţaj poruke

Slika 8.6 - Struktura ICMP-a

Zvaniĉna specifikacija ICMP protokola se nalazi u RFC dokumentu 792. ICMP protokol koristi kontrolne poruke koje se prenose u okviru IP datagrama. ICMP poruke se sastoje od zaglavlja duţine 32 bita i

sadrţaja. S obzirom na to da je uloga ICMP protokola nadomještanje nedostajućih funkcija za kontrolu u IP

protokolu, ICMP poruke se uglavnom odnose na ispitivanje stanja mreţe i u sebi sadrţe upite i njima odgovarajuće odgovore. Jedan od najĉešće korištenih korisniĉkih alata za upotrebu ICMP protokola jeste ping

alat koji se koristi za provjeru dostupnosti IP odredišta i brzine komunikacije.

IP datagram


75

Slika 8.7 - Primjer korištenja ping alata

8.3. Internet Protocol verzije 6 (IPv6)

Internet protokol datira još sa kraja 60-tih godina prošlog vijeka i poĉeo je da pokazuje neke znake ―starenja―. Jedan problem je trošenje adresa, tj. nedovoljan broj adresa za opsluţivanje globalnih zahtjeva.

Pošto su Internet adrese 32-bitne, postoji konaĉan broj raspoloţivih adresa. IPv6 je nasljednik tekuće verzije

Internet protokola (IPv4).

IPv6 packet

4-bit (Version)

8-bit (Traffic class)

20-bit (Flow label)

16-bit (Payload lenght) 8-bit

(Next header) 8-bit

(Hop limit)

128-bit (Source IP address)

128-bit (Destination IP address)

Data

Slika 8.8 - Struktura IPv6 paketa

8.3.1. IPv6 adresiranje

Najoĉiglednija razlika u odnosu na IPv4 je to što su IPv6 adrese 128-bitne, ĉetiri puta duţe od IPv4

adresa. Teorijski je omogućeno 2128

razliĉitih adresa. Adrese se svrstavaju u tri opšte kategorije: unicast, anycast i mulicast. Unicast adresa definiše jedinstveni interfejs. Anycast adresa definiše grupu interfejsa.

Paket sa anycast odredišnom adresom moţe da se isporuĉi jednom interfejsu u bilo kojoj grupi.

Multicast adresa definiše grupu, ali u ovom sluĉaju paket prolazi kroz svaki interfejs u grupi.

Notacija 128-bitnih adresa se razlikuje od one koja se koristi za IPv4. Korištenje tekuće notacije u kojoj se taĉkama razdvajaju brojevi dalo bi notaciju koja sadrţi 16 trocifrenih brojeva razdvojenih taĉkama.

Umjesto toga, taĉke se mijenjaju dvotaĉkama i svakih 16 bitova u adresi predstavlja heksadecimalnu notaciju

ĉetvorocifrenog broja. Primjer IPv6 adrese:

7477:0000:0000:0000:0000:0AFF:1BDF:7FFF

Za adrese koje sadrţe mnogo nula koristi se skraćena notacija. U suštini, nule se ne navode, već se na

njihovo prisustvo ukazuje sa dvije dvotaĉke (::). Stvarni broj nula koje nedostaju izraĉunava se oduzimanjem

broja heksadecimalnih cifara u notaciji od 32, broj heksadecimalnih cifara koje su potrebne za punu 128-bitnu reprezentaciju. Primjer:

7477::0AFF:1BDF:7FFF

Trenutno postoje 22 razliĉita tipa adresa; svaki ima jedinstven prefiks. Prefiksi mogu da sadrţe od tri

do deset bitova.

Računarske mreže Transportni sloj

76

9. Transportni sloj

Transportni sloj OSI i TCP/IP referentih modela predstavlja sloj izmeĊu sloja aplikacije

(tj. aplikativnog sloja sesije kod OSI modela) i mreţnog sloja. Opšta uloga ovog sloja, kao i ostalih slojeva jeste da omogući komunikaciju sloja iznad i sloja ispod (u ovom sluĉaju sloja aplikacije sa slojem mreţe).

Konkretna uloga ovog sloja jeste da prihvati podatke aplikacije izvorišta i dostavi ih aplikaciji odredišta

starajući se o prenosu, kontroli i ispravljanju grešaka pri prenosu i garantovanjem isporuke. Podrška za

transportni sloj je uglavnom realizovana na nivou operativnih sistema raĉunara s tim da sam transportni sloj nije eksplicitno definisan već se realizuje kroz podršku za protokole tog sloja.

Prihvatanjem podataka od aplikativnog sloja transportni sloj ima zadatak da podatke prevede u oblik

pogodan za transport. Znatno kompleksnija funkcija ovog sloja jeste da podatke prenese korištenjem niţih slojeva kojima ĉesto nedostaju spomenute funkcionalnosti vezane za garantovanje isporuke i kontrolu

grešaka. Funkcionalnosti koje se uglavnom adresiraju na ovom sloju su:

Ostvarivanje virtuelne veze za prenos podataka.

PrevoĊenje podataka u (uglavnom binarni) format pogodan za prenos.

Segmentacija podataka radi efikasnijeg iskorištenja komunikacionog kanala.

Isporuka podataka u identiĉnom obliku u kom su poslati.

Omogućavanje optimalne brzine prenosa podataka u skladu sa propusnom moći i uĉestalošću grešaka na komunikacionom kanalu i prihvatnoj moći primaoca.

Iako je adresiranje glavna uloga mreţnog sloja, transportni sloj posjeduje interni sistem adresiranja

ĉija je adresna jedinica port. Port je odreĊen 16-bitnim parametrom i njegova je uloga da adresira izvorni/odredišni entitet aplikativnog sloja (aplikaciju) od koga potiĉu podaci tj. kome treba isporuĉiti

podatke.

Portovi se mogu podijeliti na privilegovane, registrovane i dinamiĉke (ili kratkotrajne) portove.

Privilegovani portovi su portovi u opsegu 0-1023 i pravo na njihovo otvaranje uglavnom ima samo operativni sistem. Na ovim portovima se nalaze najĉešće korišteni servisi (FTP, SSH, Telnet, DNS i sl.). Registrovani

portovi se kreću u opsegu od 1024 do 49151 i na njima se zvaniĉno koriste servisi novijeg datuma. Dinamiĉki

ili kratkotrajni portovi se kreću u opsegu od 49152 do 65535 i njih nije moguće registrovati a uglavnom sluţe za klijentske komponente klijent/server softvera.

Entitete aplikativnog sloja je moguće adresirati putem portova po sopstvenom izboru s tim da je za

standardizaciju u ovoj oblasti zaduţena organizacija IANA. Ovo tijelo na zahtjev proizvoĊaĉa softvera analizira opravdanost za zvaniĉnim dodjeljivanjem slobodnih portova (u skladu sa rasprostranjenošću servisa

za koji se port zahtjeva) i dodjeljuje zahtjevani port ukoliko je dostupan.

Kompozitna adresna jedinica transportnog i mreţnog sloja jeste socket. Socket (nekada se naziva i mreţni

socket ili samo socket) je saĉinjen od slijedećih komponenti:

IP adresa izvorišta

Port izvorišta

Protokol transportnog sloja

Port odredišta

IP adresa odredišta

Podrška za sockete se u operativnim sistemima najĉešće realizuje pomoću gotovih sistemskih biblioteka. Neke od najpopularnijih socket biblioteka su Berkeley socket za UNIX operativne sisteme i

Winsock za MS Windows operativne sisteme.

Osim upotrebe u raĉunarskim mreţama socketi se mogu koristiti i kod aplikacija koje se izvršavaju na

lokalnom raĉunaru. Npr. „X Window System― grafiĉki sistem na UNIX platformi zahtjeva socket da bi funkcionisao. Iako referenti modeli OSI i TCP/IP omogućavaju razvoj razliĉitih transportnih protokola danas

su u upotrebi (i na Internetu i kod lokalnih mreţa) najĉešće: Transmission Control Protocol (TCP) i User

Datagram Protokol (UDP). TCP protokol omogućava pouzdan prenos podataka putem ostvarivanja virtuelne veze, kontrole grešaka, kontrole redoslijeda segmenata i prilagoĊavanje brzine slanja podataka prijemnoj

moći odredišta dok UDP protokol ne posjeduje ove funkcionalnosti. TCP protokol se koristi kod servisa kod

kojih je neophodna taĉnost na raĉun performansi a UDP protokol u obrnutim situacijama.


