PRMBAJTJA
Rrjeti Domain VLAN Olti Edhgjeliu
PRMBAJTJA
Hyrje
..........................................................................................................................4
Kapitulli 1. TEKNOLOGJIA E LAN-eve TE NDARE
5
1.0
Nj vshtrim i prgjithshm
5
1.1 Rrjeti dhe elementt e tij
6
1.2 LAN-et e hershme
9
1.3 Hub-et
10
1.4 Prplasjet
11
1.5 Mnyrat e transmetimit
12
1.6 LAN-et e bazuara n hub
13
1.7 Switch-et
13
1.8Krahasimi i switch-eve me hub-et
14
1.9 LAN-et n ditt e sotme
15
1.10 Shkaqet tipike t bllokimit t rrjetit
15
Prmbledhje
17
Kapitulli 2. VLAN-et
2.0 Nj vshtrim i prgjithshm
18
2.1 Kufizimet e shared LAN
18
2.2 LAN-et Virtuale(VLAN-et)
19
2.3 Lvizja e kufinjv fizik
21
2.4 Prfitimet VLAN
22
2.5 Prbrsit VLAN
23
2.6 Vendosja nj lidhjeje VLAN
23
2.7 Pjesmarrja me an t potrs
24
2.8Pjesmarrja me an t adresave MAC
25
2.9 Komunikimin midis VLAN-eve
25
Prmbledhje
27
Kapitulli 3. PAISJET CISCO
283.0 Nj vshtrim i prgjithshm
283.1 Firewall dhe llojet e tij
29
3.2 Pamjet e PIX 515/515E
293.2.1 Gjendjet e LED, paneli ballor
30
3.2.2 Gjendjet e LED, pamja pas e panelit
30
3.3 Instalimi i Firewall PIX 515/515E
32
3.4 Instalimi i Failover
34
3.4.1 Lidhjet Failover
353.4.2 Pinout-et e kabllit Failover
35
3.5 Server
36
3.5.1 Pjest prbrse
363.5.2 Llojet e konfigurimeve
37
3.5.3 Instalimi
383.6 Back-up
38
3.6.1 Faktort q ojn n humbje t informacionit
38
3.6.2 Hapat e planit back-up
39
3.7 Router 828
40
3.7.1 Pamjet e Cisco Router 828
40
3.7.2 Hapat e instalimit
40
Prmbledhje
42Kapitulli 4. REMOTE ACCESS SERVICE (RAS)
4.1Si t lidhemi me Internetin
43
4.1.1Klienti Remote Access Service
44
4.2 Kompilimi dhe Linkimi
454.3 Strukturat e t dhnave dhe shtjet e kompatibilitetit t
Platforms 464.4 RasDial
474.4.1 Mnyra sinkronkrone
50
4.4.2 Mnyra asinkrone
51
4.4.3 Status Notifikimi
56
4.4.4 Mbyllja e nj lidhjeje
574.5 Phonebook
58
4.5.1 Shtimi i hyrjeve n phonebook
65
4.5.2Riemrtimi i hyrjeve phonebook
67
4.5.3 Fshirja e hyrjeve phonebook
67
Kapitulli 5. KONFIGURIMET
5.1Konfigurimi i Router-it
68
5.2Konfigurimi i RAS-it
70
5.3Konfigurimi i Firewall-it
72
5.4Konfigurimi i Switch-it Qndror
75
5.5Lidhja e paisjeve n rrjet 77Fjalori
79Konkluzione
82Bibliografi
83HYRJE
N kt material do t trajtojm krijimin e nj rrjeti domain VLAN me
paisje Cisco, pr t arritur qllimin q kemi do t shqyrtojm shum gjra
t cilat do t krijojn nj panoram m t plot t puns.
Trajtimi do t nis q nga elementet m t thjesht dhe t domosdoshm
pr krijimin e nj domain-i deri tek grupet e elementve q do t
prdoren.
Materiali kryesisht do t ket disa pjes.
Do te realizojme:
Ngritjen e nj sistemi Domain VLAN n nj kompani t caktuar t
komanduar nga nje Server Domain Controller.
Ngritja e nj Sistemi Sigurie duke prdorur Firewall Cisco PIX
515.
Ngritja e nj Router Cisco 828 i cili do t shrbeje si ndrfaqe
rrugzimi mes LAN-it ton dhe nj rrjeti tjetr(qoft ky dhe ai i
Internetit).
Ngritja e nj RAS(Remote Access Server) pr kapjen e user-ave n
distanc.
Fillimisht do t flasim pr rrjetin VLAN. Veorit e tij, pse lindi
nevoja e ndrtimit t ktij rrjeti, cilat ishin problemet me rrjetat
paraardhse dhe kush ishin prfitimet nga prdorimi i ktj rrjeti.
VLAN-et do ti shohim si zgjidhje t problemeve t krijuar nga
LAN-et e ndar. Ata do t zgjidhin problemin e kufizimit t
prdoruesave nga ana fizike.
N fillim secila prej pjesve do t trajtohet n mnyr teorike dhe
pastaj praktikisht at q mundm t realizojm. Do t flitet pr paisjet
Cisco n prgjithsi dhe pastaj pr veorit e paisjeve q ne do prdorim.
Pr shembull do flasim pr firewall-in n prgjithsi dhe pastaj pr
karakteristikat e PIX 515 q ne do t prdorim.
Jemi munduar q do gj ta shoqrojm me figura n mnyr q gjrat t jen
m t kuptueshme dhe nga ana vizuale.
V.O Shpresojm q me shfletimin e ktij materiali t krijohet nj ide
e pergjithshme mbi LAN-et virtuale. far jan VLAN-et dhe pse u desh
q t prdoreshin ato.
KAPITULLI 1
TEKNOLOGJIA E LAN-EV T NDAR
1.0 Nj vshtrim i prgjithshm
Si fillim do t themi dika pr rrjetin dhe elementt q e prbjn
at.
Ky kapitull diskuton konceptet baz t teknologjis tradicionale
LAN si dhe rolin e paisjeve (hub, switch) n LAN. Ndryshimet midis
paisjeve prsa i prket ans funksionale si dhe LAN-et n ditt e
sotme.
Pasi t kemi studiuar kt kapitul do t jemi n gjendje:
T flasim mbi teknologjin e LAN-eve tradicionale.
T evidentojm problemet gjat prdorimit t hub-it n rrjet.
T prshkruajm nj crashn nj LAN Ethernet.
T kuptojm karakteristikat e tre mnyrave m t prhapura, t
transmetimit n nj rrjet.
T evidentojm karakteristikat e rrjeteve t bazuar n hub.
T evidentojm karakteristikat e rrjeteve t bazuar n switch.
T krahasojm dhe diferencojm karakteristikat e nj rrjeti t bazuar
n hub dhe atij t bazuar n switch.
T flasim pr tiparet e LAN-eve n ditt e sotme.
Figurat do t na ndihmojn pr t demostruar ata q do t shpjegojm me
fjal.
1.1 Rrjeti dhe komponentt baz t lidhjes.Si dihet termi network
ka shum prcaktime, shum njerz jan dakort se rrjetet jan koleksion i
dy ose m shum kompjuterave t lidhur. Kur kompjuterat e tyre u lidhn
n rrjet, njerzit mund t ndajn, printera, modem, CD-ROM etj. Kur
rrjetet n shume vende jane lidhur duke prdorur shrbime t ofruara
nga kompani telefonike, njerzit mund t drgojne e-mail, ndajne
link-et e Internetit ose bjn video konferenca n koh reale me
prdorues t tjer t lvizshm.
do network prfshin:
T paktn dy kompjutera. Nj ndrfaqe rrjeti n do kompjuter(nje
paisje q lejon kompjuterin t komunikoj me rrjetin), zakonisht quhet
NIC (Network Interface Card) ose adaptor.
Nj lidhje standarte, zakonisht nj kabll ose tel, gjithashtu
komunikimi Wireless midis kompjuterave t lidhur n rrjet.
Softe t sistemeve operative pr rrjeta si Microsoft Windows 95,
Windows NT, Novell Net Ware, Appleshare ose Aristof LANtasic.
Fig 1.1 Shembulli i nj rrjeti.
Shum rrjete me vetm dy kompjutera konsistojn n nj hub ose switch
si nj pik kontakti ndrmjet dy kompjuterave.
Komponentt baz t lidhjes n rrjet:
Klient dhe servera.
Karta e nderfaqes me rrjetin (NIC).
Hub
Switch
Router
Modem
Kabll
Digital Subscriber Line(DSL).
Kliente dhe Servera.
Me rritjen e rrjetit shtohen m shum kompjutera. Nj kompjuter mud
t shrbej si server n nj vend qndror pr file-t ose programet t
prodhuar n rrjet. Serveri siguron lidhjen e periferikve t ndar.
Ndrtimi i kompjuterit si server na pengon t vendosim kompjuterat n
hapsira t gjera n rrjet dhe t dyfishojm periferikt. Kompjuterat q
lidhen n server quhen klient. Shnojm q nuk sht e thn q t kemi nj
server n rrjet. Me pak kompjutera t lidhur rrjeti mund t jet peer
to peer. Userat mund t shkmbejn file, e-mail, copy file, t prdorin
printerat, modem-et t lidhur vetm n nj kompjuter. Por me shtimin e
prdorueseve nj server realizon menaxhimin e detyrave t tilla si
backup file dhe prmirsim t programeve.
Kartat e ndrfaqes me rrjetin(NIC)
Kartat e ndrfaqes me rrjetin ose adapter instalohen n kutin e
kompjuterit. N kompjuterat portabl NIC instalohet n formatin sized
PC card (PCM CIA) q kjo instalohet n slot. Ethernet NICs suporton
vetm lidhjen internet ndrsa 10/100 NICs kushton pothuaj sa Ethernet
NICs dhe punon si lidhjet Ethernet dhe Fast Ethernet. Duhet t
sigurohemi q NICs suporton llojin e prdorur t kabllimit
twisted-pair, koaksiale ose nj przierje t t dyjave.
HUB
Hub-et ose prsritsit jan pajisje q ndrlidhin prdoruesit. Hub-i
on do paket t dhnash prfshir e-mail, dokumentat word, grafikt,
krkesat pr printim ato merren nga nj port Workstation dhe ohen n t
gjitha portat e tjera t lira. Userat mund t lidhen me nj hub t vetm
ose me nj stack hub q ndodhen n t njjtin segment i cili ndan
gjersin e kanalit t hub-eve dhe kapacitetin e mbajtjes s t
dhnave.SWITCH
Switch-i eshte m i shpejt se hub-i dhe ofron m shum gjersi
kanali pr user-at. Nj switch drgon paketa t dhnash vetm n nj port
prkatse pr nj marrs t parashikuar bazuar n informacionin e do
header t pakets. Pr t izoluar transmetimin nga portat e tjera
switch realizon nj lidhje t prkohshme midis burimit dhe
destinacionit dhe e prfundon at kur ka mbaruar drgimi i t
dhnave.
ROUTER
Duke i krahasuar me hub-et dhe switch-et router-at jan akoma dhe
m t shpejt. Routerat prdorin nj adres m t plot t paketave pr t
prcaktuar se cili router ose Workstation do t marr paketn tjetr. N
baz t tabelave t routimit, routerat sigurojn q paketat kan kaluar n
rrug eficente pr n destinacionin e tyre. N qoft se nj lidhje midis
dy routerave dshton routeri do t prcaktoj nj rrug tjetr pr t drguar
paketat, routerat gjithashtu sigurojn lidhje midis rrjeteve q
flasin gjuh t ndryshme nprmjet protokolleve(IP, IXP dhe Apple
Talk).MODEMPaisje q realizon lidhjen e nj kompjuteri me kompjutera
t tjer dhe rrjeta duke prdorur linjat telefonike. Modem-at modulojn
sinjalet digitale t kompjuterit n sinjale analoge pr transmetim dhe
pastaj demodulohen nga sinjale analoge n digitale q kompjuteri t
kuptohet me kompjuterat n ann tjetr t kuptoj.Kabllot e Modem
Ofrojn shpejtsi ekstreme dhe akses Interneti me kosto relative.
Nj kabllo modemi lidhet n t njjtn linj q siguron shrbim t kabllove
t televizionit n shtpi ose biznes dhe pastaj n nj kart ndrfaqe
rrjeti(NIC) n nj PC. Ndrsa nj dial-up modemi tradicional siguron nj
akses me shpejtsi 56 Kbps. Nj kabll modemi mund t bj shprndarjen e
valve t transmeimit me 10 Mbps. Ndryshe nga dial-up i modemit
kabllot e modemit kan nj lidhje n Internet q sht gjithmon on. Me
fjal t tjera ne nuk duam sinjale busy ose vones ndrsa kompjuteri
lidhet n Internet. Ndrsa ndajm lidhjen midis userave t shumt n
kabllon e sistemit performance varet nga sa usera jan online. N
kabllot e sotm t modemit userat n nj segment t vetm kablli lidhen n
nj LAN(Local Area Netork)
KABLLO:
Twisted-pair Fibr optike Kabll koaksial
Twisted-pair. Kablli prbhet nga dy fije bakri q ndrthuren si n
figur, kjo ndrthurje bhet q t evitohet elektromagnetizmi q krijohet
nga kalimi i rryms n to. Kto kabllo shkojn disa kilometra pa pasur
nevojen e amplifikimit, mund t prdoren si pr sinjale analoge ashtu
edhe pr dixhitale. Ka dy kategori t tij q jan: 2&5. Kategorit
ndryshojn nga shkalla e ndrthurjes pr cm. Sot kan dal dhe
kategorite 6 dhe 7.
Fiber optike. Dallohen tre pjes: brthama prej qelqi, veshje prej
xhami, veshje plastike. Mbshtjellja prej xhami me indeks m t madh
se brthama shrben pr t mbajte dritn n brtham. Ndrsa veshja plastike
ka efekt mbrojts dhe izolues. Kemi fibra optike toksore t cilat
futen 1 metr posht toks. Prdorimi i tyre po bhet gjithmon e m i
gjer n ditt e sotme.
