Računarske mreže
description
Transcript of Računarske mreže
1
Računarske mrežeRačunarske mreže
Mrežni hardver i softver
Lekcija 3
2
Uvod
• Osnovni elementi računarske mrežne komunikacije– komunikacioni kanal (vod)– hardver računara– operativni sistem– korisnički procesi (aplikacije)
3
Mrežna oprema
• Komunikacija krajnjih čvorova može biti – Posredna - odvija se preko jednostavnih mrežnih uređaja koji se
sastoje od hardvera sa ugrađenim funkcijama i interfejsima
– Preko kompleksnih mrežnih uređaja koji u sebi sadrže
specijalizovani mrežni operativni sistem • Pasivna mrežna oprema
– Komunikacioni kanali i elementi koji ih povezuju sa mrežnim interfejsima računara/uređaja
• Aktivna mrežna oprema– Mrežni uređaji koji u sebi sadrže i hardver/firmver/softver sposoban
za analizu i modifikaciju nosećih signala
4
Pasivna oprema
• Pasivna mrežna oprema– utičnice– kablovi– paneli za prespajanje i za
završavanje kablova (patch panel)– kablovi za prespajanje (patch cabel)– rek ormani– kanalice za vođenje kabla– ...
19” rek
5
Pasivna oprema
• Kablovi– Najrašireniji način povezivanja mreže
• Osnovne vrste kabla:– koaksijalni kablovi– kablovi sa upredenim paricama (twistedpair)– optički kablovi
6
Pasivna oprema
• Važni parametri kabla:– binarni protok– pouzdanost kabla– maksimalna dužina između čvorova– zaštita od električnih smetnji– podužno slabljenje– tolerancije u otežanim uslovima rada– cena i opšta raspoloživost kabla– lako povezivanje i održavanje– ...
7
Pasivna oprema
• Koaksijalni kablovi
Spoljašnji omotač
Širm od upletenogbakra ili aluminijuma
Izolacija (PVC, teflon)
Bakarni provodnik
8
Pasivna oprema
• BNC konektori
10BASE2 kablsa BNC konektorom
10BASE2 kablsa BNC T konektorom
10BASE2 BNCzavršetak konektora
9
Pasivna oprema
• Upredene parice - twisted pair cable
Konektor RJ45 i utičnica
UTP,FTP,STP.
10
Pasivna oprema
• Raspored žica u vezivanju konektora sa kablom je utvrđen standardom 568A i 568B
11
Pasivna oprema
• Optički kablovi
jezgro
omotač
omotač
12
Pasivna oprema
• Strukturno kabliranje– Jedinstven kablovski sistem za sve instalacije kojima se prenose
informacije u propusnom opsegu do 600 MHz– Osim kvalitetnog prenosa podataka, ovim sistemom se može
obavljati i prenos• telefonskih, video, upravljačkih i alarmnih signala
• Realizacija se vrši na tri hijerarhijska nivoa:– Kabliranje kampusa (kabliranje između više bliskih poslovnih zgrada
- Campus Distribution CD);– Kabliranje kičme (vertikalno kabliranje - building distribution - BD);– Horizontalno kabliranje (kabliranje spratova - Floor Distribution FD)
13
Pasivna oprema
• Strukturno kabliranje - standardi– ISO/IEC 11801 (jul 1995.)– EN50173 (avgust 1995.), – EIA/TIA 568A (oktobar 1995.)
• Jedini interfejs ka korisniku je zidna utičnica sa RJ 45• Kablovski sistem se vodi do odgovarajućih razdelnika i
aktivnih uređaja (telefonske centrale ili LAN switch-eva)• Prekonfiguracija mreže se postiže na razdelnicima
– Npr. pri promeni kancelarije
14
Pasivna oprema
• Strukturno kabliranje - standardi– TIA/EIA-568
podsistem strukturnog kabliranja telekomunikacionog ožičenja u poslovnim zgradama (Commercial Building Telecommunications Cabling Standard)
– TIA/EIA-569Osnove dizajna podsistema telekomunikacionog ožičenja (Commercial Bulding Standard for Telecommunications Pathways and Spaces)
– TIA/EIA-606Administracija, označavanje i obeležavanje telekomunikacione infrastrukture (Administration Standard for the Telecommunications Infrastructure of Commercial Building)
– TIA TSB 567Atest strukturiranog kablovksog sistema (System Test for Structured Cabling)
15
Pasivna oprema
• Pasivna instalacija – tehnički uslovi 1:– Razvodni ormani (spratni razvodi) se montiraju u zasebnim
prostorijama. – Ukoliko se razvodni ormani ne montiraju u zasebnim prostorijama,
potrebno je da se obezbede kabineti odgovarajuće veličine za instalaciju pasivne i aktivne mrežne opreme.