77

Tabela 11. Često korišteni portovi

Port Servis

20 FTP prenos poruka

21 FTP kontrolne poruke

22 SSH – Secure Shell

23 Telnet

25 SMTP – Simple Mail Transfer protocol

53 DNS – Domain Name System

69 TFTP – Trivial File Transfer Protocol

80 HTTP – HyperText Transfer Protocol

110 POP3 – Post Office Protoicol 3

123 NTP – Network Time Protocol

143 IMAP4 – Internet Message Access Protocol 4

161 SNMP – Simple Network Management Protocol

443 HTTPS – HTTP obezbjeĎen putem TLS/SSL

9.1. Transmission Control Protocol (TCP) Transmission Control Protocol (protokol za upravljanje prenosom) je protokol zaduţen za rad sa

podacima u transportnom sloju. TCP je protokol sa uspostavom veze dizajniran da za podatke koristi nizove

bajta i obezbjedi pouzdan prenos podataka u oba smjera (full-duplex). Ovaj protokol je pogodan za rad na komunikacionim kanalima visoke pouzdanosti (npr. UTP i optiĉki kablovi) a pokazuje slabije performanse na

komunikacionim kanalima sa ĉestim oštećenjem podataka pri prenosu (npr. beţiĉna komunikacija).

TCP protokol je jedan od najĉešće korištenih protokola na transportnom nivou kada je su u pitanju

Internet i klasiĉne lokalne mreţe. Ovaj protokol je već godinama u upotrebi i razlog tome je prije svega optimalan rad na Ethernet tehnologiji. TCP protokol je inicijalno definisan u dokumentu RFC793 a kasnije je

njegova specifikacija nekoliko puta mijenjana u skladu sa novim potrebama i mogućnostima raĉunarskih

mreţa. Neki parametri TCP protokola su odreĊeni u skladu sa ograniĉenjima komunikacionih kanala (npr.

MTU parametar je ograniĉen na 536 bajta za veze sa stranama koje nisu u lokalnoj mreţi) ali su se vremenom

pokazali neadekvatnim uslijed znaĉajnih unapreĊenja brzina i pouzdanosti komunikacionih kanala. Savremena okruţenja za razvoj distribuiranih aplikacija najĉešće imaju razvijenu podršku za

korištenje TCP protokola i/ili protokola višeg nivoa koji koriste usluge TCP protokola. To znaĉi da ovaj

protokol predstavlja de facto standard za razvoj distribuiranog softvera koji zahtjeva pouzdan prenos

podataka. Neki od najpopularnijih servisa Interneta (Web, e-mail, FTP itd.) se baziraju na TCP protokolu.

9.1.1. TCP segmenti

Osnovna jedinica prenosa podataka kod TCP protokola je segment. Segment se sastoji od zaglavlja

(koje generiše i interpretira sâm protokol) i aplikativnih podataka (koje generiše/preuzima aplikativni sloj).

Aplikativni podaci nisu obavezan dio segmenta i izostavljeni su kod kontrolnih segmenata (npr. segmenata

zaduţenih za uspostavljanje i prekid veze).


78

TCP segment

16-bit source port number 16-bit destination port number

32-bit sequence number

32-bit acknowledgement number

4-bit

header lenght

4-bit Reserved

C

R W

E

C E

U

R G

A

C K

P

S H

R

S T

S

Y N

F

I N

16-bit window size

16-bit (TCP checksum) 16-bit urgent pointer

Options (if any)

Data

Slika 9.1 - Struktura TCP segmenta

Zaglavlje TCP segmenta se sastoji od polja fiksne duţine koja sadrţe informacije vezane za protokol.

Osim osnovnog dijela zaglavlja ono moţe sadrţati i dodatne opcije vezane za protokol. Svaka opcija zaglavlju dodaje rijeĉ od 32 bita. Ukoliko opcija ne sadrţi dovoljno podataka da ispuni 32 bita, preostali

bitovi se dopunjavaju nulama.

IP header

TCP header

TCP data

Slika 9.2 - Odnos IP datagrama i TCP segmenta

9.1.2. Uspostavljanje i prekid veze

Pri korištenju TCP protokola dvije strane moraju da uspostave vezu izmeĊu sebe kao preduslov za

dalju razmjenu podataka. Uspostavljanje veze se vrši putem slijedećih koraka:

1. Klijent serveru šalje segment sa SYN indikatorom koji sadrţi broj porta servera na koji klijent ţeli da se poveţe i ISN klijenta.

2. Server odgovara na SYN zahtjev klijenta segmentom koji sadrţi ACK indikator sa ISN-om klijenta

uvećanim za jedan. Segment takoĊer sadrţi SYN indikator servera sa njegovim ISN.

3. Klijent odgovara na SYN zahtjev servera šaljući segment sa ACK indikatorom koji sadrţi ISN

servera uvećan za jedan.

Ova tri koraka se nazivaju ―rukovanje‖ (engl. handshake) i ukoliko ne doĊe do greške u njima, veza je uspostavljena. Strana koja inicira uspostavljanje veze izvršava aktivno uspostavljanje veze (engl. active

open) dok strana koja prihvata uspostavljanje veze izvršava pasivno uspostavljanje veze (engl. passive open).

Jednom uspostavljena veza ostaje aktivna dok god se ne zahtjeva njen prekid ili dok se jedna od

strana ne izgubi evidenciju o njoj (npr. resetovanjem raĉunara). To znaĉi da su u periodima kada se veza ne koristi za prenos podataka mogući prekidi na svim niţim slojevima (ukljuĉujući i fiziĉki).

9.1.3. Pouzdanost i performanse

Performanse TCP protokola su uglavnom znatno slabije u poreĊenju sa protokolima koji rade bez

uspostavljanja veze (npr. UDP protokolom). TakoĊer, TCP protokol ne podrţava broadcasting i multicasting

već omogućava komunikaciju izmeĊu iskljuĉivo dvije strane. MeĊutim, glavna karakteristika TCP protokola je pouzdanost. S obzirom na to da IP protokol (protokol mreţnog sloja) ne garantuje pouzdan prenos

podataka, pouzdanost TCP protokola se ostvaruje putem sljedećih pravila:

IP datagram

TCP segment


79

Podatke koje aplikacija dostavlja transportnom sloju TCP dijeli u segmente koje šalje pojedinaĉno.

Na taj naĉin se smanjuje jedinica nad kojom se vrši kontrola i tako smanjuje mogućnost i cijena

ispravljanja greške.

Dobijene korisniĉke podatke (tj. podatke koje dostavlja aplikativni sloj) TCP protokol tretira kao niz

bajta.

Ukoliko dobijeni niz bajta prelazi najveću dozvoljenu veliĉinu segmenta (engl. Maximum Segment Size, MSS), niz se dijeli i šalje sa više segmenata. Opcija MSS stoji u bliskoj vezi sa performansama

TCP protokola. Negativan uticaj na performanse ovog protokola moţe imati i potreba da se za svaki

dostavljeni segment zasebno dostavi potvrda o isporuci.

9.2. User Datagram Protocol (UDP)

User Datagram Protocol (UDP) pored TCP protokola predstavlja jedan od najĉešće korištenih

transportnih protokola Interneta i lokalnih raĉunarskih mreţa. Nasuprot TCP protokolu UDP protokol ne omogućava pouzdan prenos podataka putem ostvarivanja virtuelne veze, kontrole grešaka, kontrole

redoslijeda segmenata i ne prilagoĊava brzinu slanja podataka prijemnoj moći odredišta.

Nedostatak ovih funkcionalnosti ĉini UDP protokol jednostavnijim protokolom od TCP protokola i

protokolom koji ne garantuje pouzdan prenos podataka. MeĊutim, namjena UDP protokola nije pouzdan prenos podataka već prenos sa što manjim vremenskim neslaganjima izmeĊu generisanja podataka na strani

izvorišta i prijema podataka na odredištu.