Kabell koaksial. Ka nj mbshtjell m t mir prandaj mbulon distanca
t mdha me shpejtsi t madhe pa krkuar amplifikim. Dy llojet m t
prdorshme jan: 50om-transmetues dixhital 75om-transmetues analog.
Pjset kryesore jan: brthama prej bakri, material prcielles,
prcjelles i jashtm, mbshtjellja plastike.
URAT
Jan nj pajisje q kalon paketa midis segmenteve t shumifishta t
rrjetit duke prdorur t njjtin protokoll komunikimi. N qoft se nj
paket e destinuar pr nj user brenda nj segmenti t njjt me drguesit
ura mban paketn lokale. N qoft se paketa drgohet n segment tjetr
paketa n rrjet drgohet me an t backbone.N figurat e mposhtme mund t
shikojm network-e t cilt jan t prber nga elementt q prmendm m sipr.
Gjithashtu mund t shikohet mnyra se si kta element lidhen me
njri-tjetrin pr t realizuar qllimin pr t cilin sht ndrtuar
rrjeti.
1.2 LAN-et e hershme.
Teknologjit m t hershme LAN q u instaluan gjersisht ishin
infrastuktura ose thick Ethernet ose thin Ethernet. Esht e
rndsishme t kuptojm disa nga kufizimet, si pr shembull distancn.
Rrjetet thick Ethernet ishin t limituar deri n 500 metra para se
sinjali t shuhet. Pr distancat qe shkonin m larg se kaq krkoheshin
prsritsit pr t amplifikuar kt sinjal.
Gjithashtu u vun re kufizime q gjendeshin n vendqndrime dhe
servera q mund t ishin n nj rrjet ashtu si dhe vendosja e ktyre
workstation-ave n rrjet. Vet kablli ishte relativisht i shtrenjt,
ishte gjithashtu i madh n diametr duke e br t vshtir shtrirjen n t
gjith ndrtesn sepse duhej t futej n mure dhe n tavane. Shtimi i
prdoruesave t rinj ishte relativisht i thjesht.
Rrjeti thick Ethernet ka mundsuar nj nj kapacitet 40Mbp(Megabite
per second) por kjo gjersi brezi u nda. Kjo nnkuptonte se 10Mb u
nda mes gjith prdoruesave n nj segment t dhn.
Nj prmirsim i leht n thick Ethernet ishte teknologjia e thin
Ethernet., referur si kapitulli net. Kjo teknologji ishte m pak e
shtrenjt. Gjithashtu krkonte m pak hapsir n instalim sesa thick
Ethernet sepse ishte m i holl n diametr. Por ishte ende sfiduese ta
instaluar sepse ndonjher ajo krkonte nj run direkt nga nj
workstation n nj hub ose prqndrues. Shtimi i prdoruesave n rrjet
krkonte ndrprerje momentale n rrjet sepse nj segment kablli duhet t
shkatrrohej n mnyr q t shtohej nj server i ri ose workstation.
Nga sa tham m sipr mund t shkruajm:
Thick Ethernet
I limituar n 500 metra.
Prsritsa t krkuar pr do 500 metra.
Kufizime n vendosje t vendqndrimeve.
Esht e thjesht t shtohen prdorues t rinj.
Mundson nj gjersi brezi 10Mbps t ndar.
Thin Ethernet
M pak i shtrenjt dhe krkon m pak hapsir sesa thick Ethernet.
Ende vshtirsi pr tu ndrfutur midis ndrtesave.
Shtimi i prdoruesave krkon ndrprerje t rrjetit.
1.3 Hub-et n LAN-e.
Shtimi i hub-eve ose prqndruesave n rrjet ofron nj prmirsim n
teknologjin thin Ethernet dhe thick Ethernet. Ndonjher hub-eve u
referohemi si prqndruesa ose prsritsa ethernet. Hub-et jan n
prgjithsi segmente Ethernet brenda nj kutie. U prdor kablli
UTP(Unshildet Twisted-Pair) por kufizimi themelor, ai i teknologjis
t ndar ngeli. Implementimi i UTP-s tregohet n figurat e
mposhtme(Crossover dhe Straight through).
Fig.1.2 Implementimi i UTP
Si tregohet n figurn 1.3 Etherneti sht nj teknologji e ndar duke
nnkuptuar se t gjith prdoruesit e nj segmenti LAN t dhn plotsojn t
njjtn madhsi t gjersis s brezit. Kjo situat sh e ngjashme me
makinat q prpiqen t ecin n t njjtn rrug t lir me nj korsi n t njjtn
koh. Pr shkak se rruga e lir ka vetm nj korsi vetm nj makin mund t
eci n kt rrug n nj koh t cktuar. N rrjet edhe pse do paisje ka
segmentin kabll t vetin q lidhet n hub, ato t gjitha ndajn t njjtn
gjersi brezi t caktuar.
Fig.1.3 Hub-i
Frame-et ose paketat n nj rrjet plotsojn gjersin e brezit. Vetm
nj vendqndrim mund t transmetoj n do lloj kohe. Edhe pse n mnyr
fizike duket sikur t gjith prdoruesat kan segmentin n
Workststion-at e tyre, ata jan t gjith t ndrlidhur brenda n hub.
Kshtu q hub-i sht ende nj teknologji Ethernet e ndar. Gjithashtu
paisjet jan pasive duke nnkuptuar se ato jan virtualisht
transparente pr end users. End-users nuk e din madje q paisjet
ekzistojn. N vazhdim paisjet nuk kan anj rol prsa i prket
vendimimit avancues n rrjet, madje ato as nuk mundsojn ndonj
segmentim brenda rrjetit sepse ato punojn n shtresn e par OSI
framework.
1.4 Prplasjet (crash-et).
Prplasjet ndodhin n nj rrjet Ethernet. N nj rrjet Ethernet shum
vendqndrime ndajn t njjtin segment kshtu q secili nga kto
vendqndrim do t transmetoj n nj koh(fig 1.4). Nse nj ose m shum
vendqndrime prpiqen t transmetojn n t njjten koh ndodh nj prplasje.
Kjo situat sht e ngjashme me dy makina qe nxitojn t ecin n nj korsi
t vetme n t njjtn koh duke shkaktuar prplasje dhe orientim trafiku
pas prplasjes derisa situata t jet vn prsri nn kontroll. Kur numri
i prplasjeve n rrjet bhet problematik kjo sjell prgjigje rrjeti t
ngadalta duke prcaktuar se rrjeti ngarkohet shum ose shum prdorues
jan n t njjtin rrjet. Nj numr gjithmon e n rritje i ankesave t
prdoruesve i raportuar te manaxheri i rrjetit sht nj prcaktim i
mire se rrjeti sht i ngadalt.
Fig.1.4 Prplasjet n nj rrjet Ethernet
1.5 Mnyrat e transmetimit.
Esht shum e rndsishme se si transmetimet mund t ndodhin n rrjet.
Komunikim n rrjet ndodh n tre mnyra:
Unicast
Broadcast
Multicast
Mnyra m e prdorshme sht me an t transmetimeve unicast. N nj
transmetim unicast, nj transmetues prpiqet t arrij nj marrs(fig
1.5). Nj mnyr tjetr komunikimi sht broadcast q ndodh kur nj
transmetues prpiqet t arrij t gjith marrsit n nj rrjet. Si jepet
dhe n figur serveri drgon nj mesazh dhe t gjith n kt segment e
marrin at.
Mekanizmi i fundit njihet si multicast. Ndodh kur nj transmetues
prpiqet t arrij vetm nj nngrup ose grup t t gjith segmentit.
Si jepet dhe n figur transmetuesi arrin vetm dy vendqndrime ,
por njri prej tyre nuk ka nevoj t marri pjes, kshtu q nuk sht n
grupin multicast.
Fig 1.5 Mnyrat e tramsmetimit
1.6 LAN-et e bazuara n hub.
Hub-et u prezantuan n rrjet si nj mnyr e mir pr t matur rrjetet
Ethernet thin dhe thick. Esht e rndsishme t kujtojm se kto jan ende
rrjete Ethernet t ndara edhe pse huh-et prdoret. Pra porta n hub i
prkasin t njjtit domain prplass, kshtu q vetm nj vendqndrim i
lidhur me hub-in mund t transmetoj n do koh t dhn. Secili server
ose workstation individual n rrjet ka nj lidhje desktop-i
individual duke lejuar centralizimin e t gjith kabllit n nj tel
closet. Ky set up krijon shtesa, lviz ndryshime m leht sepse
kabllot mund t lvizin rreth telit closet.
N nj rrjet t bazuar n hub, hub-i fizik i vendosur n nj router
prcakton grupin e puns(fig 1.6). Nj router mund t prdoret pr t
ndrlidhur hub-in n mnyr q t krijoj rrug t lira t ndara: nj rrug e
lir pr prdoruesat n katin e par, dhe nj tjetr pr prdoruesat n katin
e dyt. Routeri prdoret pr t ndrlidhur trafikun mes dy rrugve t
lira. Ndezja e LAN e bn konfigurimin pr grupet e puns akoma m t
leht.
T gjitha burimet ndahen
Siguria sht e dobt brenda segmentit
Router-at mundsojn matshmri.
Shtesat, ndryshimet, lvizjet jan m t lehta sesa pa hub-et, por
ende shqetsuese.
Grupet e prdoruesave prcaktohen nga vendodhja fizike.
Fig 1.6 LAN-et e bazuara n hub
1.7 Switch-at n LAN-et e ndar.Funksionet e switch-it n shtresn e
dyt. Sidoqoft me switch-et avancimi i frame-it bhet me an t
hardware t specializuara t quajtura ASICs(Application Specific
Integrated Circuits). Switch-et kan gjithashtu nj shpejtsi
backplain, aftsi mbrojtse t informacionit dhe karakteristika m t
avancuara se sa urat.
Si tregohet n figurn 1.7 modeli i trafikut q shkon mes pr mes
rrjetit sht prmirsuar. Duke u rikthyer te analogjia e trafikut
autostrada kryesore sht ndar kshtu q do makin ka secila korsin e
vet pr t udhtuar prmes switch-it. N mnyre themelore ky
funksionalitet mund t mundsohet po kaq mir edhe n rrjetet e t
dhnave. do vendqndrim ka kabllin e vet n rrjet. Kjo sht analoge pr
secilin vendqndrim i cili ka korsin e vet n autostrad. Me
funksionalitetin si njohur si mikrosegmentim secili workstation
merr segmentin q i prket n switch. Mikrosegmentimi dhe mbrojtja e t
dhnave brenda nj switch-i mundson udhtimin e bisedave t shumta t
njkohshm prmes switch-it n do koh t dhn.
Fig 1.7 Switch-at n LAN-et e ndar.
Kujtoni se nse dy venqndrime prpiqen t komunikojn n nj mjedis me
hub-e do t rezultoj nj prplasje. Sidoqoft n nj mjedis me switch-e,
prplasjet nuk ndodhin sepse do workstation ka udhkalimin e vet q i
prket prmes rrjetit. Aktualisht rrjeti ka n mnyr dramatike nj
gjersi brezi m efektive dhe do vendqndrim ka tani nj gjersi brezi q
i prket me vler 10Mbps.
1.8 Switch-et kundr hub-eve.
Kur marrim n konsiderat faktin switch-et kundr hub-eve mbani
mend se, me hub-et gjith trafiku lufton pr t njjtn mas t fiksuar t
gjersis s brezit. Figura 1.8 tregon sesi nj switch prmirson rrjedhn
e trafikut prmes rrjetit sepse do workstation ka nj korsi q i
prket.
Pr t par se si vepron nj hub dhe nj switch le t imagjinojm nj
hotel me nj linj t vetme telefonike pr t gjith klientt. Le t
supozojm se nj klient do t flas me nj tjetr. Ngre telefonin dhe ai
bie n t gjitha dhomat. T gjith klientt do t prgjigjen dhe e mbyllin
n qoft se nuk sht pr ta. Derisa t mbaroj biseda asnj smund t prdori
linjn. Me pak klient ky sistem sht i pranueshm por linja telefonike
sht gjithmon e zn. Ky sht rast i hub-it ndrsa nj switch sht si nj
sistem telefonik me nj linj private n vend t hub me nj grup
linjash. P.sh Jane Tripton do t flas me Bill Johnoson n dhomn tjetr
dhe operatori i lidh t dy n nj linj t dedikuar pr ta. Kjo lejon m
shum biseda n koh kshtu mund t komunikojn m shum klient.
Fig 1.8 Switchet kundr hub-eve.Duke u nisur nga figura por edhe
nga shembulli q dham m lart mund t kuptojm se cili sht roli i
secils prej elementv dhe ku ndryshojn n funksionim.
1.9 LAN-et e sotme.
Infrastrukturat me switch-e jan LAN-et m t implementuara n ditt
e s otme, shiko figurn 1.9. Pr shkak t nivelit t mimeve t
instalimit t switch-eve shum kompani po i kalojn teknologjit ur ose
t hub-eve t ndara dhe po lvizin drejt switch-eve.
Edhe brenda rrjeteve switch n nj pik t caktuar, router-at
nevojiten pr t mundsuar shkallzueshmrin.
Router-at mund t prdoren pr t ndar trafikun mes grupeve t puns.
Me switche grupimi i prdoruesave sht gjersisht i prcaktuar nga
vendodhja e tyre fizike. Pr shembull t gjith prdoruesat n katin e
par do ti prkasin t njjtit workgroup (Shtresa e tret e rrjetit,
shembull, IP network 10.0.0.0) dhe t gjith prdoruesi e lidhur me
switch-in n katin e dyt i prkasin nj workgroup-i (shtresa e tret e
rrjetit, shembull, IP network 192.168.1.0).
Fig 1.9 LAN-et e sotme.