– Svaki razvodni orman treba da ima šemu kablovske instalacije – Svi konektori u okviru prespojnih polja trebaju da budu obeleženi po
standardu.– Priključnice se montiraju na vidnim i pristupačnim mestima na visini od
30-40cm od poda.– UTP kablovi po celoj dužini moraju biti položeni u zaštitnim plastičnim
kanalima sa poklopcem, tako da u svako vreme mogu biti pristupačni radi nadzora i eventualnih intervencija.
– Kablovi koji prolaze kroz otvore u etažama, zidovima i slično moraju biti zaštićeni od mehaničkih i drugih oštećenja zaštitnim elementima (plastična cev, plastično crevo ili sam kanal)
16
Pasivna oprema
• Pasivna instalacija – tehnički uslovi 2:– Kablovi se ne pričvršćuju za elemente opreme koji su izloženi
potresima ili se često pomeraju.– Ako kablovi prolaze ispod transportnih sredstava moraju se
preduzeti dopunske mere zaštite protiv padanja kablova.– Krajevi UTP kablova u razvodnom ormanu trebaju da budu
obeleženi identičnim brojem kao na razvodnoj kutiji– Konektor (priključno mesto kabla) mora da ima istu provodnost i
izolaciju kao i sam kabl. Kabl na spojnom mestu (konektor) ne sme da bude oštećen ni ti mu se presek sme smanjiti.
– Projektom je predviđena montaža plastičnih zaštitnih kanala duž trase polaganja UTP kablova.
– Dimenzije kanala se određuju u zavisnosti od broja UTP kablova koji se instaliraju.
– Sve zaštitne kanale montirati pocinkovanim vijcima.
17
Pasivna oprema
• Pasivna instalacija – tehnički uslovi 3:– Napajanje kabineta obezbediti iz najbližeg razvodnog ormana koje
sa glavnim razvodim ormanom treba da nude zajednički uzemljen.– Za napajanje aktivnih komponenti mreže u kabinetu je potrebno
obezbediti po 3 šuko utičnice.– U slučaju mogućnosti nestanka ili pada napona energetskog
napajanja potrebno je obezbediti jedinicu neprekidnog napajanja (UPS) za svaki razvod koja treba da održava napon u propisanim granicama.
– Za normalan rad računarske opreme je potrebno obezbediti odgovarajuće klimatske uslove koje je propisao proizvođač opreme.
18
Aktivna oprema
• Aktivna mrežna oprema– Ripiter (Repeater) – Hab (Hub) – Mrežni most (Bridge) – Svič (Switch) – skretnica – Usmerivač (Router) – Mrežni prolaz (gateway) – Bezbednosna barijera (firewall) – Proxy
19
Aktivna oprema
• Ripiter (Repeater) – Jednostavni uređaji sa dva porta – Rade na fizičkom nivou– Imaju tzv. 3R funkcionalnost:
• Reamply• Reshape• Retime
20
Aktivna oprema
• Hab (Hub) – Funkcioniše na prvom OSI sloju (fizičkom sloju) – Postoji više konektora (obično su to RJ-45 konektori) – Omogućava povezivanje više segmenata mreže u jedan
segment – Svaki uređaj povezan na Hub deli isti Broadcast domen i
Collision domen – Uplink port - služi za međusobno povezivanje dva haba
(uplink port jednog i običan port drugog računara)
21
Aktivna oprema
• Mrežni most (Bridge) – Povezuje udaljene mrežne segmente – Radi u drugom sloju OSI modela (sloj veze podataka)– Most proverava sadržaj zaglavlja primljenog paketa da bi
saznao MAC (fizičku) adresu izvora i odredišta. Na osnovu toga formira se tabela MAC adresa za svaki port
– Pravilo u segmentiranju mreže• 80% saobraćaja treba da se odvija u okviru kolizionih
domena, a 20% da ide preko mosta – Ukoliko neke dve stanice često međusobno komuniciraju
(npr. neka radna stanica i određeni server), ne treba stavljati most između njih
22
Aktivna oprema
• Primer
23
Aktivna oprema
• Svič (Switch) – skretnica, komutator
– Na sebi ima veći broj portova – Radi u drugom sloju OSI modela– Upisuje MAC adrese u odgovarajuću tabelu
SwitchHub Hub
Kolizioni domeni (collision domain)
24
Aktivna oprema
• Switch za Ethernet može da podržava:
– 10/100 Mbit/s – 10/100/1000 Mbit/s
• Veliki switch može da podržava i 10 Gb/s
• Switch ima portove koji podržavaju različite brzine
• Rade u punom dupleksu• Ne menja adresu
izvorišta• Mulitilayer switch – radi
u više slojeva
25
Aktivna oprema
• Samoobučavanje - switch formira svoju tabelu automatski, dinamički i autonomno
– Pamti se (1) MAC adresa, (2) Interfejs sa kog je okvir došao i (3) vreme upisa u tabelu
– Zapis u tabeli se briše posle određenog vremena (neaktivan računar)• Switch je plug-and-play uređaj• Ako odredište nije u tabeli, šalje se broadcast okvir• Kod slanja na izlazni interfejs može da se koristi CSMA/CD tehnika
Adresa Interfejs Vreme01-11-22-33-44-55 3 10:2262-FE-F7-12-98-B4 1 10:197C-BA-B2-C3-82-
112 10:25
... ... ........ .... .....