UDP datagram

16-bit source port number 16-bit destination port number

16-bit lenght 16-bit UDP checksum

Data

Slika 9.3 - Struktura UDP datagrama

Glavne primjene UDP-a su kod protoĉnog prenosa glasa i video materijala (Internet telefonija, video konferencije, raĉunarske igrice i sl.). Prednost UDP protokola u odnosu na TCP jeste mogućnost broadcast

slanja podataka tj. istovremenog slanja podataka svim ĉlanovima mreţe. Jedinica za prenos podataka UDP

protokola je datagram. Struktura UDP datagrama je znatno jednostavnija od strukture TCP segmenata jer je

izostavljena većina kontrolnih informacija. MeĊutim, nedostatak kontrolnih informacija ĉini UDP protokol znatno efikasnijim u smislu manjeg

opterećenja komunikacionog kanala kontrolnim podacima i manjeg opterećenja primaoca datagrama u smislu

jednostavnijeg procesiranja datagrama. Neotpornost UDP protokola na greške pri prenosu, višestruko dostavljanje istih datagrama ili gubitka

podataka, dostavljanje podataka u izmijenjenom redoslijedu i sl. moguće je nadomjestiti funkcionalnostima u

aplikativnom sloju. Neke aplikacije koje koriste UDP protokol primjenjuju ovakav pristup (npr. TFTP servis). MeĊutim, korištenjem UDP protokola aplikacije uglavnom oĉekuju maksimalne performanse prenosa

bez obzira na greške i dodatni sistemi za ispravljanje grešaka bi ugrozili normalan rad spomenutih aplikacija.

Računarske mreže Sloj aplikacije

80

10. Sloj aplikacije

Sloj aplikacije predstavlja najviši sloj OSI i TCP/IP referentnih modela i kao takav ovaj sloj se nalazi

najbliţe korisniku. Elemente na ovom sloju ĉine korisniĉke aplikacije koje koriste mreţne resurse i komunikaciju. Elementi aplikativnog sloja se kod OSI modela obraćaju sloju prezentacije dok je prvi sloj

ispod sloja aplikacije kod TCP/IP modela transportni sloj. Postoje i sluĉajevi kod kojih se aplikacija direktno

obraća niţem sloju od transportnog (npr. korisniĉki alat ping koristi direktno usluge ICMP protokola).

10.1. Telnet

Osnovna uloga Telnet servisa jeste da omogući rad korisnika na udaljenim raĉunarima (najĉešće pod

UNIX operativnim sistemom). Ovaj servis je izgraĊen na klijent-server arhitekturi što znaĉi da zahtjeva od

korisnika posjedovanje klijentske aplikacije i da na raĉunaru na koji korisnik ţeli da se poveţe bude instalirana serverska komponenta servisa. Nakon uspostavljanja inicijalne veze Telnet protokola ovaj servis

poprima karakteristike centralizirane arhitekture. To znaĉi da svaka operacija od strane klijenta (npr. pritisak

tastera na tastaturi) se istovremeno prosljeĊuje serveru. Na taj naĉin korisnik moţe obavljati operacije na udaljenom raĉunaru na isti naĉin kao da sjedi direktno ispred raĉunara i koristi lokalnu tastaturu i monitor.

Glavni razlog zašto se danas Telnet rijetko koristi za udaljeni pristup raĉunarima jeste pojava

grafiĉkog korisniĉkog interfejsa (engl. Graphical User Interface, GUI) za koji ovaj protokol nije dizajniran.

Dodatni razlog pada popularnosti ovog servisa jeste sigurnost. Telnet protokol sve akcije korisnika (ukljuĉujući i slanje korisniĉkog imena i lozinke) i rezultate instrukcija šalje u izvornom obliku što ga ĉini

nesigurnim za korištenje na mreţama ĉije je kanale moguće prisluškivati. Bez obzira na sve rjeĊu upotrebu

Telnet servisa za rad na udaljenim raĉunarima većina modernih operativnih sistema danas se isporuĉuje sa ukljuĉenom klijentskom komponentom. Razlog ovome jeste mogućnost korištenja Telnet klijenta za pristup

serverskim komponentama ostalih servisa.

Formalna specifikacija Telnet protokola nalazi se u RFC 2355 i RFC 854 dokumentima dostupnim na Web stranici IETF-a (www.ietf.org). Podrazumijevani port Telnet servisa je 23 a transportni protokol TCP.

Za nasljednike Telnet protokola mogu se smatrati SSH (engl. Secure Shell, obezbjeĊuje sigurnost putem

šifriranja podataka) na UNIX i Remote Desktop (omogućava grafiĉki korisniĉki interfejs) na MS Windows

platformi.

10.1.1. Secure Shell (SSH) Osnovna uloga SSH servisa je da omogući siguran pristup i rad na udaljenom raĉunaru. Ovaj servis je

naslijedio većinu osobina Telnet servisa s tom razlikom što SSH podatke prenosi u šifriranom obliku.

SSH servis se uglavnom koristi za udaljeni rad na UNIX raĉunarima s tim da postoji i veći broj klijenata za ostale platforme. Osim rada na udaljenim raĉunarima SSH protokol se moţe iskoristiti i kao

podloga za FTP protokol tj. siguran prenos datoteka.

10.1.2. Remote Desktop

Slika 10.1 - Primjer klijentske aplikacije Remote Desktop servisa


81

Zadatak Remote Desktop servisa jeste da omogući pristup i rad na udaljenim raĉunarima na kojima je

instaliran MS Windows i ukljuĉen Microsoft Terminal Services.

Prednost SSH i Telnet servisa u odnosu na Remote Desktop jeste prenos manje koliĉine podataka. Zbog prenosa grafiĉkih elemenata korisniĉkog interfejsa Remote Desktop moţe pokazati lošije performanse

na sporijim vezama.

10.2. Domain Name System

Domain Name System (DNS) je sistem koji ĉuva informacije vezane za imena domena u vidu

distribuirane baze podataka na mreţama (npr. Internetu) a realizovan je kao klijent-server servis. Najvaţnija

funkcionalnost DNS-a je prevoĊenje IP adresa u ime domena i obrnuto. Većina ostalih mreţnih servisa (Web, e-mail, FTP...) koristi ili ima mogućnost da koristi DNS servis. Na primjer, jedna od funkcionalnosti DNS-a

je i obezbjeĊivanje informacije o tome koji serveri su zaduţeni za razmjenu elektronske pošte za odreĊeni

domen. Bez ove funkcionalnosti DNS-a, servis za razmjenu elektronske pošte ne bi mogao da funkcioniše.

10.2.1. Istorijat problema i rešenja

DNS se javio usljed porasta veliĉine raĉunarskih mreţa, porasta broja raĉunarskih mreţa (i pojave Interneta) i potrebe za jednostavnijim adresiranjem raĉunara na mreţi. Pod jednostavnijim adresiranjem se u

stvari podrazumijeva prilagoĊavanje mreţnog adresiranja karakteristici ljudi da lakše pamte simboliĉka

imena od brojeva (npr. lakše je zapamtiti ―www.yahoo.com‖ od ―87.248.113.14‖). Problem je u poĉetku bio rešen putem hosts datoteka na svakom od raĉunara na mreţi. To je bio obiĉna tekstualna datoteka u kojoj su

se nalazila mapiranja (veze) izmeĊu imena raĉunara i njegove IP adrese.

Kod mreţa sa malim brojem raĉunara hosts datoteke mogu biti jednostavnije rešenje od DNS-a (jer nema potrebe za postavljanjem DNS servera). MeĊutim, porastom broja raĉunara u raĉunarskim

mreţama, nedostaci ovakvog rešenja su postali ozbiljan problem administracije mreţe jer se pri svakoj

izmjeni mreţe ona odnosi na sve raĉunare u mreţi.

Prvi korak ka rješavanju problema je bio distribuirana hosts datoteka (jedna hosts datoteka u mreţi kojoj mogu da pristupaju svi ĉlanovi mreţe) a problem je u potpunosti riješen 1983. godine kada je Pol

Mokapetris izumio DNS (RFC dokumenti 882, 883 a zatim i 1034, 1035).

10.2.2. Hosts datoteke

Pojavljivanje DNS-a nije u potpunosti eliminisao korištenje hosts datoteke. Ove datoteke postoje i u modernim operativnim sistemima (Linux, UNIX, MS Windows XP...) i najĉešće se koriste kod veoma malih

mreţa (najviše nekoliko desetina raĉunara). To su datoteke:

/etc/hosts, na Linux, UNIX i sliĉnim operativnim sistemima,

%SystemRoot%/System32/Drivers/Etc na operativnom sistemu Windows.

Slika 10.2 - Primjer hosts datoteke na Windows operativnom sistemu


82

Podrazumijevani sadrţaj hosts datoteke je ―127.0.0.1 localhost‖. Hosts datoteke se mogu koristiti u

kombinaciji sa DNS-om. U tom sluĉaju oni imaju prioritet nad DNS-om tj. pri razrješavanju nekog imena

prvo se provjerava sadrţaj hosts datoteke a tek ukoliko on ne sadrţi informaciju o traţenom imenu upit se šalje DNS serveru.