Kjo shtje trajtoi kufizimet e teknologjive tradicionale t
LAN-eve t ndar.
shtja tjetr diskuton se si t prmirsojm performancn n disa prej
ktyre zonave gjithashtu lejon operimin e switch-eve LAN n mnyr q t
prfitoj prej disa nga teknologjit e reja t prmirsauara.
1.10 Shkaqet tipike t bllokimit t rrjetit.
Si manifestojn veten e tyre problemet bllokuese n nj rrjet.
Kujtoni se segmentet LAN t ndar kan nj vler fikse t gjersis s
brezit. Ndrsa prdoruesat shtohen vlera e madhsis s brezit pr do
prdorues paksohet. Rezultati i prplasjes dhe prplasjeve pakson
performancn.
Fig 1.10 Shkaqet tipike t bllokimit t rrjetit.
Tani do t konsiderojm teknologjit m t reja t prdorur n
workstation. Me teknologjit LAN t hershme workstation-at ishin
relativisht t limituara pr sa i prket prmasave t trafikut q mund t
shprndahej n rrjet. Sidoqofte m CPU m t shpejt, me PC m t shpejt
aplikimet n rrjet mund t prdoren m mir por brenda vlerave t
disponueshm t gjersis s brezit.
N veanti aplikimet intensive t gjersis s brezit q prdoren sot,
si pr shembull publikimi i desktop, aplikime t inxhenieris,
aplikime t imazheve madje dhe aplikime multimedia reduktojn gjersi
brezi t disponueshme m shpejt se kurr. Shiko fig 1.10.
Prmbledhje
Pr t kuptuar VLAN-et na u desh q t bnim nj vshtrim t plot t
LAN-eve t ndar. Pam si ishin t organizuar n fillim, n ditt e sotme,
si dhe paisjet e prdorura n to.
Nxjerrja dhe evidentimi i problemeve gjat prdorimit t nj
paisjeje n rrjet dhe zvvendsimi i saj me nj paisje tjetr do t na
ndihmoj q t kuptojm evolucionin e teknologjis s LAN-eve tradicional
t ndar.
N kt mnyr mund t evidentojm kufizimet e tyre dhe si mund t
evitohen ato.
Pse LAN-et Virtuale u ofruan si zgjidhje?
1. Teknologjit m t hershme LAN q u instaluan gjersisht ishin
infrastuktura ose thick Ethernet ose thin Ethernet.
2. Esht shum e rndsishme se si transmetimet mund t ndodhin n
rrjet. Komunikim n rrrjet ndodh n tre mnyra:
Unicast
Broadcast
Multicast
3. Shtimi i hub-eve ose prqndruesave n rrjet ofron nj prmirsim n
teknologjin thin Ethernet dhe thick Ethernet.
4. Prplasjet ndodhin n nj rrjet Ethernet. N nj rrjet ethernet
shum vendqndrime ndajn t njjtin segment kshtu q secili nga kto
vendqndrim do t transmetoj n nj koh. Nse nj ose m shum vendqendrime
prpiqen t transmetojn n t njjten koh ndodh nj prplasje.
5. Porta n hub i prkasin t njjtit domain prplass, kshtu q vetm
nj vendqndrim i lidhur me hub-in mund t transmetoj n do koh t
dhn.
6. Me switch-et avancimi i frame-it bhet me an t hardware-it t
specializuara t quajtura ASICs (Application Specific Integrated
Circuits). Switch-et kan gjithashtu nj shpejtsi backplain, aftsi
mbrojtse t informacionit dhe karakteristika m t avancuara se sa
urat.
7. Kur marrim n konsiderat faktin switch-et kundr hub-eve mbani
mend se, me hub-et gjith trafiku lufton pr t njjtn mas t fiksuar t
gjersis s brezit. Nj switch prmirson rrjedhn e trafikut prmes
rrjetit sepse do workstation ka nj korsi q i prket.
8. Me switch-e grupimi i prdoruesave sht gjersisht i prcaktuar
nga vendodhja e tyre fizike. Infrastrukturat me switch-e jan LAN-et
m t implementuara n ditt e sotme.
KAPITULLI 2
LAN-et VIRTUALE
2.0 Nj vshtrim i prgjithshm
Ky kapitull na jep nj prezantim t VLAN-eve, krahason LAN-et
tradicionale shared dhe VLAN-et. S fundi diskuton prfitimet nga
prdorimi i VLAN-eve.
Pasi t kemi studiuar kt kapitull do t jemi n gjendje:
T evidentojm kufizimet e LAN-eve te ndar.
T flasim mbi VLAN-et.
Te kuptojm funksionet e VLAN.
T vem n dukje prfitimet nga perdorimi i VLAN-eve.
T kuptojm funksionet e komponentve te VLAN.
T t kuptojm mnyrat e vendosjes s lidhjes.
T evidentojm karakteristikat e VLAN-eve t bazuar n port.
T evidentojm karakteristikat e VLAN-eve t bazuar n adresat
MAC.
T kuptojm si realizohet komunikimi midis VLAN-eve.
2.1 Kufizimet e shared LAN
M posht do t trajtojm disa kufizime t rrjeteve tradicional t
zonave lokale t ndara(shared). Prdoruesit zakonisht jan t kufizuar
nga pozicionimi i tyre fizik n nj rrjet. Kjo sht porta aktuale ose
hub-i qe ata bllokojn i cili prcakton se cilat burime ato mund t
lidhin dhe mnyrn se si ato grupohen s bashku n nj LAN. Gjithashtu,
prdoruesit n prgjithsi nuk grupohen n mnyr logjike por n mnyr
fizike, nga vendi ku ato vendosen dhe ku ato prfitojn lidhjen e
tyre fizike.
Rrjete e ndara LAN ofrojn gjithashtu shum pak siguri sepse n nj
hub ose prqndrues, i gjith trafiku n rrjet sht i disponueshm n t
gjitha portat. Kjo sht natyra trashguese e paisjeve t ndara LAN. Ka
gjithashtu kufizime me adresimin pr shkak t projektimit(layout)
fizik dhe kerkesave n ambjentin e ndar tekologjik. Fig (2.1)
Lvizja, shtesat dhe ndryshimet mund t jen po aq t vshtira sepse
ato krkojn brjen e ndryshimeve n nj panel patch (sa her q hub-et
ose prqndruesit vendosen).
Fig 2.1 Shared LAN
Prfundimisht router-at nevoiten pr t lidhur sbashku segmente t
ndryshme. Nse ndodh ndonj ndarje, portat e router-it nuk mund t jen
m t disponueshme ose dhe nse jane t disponueshme, jan relativisht m
t shtrenjta krahasuar me disa nga alternativat.
Kto jan disa nga arsyet per implementimin e LAN-eve
virtuale(VLAN-eve).
Pra, kufizimi i prdoruesve nga pozicioni i tyre fizik, siguria e
vogl si dhe t gjitha kufizimet q prmendm m lart ben q t krkohej nj
zgjidhje tjetr.
Kush ishte kjo zgjidhje?
2.2 LAN-et Virtuale(VLAN-et)
Nj LAN virtual sht nj grup logjik paisjesh ose prdoruesish(fig
2.2)
Kto paisje ose prdoruesa mund t grupohen sipas funksionit,
departamentit ose aplikimit pavarsisht nga vendodhja fizike.
Konfigurimi VLAN kryhet n switch prmes software-it.
VLAN-et nuk jan standartizuar dhe atyre u nevojitet prdorimi i
software-it t duhur switch.
Fig 2.2 Segmentimi tradicional LAN
dhe segmentimi VLAN
Nj LAN (shared) tipik sht konfiguruar sipas infrastrukturs
fizike q ai lidh.
Prdoruesit grupohen bazuar n vendodhjen e tyre n lidhje me
hub-in ku ato vendosen dhe n mnyrn se si kablli kalon n closet-in
prej teli. Router-i, i cili mdrlidh n mnyr tipike secilin prej
hub-eve shared, mundson segmentimin dhe mund t veproj si nje
transmentues (broadcast) firewall. Segmentet e krijuara nga
switch-i nuk e realizojn dot kt gj. Segmentimi tradicional LAN nuk
i grupon prdoruesit sipas nevojs bashkvpruese n grup pr gjersi
brez. Kshtu q ato ndajn t njjtin segment dhe prpiqen pr t njjtn
gjersi brezi edhe pse krkesat e gjersis s brezit mund t ndryshojn
sipas grupeve t puns ose departamenteve.
Pa VLAN-et t gjitha portat n nj switch i prkasin t njjtit
trasmetusi (broadcast) domain. Me VLAN-et secila port n nj switch
mund t konfigurohet pt t qn n nj transmetues domain t
ndryshm(VLAN). Kshtu q VLAN-et mund t ndihmojn n menaxhimin e
trafikut t transmetimit. Mendoni rreth nje VLAN-i si transmetues
domain i cili sht shtresa e tret e rrjetit njsoj si t ishte rrjet
IP ose nnrrjet.
Nj port n nj switch mund t prcaktohet n nj VLAN t veant n mnyra
t ndryshme, t cilat do t diskutohen m von. Perfundimisht switch-et
LAN dhe software-i i menaxhimit t rrjeti mundsojn nj mekanizm pr t
krijuar por m kryesore pr t menaxhuar VLAN-et n nj rrjet t madh
switched.(fig 2.3).
Fig 2.3 LAN-et Virtuale
2.3 Lvizja e kufinjv fizik
Konceptualisht, VLAN-et mundsojn segmentim dhe fleksibilitet
organizues.
Teknologjia VLAN lejon grupimin e portave switch si dhe lidhen
me to te perdoruesve n nj komunitet interesash logjike t
prcaktuara. Kto grupime mund t jen bashkpuntor n t njjtin
departament, nje produkt skuadre
Grupimi i ktyre portave dhe prdoruesve n komunitet interesash
mund t realizohet brenda nj switch-i t vetm ose n mnyre m t
fuqishme midis switch-eve t lidhura n nj
siprmarrje(enterprise).
Duke grupuar portat dhe prdoruesat sbashku prmes switch-eve t
shumt VLAN-et mund t kaprcejn infrastuktura ndrtuese t vetme ose
ndrtesa ndrlidhse. Si tregohen dhe n figurn 2.4, VLAN-et lvizin
trsisht kufizimet fizike komunikimeve n grup prmes siprmarrjes.
Router-at qndrojn vital pr arkitekturat e konfiguruara t
switch-eve si VLAN-et sepse ato mundsojn komunikimin midis grupeve
t puns t prcaktuara logjikisht(VLAN). Router-at gjithashtu i
mundsojn VLAN-it akses n burimet e ndara(shared) si psh. Server-at
dhe hostet. Gjithashtu router-at u bashkangjiten pjesve t tjera t
rrjeteve si atyre q jan segmentuar logjikisht me arritje nnrrjeti
tradicionale m t madhe ose dhe atyre q krkojn akses n vendodhjet e
largta prmes lidhjeve n nj zon t gjer. Komunikimi i shtress 3(tre),
i vendosur ne switch-in e shtress 3(tre) ose i mundsuar n mnyr t
jashtme nga nj router tradicional, sht nj pjes integrale e do lloj
performance t lart i arkitekturs switch.
Fig. 2.4 Kufinjt fizik
2.4 Prfitimet VLAN
Shpenzime administrative t kufizuara.
-Lvizje t thjeshtuara, shtesa dhe ndryshime.
Domosdoshmra e gjersis s brezit efiente.
-Kontroll m i mir i transmetimit.
Siguri rrjeti e prmirsuar.
Grup VLAN i ndar pr prdoruesa t siguris t lart.
Servera t ripozicionuar n vendodhje t sigurta.
Shkallzueshmri dhe performanc.
-Mikrosegment me shkallzim.
-Ngarkes trafiku e shprndar.
Disa nga prfitimet ky t VLAN-eve jan dhn m sipr. Motivimi
origjinal pr prdorimin e VLAN-eve ishte t paksonte koston
administrative t lidhur me manaxhimin e nj rrjeti rutin shared.
Nevoitet nj mnyr pr t thjeshtuar lvizjet, shtesat dhe ndryshimet q
lidheshin me shumicn e organizimeve ndrsa evolimi i rrjetit ishte i
nevojshm.
VLAN-et gjithashtu ofrojn te tjera prfitime duke prfshir nj
kontroll t gjersis s brezit m t mir.Segmentimi i nj switch-i n
VLAN-e t shumta limiton masn e domaine-eve broadcast.
Me fjal t tjera kufizon se sa larg dhe se n sa porta trafiku i
transmetuar shprndahet.
Nj tjetr prfitim i VLAN-eve sht siguria e prmirsuar e rrjetit.
VLAN-et mund t ndahen n switch kshtu q trafiku nga nj VLAN nuk
komunikohet n nj tjetr VLAN. Serverat mund t ripozicionohen n
vendodhje t sigurta dhe bashkimi mundsohet vetm pr ato stacione
pune q ju nevoiten.
VLAN-et mund t prmirsojn shkallzueshmrin dhe performancn dhe
mikrosegmentimi mund t prmirsoj n mnyr dramatike disa nga aspektet
ky t performancs n nj LAN.
Prfundimisht VLAN-et mund t prdoren pr t shprndar ngarkesn e
trafikut n mnyr efiente gjat gjith LAN-it.
2.5 Prbrsit VLAN
Nj switch mund t konfigurohet pr VLAN-et.
do pjes n switch mund t konfigurohet pr t qn n nj VLAN unik.
Nj router performon (kryen) routing inter-VLAN.
Ai shprndan paketa nga nj VLAN n nj tjetr VLAN bazuar n adresn e
shtress s tret t rrjetit.
Nse nj VLAN tejkalon prmes paisjesh t shumfishta, nj trunk
prdoret pr t ndrlidhur paisjet.
Nj trunk transporton trafikun pr VLAN-e t shumfishta. Psh. nj
trunk mund t lidhi:
nj switch me nj switch tjetr
nj switch me router-in inter-VLAN
nj switch t nj server me nj kart ndrfaqeje t instaluar t nj
rrjeti special (NIC), q mbshtet trunking.(fig 2.5)
Fig 2.5 Elementt VLAN.
