Umrežavanje osnovni pojmovi. - fuzija.co.rs file- pasivna operma, čiji je zadatak fizičko povezivanje, tu spadaju kablovi, utikači, utičnice, i slična oprema Jednostavna mreža

Umrežavanje osnovni pojmovi.

Napisao Administratorsubota, 30 septembar 2006 20:27 - Poslednje ažurirano subota, 10 mart 2012 07:56

UPUTSTVO: UMREŽAVANJE - OSNOVNI POJMOVI

U današnje vreme umrežavanje je svakodnevna i raširenapotreba, tak da sve više ljudi, kojinisu računarski potkovani dolaze u situaciju da treba sebi da dolaze u dodir sa mrežama i čestopredstavlja problem to što ne razmeju najosnovnije pojmove i principe rada mreža. Ovo uputsvojenamenjeno njima i ima cilj da ih jednostavan način upozna sa tim šta su mreže, kakofukcionišu, koji elementi čine mrežu i druge osnovne pojmove.

Šta je računarska mreža

Uopštena definicija bi glasila da je to skup računara i drugih uređaja koji su međusobnopovezani tako da mogu da razmenjuju podatke. Najosnovniji element mreže je mrežni interfejs,element koji može bitisamostalan ali i u sklopu nekog uređaja kao što je na primer računar. Naračunaru, kao mrežni interfejs prepoznaćemo, na primer, mrežnu karticu koja omogućavaračunaru da se poveže na mrežu, ali ne samo nju. Još neki interfejsi na računaru mogu da seupotrebe kao mrežni, a na kraju krajeva računar može imati u sebi i više mrežnih kartica.

U mreži razlikujemo nekoliko vrsta elemenata:

- uređaji koji koriste mrežu za prenos podataka, to su računari, mrežni štampači, i svi drugiuređaji kojima je funkcija da kroz mređu šalju i primaju nekakve korisne podatke

- aktivni mrežni uređaji čiji je zadatak da obezbede funkcionalnost mreže, to su na primersvičevi (switch), ruteri (router), bežični uređaji i slični,

- pasivna operma, čiji je zadatak fizičko povezivanje, tu spadaju kablovi, utikači, utičnice, i sličnaoprema

Jednostavna mreža

1 / 17



Najjednostavnija mreža koju ćete sresti je potreba da se povežu dva računara. Iako je tomoguće izvesti direktno jednim kablom, to je ipak specifičan slučaj, uzećem da najjednostavnijamreža ima najmanje tri računara. Da bi se oni povezali potrebno je spojiti ih sve na jedan svič(switch) uređaj. Uloga sviča je da obezbedi komunikaciju između mrežnih uređaja koji su na njega povezani. Toje vrlo jednostavan uređaj koji se ne podešava (ovo uzmite uslovno rečeno jer postoje vrstesvičeva koji se podešavaju), dakle dovolno je povezati računare na njega kablovima, uključiti gai mreža je spremna za upotrebu. Mrežni protokol

Da bi uređaji u mreži mogli da komuniciraju, moraju koristiti isti mrežni protokol. Ovih protokolaima više ali ćemo se mi baviti samo IP protokolom (Internet Protocol), to jest TCP/IP mrežom.To je protokol koji se standardno koristi na Internetu, a sasvim dobro služi i u lokalnimmrežama.

Adresa u mreži

Da bi uređaji uopšte mogli da komuniciraju, neophodno je da mogu da se raspoznaju i zato sesvakom uređaju mora dodeliti neka oznaka. Ta oznakamora biti jedisntvena u okviru mreže, štoznači da ne mogu dva uređaja imati istu oznaku. U našem slučaju, za označavanje uređaja sekoriste IP adrese.

IP adresa je četvorobajtni (32-bitni) broj. Svakom računaru u mjreži se dodeljuje jedan broj ipreko njih oni mogu jedan drugome da šalju poruke.

Lokalna i spoljna mreža

Mrežu koja povezuje mrežne uređaje u okviru nekog objekta, firme ili neke druge svrsishodneceline zovemo lokalnom mrežom. Njena osnovna namena je da omogući komunikaciju između

2 / 17



uređaja koji su u toj mreži. S druge strane, lokalna mreža može da bude spojena sa nekomdrugom mrežom ili sa Internetom, u tom slučaju ta druga mreža, odnosno Internet se smatraspoljnom mrežom. Mreže se razliku po opsezima IP adresa koje koriste.