10.2.3. Teorija rada DNS-a

Za razumijevanje DNS sistema i naĉina njegovog funkcionisanja potrebno je razumjeti strukturu

imena domena (engl. domain name). Ime domene je simboliĉko ime dijela mreţe na Internetu pod

zajedniĉkom administracijom i kontrolom, baziranog na DNS sistemu. DNS sistem vrši preslikavanje domenskog imena u jednu ili više IP adresa te obrnuto, preslikavanje jedne ili više IP adrese u jedno

domensko ime.

Ime domene se sastoji od dva ili više dijelova (labela) razdvojenih taĉkom (taĉkama). Svaka labela se sastoji od iskljuĉivo alfanumeriĉkih znakova i znaka "-" (dakle ASCII znakovi od A do Z i znak "-"), pri

ĉemu se labele ne razlikuju po velikim i malim slovima. Više takvih labela se meĊusobno odvaja taĉkama, a

tek sve zajedno (maksimalno 127) tvore domensko ime, koje se u takvoj potpunoj formi (navedene su sve

labele) zove i FQDN (engl. Fully Qualified Domain Name). Takvo ime je maksimalne duţine od 255 znakova, a razliĉito od obiĉnog domenskog imena (koje moţe biti i kratkog oblika, sadrţavajući svega dio

labela) po tome što predstavlja apsolutnu stazu unutar DNS hijerarhije.

Drugim rijeĉima, FQDN jednoznaĉno odreĊuje raĉunar na Internetu. Krajnje desna labela je TLD (engl. Top-Level Domain), i iz nje se moţe otprilike pretpostaviti kojoj organizaciji ili drţavi ta domena

pripada. Ispod ili iznad TLD ne moţe se nalaziti neka druga TLD. Second Level Domain je sljedeće niţe

podruĉje ispod TLD-a i oznaĉava ime pod kojim se neka firma ili institucija moţe registrovati, a svaka druga labela lijevo od nje je poddomena - domena koja je hijerarhijski ispod prethodne. Na kraju, labela koja je

krajnje lijeva je kratko ime raĉunala (već spomenuti slovni naziv raĉunala, dakle bez domene).

Uzmimo za primjer domen consalting.hosting.com:

Slika 10.3 - Hijerarhijska struktura consulting.hosting.com domene

Prva oznaka sa desne strane predstavlja top-level domen (u ovom sluĉaju: com).

Svaka naredna oznaka gledano sa desne strane predstavlja poddomen (u ovom sluĉaju: hosting i

consulting). Maksimalan broj pod-podjela je 127 a svaki od ĉlanova moţe imati maksimalnu duţinu

od 63 karaktera s tim da cjelokupna duţina naziva (ukljuĉujući sve poddomene i taĉke kojim su razdvojeni) ne smije preći 255 karaktera.

Domen moţe imati jedan ili više hostnamea kojima su pridruţene realne IP adrese.

(U našem sluĉaju, domen je consulting.hosting.com a hostname bi mogao da bude www.consulting.hosting.com sa odgovarajućom javnom IP adresom)


83

Domenska imena su obiĉno grupirana; ona završavaju pojedinom grupom labela za koje postoje

toĉno definirana pravila. Takve završne labele se nazivaju TLD domene, kojih postoje tri tipa:

drţavne (nacionalne) domene, tzv. ccTLD (engl. country code TLD) domene duţine dva slova vezane za zemlju ili odreĊeni geografski prostor (.ba - BiH, .jp - Japan, .de - Njemaĉka i sl.)

generiĉke (internacionalne) domene, tzv. gTLD (engl. generic TLD) domene koje se koriste za

odreĊenu klasu organizacija (.com - commercial, .org - neprofitne organizacije, .net - network, .mil - military i sl.)

infrastrukturni top-level domeni: jedini u ovoj grupi je arpa domen.

U pojedinoj domeni, odnosno domenskom prostoru ne mogu postojati dvije iste labele - što znaĉi niti

dvije poddomene niti dva raĉunara. Svaka grana stabla predstavlja jedan DNS domen. Treba istaći jednu bitnu ĉinjenicu a to je dodjeljivanje (delegiranje) odgovornosti u okviru DNS-a. Nijedan server nije zaduţen

za administraciju svake domene u DNS stablu. Umjesto toga serveri vode raĉuna o dijelu stabla i delegiraju

odgovornost drugim serverima za odreĊenu zonu. Zona je dio DNS stabla koji se administrira nezavisno. Za dodjelu i upravljanje problematikom domena, zaduţeno je ICANN (engl. Internet Corporation for

Assigned Names and Numbers) neprofitno tijelo. Ova relativno mlada organizacija je preuzela poslove koje je

nekad obavljala IANA (engl. Internet Assigned Numbers Authority). Specifiĉno, rijeĉ je o upravljanju

dodjeljivanjem domena i IP adresa, pri ĉemu se lokalna registracija IP adresa predaje pojedinaĉnim RIR-ovima (engl. Regional Internet Registries)

9.

Slika 10.4 - Hijerarhijska organizacija DNS-a

Svaki RIR alocira adrese za razliĉiti dio Svijeta. Drugim rijeĉima, za ccTLD-ove su obiĉno nadleţne

vlade pojedine drţave, dok je za gTLD nadleţan iskljuĉivo ICANN. Kao što je reĉeno, DNS ĉine hijerarhijski povezani DNS serveri. Za svaki od domena mora da postoji

deklarisan jedan ili više nadleţnih (engl. authoritative) DNS servera koji su zaduţeni za ĉuvanje i davanje

informacija o navedenom domenu. Jedan DNS server moţe biti zaduţen i za veći broj potpuno nezavisnih domena.

9 Od maja 1996. godine UTIC je zvaniĉno administrator Internet domena Bosne i Hercegovine (.ba). Pregled svih drţavnih

ccTLD-a moţete naći na stranici: http://www.iana.net/root-whois/index.html

Generički domeni

Domeni najvišeg nivoa (top level)

Domeni drugog nivoa (second level)

Domeni vezani za zemlje (ccTLD)

Korjen DNS-a .(root)

.gov .edu .com .arpa .org .uk .ba .eu

.in-adrr .microsoft .co .edu .org

.209

.78

.55

.97

.etstuzla

www

(gTLD)

.aubih

197.55.78.209.in-addr.arpa

www.etstuzla.edu.ba


84

Slika 10.5 – Zone nadleţnosti microsoft domene

Za DNS server se kaţe da je nadleţan za jednu ili više zona. Za svaku zonu definiše se jedan primarni

(engl. master) server i jedan ili više sekundarnih (engl. slave) servera. Primari i sekundarni serveri moraju da

budu meĊusobno nezavisni i redundantni serveri tako da servis koji pruţa ta zona nije ugroţen ako je jedan od sistema (primarni ili sekundarni) u kvaru. Razlika primarnog i sekundarnog servera je u tome što primarni

server sakuplja i skladišti informacije a sekundarni ih dobija od primarnog. Sve promjene – dodavanje

domena ili raĉunara obavljaju se na nivou primarnog servera. Odgovore na DNS upite ravnopravno mogu da pruţe i primarni i sekundarni serveri.

U korjenu stabla postoje specijalni DNS serveri koji se zovu root serveri i oni su zaduţene za top

level domene tj. domene na samom korjenu stabla. Ovi serveri sadrţe informacije o TLD serverima (oko 700

servera za preko 250 TLD-ova). Bez spomenutih root servera rad Interneta ne bi bio moguć jer oni ĉine osnovu svakog domenskog imenovanja na njemu tj. delegiraju zone – prenos kontrole na druge servere.

Trenutno postoji 13 root servera koji opsluţuju cjelokupni Internet a njihova imena su A – M.root-

servers.net.

Slika 10.6 - Lokacija prvobitnih root DNS servera

Kombinacija ograniĉenja originalnih specifikacija DNS-a i i odreĊenih protokola (maksimalna

veliĉina paketa od 512 bajta za UDP protokol) rezultirala je ograniĉenim brojem adresa koji se mogu smjestiti

u odgovor na DNS upit. Ovime je ustvari ograniĉen i broj root servera koji se za tu uslugu mogu koristiti na svega 13 imena.