2.6 Vendosja e nj lidhjeje VLAN
Pjesmarrja n nj VLAN prshkruan se si nj port n nj Switch
prcaktohet q ti prkas nj VLAN-i t veant. Pjesmarrja VLAN mund t
prcaktohet n disa mnyra, t gjitha prfshijn shkmbimin(fig 2.6). N
pjesmarrjen VLAN port-driven, VLAN-et prcaktohen nga porta me t
ciln lidhen vendoset nj workstation. Per shembull, n nj switch
12-portsh, porta 1 deri n 6 jan VLAN1 dhe portat 7 deri n 12 jan
VLAN2.
Lidhja VLAN mund gjithashtu t prcaktohet nga adresat MAC. Pra nj
switch shikon te nj adres MAC. Dhe pastaj n mnyr dinamike prcakton
cili VLAN i prket nj pozicioni i bazuar n adresn e saj MAC.
Ky skenar ofron nj mekanizm pr nj pjesmarrje VLAN i ngjashm me
pjesmarrjen VLAN t adress rrjet q shikon te nj workstation adres IP
apo nj prdorues ID, ndrsa prdoruesi logon n rrjet pr t prcaktuar
VLAN-it t cilit i prket. Prfundimisht mund t shikoj n llojin e
aplikimit.
Fig 2.6 Vendosja e lidhjes VLAN
2.7 Pjesmarrja me an t ports
Pjesmarrja me an t ports sht mekanizmi m i thjesht i pjesmarrjes
me an t ports n VLAN dhe mundson performanc maksimale avancuese(fig
2.7). Perdoruesat thjesht prcaktohen nga porta n t ciln ato
vendosen. Pr shkak se administratort n mnyr manuale prcaktojn nj
port t veant n VLAN, asnj shikim adrese nuk krkohet n ASIC. VLAN-et
n port njihen si VLAN-e statike.
Fig 2.7 Pjesmarrja me an t ports
Administrimi sht relativisht i leht dhe kryhet ose nga ndrfaqja
me linj t komanduar(command line) ose nga ndrfaqja GUI(Graphical
User Interface). Pjesmarrja me an t ports mund t rrise gjithashtu
sigurin midis VLAN-eve dhe VLAN-et e bazuar n port mund t krijohen
pr tu siguruar se paketat nuk rrjedhin domaine t tjera. Rrjeti i
administrimit kontrollohet lehtshisht prmes nj rrjeti t tr me
pjesmarrjen port.
2.8 Pjesmarrja me an t adresave MAC
Pjesmarrja VLAN gjithashtu mund t prcaktohet edhe me an t
adresave MAC(fig 2.8). Ky skenar krkon nj filtrim sepse na duhet t
shikojm trafikun ndrsa ai shkon pr n switch , nj proces q e bn m
kompakte performancn.
N vazhdim na duhet t shikojm n nj tabel pr t prcaktuar VLAN-in t
cilit i prkt ky trafik. Ky proces ofron jo vetm fleksibilitet por
edhe forcon ecurin e procesit switch. Ofron fleksibilitet pr t
mbshtetur perdoruesit e lvizshm(user mobile) dhe n mnyr dinamike
prcakton pjesmarrjen e tyre VLAN t bazuar n adresn MAC t pc-s s
tyre. Shkmbimi bazohet n zonat e performancs, shkallzimit,
administrimit etj.
Fig 2.8 Pjesmarrja me an
t adresave MAC.
2.9 Komunikimin midis VLAN-eve.
VLAN-et n mnyr esenciale shprbjn nj switch n nj sr segmentesh
rrjeti komplet t ndara. Nj router tani nevoitet n mnyr q t prcaktoj
lidhjen midis ktyre segmenteve t rrjetit (fig 2.9).
Lidhja mund t realizohet n dy mnyra:
Lidhja logjike.
Lidhja fizike.Lidhshmria logjike prfshin nj lidhje t vetme( nj
trunk) nga switch-i pr n router dhe ky trunk mund t mbshtet VLAN-e
t shumfishta.
Ktij konfigurimi ndonjher i referohemi si router mbi nj shkop
sepse ndodhet vetm nj lidhje me router-in, por lidhje t shumfishta
logjike brenda ksaj lidhje fizike. Router-i gjithashtu kryen
shprndarjen prmes VLAN-eve t shumt.
Fig 2.9 Komunikimi midis VLAN-eve
Nj tjetr opsion lidhshmrie sht t kesh lidhje fizike t ndara pr
do LAN.
Shkmbimi i qart sht q ky konfigurim krkon nj port fizike t ndar
pr secilin prej VLAN-eve. Edhe pse ky set up mund t mundsoj nj
ndarje m t mir dhe nj performanc m t mir, shkmbimi sht krkesa pr m
shum burime, t emrtuara: ndrfaqet individuale n router. Duke pasur
parasysh mbshtetjen VLAN n router, Software ISO Cisco mund t mbaj
25 VLAN-e ose m tepr (varet nga platforma e routerit dhe
amendamenti ISO) n nj router t dhn. Pra ka fleksibilitet pr sa i
prket gjendjes s drejtimit ndrmjet VLAN-eve.
Prmbledhje
1. N rrjetet e ndara LAN prdoruesit zakonisht jan t kufizuar nga
pozicionimi i tyre fizik n nj rrjet dhe kto LAN-e ofrojn gjithashtu
shum pak siguri.
Pra, kufizimi i prdoruesve nga pozicioni i tyre fizik, siguria e
vogl ben q t krkohej nj zgjidhje tjetr.
Kush ishte kjo zgjidhje?
LAN-et Virtuale (VLAN-et)
2. Nj LAN Virtual(VLAN) sht nj grup logjik paisjesh ose
prdoruesish. Nj VLAN sht nj broadcast domain ose shtresa e tret e
rrjetit njsoj si t ishte rrjet IP ose nnrrjet.
3. Disa nga perfitimet VLAN-eve jane:
Shpenzime administrative t kufizuara.
Siguri rrjeti e prmirsuar.
Shkallzueshmri dhe performanc
Domosdoshmra e gjersis s brezit efiente.
4. Pjesmarrja VLAN mund t prcaktohet n disa mnyra, t gjitha
prfshijn shkmbimin: pjesmarrja me an t pors dhe me adresat MAC.
5. Pjesmarrja me an t potrs.Pjesmarrja me an t ports sht
mekanizmi m i thjesht i pjesmarrjes me an t ports n VLAN dhe
mundson performanc maksimale avancuese.
6. Pjesmarrja VLAN gjithashtu mund t prcaktohet edhe me an t
adresave MAC. Ky rast krkon nj filtrim sepse na duhet t shikojm
trafikun ndrsa ai shkon pr n switch , nj proces q e bn m kompakte
performancn.
N vazhdim na duhet t shikojm n nj tabel pr t prcaktuar VLAN-in t
cilit i prkt ky trafik.
7. Elementt VLAN. Router, switch, server etj.
Nj switch mund t konfigurohet pr VLAN-et. do pjes n switch mund
t konfigurohet pr t qn n nj VLAN unik.
Nj router performon routing inter-VLAN. Ai shprndan paketa nga
nj VLAN n nj tjetr VLAN bazuar n adresn e shtress s tret t
rrjetit.
Nj trunk transporton trafikun pr VLAN-e t shumfishta.
8. VLAN-et n mnyr esenciale shprbjn nj switch n nj sr segmentesh
rrjeti komplet t ndara. Lidhja mund t realizohet n dy mnyra:
Lidhja logjike.
Lidhja fizike.KAPITULLI 3
PAISJET CISCO
3.0 Nj vshtrim i prgjithshm
N kt kapitull do t ndalemi te paisjet Cisco q do t prdorim pr t
ndrtuar rrjetin tone:
Firewalli q sht nj nga paisjet kryesore t rrjetit ton. Do t
flasim pr firewall-in n prgjithsi pastaj do t kalojm n nj lloj t
veant t tij q sht PIX 515.
Serveri. Pjest hardware, llojet e konfigurimeve, instalimi i
tij.
Router-i 828, pamjet dhe hapat e instalimit t tij.
Pasi t kemi studiuar kt kapitull do t jemi n gjendje:
1.
T flasim mbi firewall-in.
T dallojm llojet e tyre.
Funksionet e LED-eve (n t dy ant e panelit).
Hapat e instalimi t firewallit.
Hapat e instalimit t Failover-it.
2.
T flisim pr pjest prbrse t nj serveri.
T trgojm mbi llojet e konfigurimeve.
T pshkruajm hapat e instalimit t serverit.
Backup-i dhe plani backup.
3.
T flasim pr Router-in 828.
T prshkruajm hapat e instalimit t Router 828.
N kt kapitull do t trajtojm paisjet Cisco q do t prdoren n
rrjetin ton.
3.1 Llojet e Firewall-it
Nj firewall sht nj paisje kontrolli e aksesit, performojn
sigurin duke vendosur cila paket lejohet ose ndalohet dhe cila do t
modifikohet q t kaloj. Kur implementohet si pjes t rrjeti sigurie
firewall siguron mbrojtje efektive ndaj aksesit t paautorizuar t
user-ave t jashtm.
do pasje prfaqsohet nga nj paraqitje simbolike, por n t vrtet
ato kan nj form t prcaktuar. Po japim nj paraqitje simboloke t
firewall-it dhe m posht pamjen e tij reale.
Fig 3.1 Pamja simbolike e Firewall-it.
Dallojm dy lloje firewoll-esh:
Software.
Hardware.
N prgjithsi prdoren firewall-et software sepse ato jan n formn e
programeve dhe n prgjithsi kushtojn m pak. Apo nuk krkojn nj paisje
t veant ku t instalohen, mund t instalohen edhe n nj router.
Firewall-et hardware kushtojn shum m tpr por n rastet kur
siguria duhet t jet e madhe kompani t cilat suksesin e tyre e
mbshtesin te siguria e blejn firewall-in hardware.
3.2 Pamjet e PIX 515/515E.
N kt pjes do t shohim pamje t firewall-it PIX515. Si dhe do t
sqarojm funksionin pjesve t tij. Firewalli 515 PIX ka maksimumi 6
porta Ethernet fizike dhe maksimumi 8 porta Ethernet logjike. Duke
ditur pamjen e tij dhe funksionimin kuptojm se si mund t lidhet kjo
paisje n rrjet.
Fig3.2 PIX 515/515E
Paneli me pamje nga mbrapa
Shohim n figurn 3.3 nj pamje ballore t panelit. Vm re pranini e
tre LED-eve:
POWER, ACT, NETWORK, t cilat sinjalizojn veprime t ndryshme.
Fig3.3PIX 515/515E
Pamja ballore e panelit (LED)
3.2.1 Gjendjet e LED, paneli ballor.
M posht renditen gjendjet e LED-eve t PIX 515/515E, pamja
ballore e panelit.
Jepet gjendja e LED dhe pastaj prshkrimi pr seciln prej
gjendjeve.
Table3-1Paneli ballor i LED-eve n PIX 515/515E.
LEDGjendjaPrshkrimi
POWEROnOn kur njsia ka energji.
ACTOnOn kur njsia sht njsi aktive failover. Nse failover sht
prezent drita sht e ndezur, kur njsia sht njsi aktive.
OffOff kur njsia sht ne mnyrn standby. Nse failover nuk sht i
mundur kjo drit sht e fikur.
NETWORKOnOn kur t paktn nj ndrfaqe rrjeti kalon trafikun
3.2.2 Gjendjet e LED, pamja pas e panelit .
Figura tregon LED-et e PIX 515/515E, pamja pas e panelit. Bn nj
emrim t tyre n vendet ku ato ndodhen.
Fig3.4 Pamja nga mbrapa e panelit PIX 515Table3-2 LED-et e PIX
515/515E, pamja pas e panelit
LEDGjendjaPrshkrimi
100 MbpsDrita
On100 megabit pr sekond; komunikim100BaseTX. Nse drita sht e
fikur, kjo port prdor shkmbim informacioni 10 megabit pr
sekond.
LINKDrita
OnTregon se t dhnat kalojn n rrjetin tek i cili konektori sht i
lidhur.
FDXDrita
OnTregon se lidhja prdor shkmbim informacioni t plot duplex kur
informacioni transmetohet dhe merret njkohsisht.
Drita
OffNse kjo drit sht off, gjysm-duplex sht efektiv.
Lidhja e brendshme apo e jashtme e rrjeti mund t bhet e
disponueshme pr do ndrfaqe port n PIX515/515E, nse ju po prdorni
vetm portat ETHERNET0 dhe ETHERNET1, lidhni kabllin e brendshm t
rrjeti me lidhsin ndrfaqsues t shnuar si ETHERNET0 ose ETHERNET1.
Lidhni kabllin e jashtm t rrjetit me portn Ethernet t ngelur.
Porta USB n t majt t ports Console nuk prdoret. Pjesa e lvizshme
mbi lidhsin Ethernet 1 gjithashtu nuk prdoret.
3.3 Instalimi i Firewall PIX 515/515EDuhen ndjekur hapat e
mposhtm pr t kryer instalimin e PIX 515/515E.
Hapi 1. Lidhni kabllin si tregohet n figur kshtu q ju do t keni
nj lidhs DB-9 ose BD-25 n njrin fund si krkohet nga porta serile n
kompjuterin tuaj dhe fundi tjetr sht lidhsi RJ-45.
Kujdes! Prdorni portn Console pr tu lidhur me nj kompjuter pr t
hyr n komandat dhe konfigurimet. Lokalizoni kabllin serial q del
nga mbajtsja e aksesorve. Grupi i kabllit serial konsiston n nj
kabll modem null me lidhsa RJ-45 dh nj lidhs DB-9 dhe DB-25.
Hapi 2. Lidhni lidhsin RJ-45 me portn Console me PIX 515/515E(si
n figurn e mposhtme) dhe lidhni fundin tjetr me lidhsin e ports
seriale n kompjuterin tuaj.