26
Aktivna oprema
• Usmerivač (Router) – Ruteri rade na trećem nivou, odnosno mrežnom sloju– Rutiranje se vrši na osnovu IP adresa– Statičko i dinamičko rutiranje
Router A
B
C
D
E
F
Odredište Sledeći skokA .....B BC CD BE CF E
Tabela rutiranja za ruter A
27
Aktivna oprema
• Usmerivač (Router)
Komutatorskamreža
Procesor rutiranja
1 2 3
Ulazni port
123
Izlazni port
28
Aktivna oprema
• Tehnike komutiranja u ruteru– Preko memorije– Putem magistrale– Putem višestruko povezane mreže
• Odluka o izlaznom portu se donosi:– Centralizovano– Na linijskoj kartici
• Redovi čekanja– Na ulaznim i izlaznim portovima– Zauzeće izlaznog porta– Pronalaženje sledećeg skoka u tabeli rutiranja– Davanje prioriteta
29
Aktivna oprema
• Vrste rutera– Hardverski, sa sopstvenim OS, npr. Cisco IOS– Softverski (na računaru koji ima bar dve mrežne kartice)
• NAT - Network Address Translation
30
Aktivna oprema
• Ruter
Wireless routerSamostalan uređaj
Računar kao ruter
31
Aktivna oprema
• Mrežni prolaz (gateway) – Povezuje dva različita mrežna okruženja - vrši
konverziju protokola – Radi između transportnog i aplikativnog sloja OSI
modela – Mrežni prolaz je obično namenski računar, koji
mora biti sposoban da podrži oba okruženja koja povezuje kao i proces prevođenja podataka iz jednog okruženja u format drugog
– Zahteva značajne količina RAM memorije za čuvanje i obradu podataka
32
Aktivna oprema
• Defoult gateway – Čvor (ruter) na koji je povezana druga mreža– Prihvata paket čija je IP adresa izvan date podmreže
• Npr. Mreža u kojoj su IP adrese računara:– 192.168.4.3 – 192.168.4.4 – 192.168.4.5 – 192.168.4.6 – 192.168.4.7
• IP adresa rutera:– 192.168.4.1
• Mrežna podmaska je:– 255.255.255.0
• Npr. Paket sa adresom 192.168.12.3 je izvan date podmreže i biće kroz ARP protokol usmeren na ruter sa IP adresom 192.168.4.1
33
Aktivna oprema
• Bezbednosna barijera (firewall) – Uređaj/softver, najčešće smešten između lokalne mreže i
javne mreže (Interneta)– Štiti podatke u mreži od neautoriziranih korisnika
blokiranjem i zabranom pristupa po pravilima koje definiše usvojena bezbednosna politika
• implementira bezbednosnu politiku• beleži sumnjive događaje• upozorava administratora na pokušaje napada i
pokušaje kompromitovanja bezbednosne politike• u nekim slučajevima obezbeđuje statistiku korišćenja
– Osnova rada firewall-a je u ispitivanju IP paketa
34
Aktivna oprema
• Bezbednosna barijera (firewall)
35
Aktivna oprema
• Proxy– Uređaj tj. mrežni servis koji omogućava klijentima da prave
indirektne mreže sa ostalim mrežnim segmentima/servisima • Indirektan pristup - može imati značajnu ulogu kada je u pitanju
bezbednost, privatnost i/ili performanse mreže– Uglavnom se koristi kod pristupa HTML resursima
• Izlaze iz upotrebe usled sve većih kapaciteta komunikacionih kanala
– Zahtevi ostalim računarima u mreži se mogu uputiti putem proksi uređaja i na taj način onemogući tačno utvrđivanje izvora zahteva - zabranjuje se
36
Interfejsi računara
• Interfejsi računara:– Mrežna kartica – Modem – ISDN Terminal Adapter – ADSL/DSL modem
37
Interfejsi računara
• Mrežna kartica – Povezuje računar sa računarskom mrežom– Sadrži MAC adresu koja čini da ovaj uređaj radi na
2. sloju OSI modela– MAC adresa predstavlja 48-bitni seriski broj koje
IEEE dodeljuje proizvođaču – Uglavnom imaju RJ-45 (UTP), BNC i/ili AUI
(Attachment Unit Interface) konektore– Najčešće brzine na kojima rade mrežne kartice su
10/100/1000 Mbit/s. – Glavni proizvođači mrežnih kartica su 3Com, Intel,
Realtek, Novell, Marvell, VIA...