IP opseg i mrežna maska, adresa mreže, broadcast adresa

IP opseg je skup IP adresa koje pripadaju jednoj istoj grupi. Svi mrežni uređaji koji pripadajujednom istom mrežnom opsegu mogu međusobno direktno da komuniciraju. Računari koji nepripadaju istom mrežnom opsegu, ne mogu direktno da komuniciraju već to mogu samoposredno. IP opseg u stvari predstavlja jednu mrežu.

Opseg se definiše adresom mreže (IP address) i mrežnom maskom (Network mask). Adresamreže je IP adresa, ali se ona ne dodeljuje nijednom uređaju, već samo ima ulogu označavanjamreže.

Mrežna maska je broj kojim se definiše opseg IP adresa koje pripadaju mreži. To je specijalan32-bitni broj koji, gledan u binarnom sistemu sadrži niz logičkih jedinica za kojima slede logičkenule. Taj broju stvari predstavlja masku koja se primenjuje n aIP adresu logičkom operacijomAND. Logičke jedinice određuju deo IP adrese koji je nepromenljiv a logičke nule predstavljajudeo IP adrese koji se može menjati. Pgoledajmo to na primeru.

Uzmimo da je adresa mreže 10.10.10.0, binarno se ovaj broj izražava kao00001010.00001010.00001010.00000000. Uzmimo da je mrežna maska mreže 255.255.255.0(binarno 11111111.11111111.11111111.00000000). Kada primenimo logičko AND izmešu ovadva broja dobićemo:

00001010.00001010.00001010.00000000 11111111.11111111.11111111.00000000 ------------------------------------------------ 00001010.00001010.00001010.00000000

Broj 00001010.00001010.00001010.00000000 pretvoren u decimalni sistem je 10.10.10.0,odnosno adresa mreže koju smo izabrali. Primetite da su poslednjih osam bitova u mrežnojmasci logičke nule. To znači da se u mreži 10.10.10.0 sa maskom 255.255.255.0 adrese

3 / 17



računara dobijaju tako što se uzimaju različite vrednosti poslednjih osam bitova. Mreži unašemprimeru pripadaju svi brojevi od 10.10.10.0 do 10.10.10.255, ukupno 256 adresa.

I zaista, ako uzmemo bilo koju adresu iz ovog opsega, na primer 10.10.10.32 (binarno00001010.00001010.00001010.00100000) i primenimo na nju masku dobićemo:

00001010.00001010.00001010.00100000 11111111.11111111.11111111.00000000 ------------------------------------------------ 00001010.00001010.00001010.00000000

Rezultat je ponovo adresa mreže 10.10.10.0, što znači da 10.10.10.32 zaista pripada mreži10.10.10.0 sa mrežnom maskom 255.255.255.0. Tako će biti sa bilo kojom drugom adresom izovog opsega.

Zbog lakšeg označavanja, mrežna maska se najčešće izražava kao broj bitova koji imaju stanjelogičku jedinicu. U našem slučaju, maska 255.255.255.0 ima 24 logičke jedinice te se onaoznačava kao /24. Dakle, oznaka mreže je 10.10.10.0/24.

U IP opsegu pored adrese mreže, postoji još jedna adresa koja se ne koristi za dodelu nekommrežnom uređaju već ima specijalnu namenu. To je adresa za objave (broadcast). To je u stvariposlednja adresa u opsegu. U našem primeru, prva adresa, 10.10.10.0 je adresa mreže, aposlednja adresa 10.10.10.255 je broadcast adresa. Ova adres aima namenu da kada neki oduređaja u mreži treba da pošalje paket određenom servisu u mreži a ne zna na kojoj adresi setaj servis nalazi, on može paket pslati na broadcast adresu. Taj paket će primiti svi uređaji umreži, a na njega će da odgovori samo onaj na kome se traženi servis nalazi.

Mrežna maska ne mora imati 24 bita. Ona može imati i više i manje bitova, zavisno od veličinemreže. Više bitova znači manje adresa u mreži i obrnuto. Veličinu mrežne maske određujeonajko projektuje mrežu.

Podmrežavanje (subnetting)

4 / 17



Takođe, jedna mreža može da se podeli u više mreža. Ovaj postupak se zove podmrežavanje avrši se upravo promenom mrežne maske.

Na primer, mrežu iz našeg primera 10.10.10.0/24, možemo podeliti na dve 10.10.10.0/25 i10.10.10.128/25. Primetite da je mrežna maska u dve podmreže povećana za jedan, što značida je jedan bit više na logičkoj jedinici.

Setite se da smo rekli da mrećni opseg definišu IP adresa mreže i mrežna maska. Obratitepažnju da prva od ove dve podmreže ima istu mrežnu adresu 10.10.10.0 kao i veća mreža, alipošto je mrežna maska drugačija, radi se o drugom mrežnom opsegu: 10.10.10.0 -10.10.10.127, ukupno 128 adresa). Rekli smo da je broadcast adresa u mreži uvek poslednjaadresa u opsegu, a to je za ovu podmrežu 10.10.10.127.