Treba naglasiti da iako ovaj broj od svega 13 root DNS servera u poĉetku izgleda vrlo mali, to nisu

pojedinaĉni raĉunari već su u pitanju klasteri raĉunara za svaki od root servera (svaki od klastera broji barem 10 raĉunara za jedan root server). Ono što je dobro jeste i to da se ovi klasteri raĉunara ne nalaze na istoj

geografskoj lokaciji već su rasprostranjeni na nekoliko kontinenata kako bi osigurali decentralizovanu uslugu

putem anycast komunikacije10

. Na ovaj naĉin ubrzano je rasporeĊivanje root DNS servera izvan SAD-a kao i

omogućen veliki postotak kontinuirane dostupnosti DNS usluge za sve lokacije na svijetu.

10 Anycast komunikacija – na poruku jednog pošiljaoca odgovara najbliţi od raĉunara iz grupe raĉunara

predstavljenih jedinstvenom adresom. Geografska lokacija raĉunara iz grupe koja daje odgovor nije bitna.


85

10.2.4. DNS rezolucija

Svaki se funkcionalni DNS sistem nuţno sastoji se od tri dijela:

DNS klijent (engl. resolver), program koji se izvršava na klijentskom raĉunalu i koji formira

odreĊeni DNS zahtjev. Takav program je najĉešće ugraĊen u standardnoj biblioteci u formi

sistemskih poziva koje pozivaju razliĉiti korisniĉki programi

Rekurzivni (engl. recursive) DNS server, koji nakon dobivenih upita za klijenta obavlja pretraţivanje

kroz DNS stablo i vraća nazad odgovore klijentima

Autoritativni (engl. authoritative) DNS server, koji odgovara na upite rekurzivnih servera te vraća ili

završni odgovor ili zbog delegiranja vraća referencu na neki drugi autoritativni DNS server

Sam proces primanja zahtjeva i njihove obrade te vraćanja odgovora se naziva DNS rezolucija (engl.

name resolution). Pojednostavljeno, osnovna rezolucija je proces pretvorbe domenskog imena u IP adresu:

prvo traţimo DNS server, a zatim mu šaljemo upit za adresom, na koji on odgovara sa traţenom adresom. Budući da je DNS strogo distribuirana baza, ona je raspodijeljena po mnogo razliĉitih servera.

No, oĉigledno je da zbog raspodijeljenosti rezolucija obiĉno ne moţe biti obavljena kroz samo jedan upit i

odgovor, već najĉešće zahtjeva duţu komunikaciju i niz upita i odgovora. Najĉešća je situacija da klijent šalje

zahtjeve lokalnom DNS serveru (nadleţan za klijentski raĉunar, obiĉno dodijeljen od ISP-a ili ustanove u kojoj se raĉunar nalazi), koji predstavlja rekurzivni server i obavlja upite te zatim vraća odgovor klijentu.

Dakle, najveći i najkompliciraniji dio procedure predstavlja traţenje autoritativnog servera u sloţenoj DNS

hijerarhiji. Što se samih tipova DNS rezolucije tiĉe, postoje dva osnovna tipa prolaska kroz DNS hijerarhiju da

bi se otkrio toĉan zapis. Oni se razlikuju po tome tko obavlja većinu posla oko saznavanja podataka i njihove

obrade, a prvenstveno se pojavljuju kad obrada odreĊenog DNS upita zahtjeva nekoliko koraka (dakle, lokalni DNS server nema sve informacije):

Iterativni - kada klijent šalje dotiĉne upite, server mora odgovoriti jednim od dva moguća odgovora:

odgovorom na zahtjev ili imenom drugog DNS servera koji ima više podataka traţenom o upitu.

U ovakvom tipu upita najveći dio posla obavlja klijent iterirajući akcije upit-odgovor i prolazeći kroz DNS hijerarhiju.

Rekurzivni - kada klijent šalje rekurzivni upit, server preuzima posao pronalaţenja informacija o

traţenom upitu. Dakle, ono što je u iterativnom obavljao klijent, kod rekurzivnih upita obavlja server - obraĊuje informacije i šalje nove upite drugim serverima sve dok ne pronaĊe traţeno. Dakle, klijent

šalje svega jedan zahtjev te dobija ili taĉnu informaciju koju je traţio ili poruku o grešci (Slika 10.7).

Oĉigledno je rekurzivan naĉin pretraţivanja vrlo povoljan za klijente, ali moţe znatno opteretiti DNS servere, pa se takve forme upita obiĉno eksplicitno dozvoljavaju samo iz lokalne mreţe, dakle raĉunarima

kojima je dotiĉni DNS server nadleţan.

Slika 10.7 - Rekurzivni DNS upit


86

Inverzni upiti (reverse queries)

Iako ne ĉeste dešavaju se sljedeće situacije: DNS klijent šalje inverzni upit, zahtjev DNS serveru da

pronaĊe ime raĉunara za poznatu IP adresu. Kako u DNS prostoru imena ne postoji veza izmeĊu IP adresa i imena raĉunara, jedino pretraţivanje svih domena garantovalo bi konkretan odgovor. Da bi se ovo izbjeglo

kreirana je specijalna domena „in-addr.arpa―.

IANA dodjeljuje administraciju inverznih upita ispod „in-addr.arpa― domene organizacijama prema njihovim dodijeljenim IP adresnim prefiksima.

Keširanje (caching) kod DNS-a

U primjeru rekurzivnog DNS razrješavanja (Slika 10.7) prikazan je skup koraka koji je teoretski

neophodno proći da bi klijent dobio informaciju od servera. U praksi, meĊutim, ovakav naĉin rada kod

svakog DNS upita za svaki Internet domen bi stvorio veliko opterećenje svih DNS servera koji uĉestvuju u

razrješavanju odreĊenog domena. Ovo se prije svega odnosi na root DNS servere i DNS servere kojima klijent direktno pristupa. Da bi se izbjeglo spomenuto opterećenje uvedeno je keširanje upita.

Keširanje kod DNS-a ima za cilj da omogući svakom od DNS servera smanjenje broja upita koje on

postavlja ostalim DNS serverima pri razrješavanju upita vezanog za domen iz zone za koju spomenuti server nije nadleţan. Ukoliko je keširanje ukljuĉeno na DNS serveru on u internoj bazi jedno odreĊeno vrijeme

(engl. Time To Live, TTL) ĉuva rezultate svih uspješno obavljenih razrješavanja tako da, ukoliko se isti upit

ponovi, server ne mora da traţi ponovo sve informacije od ostalih DNS servera već koristi postojeću informaciju iz baze. TTL vrijeme se izraţava u sekundama i najĉešće je podešeno na 86400 sekundi (10 dana)

a nakon ovog vremena DNS serveri aţuriraju podatke u svojoj bazi za taj domen.

10.2.5. DNS sigurnost

Naţalost, uz DNS sustav su vezani i razliĉiti sigurnosni problemi. Postoji niz trikova pomoću kojih se

moţe odredišni DNS server natjerati da prihvati laţne zapise u svoju bazu. Takvom metodom laţiranja DNS zapisa (engl. DNS forgery) nesvjesni se klijenti preusmjeruju na laţne adrese i time postaju laka meta

napadaĉa. Standardno su takvi napadi u formi trovanja DNS keša (engl. cache poisoning), napada kod kojeg

se utiĉe na DNS server da povjeruje da je dobio autoritativne informacije o nekim RR-ovima. Time se utiĉe na sve klijente koji koriste dotiĉni DNS server da takoĊer koriste laţiranu informaciju, koja

moţe omogućiti daljnje razliĉite napade na klijentska raĉunala.

Većina ovih napada danas je riješena promjenama u DNS softveru (dakle noviji Bind9 i DJBDNS

softver) koji uglavnom ignorira dobivene DNS odgovore koji nisu striktno vezani uz prvotni zadani upit. Alternativni i sve popularniji pristup sigurnosti je uvoĊenje sigurnog DNS-a, tzv. DNSSEC sustava.

Pojednostavljeno, rijeĉ je o korištenju odgovarajućih RR-ova za potpisivanje dijelova zona ili ĉak

cijele komunikacije koristeći digitalne potpise i digitalne certifikate kako bi se potvrdila izvornost, integritet i autentiĉnost DNS podataka. Na taj naĉin (provjeravajući potpis i podatke u zoni) DNS klijent moţe provjeriti

podatke i za sigurnošću znati jesu li oni zaista potekli od traţenog autoritativnog DNS servera.