Fig3-5 Kablli Serial Console PIX 515/515E
Kujdes! Nse njsia tuaj ka nj bord qarku Ethernet me katr porta t
instaluar referojuni figurs 3.6 (bordit t qarkut Ethernet me katr
porta i duhet lishenca PIX-515/515E-UR pr t patur akses). Nse ka nj
ose dy borde t qarkut Ethernet me porta t vetme referojuni figurs
3.7
Fige3.6 Lidhsa Ethernet me katr porta ne nj PIX 515/515EHapi 3.
Lidhni kabllot e rrjetit t jashtm t brendshm ose perimetr n portat
ndrfaqe. Duke filluar nga lart n t majt lidhsat jan Ethernet 2,
Ethernet 3, Ethernet 4, dhe Ethernet 5. Numuri maksimal i ndrfaqeve
t lejuara sht 6.
Kujdes! Mos shtoni nj bord qark m nj port t vetme n sllotin
extra q ndodhet posht bordit qark me katr porta.
Fig3.7Dy lidhsa Ethernet n nj port t vetme PIX 515/515E
Kujdes! Si tregohet n figurn 3.7, nse njsia tuaj ka nj ose dy
borde qarku Ethernet me nj port t vetme t instaluar n grupin ndihms
n t majt t njsis n pjesn e mbrapme, bordet qark numurohen nga kreu
n fund kshtu q bordi qark i kreut sht Ethernet 2 dhe bordi qark i
fundit sht Ethernet 3.
Nse ju keni nj firewall t dyt PIX pr ta prorur si nj njsi
Failover, instaloni karakteristikat failover dhe kabllin si
prshkruhet n Installing Failover.
Kujdes! Mos aktivizoni njsit Failover deri sa t konfigurohet
njsia aktive.
Hapi 4. Ndizni njsin nga switchi q sht nga pjesa e pasme pr t
filluar PIX 515/515E.
3.4 Instalimi i Failover
Kompletoni kto hapa pr t instaluar nj lidhje Failover. Complete
these steps to install a failover connection:
Hapi 1. Fikni t dy njsit, at primare dhe sekondare.Kujdes! T dy
njsit firewall PIX duhet t jen t t njjtit model, kan t paktn t
njjtin RAM, kan t njjtn mas t memorjes Flash dhe t njjtin version
software.
Hapi 2. Prcaktoni vendodhjen e kabllit Failover treguar n figurn
3.8. Ky kabll shprndahet n mnyr t ndar nga njsia Firewall PIX.
Kablli emrtohet primar nga njra an dhe sekondar nga ana tjetr.
Instaloni kabllin si tregohet n figurn 3.8
Fig3.8 Lidhja e kabllit Failover PIX 515/515E
Kujdes! Ju mund t lidhni nj njsi PIX 515 me nj nj njsi PIX 515
po ju nuk mund t lidhni nj njsi PIX 515 m nj njsi PIX 515E dhe n t
kundrt. T dyja njsit duhet t jen identike.
Hapi 3. Lidhni fundin primar t kabllit Failover me njsin
firewall PIX q sapo keni konfiguruar.
Hapi 4. Lidhni fundi sekondar t kabllit Failover me, njsin
standby.
Hapi 5. Lidhni nj kordon me nj lidhs energjie me panelin e pasm
t do njsi dhe ann tjetr t do kordoni me daljet e energjis.
Hapi 6. Nse ju prdorni failoverin m gjendje t plot, prdorni nj
nga llojet e lidhsave q vijojn q sht i prshtatshm pr sistemi tuaj
midis ndrfaqeve n njsit firewall PIX:
Kablli crossover Cat 5 lidh njsin primare me njsin
sekondare.
Hub-i half-duplex 100BaseTX prdor kabllo Cat 5 t drejt.
Full-duplex 100BaseTX n nj switch t dedikuar ose n nj VLAN t
dedikuar t nj switch-i.
3.4.1 Lidhjet Failover
Figura tregon nj shembull t nj konfigurimi minimal t PIX
515/515E vetm me me dy ndrfaqet n motherboard t prdorura pr
trafikun n rrjet .
Fig 3.9 Lidhjet Failover
Kujdes! T gjitha ndrfaqet e mundshme duhet t lidhen mes njsive
aktive dhe standby. Konfiguroni vetm njsin aktive. N nj PIX
515/515E, njsia aktive prcaktohet nga ACT LED n pjesn e parme t
njsis.on the front of the unit.
Hapi 7 Prdorni switch-in power, pjesn e pasme t njsive pr t
ndezur njsin primare dhe pastaj njsin standby.Pr pak sekonda njsia
n mnyr automatike download konfigurimin e vet n njsin standby.
Nse njsia primare dshton, njsia sekondare automatikisht bhet
aktive.
3.4.2 Pinout-et e kabllit Failover
Figura 3.10 tregon pinout-et e kabllit crossover,
nse ju duhet t prdorni kte me ndrfaqen e
dedikuar t Failoverit Statefull.
Pinout-et
Fig3.10 Pinout-et e kabllit
Duhet q ta testojm kabllin q morm,
pinout-et jan treguar n figurn e mposhtme.
Fig 3.11 Pinout-et e kabllit serial
3.5 Server
Server sht nj kompjuter, roli i t cilit n rrjet sht t ofroj
sherbime dhe burime pr prdoruesit. Serverat n prgjithesi kan nj ose
m shum role specifike n nj rrjet.
Zgjedhim pr konfigurim Windows server 2000. Server ngjan me PC
si n hardware dhe n software sht 64MB.
3.5.1 Pjest prbrse.
Pjest kryesore q prbjn nj server nga pikpamja hardware jan:
Harddisk
Power supply e cila krijon dublikime pr t qen serveri gjithmon n
pun.
Procesori
Smart Array Card
Memory
SCSII Card
ACU bn update t harddiskut gjith informacioni q qarkullon n
harddisk ruhet n Smart Array.
3.5.2 Llojet e konfigurimeve.
R1 tregon q ka dy harddisqe pa fault tolerance. Problemet bjn q
informacioni t t humbas kur kemi probleme pasi hard disqet kan
informacion t pavarur nga njeri-tjetri. P.sh 2 harddisqe
18GB+18GB.
R1+0hard disc jane mirror. Psh.kemi dy hard disc me nga 18Gb,
gjithsej 36Gb por n fakt kemi n dispozicion vetm 16 Gb, pjesa tjetr
shrben pr t dubluar informacionin. Si pasqyr shben karta Smart
Array. Informacioni n kt lloj konfigurimi sht i mbrojtur pasi n
qoft se kemi probleme me njrin prej hard disqeve futet n pun hard
disku tjetr dhe do gj vazhdon normalisht.
Fizikisht djegia tregohet nga nj X n display. Pr ndryshime kemi
Notifikime.
Kshtu notifikime kemi:
Ndryshim IP-je
Log-et(djegia e nj hardisku ose dalja jasht funksionimit e tij),
kur nuk jemi aty ku severi ndodhet
R5+SPARE ku R5 tregon se kemi 5 harddisqe t vendosur n server.
Kemi nj harddisk rezerv i cili vihet n pun kur njri prej
harddisqeve nuk funksionon. Pra n kt rast nuk merret notifikim por
problemi zgjidhet duke u futur n pun disk spare. N prgjithsi si
spare prcaktohet disku i gjasht i cili lihet default n
prgjithsi.
Karta Smart Array shrben si pasqyr. Merret me shtje sigurie,
siguron gjendjen e vazhdueshme n pun. Ajo punon me CD Smart Start
sepse instalimi sht m i leht dhe m i shpejt. Ka 2 particione, n
particionin C vendoset sistemi i operimit q t ruhen t dhnat.
Versioni i fundit sht Smart Start 7.10
3.5.3 Instalimi
1. Futim n DRIVE diskun. N mnyr t ngjashme me nj PC dalin
parametrat e memories,procesorit pastaj krkohet konfigurimi i nj
Smart Array 7.10(Helvet Packard).
2. Create Array zgjedhim harddiskun q do t aktivizohet duke
patur parasysh konfigurimin q duam t realizojm, gjithashtu duhet t
kemi parasysh dhe dhe numurin e hard disqreve qe kemi n
dispozicion.
Show Physical Drive tregon sa memorie fizike kemi. Zgjedhim 2
harddisqe nga 18GB pra gjithsej 36GB.
Show Logical Drive tregon sa MG kemi aktivizuar. Zgjedhim llojin
e konfigurimit n t djathte R1+0, duke patur parasysh q kemi vetm 2
harddisqe n dispozicion. Pra komandat jan Create Array-Select
All-Create Logical.
3. Zgjedhim sistemin e operimit, ne rastin tone Windows server
2000.
4. Krijojm particionet C: dhe D: dhe vendosim sa GB do ti
caktojm secilit prej particioneve n baz t qllimeve. Instalimi i
sistemit operativ t zgjedhur, plotesojme vendet bosh per parametrat
e meposhtem:
Licence Type-pr serverin
Client Licences-9999 tregon numrin e klientve q do t lidhen n
server pr arsye sigurie duhet t jet i madh.
Serial key-numr serial.
3.6 Back-up
Back up sht nj kopje informacioni e rndsishme. Kryerja e
backup-eve n myr t rregullt sht shum e rndesishme per t ruajtur
informacionin. Ruajtja e sigurt dhe periodike sht nj sukses.
3.6.1 Faktort q ojn n humbje t informacionit
Faktort t ndryshem mund t ojn n humbje t informacionit n nj
network t ndrthurur:
Probleme n disc t shkaktuara nga deshtimet hardware, ose
prdorimeve t papershtatshme.
Problemet e rrjetit q jan t prirura drejt humbjes s paketave q
nuk jan njohur pr shkak t mbingarkeses s router ose situate t
tjera.
Viruset q rezultojne n file-t t dmtuar.
Dmtime serioze t shkaktuar nga hackers ose nga punonjsit e
pakenaqur.
Vjedhjet e hardware nga ndertesat.
Pr tu mbrojtur nga ngjarjet e msiperme dhe t jemi t pregatitur
kur ato bhen prezente. Duhet ti identifikojme pr t njohur nivelin e
tyre, kjo bn q gjithcka t jet e pritshme pr t hartuar pastaj nj
plan backup-i. N botn e sotshme t biznesit ku informacioni sht
jetik pr cdo veprimtari, nj plan komplet sht shum i
rndeshishm(esencial).
Kuptohet pasi sht e qart lloji i problemit i shkaktuar nga
faktort e mshiprm, pritet q t hartohet plani i shumpritur i cili n
prgjithsi nuk u shpton hapave t mposhtem. Ndjekja e tyre sht e
rekomandueshme pr nj plan t suksesshem.
3.6.2 Hapat e planit back-up
Hapat e mposhtem prdoren pr t krijuar planin backup:
1- Vendosni fare tip paisjesh backup-i do t prdorni. Mundsit
variojn nga paisjet e vogla digital audio tape(DAT) q jan n gjendje
pr backup-e t server-ave me GB informacion deri n tape t
automatizuara q jan n gjndje t mbajn informacion n TB. Disa mundesi
t tjera backup-i konsistojn n prdorimin e disqeve t
lvizshem(removable disks) si jan Iomega Zip ose Imation
SuperDisk.
2- Paisje si te sigurojme tape e grumbulluara nga backup. Bejme
dyfishim te informacionit per nje administrim me te lehte dhe
rikthim te tij kur na duhet ta perdorim. Kopje mbahen edhe jashte
kompanise per tu mbrojtur ne raste se do kemi diegie te nderteses
se kompanise. Ruajtja e informacionit lehteson humbjet e kompanise.
Mendoni per nje moment sikur ne kompanine VFAL te humbiste
informacioni. Demet do te ishim te paimagjinueshme, shuma te medha
lekesh nuk do te diheshin se kujt ti kerkoheshin.
3- Paisje se far lloj strategjie backup-i do te perfshime. Nje
strategji backup eshte nje kombinim i nje plani backup dhe tipeve
te ndryshme te tyre. Gjithashtu mendoni se do te verifikoni
menjehert te gjithe tape pasi nje backup eshte kryer.
4- Jepni aspekte te ndryshme te procedurave backup pjeses
pergjegjese te tyre. Nje opsion; preokupimi i disa kompanive sot
eshte te bejne backup te informacionit ne Internet.
5- Testoni backup-et ne menyre periodike per tu siguruar se ata
jane ne te vertete sipas standarteve, jane te qarte. Nuk ka gje me
te keqe te mendoni se ju keni realizuar nje backup kur ne fakt ai
eshte i paqarte.
Te lejojme administratoret te krijojne backup-e standarte.
Microsofti perfshin backup utilities me te gjitha versionet e
Microsoft Window, si Backup tool ne Windows 2000. Te gjitha keto
mundesi te ofruara nga Microsofti na ndihmojne per te perafruar
backup-et e realizuar nga ne me ato standarte te krijuara nga
administratoret.
Pr t realizuar nj back-up perdoren Device backup 40-80 GB DTL.
Por paisjet e perdorura mund te kene parametra dhe kapacitete te
ndryshme, me te vogla ose me te medha kjo sipas rastit. Jo do
server mund te bej backup prandaj cdo device vendoset ne nje nga
serverat ku do kryhet backup-i. Ne pergjithesi u behet backup
serverave qe permbajne informacion in me te rendesishem. Prdoren
dhe paisje t tjera deri n 200 GB.
3.7 ROUTER 828
Paraqitja simbolike e nj ruteri n skema sht si m posht.Dika pr
router-in n prgjithsi dhe pastaj do t ndalemi t Routeri 828.
Router-at prdorin nj adres m t plot t paketave pr t prcaktuar se
cili router ose Workstation do t marr paketn tjetr. N baz t
tabelave t routimit routerat sigurojn q paketat kan kaluar n rrug
eficente pr n destinacionin e tyre. N qoft se nj lidhje midis dy
routerave dshton routeri do t prcaktoj nj rrug tjetr pr t drguar
paketat,routerat gjithashtu sigurojn lidhje midis rrjeteve q flasin
gjuh t ndryshme nprmjet protokolleve(IP, IXP dhe Apple Talk).