Druga podmreža ima mrežnu adresu 10.10.10.128 koja sa mrežnom maskom /25 daje opsegod 10.10.10.128 do 10.10.10.255, ponovo samo 128 adresa, a broadcast adresa je10.10.10.255.

Mrežni prolaz (gateway)

Kada smo govorili o lokalnoj i spoljnoj mreži, rekli smo da računari u lokalnoj mreži mogudirektno da komuniciraju a da s aračunarima kojinisu u lokalnoj mreži, mogu da komunicirajusamo posredno. Uloga mrežnog prolaza (gateway) je da omogući komunikaciju izmeđuračunara koji se nalaze u različitim mrežama.

Mrežni prolaz je mrežni uređaj koji se zove ruter. On je povezan u mreže između kojihposreduje i njegov zadatak je da paket iz jedne mreže prosledi u drugu mrežu i obrnuto.

Možemo imati dve vrste mrežnih prolaza, jedna ima namenu da vrši posredovanje premapoznatoj mreži ili poznatim mrežama ako je povezan na više njih, a druga da vrši posredovanjeprema nepoznatim mrežama.

Poznata mreža je ona čiji adresni opseg znamo unapred i znamo koji je mrežni prolaz povezan

5 / 17



sa tom mrežom. Primer zo to mogu biti recimo dve lokalne mreže u okviru jednog preduzeća,postavljene u dve zhgrade. To su dakle mreže koje su unapred definisane i namenski jepostavljen mrežni prolaz koji ih povezuje. Taj mrežni prolaz tačno zna koja je koja mreža i kakoda prosleđuje pakete između njih.

Nepoznata mreža je ona za koju neznamo, a to je po pravilu Internet. Kada ostvarujemo vezusa nekim serverom na Internetu, mi ne znamo kojoj on zaista mreži pripada, već znamo samonjegovu adresu. Zbog toga kažemo da šaljemo paket nepoznatoj mreži. Podrazumevani mrežniprolaz, pošto ne zna kojoj mreži treba da prosledi paket, proslediće ga nekom drugom mrežnomprolazu koji je u hijerarhiji iznad njega, a taj će se dalje pobrinuti da paket ode na odredište.Kada nekom računaru podesite podrazumevani mrežni prolaz, to znači da ako treba dapošaljepaket nekoj adresi koja nije u njegovojmreži, da tajpoaket pošalje navedenom mrežnomprolazu, a ovaj će znati šta dalje da sa njim uradi. Tako računar u lokalnoj mreži ne mora da znaništa van svoje lokalne mreže. O svemu ostalom brine se podrazumevani prolaz.

Evo da pokažemo na primeru. Uzećemo dve podmreže koje smo ranije definisali 10.10.10.0/25i 10.10.10.128/25 koje su međusobno povezane preko rutera, a taj ruter je povezan i naInternet.

6 / 17



Ruter je povezan sa obe mreže, u prvoj ima adresu 10.10.10.1 a u drugoj 10.10.10.129. Toznači da njega svi računari iz mreže 10.10.10.0/25 vide na adresi 10.10.10.1, a računari izmreže 10.10.10.128/25 ga vide na adresi 10.10.10.129. Svim računarima u mreži 10.10.10.0/25 se kao podrazumevani mrežni prolaz (default gateway)podešava adresa 10.10.10.1, dakle adresa rutera. Slično tome, u mreži 10.10.10.128/25podrazumevani mrežni prolaz je na adresi 10.10.10.129. Pored toga, ruter je povezan i na Internet i na Internetu ima adresu 212.84.59.114. Mrežnamaska mu je /29 što označava kojoj podmreži pripada ali to namanije bitno. Njegovpodrazumevani prolaz je ruter kod provajdera na adresi 212.84.59.113. Ako sa računara 10.10.10.4 želimo da pošaljemo paket na računar 10.10.10.2, pošto su ta dvaraunara u istoj mreži, paket će preko sviča biti prosleđen direktno od jednog do drugogračunara. Ako sa računara 10.10.10.4 želimo da pošaljemo paket računaru 10.10.10.132, pošto je taadresa van mreže 10.10.10.0/25, računar 10.10.10.4 će paket poslati ruteru 10.10.10.1, koji jepodrazumevani mrežni prolaz u mreži 10.10.10.0/25. Ruter će primiti paket, videti da je onnamenjen za mrežu 10.10.10.128/25, a poštoje on u toj mreži, on će paket prosleditiprekosviča, direktno računaru 10.10.10.132 koji je krajnje odredište. Ako sada ovaj računar odgovori,paket će iči u suprotnom smeru, prvo na ruter 10.10.10.129, a sa njega u drugu mrežu,odnosno na računar 10.10.10.4. Ako računar 10.10.10.4 pošalje paket nekom računaru na Internetu, na neku Internet adresu,odnosno na bilo koju adresu koja nije iz lokalnog opsega, pošto on ne zna gde se ta adresanalazui, on će paket poslati svom podrazumevanom prolazu, ruteru na adresi 10.10.10.1. Poštoni ovaj ne zna gde se ta adresa nalazi, on će jednostavno paket da prosledi svompodrazumevanom prolazu, ruteru provajdera na adresi 212.84.59.113, koji će dalejd aprosledipaket gde zaključi da treba i taj paket će putovati od rutera do rutera, sve dok ne stigne naodredište. Odgovor će se vratiti u suprotnom smeru. Paralelno umrežavanje, metrika