10.2.6. DDOS napadi

DDOS je skraćenica od Distributed Denial of Service, a to je naziv za relativno sofisticirani napad na

servere na Internetu, u kojem se koriste brojni raĉunari da bi se napadnuti server preopteretio poslom i tako stavio izvan funkcije. Napadaĉ ne pokušava provaliti u raĉunar koji napada, nego samo koristi hiljade drugih

raĉunara kako bi napadnuti server imao previše zahtjeva za uslugama, koje onda ne moţe ispuniti, ĉime

server postaje neupotrebljiv za rad. Raĉunari koja sudjeluju u napadu pojedinaĉno najĉešće nemaju izravne veze s napadaĉem, nego je rijeĉ o raĉunarima koji su "provaljeni" i koriste se bez znanja svojih vlasnika.

DDOS je neugodan jer ga je teško sprijeĉiti bez velikog utjecaja na ostatak prometa preko Interneta.

Vaţno je spomenuti kako cijeli sistem domenâ ne funkcionira ako ne postoji korijenski ili "root"

server na kojem je zapisano koja je adresa svakoga pojedinog servera odgovornog za pojedinu domenu. Izraz korijenski dolazi od toga što je to svojevrsni korijen stabla koje se širi i sadrţi pojedinaĉne raĉunare na

Internetu. Vaţnost postojanja "root" servera nametnula je potrebu da takvih raĉunara ima više. Trenutaĉno ih

je sluţbeno 13 i raspodijeljeni su po cijelom svijetu kako bi se minimizirao utjecaj bilo kakve lokalne katastrofe na funkcioniranje ostatka Interneta. Raĉunari na kojima se nalaze root serveri domena rade i na


87

razliĉitim operativnim sistemima i sa razliĉitim verzijama aplikacija koje se brinu o podacima vaţnima za

funkcioniranje DNS sistema, ĉime je osigurano da niti jedna pojedinaĉna pogreška unutar nekog sistema ne

moţe utjecati na sve servere istodobno. No ono što se ne moţe dogoditi sluĉajno, moţe se dogoditi namjerno pa je posljednji najozbiljniji

napad, koji se dogodio u novembru 2002. godine, bio usmjeren upravo prema tih 13 servera i trajao je punih

šest sati. Napad je za posljedicu imao da je ĉak 9 od 13 servera ipak prestalo ispravno funkcionirati uprkos svim sistemima zaštite, no zahvaljujući naĉinu na koji radi DNS sistem, preostali raĉunari bili su dovoljni da

se ne osjete posljedice ovog napada. Iz svakog incidenta potrebno je izvući i pouku, tako je i s ovim

dogaĊajem, pa se već uvelike priĉa o potrebi za dodatnim sigurnosnim mehanizmima i još većom

redundancijom unutar DNS sistema kako bi nesmetano funkcionirao bez obzira na sve moguće incidente.

10.3. File Transfer Protocol (FTP)

FTP (engl. File Transfer Protocol) je protokol namijenjen razmjeni datoteka izmeĊu raĉunara koji imaju podršku za TCP/IP protokol. FTP je klijent-server protokol što znaĉi da se njegova primjena vrši putem

serverskog programa na serveru i klijentske aplikacije na klijentu. Postoji veliki broj serverskih i klijentskih

realizacija za razliĉite operativne sisteme i uglavnom su besplatne. Osnovni ciljevi FTP protokola su:

omogućavanje razmjene datoteka izmeĊu raĉunara,

omogućavanje indirektnog korištenja udaljenih raĉunara,

zaštita korisnika od razliĉitih varijacija kod skladištenja datoteka na razliĉitim sistemima,

pouzdan i efikasan prenos datoteka.

Osnovne mane FTP protokola su:

Pristupne lozinke i sadrţaj datoteka se mreţom prenosi u izvornom obliku što ga ĉini nesigurnim.

Postoji mogućnost "uznemiravanja" 3. raĉunara pri odreĊenim zahtjevima preko proxy servera.

Za svaku operaciju (povezivanje, preuzimanje datoteka, listanje sadrţaja, postavljanje datoteka) se

koristi zasebna TCP/IP konekcija što moţe izazvati probleme ukoliko se prenos obavlja posredstvom

raĉunara sa firewallom.

FTP je veoma latentan protokol uslijed velikog broja komandi potrebnih za iniciranje transfera.

Ne postoji ugraĊena mogućnost provjere integriteta prenese datoteke tako da se ovo najĉešće obavlja zasebno preko md5 datoteke.

10.4. Elektronska pošta (e-mail)

E-mail servis je jedan od najĉešće korištenih servisa na Internetu. Ovaj servis postoji duţe od samog

Interneta. Prvi put je predstavljen 1965. godine za meĊusobnu komunikaciju korisnika na mainframe raĉunarima. Ubrzo je dobio mogućnost rada i u mreţama tj. mogućnost razmjene poruka izmeĊu korisnika na

razliĉitim raĉunarima. Godine 1969. se pojavljuje simbol "@" za razdvajanje korisnika od mašine

(korisnik@raĉunar.mreţa).


88

10.4.1. Principi rada e-mail servisa

Slika 10.8 - Princip rada e-mail servisa

Dijagram iznad prikazuje tipiĉne korake koji se prolaze kada osoba A šalje osobi B poruku:

1. Osoba A sastavlja poruku koristeći e-mail klijentski program (engl. mail user agent, MUA). U zaglavlje poruke ona unosi e-mail adresu primaoca ([email protected]). Nakon pisanja poruke ona zadaje

komandu da se poruka pošalje.

2. MUA osobe A formatira u skladu sa Internet e-mail formatom, koristi internu informaciju za

odreĊivanje servera (u ovom sluĉaju: mx.a.org) za slanje e-mail poruka (engl. mail transfer agent, MTA) i prosljeĊuje mu poruku koristeći Simple Mail Transfer Protocol (SMTP).

3. MTA mx.a.org nakon prijema poruke analizira odredišnu adresu (u ovom sluĉaju: [email protected]). Pošto

dio nakon znaka @ odreĊuje domen u kome se korisnik nalazi, MTA posredstvom DNS servisa utvrĊuje koji je mail server zaduţen za prihvatanje e-mail poruka za taj domen.

4. DNS server zaduţen za domen ĉijem je korisniku upućena poruka vraća informaciju ka MTA o tome

koji je server zaduţen za e-mail poruke za taj domen (u ovom sluĉaju: mx.b.org).

5. MTA smtp.a.org šalje poruku ka MTA mx.b.org korištenjem SMTP protokola.

6. MTA mx.b.org nakon prijema poruke smješta poruku u lokalni mailbox korisnika kome je

namijenjena (u ovom sluĉaju osoba B).

7. Server pod imenom mx.b.org je takoĊer dostupan i pod imenom pop3.b.org. Osoba B, koristeći svoj MTA pristupa serveru pop3.b.org korištenjem POP3 (engl. Post Office Protocol version 3) i sa njega

preuzima sve novo pristigle poruke (meĊu njima i poruku od osobe A).

Spomenuti redoslijed koraka je primjenjiv na većinu korisnika e-mail servisa. Ipak, moguće su slijedeće

alternative:

Osoba A i osoba B ne moraju koristiti sopstveni MUA već u tu svrhu mogu iskoristiti Webmail

uslugu.

Raĉunar osobe A moţe imati na sebi instaliran MTA tako da moţe preskoĉiti 2. korak.

Osoba B ne mora pristupati pošti putem POP3 protokola već u tu svrhu moţe iskoristiti IMAP

protokol), moţe se na drugi naĉin povezati na server i proĉitati poruku direktno ili moţe koristiti

WebMail uslugu.

Domeni najĉešće imaju više od jednog servera za prijem pošte tako da u sluĉaju da jedan otkaţe jedan od

ostalih preuzima ulogu.


89

10.4.2. Protokoli e-mail servisa

SMTP protokol predstavlja osnovni protokol za prenos elektronske pošte u raĉunarskim mreţama i na Internetu. S obzirom na to da je ovo jedini opšte prihvaćeni protokol za prenos elektronske pošte

podrazumijeva se njegova podrška kod svih MTA softvera (Sendmail, MS Exchange, Postfix ...).

SMTP protokol se koristi za prenos pošte izmeĊu e-mail serverâ (MTA). Korisnici e-mail servisa koriste SMTP protokol samo za slanje elektronske pošte (prenos pošte od njihovog e-mail klijenta – MUA do

lokalnog SMTP servera). Za pristup e-mail porukama koje je server prihvatio u njihovo poštansko sanduĉe

(engl. mailbox) korisnici koriste POP3 ili IMAP protokole.