Router-at bejn shprndarjen e paketave sipas algoritmave t rutimit t
cilt jan disa llojesh.
3.7.1 Pamjet e Cisco Router 828.
Fig 3.13 Cisco Router 828, pamja ballore
Fig 3.14 Cisco router,pamja e mbrapme e panelit.
3.7.2 Hapat e instalimit.
Pr t instaluar nje router 828, nevoitet q t ndjekim hapat e
mposhtm:
1. T lidhim paisjet Ethernet n router.
2. T lidhim linjn G.SHDLS.
3. T lidhim nj terminal ose PC n router.
4. T lidhim routerin me burimin e fuqis.
Hapat e msiprm do ti shoqrojm me figurat prkatse t cilat
demostrojn hapin.
Hapi 1. Lidhim hub-in n router.
Fig 3.15
Hapi 2. Lidhim linjn G.SHDLS.
Fig 3.16
Hapi 3. Lidhim nj terminal ose PC n router.
Fig 3.17
Hapi 4. Lidhim routerin me burimin e fuqis.
Fig 3.18
Prmbledhje
N kt kapitull pam disa prej paisjeve Cisco. Pam firewall-in,
server-in dhe router-in 828. Folm n prgjithsi pr seciln prej
paisjeve dhe pastaj m n veanti pr seciln prej tyre. Folm pr pamjet
e tyre, ndrtimin, instalimin etj.
1. Nj firewall sht nj paisje kontrolli e aksesit
Dallojm dy lloje firewall-esh:
Software.
Hardware.Firewalli 515 PIX ka maksimumi 6 porta Ethernet fizike
dhe maksimumi 8 porta Ethernet logjike.2. Paneli me pamje nga para,
dallojm LED t cilat jan:
POWER, ACT, NETWORK.
3. Back up sht nj kopje informacioni e rndsishme. Kryerja e
backup-eve n myr t rregullt sht shum e rndesishme per t ruajtur
informacionin.
4. Faktort q shkaktojn humbje t informacionit:
Probleme n disc t shkaktuara.
Problemet e rrjetit q jan t prirura drejt humbjes s paketave
.
Viruset.
Vjedhjet e hardware.
Dmtime serioze t shkaktuar nga hackers.
5. Hapat pr krijimin e planit backup:
Vendosni fare tip paisjesh backup-i do t prdorni.
Paisje si t sigurojme tape e grumbulluara nga backup.
Paisje se fare lloj strategjie backup-i do t prfshim.
Jepni aspekte t ndryshme t procedurave backup pjess prgjegjse t
tyre.
Testoni backup-et n menyre periodike pr tu siguruar se ata jane
n t vrtet sipas standarteve.
6. Llojet e konfigurimeve.
R1 tregon q ka dy harddisqe pa fault tolerance.
R1+0hard disc jane mirror
R5+SPARE. Kemi nj harddisk rezerv i cili vihet n pun kur njri
prej harddisqeve nuk funksionon.
KAPITULLI 4
Remote Access Service (RAS)N kt pjes prshkruhet nj shrbim i
rndrsishm q merr emrin Remote Access Service (RAS) i cili lejon
perdoruesit qe te lidhin kompjutera e tyre nga nje vendodhje e
larget ne nje rrjet kompjuterash lokal.
4.1 Si te lidhemi me Internetin
fare quajme Internet?
Interneti eshte nje rrjet global me mijera kompjutera qe rritet
pakufi cdo vit.
Lejon nje komunikim global qe permban milliona njerez qe
komunikojne ne cfardo lloj distance, mund te marrin informacion nga
e gjithe bota, te publikojne tekste dhe imazhe ne menyre direkte.
Interneti eshte nje lidhje(link) e informacioneve burim te
biznesit, universiteteve, qeverive duke thjeshtuar.
Lidhja me Internetin mund t realizohet me an t nj modemi, por n
kt rast jemi t kufizuar sepse vetm nje user mund t lidhet me
Internetin n nj moment kohe. Pra nj modem nj prdorues. Kt kufizim e
zgjidh prdorimi i paisjeve t tjera t rrjetit si sht switch-i dhe
routeri. Sigurohet nj gjersi brezi m e madhe, n mnyr q t kemi
link-e t shumfishta njkohsisht n Internet nprmjet nj linje.
Nje numer i madh biznesesh ka nevoje per tu lidhur me
Internetin, kjo tregon per kerkesat e medha dhe per domosdoshmerine
e tij.
Lidhja me Internetin realizohet lehte. Sherbimet tregetare
online sic jane America Online dhe Microsoft e ofrojne
Internetin(lidhja realizohet me dialup) per 20$ ose edhe me
pak.
ISPs(Internet Service Provider) ofrojne dialup dhe shared access
sipas cmimeve te ndryshme, bazuar ne shpejtesi te ndryshme linjash,
mbi T3(45 Mpbs)per ambiente te demtuara rende ose per nje numer te
madh perdorueshish.
Nga ana hardware mund te belme nje lidhje dialup me nje modem qe
eshte ne kontakte me nje kompjuter, ose nje router qe eshte ne
kontakt me LAN-in tone duke lejuar nje numer perdoruesish (multiple
users) te kene akses ne Internet.
Lidhjet me ane te Modem-it jane jo te shtrenjta dhe te lehta per
tu marre, ato mund te jene nje zgjidhje e mire kur ne sapo kemi
filluar, psh.fillimet e nje biznesi ose biznesi ka nje numer te
vogel perdoruesish te kompjuterave.
Duhet te kemi parasysh se ne fillimet e nje biznesi problemet
jane te shumte dhe perqendrimi i vemendjes eshte ne te gjitha
aspektet.Me zgjerimin e biznesit lind nevoja per te shtuar ambiente
zyrash si pasoje shtohet dhe numeri i perdorueseve te kompjuterave.
Shiko figuren 1.2 ku tregohet qarte se nga nje LAN i vogel u kalua
ne disa zyra dhe pastaj ne departamente, ky zgjerim u shoqerua dhe
me futjen e elementeve(psh router dhe switch).
Por nje modem mund te perdoret nga nje person ne nje moment te
dhene kohe, keshtu qe lindi nevoja e nje zgjidhje qe ishte routeri.
Nje router i vetem mund te relizoje ndarjen e aksesit midis
user-ave.
4.1.1 Klienti RAS (Remote Access Service Client)
T gjitha platformat e Microsoft Windows prfshijn nj klient
Remote Access Service(RAS) i cili na lejon q t lidhim kompjuterin
nga nj vendodhje ne distanc n drejtim t nj kompjuteri tjetr duke
prfshir nj komponent remote access server. N mnyr t natyrshme nj
klient RAS mund te realizoj kt duke prdorur nj modem i cili lidhet
me nj linj telefonike dhe thrret kompjuterin n distanc duke i rn
numerit t telefonit. Si pasoj e ksaj klientit RAS ndonjher i
referohemi si DUN(Dial-up Networking) klient.
Nga ana e serverit, mund t kemi nj shrbim duke pritur pr lidhjen
DUN. Nje klient RAS sht n gjendje t vendosi nj lidhje komunikimi me
nj numr llojesh t remote access server-ave. RAS e realizon kt duke
prdorur industrin standarte t protokolleve t strukturuara, si m
posht:
Point-to-Point Protocol (PPP). Mund t transmetoj protokollet e
komunikimit IP, IPX, dhe NetBEUI.
Serial Line Internet Protocol (SLIP).Mund t transmetoj vetem
protokollin e komunikimit IP.
Asynchronous NetBEUI (Microsoft Windows NT 3.1, Microsoft
Windows for Workgroups 3.11).Mund te transmetoje vetem protokollin
e komunikimit NetBEUI.
Protokollet strukturues prshkruajn se si informacioni
transmetohet prmes nj lidhjeje komunikimi RAS dhe rendit cili
protokoll i komunikimit n rrjet (si TCP/IP ose IPX) mund t
komunikoj prmbi nj lidhje RAS. N qoft se nj server RAS mbshtet nje
nga protokollet strukturuese prcaktuar si n listn e mparshme, nj
klient RAS mund t vendosi nj lidhje. Windows 95, Windows 98,
Windows 2000, and Windows NT prfshijn nj komponent server RAS t aft
pr t mbshtetur t gjith protokollet strukturues q jan n list.
Ndrkoh q nj lidhje sht vendosur ndrmjet nj klienti RAS dhe
serverit, grupet protokoll t rrjetit(t varur nga prdorimi i
protokollit strukturues) mund t komunikojn n t gjith lidhjen RAS
deri n kompjuterin m t largt, njsoj sikur kompjuterat t ishin
lidhur n nj LAN. Sigurisht shpejtsia e komunikimit t informacionit
e shum modem-ave sot sht m e ult sesa nj lidhje direkte LAN.
Kur nj server RAS pranon nj lidhje dial-up, fillimisht vendos
komunikimin me klientin duke folur me nj nga protokollet
strukturues t lists m lart.N kohn q protokolli strukturues sht
vendosur, serveri RAS prpiqet t konfirmoj prdoruesit q realizojn
lidhjen. Funksionet RAS API q jan diskutuar n kt pjes lejojn nj
klient RAS t specifikoj nj user name,nj pasord dhe identifikuesi
domain logon n drejtim t serverit RAS. Kur nj server RAS Windows
2000 ose nj Windows NT merr kt informacion ai konfirmon kta
identifikuesa, logon duke prdorur kontrollin hyrs t siguris t
domain-it Windows NT. Vini re se serveri RAS nuk e regjistron
klientin tuaj n nj domain NT; n t kundrt ai prdor identifikuesit e
klientit pr t verifikuar q nj prdorues lejohet pr t realizuar
lidhjen RAS. Procesi i lidhjes RAS nuk sht i njjt me procesin log
on domain t WindowsNT. Mbasi nj lidhje RAS vendoset n nj mnyr t
suksesshme kompjuteri juaj mund t hyj n nj domain Windows NT. Kjo
pjes nuk prshkruan procesin e log-imit n nj domain. N Windows 95
dhe Windows 98 RAS-i log-on n mnyr automatike nj domain mbasi nj
lidhje bhet autentike prmes opsioneve t vlefshme n nj hyrje n
numratorin telefonik(phonebook entry).
RAS mbshtetet n TAPI(Telephony Application Programming
Interface) pr t ngritur dhe kontrolluar paisje komunikimi telefonik
si psh: modem-at n kompjuterin tuaj. TAPI kontrollon gjendjen
hardware t ktyre paisjeve telefonike. Kur ju krijoni nj lidhje RAS
duke prdorur nj modem, TAPI e kthen modem-in dhe drgon informacion
telefonik nga RAS pr n modem. Si rezultat RAS i konsideron modem-t
si porta modem TAPI t thjesht q jan n gjendje t telefonojn dhe t
krijojn nj lidhje telefonike n nj server t largt.Si do t shikojm m
von n kt pjes disa nga funksionet RAS API u referohen portave modem
TAPI kur ju krijoni informacion lidhs RAS.
N kt pjes do t trajtojm se si ne mund t prdorim RAS pr t
prcaktuar komunikimin e rrjetit t largt. Do t fillojm me prshkrimin
e header-it dhe t dosjeve me informacion q ju nevoiten pr t ndrtuar
aplikimin tuaj. M von do t prshkruajm bazat thirrjes
telefonike(dialing); mnyrn se si ne do t prcaktojm nj lidhje t
largt.Pastaj do t prshkruajm se si ju mund t ndrtoni hyrjet n
phonebook pr t prvaktuar vetit komunikuese t detajuara t nj
lidhjeje RAS.N momentin q ne do t kemi shpjeguar bazat e krijimit t
komunikimit, do t tregojm se si manaxhohen lidhje te
prcaktuara.
4.2 Kompilimi dhe Linkimi.
Kur ndrtojm nj aplikacion RAS na duhe t prfshijm prshkrimet dhe
file-t e mposhtm pr t ndrtuar applikacionin ton. Ras.h Prfshin
modelet funksion dhe struktutat e t dhnave t prdorura nga
funksionet RAS API.
Raserror.h Prfshin kodet e gabimeve te parapercaktuara t
prdorura n funksionet RAS API kur ato dshtojn.
Rasapi32.lib Dosjet e informacionit(library)t t gjitha
funksioneve RAS API.
Raserror.h rendit disa kodet e gabimeve t paraprcaktuara. N kt
file do t vm re njrresht prshkrimi gabimesh lidhur me secilin kod
gabimesh t prdorur n RAS. RAS prcakton nj funksion t dobishm t
quajtur RasGetErrorString q ju lejon t ruani n mnyr programuese
rreshtin e gabimeve t lidhur me kode te gabimeve specifike RAS.
RasGetErrorString sht prcaktuar si m posht:
DWORDRasGetErrorString(
UINTuErrorValue,
LPTSTRlpszErrorString,
DWORDcBufSize
);
Parametri uErrorValue merr nj kod gabimi specifik RAS i kthyer
nga nj funksion RAS. Parametri lpszErrorString sht nj buffer
aplikues q do t marri rreshtin e gabimeve lidhur me kodin e
gabimeve n uErrorValue.
Ju duhet t buffer-in tuaj aq t madh sa pr t nj rresht
gabimi(error string); n t kundrt ky funksion do t dshtoj me gabimin
ERROR_INSUFFICIENT_BUFFER. Esht e rekomandueshme q permasat e
buffer-it t jen t paktn 256 karaktere t cilat do t prmbaj do rresht
gabimi RAS q jan t disponueshm. Parametri i fundit, cBufSize sht
masa e buffer-it q u prdor n lpszErrorString.