Obično umrežavanje shvatamo kao povezivanje mrežnih uređaja u strukuru koja može da sezamisli kao nekakva zvezda ili drvo, gde uvek postoji samo jedna veza između bilo kоja dvamrežna uređaja (vidi sliku iznad). Međutim, to ne mora biti slučaj.

Postoje situacije kаda se prave paralelne veze. Jedan razlog može da bude, da jedna vezanema dovoljan kapacitet, pa je potrebno pojačati ga tako što sepostavi još jedna. Čest razlog jei potreba da se ima rezervna veza za slučaj da se glavna prekine. Takođe, vrlo je česta potrebaza poprečnim vezama, da se neki delovi velike mreže spoje direktno kako bi se rasteretili drugilinkovi ili da bi se dobila znatno veća brzina.

Evo primera jedne takve mreže:

7 / 17



Ova mreža se sastoji od tri lokalne mreže, jedna (10.10.10.0/25) je vezana na ruter1, druga10.10.10.128/25 je vezana na ruter2 a treća 10.10.11.0/25 je vezana na ruter tri. Ruter2 iRuter3 su spojeni sa Ruter1 tako da preko njih sve mreže imaju međusobnu konekciju.Povezivanje između rutera je izvedeno point-to-point linkovima, u mrežnoj masci /30. Izmeđuruter2 i ruter3 je postavljena poprečna veza, takođe linkom u mrežnoj masci /30. Ta poprečnaveza iam namenu da obezbedi direktnu vezu između ove dve mreže, ali i kao rezervna uslučaju da veza između ruter1 i ruter3 bude prekinuta. Ako postoji veza između ruter1 i ruter3onda ima prioritet.

8 / 17



Tok podataka kroz mrežu se određuje podešavanjem mrežnih ruta. To praktično znači da se zaodređenu putanju određuje mrežni prolaz, pored toga, može se odrediti i metrika putanje,odnosno njen prioritet.

Metrika se simbolično izražava kao cena ili trošak koji nastaje korišćenjem rute. Što je većametrika to znači da je veća cena. Za određivanje metrike uzimaju se razni činioci, brzina veze,broj međučvorišta, vremensko kašnjenje na linku, pa i stvarna cena linka.

Ruterski mehanizam se uvek trudi da uspostavi veze što niže cene. Dakle, ako postoje dve rutekoje vode na isto odredište, ruter će uvek izabrati onu sa manjom metrikom.

U našem primeru, ruter1 je podrazumevani prolaz za celu lokalnu mrežu, to znači da su ruter2 iruter3 podešeni tako da im je ruter1 podrazumevani prolaz. SVim računariam koji su direktnopovezani na ruter1 takođe je ruter1 podrazumevani prolaz. Računarima koji su povezani naruter2, podrazumevani prolaz je ruter2, a računariam koji su povezani na ruter3, podrazumevaniprolaz je ruter3.

Ovako podešena mreža radi kako treba i sve konekcije se ostvaruju, s tim da ako na primerračunar 10.10.11.2 uspostavlaj konekciju sa računarom 10.10.10.133, ona će ići prvo an ruter3,pa na ruter1 pa na ruter2 tek tada na odredišni računar.

Međutim, mi smo napravili poprečnu vezuizmeđu ruter2 i ruter3 kako bi smo imali direktnukonekciju između ove dve mreže. Da bi smo tu vezu koristili, potrebno je da dodam rute koje ćepreusmeriti saobraćaj.