POP3 protokol predstavlja jednostavniji protokol koji pristup porukama obavlja putem slijedećih akcija:

povezivanje na server,

preuzimanje i uklanjanje poruka,

raskidanje veze sa serverom.

IMAP kao noviji protokol nudi naprednije mogućnosti u radu korisnika sa elektronskom poštom.

Ovaj protokol podrazumijeva trajnije ĉuvanje poruka na serveru uz eventualno preuzimanje lokalnih kopija.

Pomoću IMAP protokola je moguć i pristup više korisnika istom mailboxu istovremeno. IMAP

protokol nudi više funkcionalnosti što zahtjeva više sistemskih resursa te je ovaj protokol rjeĊe podrţan od strane Internet provajdera koji imaju veliki broj korisnika.

10.5. HTTP, WWW i Web 2.0

10.5.1. Nastanak i uloga Web servisa

World Wide Web je najpristupaĉniji i najzastupljeniji Internet servis. Nastao je na osnovu idejnog

projekta koji je napravio Tim Berners-Lee iz CERN-a, laboratorije za atomsku fiziku u Švicarskoj. Tema projekta bila je sistem za hipertekst, odnosno metoda pronalaţenja dokumenata na Internetu pomoću

hiperveza (engl. hyperlink) koje upućuju na mjesta gdje se dokumenti nalaze.

Slika 10.9 - Princip povezivanja dokumenata na Webu putem hiperveza

Hiperveze se u HTML dokumentima realizuju putem oznaĉavanja dijela dokumenta sa navoĊenjem

ciljnog resursa. Ove veze mogu upućivati na odreĊeni dio dokumenta u kome se nalaze, na neki drugi

dokument na istom siteu ili na dokument koji se nalazi bilo gdje na Webu (Internetu). Osim HTML-a,

hiperveze mogu upućivati i na ostale tipove dokumenata (slika, datoteka ...) dostupne na Webu kao i na resurse ostalih servisa (e-mail, ftp ...).

Ukoliko hiperveza upućuje na nepostojeći dokument/resurs (što nije redak sluĉaj s obzirom na

dinamiĉnost Weba), takva hiperveza se naziva prekinutom (engl. broken link). Ovakvo povezivanje dokumenata predstavlja izuzetnu pogodnost za autore dokumenata jer mogu veoma lako da referenciraju


90

druge dokumente. Danas postoje i sistemi koji sadrţe baze podataka sa terminima i pridruţenim referencama

i koji automatski terminima u dokumentu pridruţuju odgovarajuću hipervezu.

Osnovna namjena hiperveza bila je jednostavno povezivanje dokumenata na Webu. Razvojem tehnologija na kojima se zasniva Web hiperveze su postale nosilac korisniĉke interakcije sa Web

aplikacijama.

Trenutno nadleţna organizacija za razvoj ovog servisa (i većine pratećih tehnologija) je World Wide Web Consortium (W3C). Na ĉelu ove organizacije se nalazi Tim Berners-Lee. W3C svoj uticaj na razvoj

Weba vrši preko preporuka standarda. TakoĊer uticajna organizacija je i IETF. Ostale organizacije mogu

same odrediti u kojoj mjeri će poštivati propisane standarde.

10.5.2. Noseće komponente Web servisa

Web servis svoju popularnost u velikoj mjeri duguje svom modularnom i otvorenom dizajnu.

Modularnost ovog servisa se ogleda u razdvajanju jedne relativno kompleksne arhitekture na jednostavnije

komponente. Osnovne komponente Weba su:

1. protokol kojim se servis distribuira (HTTP),

2. format dokumenata kojima se sadrţaj servisa distribuira (HTML),

3. server (Web server ili HTTP server),

4. klijent (Web ĉitaĉ),

5. adresa dokumenta/resursa (URI/URL).

Slika 10.10 - Princip rada Web servisa

Otvorenost ovog servisa znaĉi da je specifikacija protokola i formata sadrţaja javno dostupna tako da svaka zainteresovana strana moţe razvijati sopstvene serverske/klijentske komponente. To u praksi znaĉi da

postoji više razliĉitih Web ĉitaĉa kao i biblioteka pomoću kojih se sopstvenim programima mogu ugraditi

Web funkcionalnosti. Iako otvorenost standarda sa jedne strane predstavlja razvojnu pogodnost, nekontrolisan razvoj (prije

svega klijentskih) komponenti je doveo do odreĊenih nekompatibilnosti razliĉitih realizacija. Naime, ĉitaĉi

Weba razliĉitih proizvoĊaĉa mogu razliĉito prikazivati odreĊene HTML dokumente (uglavnom samo

odreĊene HTML elemente). Ovaj problem je u ranoj fazi doveo i do degradacije HTML jezika jer su proizvoĊaĉi ubacivali sopstvene, nestandardizirane elemente u sam HTML jezik. Problem je poznat pod

nazivom ―Browser War‖. Iako je sam HTML jezik ―oĉišćen‖ od spomenutih ubaĉenih elemenata jaĉanjem

autoriteta W3C-a i propisivanjem novih standarda (npr. XHTML), problem razliĉite interpretacije HTML jezika još uvijek postoji. TakoĊer, problem su naslijedile i prateće Web tehnologije (npr. CSS).

10.5.3. HyperText Transfer Protokol (HTTP) HyperText Transfer Protokol (HTTP) je osnovni protokol za distribuciju sadrţaja na Webu. Osnovna

funkcionalnost ovog protokola je prenos zahtjeva za HTML dokumentima (od strane klijenta ka serveru) i

prednost sadrţaja HTML dokumenata (od strane servera ka klijentu). HTTP je protokol aplikativnog nivoa. Podrazumijevani transportni protokol je TCP a odgovarajući port 80.

HTTP je protokol koji ne definiše stanje konekcije (engl. stateless). To u praksi znaĉi da server ne

ĉuva informacije o klijentu nakon obrade klijentskog zahtjeva tj. da se za svaki novi zahtjev (od strane istog klijenta ka istom serveru, ĉak i istom resursu) ostvaruje potpuno nova veza. Problem je djelimiĉno riješen

uvoĊenjem tzv. kolaĉića (engl. cookie) a postoje i alternativni naĉini rješavanja kod dinamiĉkih stranica.

Drugi glavni problem kod HTTP protokola je ne posjedovanje nikakvih sistema zaštite podataka koji

se njime prenose. Ovaj problem je riješen uvoĊenjem HTTPS protokola (engl. Secured HTTP).


91

10.5.4. Server (Web/HTTP server)

Osnovna uloga Web (HTTP) servera je da osluškuje na portu 80 (podrazumijevani port za HTTP protokol), na dobijeni zahtjev pronaĊe traţeni dokument u lokalnom skladištu dokumenata i njegov sadrţaj

pošalje klijentu ili, u sluĉaju da traţeni dokument ne postoji, klijentu pošalje poruku o grešci. Ipak, ovakav

scenarij opisuje samo osnovnu funkcionalnost Web servera. Savremeni Web serveri imaju mnoge dodatne funkcionalnosti.

Trenutno najpopularniji softver ovog tipa je Apache HTTP server ĉiji je autor Apache Foundation.

Prema zadnje dostupnim podacima (septembar 2011. god.) spomenuti softver je (prema podacima kompanije

Netcraft) 11

opsluţivao 65,18% svih stranica na Internetu. Slijedeći najzastupljeniji softver je IIS, proizvod kompanije Microsoft, sa 15,86% trţišta.

Klijent (Web čitač)

Osnovna uloga Web ĉitaĉa (engl. Web browser, User Agent) je da korisniĉke zahtjeve za HTML

dokumentima (i ostalim resursima) prevodi u instrukcije HTTP protokola, šalje HTTP zahtjeve, prihvata

HTML dokumente i prezentuje ih korisnicima. Prije samog slanja HTTP zahtjeva Web ĉitaĉ ima zadatak da rastavi URL na osnovne elemente i u skladu sa rezultatom formira zahtjev. Ipak, ovakav scenarij opisuje

samo osnovnu funkcionalnost Web ĉitaĉa. Savremeni Web ĉitaĉi imaju veliki broj dodatnih funkcionalnosti.