4.3 Strukturat e t dhnave dhe shtjet e kompatibilitetit t
Platforms
Kur kompilojm dhe ndrtojm aplikimin ton do t vm re se disa nga
strukturat e t dhnave t prdorura nga funksionet RAS kan fusha t
dhnash shtes t prfshira ose t prjashtuara, t bazuara n vlern e
WINVER-it t prcaktuar. Sidoqoft Windows CE SDK nuk prcakton
WINVER-in, kshtu q ky informacion nuk pranohet nga Windows CE.
Strukturat e t dhnave RAS kan gjithashtu nj fush dwSize ku mund t
vendosim masn e byte-ve t strukturs RAS q jemi duke prdorur. Kjo
ndikon n sjelljen e funksioneve RAS t cilat prdorin kto struktura
sepse ato jan prcaktuar pr nj platform specifike. Rregullat WINVER
aplikohen n platformat Windows 95, Windows 98, Windows 2000 dhe
Windows NT.
WINVER = 0x400 Tregon se aplikimi RAS sht prcaktuar pr Windows
95, Windows 98, ose Windows NT 4 pa paket shrbimi.
WINVER = 0x401 Tregon se aplikimi RAS sht prcaktuar pr Windows
NT 4 me ndonj paket shrbimi.
WINVER = 0x500 Tregon se aplikimi RAS sht prcaktuar pr Windows
2000.
RAS nuk e lejon veten e vet pr t patur nj ekzekutues t vetm q
mund t jet prezent n t gjitha platformat. Me an t nj programimi t
kujdesshm , sht e miundur mbshtetja e t gjitha platformave (prve
Windows CE ) duke prdorur nj ekzekutues t vetm. Sidoqoft sht e
rekomandueshme prcaktimi i nj platforme specifike kur ndrtoni
aplikimin RAS.
4.4 RasDial
Kur nj aplikim klient RAS sht i gatshm t krijoj nj lidhje me nj
kompjuter n distanc, duhet t thrras funksionin RasDial. Ky funksion
sht shum kompleks, duke ofruar shum parametra call t cilt prdoren
pr thirrjen, konfirmimin(autentikimin), dhe vendosjen e nj lidhjeje
n distanc n drejtim t nj serveri RAS.
RasDial sht prcaktuar si:
DWORDRasDial(
LPRASDIALEXTENSIONSlpRasDialExtensions,
LPCTSTRlpszPhonebook,
LPRASDIALPARAMSlpRasDialParams,
DWORDdwNotifierType,
LPVOIDlpvNotifier,
LPHRASCONNlphRasConn
);
Parametri lpRasDialExtensions sht nj pointer opsional me nj
struktur RASDIALEXTENSIONS q e bn aplikimin tuaj t mbaj tipare t
zgjeruara pr RasDial. N Windows 95, Windows 98, dhe Windows CE, ky
parametr lihet pas dore dhe duhet t pozicionohet n NULL. Struktura
RASDIALEXTENSIONS prcaktohet si
typedefstructtagRASDIALEXTENSIONS{
DWORDdwSize;
DWORDdwfOptions;
HWNDhwndParent;
ULONG_PTRreserved;
#if(WINVER>=0x500)
ULONG_PTRreserved1;
RASEAPINFORasEapInfo;
#endif
}RASDIALEXTENSIONS;
Vini re se kjo struktur merr permasa t ndryshme gjat kompilimit
bazuar n vlern WINVER, si e kemi prshkruar m par. Fushat e msiprm
jan prshkruar si vijon:
dwSize Do t pozicionohet sipas mass (n bite) t strukturs
RASDIALEXTENSIONS.
dwfOptions Ju lejon t poziciononi flamurt (flag) e bit-eve pr
prdorimin e shtesave RasDial. Tabela 4.1 prshkruan kta flamuj.
Tabela 4.1 Flamujt e bit-ve RasDial
FlagPrshkrimi
RDEOPT_UsePrefixSuffixBn q RasDial t prdor parashtesa
(prefix)dhe prapashtesa(suffix)t lidhura me paisje thirrse te
specifikuara.
RDEOPT_PausedStatesLejon RasDial t hyj n nj gjndje operuese t
ndaluar kshtu q prdoruesit mund t riprovojn logon-e, t ndryshojn
password-e dhe prcaktojn numra t rithirrur.
RDEOPT_IgnoreModemSpeakerBn q RasDial t injoroj tiparet e folsit
modem n numratorin (phonebook) RAS.
RDEOPT_SetModemSpeakerAktivizon folsin
RDEOPT_IgnoreModemSpeaker.
RDEOPT_IgnoreSoftwareCompressionBn q RasDial t injoroj ignore
vetit solide t software-it.
RDEOPT_SetSoftwareCompressionAktivizon densitetin software
RDEOPT_IgnoreSoftwareCompression.
RDEOPT_PauseOnScriptPrdoret n brendsi RasDialDlg.Ju nuk duhet t
aktivizoni kt flamur.
hwndParent Nuk prdoret dhe duhet t vendoset NULL.
reserved Nuk prdoret dhe duhet t vendoset n zero (0).
reserved1 Eshte rezervuar pr prdorim n t ardhmen n Windows 2000
dhe duhet t vendoset n zero (0).
RasEapInfo N Windows 2000, na lejon t specifikojm informacionin
EAP (Extensible Authentication Protocol) .
Parametri lpszPhonebook i RasDial identifikon kalimin nga nj
file-i phonebook-ut n drejtim t Windows 2000 dhe Windows NT. Ky
parametr mund t jet NULL n Windows 95, Windows 98 dhe Windows CE
sepse libri telefonik(phonebook) regjistrohet n sistemin Registry.
Nj libr telefonik sht nj koleksion i vetive thirrse RAS q prcakton
si t ndrtosh nj lidhje RAS. Sidoqoft nuk na krkohet prdorimi i nj
phonebook-u pr t realizuar lidhjen RAS. RasDial prfshin parametra
thirrs t mjaftueshm pr t na dhn mundsin t ndrtojm nj lidhje
baz.
Pointeri struktur RASDIALPARAMS, lpRasDialParam,prcakton
parametrat e autentikimit t thirrsit dhe prdoruesit q funksioni
RasDial e prdor pr t vendosur nj lidhje t largt.
Esht prcaktuar si m posht.
typedefstruct_RASDIALPARAMS{
DWORDdwSize;
TCHARszEntryName[RAS_MaxEntryName+1];
TCHARszPhoneNumber[RAS_MaxPhoneNumber+1];
TCHARszCallbackNumber[RAS_MaxCallbackNumber+1];
TCHARszUserName[UNLEN+1];
TCHARszPassword[PWLEN+1];
TCHARszDomain[DNLEN+1];
#if(WINVER>=0x401)
DWORDdwSubEntry;
DWORDdwCallbackId;
#endif
}RASDIALPARAMS;
Fushat e RASDIALPARAMS jan prshkruar si m posht.
dwSize Duhet t vendoset n masn e strukturs RASDIALPARAMS. Kjo i
bn t mundur RAS-it q t prcaktoj n mnyr t brendshme se me cilin
version WINVER u krye kompilimi. szEntryName Nj string e cila na
lejon pr t prcaktuar nj hyrje n phonebook e vendosur n nj file
phonebook dhe e renditur ne parametrin lpszPhonebook t RAS. Ky sht
nj parametr i rnsishm sepse hyrjet telefonike na mundsojn t
prmirsojm vetite lidhjes RAS, si psh selektimi i nj modemi ose
selektimi protokollit kufizues. Sidoqoft specifikimi i nj hyrjeje
telefonike pr t prdorur RAS dial sht opsionale. Nse kjo fush sht nj
varg bosh ( ), RasDial t selektoj modemin e par t disponueshm t
instaluar n sistemin tuaj dhe do t mbshtetet n parametrin tjetr
szPhoneNumber pr t thirrur nj lidhje. szPhoneNumber nj varg q
prfaqson nj numur telefonik q e kalon numrin q sht pjes e hyrjes n
phonebook e specifikuar n fushn szEntryName .
szCallbackNumber Na lejon t specifikojm nj umr telefonik q
serveri RAS ju rikthen ju prsri te ai numr. N qoft se nj server RAS
na lejon ne q t kemi nj numr q rithirret, serveri do t prcaktoj
lidhjen origjinale dhe do t thrras prsri klientin ton duke prdorur
numrin rithirrs q ne specifikuam. Kjo sht nj karakteristik shum e
mir sepse i lejon serverit q t dij vendin se nga lidhet nj
prdorues
szUserName Nj rresht q identifikon nj name logon pr t
autentikuar nj prdorues n nj server RAS.
szPassword Nj rresht q identifikon passwordin q prdoret pr t
autentikuar nj prdorues n nj server RAS.
szDomain Identifikon domainin Windows 2000 ose Windows NT ku
prdoruesi account sht vendosur.
dwSubEntry N mnyr opsionale na lejon t specifikojm nnhyrjen e
phonebook fillestar pr t thirrur pr nj lidhje RAS multilink.
dwCallbackId Na lejon t kalojm nj vler aplikimi t prcaktuar n nj
funksion callback RasDialFunc2. Nse ju nuk jeni duke prdorur nj
funksion callback RasDialFunc2, kjo fush nuk prdoret.
Parametri tjetr i RasDial, dwNotifieTyper dhe lpvNotifier
vendosin mnyrn e operimit t RasDial(nse mund t thirret n mnyr
sinkrone ose asinkrone). Parametri i fundit i RasDial, lphRasConn,
sht nj pointer n nj lidhje RAS, mbajtse e tipit HRASCONN. Para se t
thrrisni RasDial, duhet ta vendosim kt parametr n NULL. N qoft se
RasDial prfundon me sukses , kthehet nj referenc n drejtim t
lidhjes RAS.
Le t fillojm duke demostruar se si t thrrasim RasDial. Si e
prmendm, RasDial mund t ekzekutoj n dy mnyra operimi: sinkrone dhe
asinkrone.N mnyrn sinkrone. N mnyrn sinkrone RasDial bllokohet
derisa t kompletoj nj lidhje ose n t kundrt t dshtoj. N mnyrn
asinkrone RasDial prfundon nj lidhje n mnyr direkte, duke e lejuar
aplikimin ton t kryej operacione t tjera ndrsa lidhja sht
vendosur.
4.4.1 Mnyra Sinkrone.
Nse parameri lpvNotifier sht pozicionuar n NULL, RasDial do t
operoj n mnyr sinkrone. Kur parametri lpvNotifier sht NULL,
parametri dNotifierType sht injoruar. Duke thirrurRAS n mnyr sht
rruga m e thjesht pr t prdorue kt funksion; sidoqoft nuk do t jemi
n gjendje t monitorojm lidhjen ashtu si mundeni n mnyrn asinkrone
qe do t prshkruhet n momentet m von.
Figura 4.1 demostron se si t thrrasim RasDial n mnyr sinkrone.
Vini re se renditja e kodeve nuk specifikon nj libr telefonik ose
nj hyrje n kt libr. N vend t ksaj, demostron se sa e leht sht t
formosh nj lidhje RAS.
Figure 4.1. Duke thirrur RasDial n mnyr sinkrone
RASDIALPARAMSRasDialParams;
HRASCONNhRasConn;
DWORDRet;
RasDialParams.dwSize=sizeof(RASDIALPARAMS);
hRasConn=NULL;
lstrcpy(RasDialParams.szEntryName,"");
lstrcpy(RasDialParams.szPhoneNumber,"867-5309");
lstrcpy(RasDialParams.szUserName,"jenny");
lstrcpy(RasDialParams.szPassord,"mypassord");
lstrcpy(RasDialParams.szDomain,"mydomain");
Ret=RasDial(NULL,NULL,RasDialParams,0,NULL,hRasConn);
if(Ret!=0)
{
printf("RasDialfailed:Error=%d\n",Ret);
}
4.4.2 Mnyra Asinkrone.
T thrrassh Ras Dial n nnyr asinkrone sht shum her m e komplikuar
sesa ta thrrassh kt funksion n mnyrn sinkrone. N qoft se
lpvNotifier, parametr i RasDial nuk sht vendosur n NULL, RasDial do
t operoj n mnyr asinkrone-do t thot q thirrja do t kthehet menjher
por lidhja vazhdon. T therrassh RasDial n mnyr asinkrone sht metoda
e preferuar per te krijuar nj lidhje RAS sepse mund t vzhgojm
ecurin e lidhjes. Parametri lpvNotifier mund t jet gjithashtu nj
pointer n nj funksion i cili sht thirrur kur nj aktivitet lidhjeje
ndodh n nj RasDial ose n nj indo handle q merr vrtetimin e
progresit n saj t mesazheve Window.
Parametri dwNotifierType i RasDail prcakton tipin e funksionit
Window handle-it q kalon n lpvNotifier.
Tabela 4.2 prshkruan vlerat t cilat mund ti specifikojm n
dNotifierType.Tabela 4.2 Metodat RasDial asinkrone
Tipi verifikuesKuptimi
0Parametri lpvNotifier e detyron RasDial t prdori pointeri
funksional RasDialFunc pr t manaxhuar ngjarjet lidhse.
1Parametri lpvNotifier e detyron RasDial t prdori pointeri
funksional RasDialFunc1 pr t manaxhuar ngjarjet lidhse.
2Parametri lpvNotifier e detyron RasDial t prdori pointeri
funksional RasDialFunc2 pr t manaxhuar ngjarjet lidhse.
0xFFFFFFFFParametri lpvNotifier detyron RasDial t drgoj nj
mesazh Window gjat ngjarjeve lidhse..
Tabela 4.2 tregon tre prototipe funksioni q mund t paisim
RasDial n parametrin lpvNotifier pr t marr paralajmrim rithirrs t
ngjarjeve lidhse: RasDialFunc, RasDialFunc1 dhe RasDialFunc2. i
pari RasDialFunc prcaktohet si
VOIDWINAPIRasDialFunc(
UINTunMsg,
RASCONNSTATErasconnstate,
DWORDdwError
);
Parametri unMsg merr llojin e ngjarjes q ka ndodhur.