Na ruter3 ćemo dodatu rutu tako da metrika prema mreži 10.10.10.128/25 biti manja napoprečnom linku prema ruter2, nego što je na linku prema ruter1, što znači da će konekcije katoj mreži ići uvek direktno na ruter2. Treba da uradimo i obrnutona ruter2 da bii on usmeravaosvekonekcije ka 10.10.11.0/25 direktn na ruter3.

9 / 17



Takođe na ruter3 na linku prema ruter2 možemo postaviti rutu za podrazumevani mrežni prolazkoji je ruter1, ali sa većom merikom nego što je direktna ruta prema ruter1, tako da će internetkonekcije uvek ići prema ruter1 (ta ruta ima manju metriku), ali ako se ta konekcija prekine,onda će konekcije biti preusmerene preko rute koja ide na ruter2. Da bi konekcija radila i usuprotnom smeru, i na ruter1 treba da bude podešena odgovarajuća ruta sa većom metrikom,koja usmerava saobraćaj ka ruter3 preko ruter2.

Na sličan način mogu da se naprave i dodatne rute između ruter2 i ruter1, tako da ruter3obezbedi rezervnu vezu između njih.

Javne i privatne IP adrese

Rekli smo da se za povezivanje IP protokolom koriste IP adrese koje su u stvari 32-bitni brojevi.Rekli smo i da je obavezan uslov umrežavanja da dva računara ne smeju imati istu IP adresu.Međutim, broj IP adresa je ograničen, a to znači da moramo dobro da vodimo računa kako ihkoristimo, da ih ne bismo potrošili, jer kada ih potrošimo, to će značiti da više nijedan računarneće moći da se poveže na Internet. Ovaj problem se rešava tako što se IP adrese dodeljuju poodređenim pravilima i po određenoj ceni. Dakle, ko želi da ima Internet adresu mora da imaodobrenje za to, ali i da plati za njeno korišćenje. Obično, provajderi zakupljuju određeneopsege IP adresa i dalje sa njima raspolažu.

S druge strane, postoji potreba da korisnici mogu sami sebi da dodeljuju IP adrese za svojelokalne mreže, koje čak i ne moraju biti povezane na Internet. Smišljeno je rešenje koje nesamo da je omogućilo lako adresiranje u lokalnim mrežama, nego je omogućilo da se značajnopoveća broj računara koji mogu biti povezani na Internet. Uvedene su privatne IP adrese.

Privatne IP adrese su adrese koje pripadaju unapred određenim opsezima čija je namena da sekoriste isključivo u lokalnim mrežama. Te adrese se, dakle, ne mogu koristiti na Internetu.Korisnici koji formiraju privatne mreže mogu ovim adresama da raspolažu slobodno, posopstvenom nahođenju. Čak je moguće da različite lokalne mreže koriste iste IP adrese.

Privatni opsezi su:

10.0.0.0/8 10.0.0.0 - 10.255.255.255 172.16.0.0/12 172.16.0.0 - 172.31.255.255 192.168.0.0/16 192.168.0.0 - 192.168.255.255

10 / 17



Opsezi specijalne namene:

127.0.0.0/8 127.0.0.0 - 127.255.255.255 opseg za povratne veze (loopback) 169.254.0.0/16 169.254.0.0 - 169.254.255.255 opseg za lokalne veze, ima funkciju privatnog opsega, ali se dodeljuje automatski ako uredjaj ne nadje DHCP server 192.0.2.0/24 192.0.2.0 - 192.0.2.255 opseg adresa koji se krositi samo u literaturi, za primere 192.88.99.0/24 192.88.99.0 - 192.88.99.255 6to4 relay anycast 198.18.0.0/15 198.18.0.0 - 198.19.255.255 opseg predviđen za merenja 224.0.0.0/4 224.0.0.0 - 239.255.255.255 rezervisano za multicast 240.0.0.0/4 240.0.0.0 - 255.255.255.255 rezervisano za budužu upotrebu

Sve ostale IP adrese se smatraju javnim, dakle mogu se koristiti na Internetu.

Dodatno, problem ograničenog broja IP adresa se rešava i uvođenjem novog Internet protokolakoji koristi veće brojeve za IP adrese, protokol IPv6 koji za zapis IP adrese koristi 16 bajtova,odnosno 128 bita.

Fiksna i dinamička adresa

Ukratko, fiksna adresa je ona koja je namenski dodeljena nekom interfejsu i nije predviđeno dase menja. Dinamička adresa je adresa koje je automatski dodeljena interfejsu na neko unapredodređeno vreme, obično preko DHCP servera, a koja nije rezervisana za taj interfejs, već možebiti dodeljena i nekom drugom.

Fiksne IP adrese se obično dodeljuju serverima jer je za njih važno da budu uvek dostupni naistoj adresi.