UtvrĊivanje zastupljenosti Web ĉitaĉa na Internetu nije jednostavan zadatak i statistike razliĉitih

izvora variraju i do 30%. Prosjeĉna statistika u trenutku pisanja ove skripte12

pokazuje 57,34% zastupljenosti Internet Explorer-a (Microsoft), 22,88% zastupljenosti Mozilla Firefox-a (Mozilla Foundation), 13,03%

zastupljenosti Chrome-a (Google), 4,39% Safari (Apple) i 2.03% Opera. TakoĊer, zastupljenost varira i od

podruĉja tako da u Velikoj Britaniji odnos izmeĊu Microsoft Internet Explorer-a i Mozilla Firefox-a je 88/10 procenata a u Njemaĉkoj 60/33 procenata.

Slika 10.11 - Udio pojedinih Web pretraţivača na svjetskom trţištu

Odabir Web ĉitaĉa moţe biti uslovljen i platformom na kojoj će se on koristiti jer su odreĊeni Web

ĉitaĉi dostupni samo na odreĊenim platformama, mada u zadnje vrijeme to prestaje biti pravilo tako da postoje verzije Web ĉitaĉa dostupne za skoro sve verzije operativnih sistema koji su danas u upotrebi

(Windows, UNIX, Mac OS, Linux, Solaris itd.. kao i za mobilne platforme koje se koriste na smartphones

ureĊajima.

Adresa dokumenta/resursa (URI/URL)

Uniform Resource Identifier (URI) predstavlja skup karaktera (slova, brojeva i specijalnih znakova) koji sluţi za identificiranje resursa. Cilj identificiranja je mogućnost pristupa svakom od resursa na mreţi.

Uniform Resource Locator (URL) je podskup URI-a i njegov zadatak je, osim identifikovanja, opis

akcije koju treba izvršiti nad resursom. URI/URL se sastoji od više dijelova.

11 Više aktuelnih informacija moţete pronaći na http://news.netcraft.com/archives/web_server_survey.html 12 Podaci sa http://www.netmarketshare.com/, septembar 2011. god.


92

Na primjer:

resource_type://username:password@domain:port/filepathname?query_string#anchor

ĉine sljedeći dijelovi:

1. resource type: naziv (najĉešće) URL šeme odnosno vrsta protokola po kojem se pristupa resursu (http, ftp)

2. username:

ime korisnika koji pristupa resursu

3. password: lozinka korisnika

4. domain:

naziv domene odnosno hosta na kojem se nalazi resurs (www.etstuzla.edu.ba). Naziv domene ne razlikuje velika i mala slova (engl. case insensitive), posljedica arhitekture DNS sistema.

5. port:

broj porta obiĉno je opcionalan, ukoliko se izostavi koristi se podrazumijevani port za zadatu

šemu (npr. Web pretraţivaĉ ukoliko je izostavljen automatski dodjeljuje port 80) 6. filepathname:

putanja kroz strukturu direktorija na disku servera na kojem se nalazi ţeljeni resurs

7. query_string: mogućnost kreiranja upita za dinamiĉke Web aplikacije

8. anchor:

definisan unutar http šeme odreĊuje podsekciju (podnaslov, sliku itd.) unutar Web stranice na koju se automatski izvrši fokusiranje po njenom uĉitavanju

Spomenuti primjer predstavlja URL sa svim komponentama. U praksi, korisnici najĉešće ruĉno unose

samo osnovni URL (npr. www.etstuzla.edu.ba) a sloţenijim URL-ovima pristupaju putem hiperveza

sadrţanih u HTML dokumentima.

10.5.5. Evolucija Web servisa Ranije spomenuta modularnost Web servisa omogućila je nezavisan razvoj svake od njegovih

komponenti. Naravno, odreĊene izmjene jedne komponente zahtijevale su izmjene ne ostalim komponentama

ili su stvarale mogućnost unapreĊenja ostalih komponenti. TakoĊer, planirani i prateći efekti razvoja Weba doveli su do novih servisa, pristupa i tehnologija vezanih za ovaj servis. Na primjer, omasovljenje javno

dostupnih dokumenata na Webu uslovilo je pojavljivanje Web direktorija a kasnije i pretraţivaĉa, servisa za

filtriranje po odreĊenom kriteriju itd..

Web servis (pored e-mail servisa) predstavlja najpopularniji servis Interneta. TakoĊer, on predstavlja i servis koji je najviše evoluirao od svog nastanka. MeĊutim, bez obzira na broj uvedenih funkcionalnosti,

tehnologije na kojima se Web zasniva su još uvijek u fokusu razliĉitih razvojnih timova jer se u nekim

krugovima smatra da one predstavljaju primarnu platformu za rad i razvoj aplikativnog softvera u budućnosti. Ciljevi Weba 2.0 su usmjereni ka korisniĉkim aplikacijama i mogu se porediti sa efektima Weba prve

generacije na korisniĉke dokumente.

10.5.6. Ostali izvedeni servisi

Ubrzan razvoj Weba ne samo da ga ĉini najpopularnijim servisom Interneta već u njega unosi

funkcionalnosti ostalih servisa. Trenutne mogućnosti tehnologija na kojima se Web zasniva daleko prevazilaze potrebe povezivanja dokumenata i omogućavaju integraciju sa ostalim servisima ili, ĉak, potpuno

preuzimanje uloge nekog drugog servisa. Na primjer, diskusione grupe (engl. discussion groups), koje su

nekad funkcionisale preko e-mail servisa, danas se ĉešće dostupne putem Weba u obliku Web foruma. TakoĊer, IRC (engl. Internet Relay Chat) servis danas ima Web klijente ili ĉak kompletnu realizaciju

putem Web tehnologija. E-mail servis, sljedeći najpopularniji servis na Internetu, danas se ĉesto koristi putem

Web interfejsa. Ovakav izveden Web servis se naziva WebMail.


93

Zahvaljujući razvoju tehnologija na kojima se zasniva Web danas su ĉesti potpuno novi servisi na

Webu. Moţe se reći da većina postojećih servisa koji imaju mogućnost automatizacije bira Web kao noseći

informacioni servis. TakoĊer, nije redak sluĉaj da se zbog pogodnosti u radu sa Web tehnologijama one biraju kao nosilac interfejsa ka ostalim informacionim servisima.

10.5.7. Web 2.0 (Web aplikacije)

Web 2.0 predstavlja sljedeću generaciju usluga koje su dostupne na World Wide Webu. Ove usluge

omogućavaju korisnicima da saraĊuju i razmjenjuju informacije putem Weba. U poreĊenju sa Webom prve

generacije, Web 2.0 korisnicima nudi interfejse koji više liĉe na desktop aplikacije nego na dokumente. Osnovne tehnike na kojima se zasniva Web 2.0 su:

web services - softverski sistemi koji omogućavaju meĊusobnu komunikaciju mašina putem mreţe.

Ajax (engl. Asynchronous JavaScript And XML) - tehnika za kreiranje interaktivnih Web aplikacija.

Cilj ove tehnike je podjela stranice na dinamiĉke dijelove koji šalju odvojene zahtjeve i na taj naĉin mogu komunicirati sa serverom (serverima) nezavisno.

web syndication - forma udruţivanja Web siteova tako da je sadrţaj na jednom siteu dostupan za

korištenje i na ostalima.

Literatura

1. Mladen Veinović, Aleksandar Jevremović, Uvod u računarske mreže, Univerzitet Singidunum, 2007.

2. Faruk Turĉinhodţić, Lokalne računarske mreže, Univerzitetsko izdanje, Sarajevo, 2004.

3. Andrew S. Tanenbaum, Computer Networks, Prentice-Hall, 2004.

4. Libor Dostalek, Alena Kabelova, Understanding TCP/IP, Packt Publishing Ltd., 2006.

5. William Stallings, Data And Computer Communications, Prentice Hall, 2004.

6. James F. Kurose, Keith W. Ross, Computer Networking, Addison Wesley, 2004.

7. Sue Plumley, Home Networking Bible (2nd

Edition), Wiley Publishing, Inc., 2004.

8. William A. Shay, Savremene telekomunikacione tehnologije i mreže, Kompjuter Biblioteka, 2004.

9. Verica Vasiljević, Računarske mreže, Viša elektrotehniĉka škola, Beograd, 2004.

10. Razni ĉlanci sa Web enciklopedije ―Wikipedia‖, http://www.wikipedia.org, Avgust 2009. – Oktobar

2011.

Documents

Racunarske Mreze 3