38
Interfejsi računara
• MAC adresa
39
Interfejsi računara
• Modem – Uređaj koji moduliše noseći signal da bi
enkodirao digitalnu informaciju – Pristup Internetu putem telefonskih linija – POTS– Mogu bit interni (za ISA ili PCI slot) ili eksterni
Interni 56K V.90fax/modem
Eksterni 56K V.90fax/modem
40
Interfejsi računara
• ISDN Terminal Adapter – Uređaj koji povezuje terminal (npr. računar) sa
ISDN mrežom– Prenos je digitalan, a ne analogan – ISDN prenos – komutacija veza– Sa stanovišta OSI modela ISDN linije rade na
sledeća tri sloja:• fizičkom sloju• sloju podataka• mrežnom sloju
41
Interfejsi računara
• ADSL/DSL modem– Uređaj koji povezuje jedan ili više računara na telefonsku
liniju u cilju korišćenja ADSL (DSL) usluge – Omogućava daleko brži prenos podataka putem
telefonske linije nego što je to slučaj sa standardnim modemima
– ADSL omogućava veću brzinu primanja podataka od slanja
– Dolazna brzina prenosa se kreće od 256 kbit/s do 8 Mbit/s
– Odlazna brzina prenosa se kreće od 64 kbit/s do 1024 kbit/s
– Prenos govora u standardnom opsegu
42
Protokoli
• Protokoli - utvrđena pravila koja su poznata svim učesnicima u komuniciranju
• Ključni elementi protokola kojim se dogovara spremnost za slanje, spremnost za prijem, format podataka i sl. su:
– sintaksa - format podataka i nivoi signala,– semantika – kontrolne informacije u prenosu i kontrola
grešaka,– tajming – brzina prenosa.
• U mreži, više protokola mora da radi zajedno - slojevitost (layering)
43
Protokoli
• Funkcije protokola na predaji:– deli podatke u manje celine, nazvane paketi,
koje može da obrađuje– paketima dodaje adresne informacije tako da
odredišni računar na mreži može da odluči da li oni pripadaju njemu
– priprema podatke za prenos kroz mrežnu karticu i dalje kroz mrežni kabl
44
Protokoli
• Funkcije protokola na prijemu:– preuzimaju se podaci sa kabla– kroz mrežnu karticu unose se paketi podataka u računar.– iz paketa podataka uklanjaju se sve informacije o
prenosu koje je dodao predajni računar.– kopiraju se podaci iz paketa u prihvatnu memoriju (bafer)
koja služi za ponovno sklapanje.– ponovno sklopljeni podaci prosleđuju se aplikaciji u
obliku koji ona može da koristi
45
Protokoli
• Osnovni tipovi protokla:– Bez uspostavljanja veze
• Protokoli u kojima su bitne performanse – Sa uspotavljanjem veze
• Protokoli u kojima je važan pouzdan prenos podataka
46
Standardizacija i
organizacije
• Omogućava korišćenje komponenti različitih proizvođača i njihovu međusobnu kompatibilnost
• Standardi pozitivno utiču na razvoj tržišta i cene proizvoda
• Formalni i de facto standardi – Proposed standard– Draft standard– Established standard
47
Standardizacija i
organizacije
• Vodeće organizacije za standardizaciju su:– International Organization for Standardization (ISO)
• www.iso.ch
– International Telecommunications Union - Telecommunications Group (ITU)
• www.itu.int
– Institute of Electrical and Electronics Engineers (IEEE)• www.standards.ieee.org
– Internet Engineering Task Force (IETF)• www.ietf.org
– American Nationas Standards Institute (ANSI)• www.ansi.org
48
Mrežni hardver i softver
Pitanja ?