11 / 17



S druge strane, Internet provajderi često svojim korsinicima dodeljuju dinamicke IP adrese. Uprvo vreme osnovni razlog je bilo to što su se korisnici povezivali preko modemskih i sličnihveza, gde je bio ograničen broj istovremeno povezanih korsinika, kao i broj raspoloživih IPadresa. Tada se korsiniku koji se poveže u trenutku povezivanaj dodeli IP adresa iz inapredzadatog opsega a koja nije doeljena nikom drugom, i dok je korsinik na vezi, ima tu adresu,međutim, kada raskine vezu, IP adresa se oslobađa i može biti dodeljena nekom drugomkorisniku koji se naknadno poveže.

Danas je sve manje korisnika koji se povezuju modemima, ali se dinamičke adrese i daljekoriste. Ovaj put je razlog nešto prozaičniji: naime kad aiamte stalnu internet konekciju kao štoje ADSL, kablovski intenret ili nešto slično, onda vrlo lakomožete doći na ideju da kod sebepodignete neki server i omogućite pristup preko interneta, koristeći IP adresu koju vam jeprovajder dodelio. Iz nekog razloga provajderima to ne odgovara i oni vam dodeljuju dinamičkuIP adresu, dakle onu koja se s vremen ana vreme promeni, što vam znatno otežava daomogućite pristup svom serveru. Ako želite, od provajdera možete tražiti fiksnu IP adresu i onće vam je dodeliti ali će vam to dodatno naplatiti.

U lokalnoj mreži, nema mnogo razloga za dinamičkim adresama. Mnogo je lakše odražavati iadministrirati mrežu ako su IP adrese statične i znate kom računaru koja pripada. Ipak, ako steu mreži predvideli da korisnici mogu da donesu svoj laptop na primer i da ga povežu u mrežu,pošto ne možete unapred znati koji će sve računari biti povezivani, dobro je da odredite jedanopseg IP adresa koji će biti dinamički dodeljivan takvim računarima. DInamičke IP srese seostvaruju preko DHCP servera.

NAT ruter

Kada imamo računare sa javnim i privatnim IP adresama postavlja se pitanje, kako oni mogu dakomuniciraju između sebe, s obzirom da se privatne IP adrese ne smeju koristiti na Internetu.To omogućava, posebna vrsta rutera koja vrši transliranje adresa. Oni su nazvani NAT ruteri(Network Address Translation).

Uloga NAT rutera je da, kada neki računar iz lokalne mreže pošalje zahtev za konekciju nadrugi računar koji je van lokalne mreže, on zapamti taj zahtev, uputi ciljnom računaru noviidentičan zahtev ali se onidentifikuje kao pošiljalac a kada dobiejodgovor, on ga proslediračunaru iz lokalne mreže koji je u stvari zahtev uputio.

12 / 17



Ovaj postupak se zove transliranje mrežnih adresa (Network Address Translation), odnosnoruter u zahtevu zameni adresu lokalnog računara svojom i tako obavi prenos podataka. Toomgućava da svi računari koji su u lokalnoj mreži i imaju lokalne IP adrese, mogu, preko NATrutera da ostvare konekcije prema drugim računarima na Internetu.

Ovo, naravno, donosi i neka ograničenja. Najočiglednije je to da računar u lokalnoj mreži nijedostupan preko Interneta. Njemu s en emože nikako pristupiti, jer sa interneta se vidi samoruter a ne i računari koji se nalazeiza njega. Ovo bi se moglo protumačiti i kao dobra stvar jer sutako računari u lokalnoj mreži, na vrlo jdnotavan i efikasan način zaštićeni od zlonamernihkonekcija sa Interneta.

PAT ruter

Ipak, često je neophodno da se sa Interneta pristupi nekom lokalnom računaru. NAT ruteri to popravilu obezbeđuju, koristeći PAT (Port Adress Translation) ili transliranje portova.

Stvar radi ovako: ako, recimo, imate web server u lokalnoj mreži i želite da omogućite pristuptom serveru i sa Interneta, podesićete na ruteru PAT TCP porta 80 (to je port koji se koristi zaweb servis) na port 80 na IP adresi lokalnog servera. Ako neki računar sa interneta pošaljezahtev ruteru na portu 80, ruter će taj zahtev jednostavno proslediti lokalnom serveru na port80. Ovaj će primiti zahtev, odgovoriti na njega i odgovor poslati ruteru, a ruter će taj odgovorproslediti računaru koji je zahteva konekciju. Time će spoljni računar ipak videti lokalni računar.

Očigledno je, da bi ovo radilo, neophodno je da se na ruteru napravi odgovarajućepodešavanje. Na jedan računar možete proslediti i više portova, a PAT možete podesiti i za višeračunara u lokalnoj mreži s tim da ne možete isti port proslediti na dva ili više računara. JEdanport možete proslediti samo na jedan računar.

DMZ

Ako pak, želite da sve konekcije sa Interneta prosledite na jedan računar u lokalnoj mreži,podešavanje svakog orta zasebno bi bilo mnogo komplikovano. Zbog toga možete korsititi DMZ(DeMilitarized Zone).

DMZ je u stvari PAT samo što on obuhvata ama baš sve konekcije. ako podesite DMZ na neki

13 / 17



lokalni računar, baš svaka konekcija koja dođe do rutera sa Interneta biće prosleđena tomlokalnom računaru. To će u stvari funkcionisati kao da ste taj računar direktno povezali naInternet.

Ako koristite DMZ morate posebno povesti računa o bezbednosti, Za razliku od PAt gde sukonekcije kontrolisane i rade samo ako ih vi podesite, DMZ dozvoljava sve konekcije a lokalniračunar koji je u DMS će biti izložen svim napadima sa interneta kao da je na njega direktnopovezan.

DNS

Ovo je još jedan od neophodnih servisa na Internetu. DNS je skraćeno od Domain NameSystem ili na srpskom, sistem imena oblasti. Rekli smo da svaki računar na Internetu mora imatiIP adresu, međutim IP adrese su nizovi brojeva sa kojima ljudi teško barataju. Uloga DNS-a jeda računarima dodeli imena koja je lako pamtiti, odnosmo da poveže ime sa IP adresomračunara.

Kada želite da pristupite nekom sajtu, vi ne ukucavate njegovu IP adresu, već ime domena. Vebčitač se tada obraća DNS-u i od ovoga dobiej informaciju koja IP adresa odgovara domenu kojiste ukucali i kada to sazna, pristupa serveru na kome se nalazi traženi sajt.

Kod DNS sistema ne postoji ograničenje u broju adresa, jer se koriste za zadavanje imen svaslova, brojevi i neki znaci interpunkcije, a dužina imena je ograničena na 253 znaka, tako datako da je broj kombinacija izuzetno veliki.

Lako pamćenje imena je obezbešeno i kroz hijerarhijski sistem zadavanja imena korišćenjemoblasti. Svako ime je u stvari oblast koja može d sadrži druga imena, odnosno oblasti.

Svi domeni su kategorisani u okviru unapred određenihoblasti najvišeg nivoa (TLD - Top LevelDomains), a to su oznake .com, .net, .org, .rs, .uk, .ru i slične. TLD na neki način klasifikuje

14 / 17



domene po nameni ili po poreklu.

Na drugom nivou se zadaje ime domena, a na trećem i sledećim nivoima se mogu dodeljivatiimena koja su hijerarhijski ispod imena domena.

Uzmimo na primer adresu wireless.uzice.net. To je adresa naše mreže. Ona se sastoji od trinivoa, prvi (.net) pokazuje da se radi o mreži, drugi (.uzice) pokazuje da je mreža geografskivezana za grad Užice, a treći (.wireless) da se radi o wireless mreži.

Ime domena se određuje proizvoljno, prema potrebi i afinitetu, što je još jedna pogodnost.Postoji jedno ograničenje, a to je da ne možete izabrati ime domena u bilo kojoj oblasti, jervlasnik neke oblasti uimenu domena u potpunosti kontroliše sva imena koja se u toj obalstimogu dodeljivati. Dakle, mi za našu mrežu nismo mogli izabrati adresu, na primer,wireless.microsoft.net, jer domen microsoft.net kontroliše neko drugi, i mi takvo ime možemo dakoiritimo samo ako nam on to dozvoli. TIme se štiti identitet, dakle ako ste vlasnik nekog imenadomen, poptuno kontrolišete njegovo korišćenje.

DNS je hijerarhijskisitem. Ne postoji jedno mesto gde su upisani svi domeni već ih ima mnogo,a oni su međusobno povezani, tako da ako neki DNS server dobije upit za određeni domen a nezna koja mu IP adresa pripada, onda se on obrati DNS serveru koji je po hijerarhiji iznad njega,i to tako ide sve dok se ne dođe do nekog DNS servera koji zna o kojoj se IP adresi radi. Ovo jevažan princip jer omogućava da se resursi mnogo ekonomičnije koriste, i opet obezbeđujekontrolu korišćenja domena o kojoj smo malopre govorili. Naime, kada registrujete neki domen,vo odredite koji je DNS server domaćin za taj domen, i taj DNS server je jedini nadležan da dabilo kakvu inforamciju o domenu. Ako vi kontrolišete DNS server, kontrolišete i domen, a DNSserver može da bude i kod vas u vašoj lokalnoj mreži, tako d ai fizički imate kontrolu nad njim.

Rasterećenje resursa se obezbeđuje i keširanjem inforamcija. Ako DNS server ne zna IPadresukoja odgovara traženom domenu, rekli smo on će proslediti upit nekom sledećemserveru. Međutim, kada najzad dobije dogovor, on će ga poslati računaru koji ga jetražio ali ćega i zapamtiti, tako da sledeći put kada dobije upit za isti domen, on će odgovor znati. Tako seznatno štede mrežni resursi jer se ne ponavalju isti upiti. Čak i svaki računar pamti DNSinformacije tako da dok se krećete kroz neki sajt, on ne mora da za svako otvaranje straniceponovo traži informaciju od DNS-a. Slično kao i kod DHCP-a, DNS informacija ima određeni roktrajanja, i nakon toga se briše. Tako je obezbeđeno da ako dođe do neke promene, videće jesvi, jer će nakon zadatog vremena svaki DNS, iako ima inforamciju o adresi, kada ona zastari

15 / 17



da je obriše. Jedini DNS koji neće obrisati informaciju o domenu je onaj koji je domaćindomena.

Namena DNS-a nije samo da za domen odredi IP adresu. On može da radi još neke stvari, naprimer, može da zna gde se nalazeneki servisi vezani za domen. Uzmimo na primer emailservis. Kada pošaljete poruku na neku adresu, mail server vašeg provajdera treba da odredi kojimail server je nadležan da primi poruku koju ste poslali. On iz adrese izdvoji domen i prekoDNS-a pošalje upit koji opisno znači: "Koja je IP adresa mail servera za ovaj domen?" DNS ćemu dati upravo tu informaciju tako da će on moći da pošalje poruku. To ide čak i nešto dalje. Zasvaki domen možete dapodesit informaciju sakojih IP adresa je dozvoljeno da se šalju emailovikoji korsite taj domen. TO se korsiti kao veoam efikasna zaštita od SPAM-a.

Dakle, pored IP adrese, mrežne maske, i podrazumevanog prolaza, svaki mrežni uređaj morada zna i IP adresu DNS servera kome treba da se obrati ako mu je potreban DNS servis. Teksa ovim, svi neophodni parametri za funkcionisanje mrežnog interfejsa su potpuni.

DHCP

Ovaj protokol mnogi smatraju spas za administratore. DHCP je skraćeno od Dynamic HostConfiguration Protocol, ili na srpskom, protokol za dinamičko podešavanje uređaja. Ako iamtemrežu od tri računara, nije veliki problem da im ručno podesite IP adrese, mrežnu masku,mrežni prolaz, DNS i šta je već potrebno. Ali šta ako imate stotine računara? Ne samo da jeveliki posao podesiti ih, nego, ako dođe do bilo kakve promene u konfiguraciji mreže, morate ihponovo podešavati.

Uloga DHCP je da ovaj problem reši. Svaki mrežni interfejs može biti podešen tako da prilikomuključivanja zatraži od mreže sve parametre koji su mu potrebni da bi mogao da funkcioniše umreži. Da bi to radilo potrebno je u mreži imati DHCP server. Na njemu se podešavaju sviparameri koej treba dodeljivati računarima a ako je potrebno, na DHCP serveru sa prave iizmene. Da bi izmena bila primenjena na neki interfejs, dovoljno je isključiti ga i uključiti, da bion ponovo preuzeo paametre od DHCP servera.

Prilikom dodele parametara odeđuje se i vreme njihovog važenja. Kada ono istekne, interfejs ćesam ponovo zatražiti parametre od DHCP servera

16 / 17



Pored uobičajenih podataka kao što su IP adresa, mrežna maska, mrežni prolaz i DNS, DHCPse može koristiti za dodeljivanje velikog broja drugih parametara, što već zavisi od namenemreže, njene konfiguracije i uređaja koji su u nju povezani.

Obično se svi mrežni uređaji podešavaju da koriste DHCP, a DHCP server se podesi tako dapoznatim računarima dodeljuje fiksne IP adrese a za nepoznate adrese se odvoji određenipodopseg adresa koje će se koristiti kao dinamičke, tako da ako DHCP dobije zahtev odračunara koji ne prepoznaje, njemu dodeli adresu iz tog dinamičkog opsega.

17 / 17

Documents

Umrežavanje osnovni pojmovi. - fuzija.co.rs file- pasivna operma, čiji je zadatak fizičko povezivanje, tu spadaju kablovi, utikači, utičnice, i slična oprema Jednostavna mreža