Momentalisht kjo ngjarje mund t jet vetm WM_RASDIALEVENT q nnkupton
se ky parametr nuk sht i prdorshm. Parametri rasconnstate merr
aktivitetin lidhs q funksioni RasDial sht gati pr t filluar. Tabela
4.3 prcakton aktivitetet lidhse t mundshme. Parametri dwError merr
nj kod error RAS nse nj nga eksperiencat e aktiviteteve lidhse
dshton.
Tabela 4.3 tregon tre gjndje operues t lidhura me aktivitete
lidhs n nj thirrje asinkrone RasDial: running, paused dhe
terminale. Gjndja running prcakton q RasDial sht ende n progres dhe
secili aktivitet n gjndje running ofron informacion progresiv.
Gjendja e ndaluar prcakton se RasDial-it i nevojitet m tepr
informacion pr t vendosur lidhjen. Mund t realizojm kt proces
paralajmrues me an t vendosjes s flamurit RDEOPT_PausedStates n
strukturn RASDIALEXTENSIONS q u prmend m lart. Kur nj gjendje e
ndaluar ndodh prcakton nj nga kushtet e renditura m posht.
Prdoruesit i nevoitet t pajis kredenciale t reja logon sepse
autentikimi ka dshtuar.
Prdoruesit i nevojitet t mundsoj nj password t ri sepse
passwordi tij ka skaduar.
Prdoruesit i nevoitet t mundsoj nj numr callback.
Tabela 4.3 Aktivitetet e lidhjes RAS.
AktivitetiGjendjaPrshkrimi
RASCS_OpenPortRunningNj port komunikimi sht gati t jet e
hapur.
RASCS_PortOpenedRunningPorta e komunikimit sht e hapur
RASCS_ConnectDeviceRunningNj paisje sht gati pr tu lidhur.
RASCS_ DeviceConnectedRunningPaisja sht lidhur n mnyr t
suksesshme.
RASCS_ AllDevicesConnectedRunningNj lidhje fizike sht
vendosur.
RASCS_ AuthenticateRunningProcesi RAS i autentikimit ka
nisur.
RASCS_ AuthNotifyRunningNj ngjarje autentikimi ka ndodhur.
RASCS_ AuthRetryRunningKlienti ka krkuar nj tjetr tentativ
autentikimi.
RASCS_ AuthCallbackRunningServeri ka krkuar nj numur t thirrur
prsri.
RASCS_ AuthChangePasswordRunningKlienti ka krkuar t ndryshoj
passwordin n nj account RAS.
RASCS_ AuthProjectRunningProjeksioni protokoll ka filluar.
RASCS_ AuthLinkSpeedRunningShpejtsia e lidhjes sht
llogaritur.
RASCS_ AuthAckRunningNj krkes autentikimi sht njohur.
RASCS_ ReAuthenticateRunningProcesi i autentikimit pas nj
callback ka filluar.
RASCS_ AuthenticatedRunningKlienti ka perfunduar autentikimin n
mnyr t suksesshme.
RASCS_ PrepareForCallbackRunningLinja sht gati pr t ndrprer, pr
tu pregatitur pr nj callback.
RASCS_
WaitForModemResetRunningKlienti sht duke pritur pr modemin q t
vendoset prpara pregatitjes pr nj callback.
RASCS_ WaitForCallbackRunningKlienti pret pr thirrjen ardhse nga
serveri.
RASCS_ ProjectedRunningProjeksioni protokoll kompletohet.
RASCS_ StartAuthenticationRunningAutentikimi i prdoruesit
fillohet ose riprodhohet
RASCS_ CallbackCompleteRunningKlient thirret prsri(kjo aplikohet
vetm n Windows 95 dhe Windows 98).
RASCS_ LogonNetworkRunningKlienti logon n nj rrjet t largt(kjo
aplikohet vetm n Windows 95 dhe Windows 98).
RASCS_ SubEntryConnectedRunningNj nnhyrje e hrjes phonebook
multilink sht lidhur. Parametri dwSubEntry i RasDialFunc2 do t
prmbaj nj indeks t nnhyrjes s lidhur.
RASCS_ SubEntryDisconnectedRunningNj nnhyrje e hrjes phonebook
multilink sht shkputur. Parametri dwSubEntry i RasDialFunc2 do t
prmbaj nj indeks t nnhyrjes s shkputur.
RASCS_ RetryAuthenticationPausedRasDial po pret kredenciale t
reja prdoruese.
RASCS_ CallbackSetByCallerPausedRasDial pret nj numr callback
nga klienti.
RASCS_ PasswordExpiredPausedRasDial pret q pdoruesi t paiset m
nj password t ri.
RASCS_InvokeEapUIPausedN Windows 2000, RasDial pret q nj ndrfaqe
prdorues t zakonshm t marri informacion EAP.
RASCS_ ConnectedTerminalLidhja RAS prparon dhe sht aktive.
RASCS_ DisconnectedTerminalLidhja RAS dshton dhe sht
inaktive.
Kto aktivitet lidhen me informacionin n strukturn RASDIALPARAMS
t prshkruar m par n kt kapitull. Kur nj aktivitet gjendjeje paused
ndodh RasDial do t paralajmroj funksioni rithirrs .
Nse gjendja paused sht disable RAS do t drgoj nj error n
funksionin tuaj paralajmrues dhe RasDial do t dshtoj. Nse sht i
aktivizuar(enabled), funksioni RasDial do t jet n gjendje paused q
lejon aplikimin t mundsoj informacionin e nevojshm prmes strukturs
RASDIALPARAMS. Kur nj RasDial sht paused ju mund t rifilloni duke e
thirrur at prsri me handle-in lidhs s thirrjes origjinale
(lphRasConn) dhe funksionin notifikues (lphRasConn) ose thjesht
mund t prfundojm operacionin paused duke thirrur (lphRasConn). Nse
rifillojm lidhjen paused do t na duhet t mundsojm input-in e
nevojshm prdorues n saj t strukturs RASDIALPARAMS t kaluar n
thirrjen e rifilluar RasDial.Figure 4.2 Thirrja e RasDial
asikronisht.voidmain(void)
{
DWORDRet;
RASDIALPARAMSRasDialParams;
HRASCONNhRasConn;
if((Ret=RasDial(NULL,NULL,&RasDialParams,0,
&RasDialFunc,hRasConn))!=0)
{
printf("RasDialfailedwitherror%d\n",Ret);
return;
}
//PerformothertaskswhileRasDialisprocessing
...
}
//CallbackfunctionRasDialFunc()
voidWINAPIRasDialFunc(UINTunMsg,RASCONNSTATErasconnstate,
DWORDdwError)
{
charszRasString[256];//Bufferforerrorstring
if(dwError)
{
RasGetErrorString((UINT)dwError,szRasString,256);
printf("Error:%d-%s\n",dwError,szRasString);
return;
}
switch(rasconnstate)
{
caseRASCS_ConnectDevice:
printf("Connectingdevice...\n");
break;
caseRASCS_DeviceConnected:
printf("Deviceconnected.\n");
break;
//Addotherconnectionactivitieshere
...
default:
printf("UnmonitoredRASactivity.\n");
break;
}
}
Tabela 4.2 prmend gjithashtu dy funksione t tjera njoftuese
rithirrse: RasDialFunc1 dhe RasDialFunc2. Kto funksione kan kt
prototip.
VOIDWINAPIRasDialFunc1(
HRASCONNhrasconn,
UINTunMsg,
RASCONNSTATErascs,
DWORDdwError,
DWORDdwExtendedError
);
DWORDWINAPIRasDialFunc2(
DWORDdwCallbackId,
DWORDdwSubEntry,
HRASCONNhrasconn,
UINTunMsg,
RASCONNSTATErascs,
DWORDdwError,
DWORDdwExtendedError
);
Funksioni RasDialFunc1 sht njsoj si funksioni RasDialFunc q kemi
diskutuar m sipr, prve se prcakton dy parametra vijues: hrasconn
dhe dwExtendedError. Parametri hrasconn sht handle e lidhjes q
RasDial ka rikthyer.Parametri dwExtendedError lejon t rimarrim
informacionin e zgjeruar error kur llojet pasuese t gabimeve
ndodhin n parametrin dwError gjat lidhjes.
ERROR_SERVER_NOT_RESPONDING dwExtendedError merr nj kod gabimi
specifik NetBIOS q ndodh.
ERROR_SERVER_NOT_RESPONDING dwExtendedError merr nj kod gabim
specifik NetBIOS q ndodh.
ERROR_AUTH_INTERNAL dwExtendedError merr nj kod gabimi analitik
t brendshm. Kto kode gabimi nuk jan t dokumentuara.
ERROR_CANNOT_GET_LANA dwExtendedError merr nj kod gabimi
specifik RAS.
Funksioni RasDialFunc2 sht njsoj si funksioni RasDialFunc1prve
se ai prvese ai prcakton dy parametra vijues: dwCallbackId dhe
dwSubEntry. Parametri dCallbackId prmban nj vler prcaktuese
aplikimi q vendoset n mnyr origjinale n fushn dwCallbackId t nj
strukture RASDIALPARAMS t kaluar n thirrjen RasDial q prshkruam m
lart. Parametri dwSubEntry merr indeksin nnhyrs t phonebook-ut q
shkaktoi thirrjen prsritse pr n funksionin RasDialFunc2.
4.4.3 Status Notifikimi
RAS prcakton nj funksion q qndron i vetm i quajtur
RasConnectionNotification i cili lejon q aplikimi t prcaktoj se kur
nj lidhje asinkrone RASsht krijuar ose prfunduar.
RasConnectionNotification prcaktohet si:
DWORDRasConnectionNotification(
HRASCONNhrasconn,
HANDLEhEvent,
DWORDdwFlags
);
Parametri hrasconn sht nj lidhje handle e rikthyer nga RasDial.
parameter is a connection handle returned from RasDial. Parametri
hEvent sht nj ngjarje handle q aplikimi krijon duke prdorur
funksionin CreateEvent. Parametri dFlags mund t vendoset n nj
kombinim t flamujve(flag) t aktivitetit lidhs vijues:
RASCN_Connection Informon se nj lidhje RAS sht krijuar. Nse
parametri hrasconn vendoset n nj INVALID_HANDLE_VALUE , ngjarja
sinjalizohet kur do lidhje RAS ndodh.
RASCN_Disconnection Informon se nj lidhje RAS sht prfunduar. Nse
parametri hrasconn vendoset n INVALID_HANDLE_VALUE , ngjarja
sinjalizohet kur do lloj lidhje prfundohet.
RASCN_BandwidthAdded N nj lidhje multilink ngjarja sinjalizohet
kur nj nnhyrje realizon nj lidhje.
RASCN_BandwidthRemoved N nj lidhje multilink ngjarja
sinjalizohet kur nj nnhyrje shkput nj lidhje.
4.4.4 Mbyllja e nj lidhjeje.
Mbyllja e nj lidhje e vendosur nga nje RasDial sht e thjesht.Ajo
q ju duhet t bni sht t thrrisni RasHangUp i cili prcaktohet
si.DWORDRasHangUp(
HRASCONNhrasconn
);
Parametri hrasconn sht nj rikthim handle nga RasDial. Edhe pse
ky funksion sht i leht pr tu prdorur duhet t konsideroni se si
lidhjet manaxhohen n mnyr t brendshme n RAS. Nj lidhje prdor nj
port modem dhe ports i duhet koh t rivendoset n brendsi kur nj
lidhje mbyllet. Kshtu q na duhet t presim derisa lidhja port t
mbyllet komplet. Pr t br kt mund t thrrasim RasGetConnectionStatus
pr t prcaktuar se kur lidhja rivendoset. RasGetConnectionStatus
prcaktohet si:
DWORDRasGetConnectStatus(
HRASCONNhrasconn,
LPRASCONNSTATUSlprasconnstatus
);
Parametri hrasconn sht nj handle i rikthyer nga RasDial.
Parametri rasconnstatus sht nj struktur RASCONNSTATUS q merr
statusin e lidhjes momentale .Nj struktur RASCONNSTATUS prcaktohet
si:
typedefstruct_RASCONNSTATUS
{
DWORDdwSize;
RASCONNSTATErasconnstate;
DWORDdwError;
TCHARszDeviceType[RAS_MaxDeviceType+1];
TCHARszDeviceName[RAS_MaxDeviceName+1];
}RASCONNSTATUS;
Keto fusha prcaktohen si vijon:
dwSize Duhet t vendoset n masn (n byte) e RASCONNSTATUS.
rasconnstate Merr nj nga aktivitetet lidhse t prcaktuara n Tabeln
16-3.
dwError Merr nj kod specific RAS t gabuar nse
RasGetConnectStatus nuk kthehet n 0.
szDeviceType Merr nj varg q prcakton llojine paisje t prdorur n
lidhje .
szDeviceName Merr emrin e paisjes t prdorur pr momentin.
Ne ju rekomandojm q t kontrolloni gjndjen e lidhjes derisa t
merrni statusin e aktivitetit RASCS_ Disconnected. Esht e qart q do
tju duhet t thirrni RasGetConnectionStatus disa her derisa t
vendoset lidhja. N momentin kur lidhja kryhet ju mund t dilni prej
aplikimit tuaj ose t bni nj tjetr lidhje.
4.5 Phonebook
RAS mund t realizoj komunikim me prdoruesat e largt duke prdorur
phonebook entries pr t grumbulluar dhe manaxhuar vetit q duhen pr t
vendosur nj lidhje. Nj phonebook nuk sht gj tjetr vecse nj
koleksion i strukturave RASENTRY, q prmbajn numra telefonik vlera t
dhnash, informacion autentik prdoruesi, dhe tjeter informacion
lidhs. N Windows 95, Windows 98, dhe Windows CE, the phonebook
rregjistrohet n sistemin Registry. Ne Windows 2000 dhe Windows NT,
phonebook-u rregjistrohet n files q kan zgjerimin file . pbk.
Nj struktur RASENTRY prcaktohet si:
typedefstructtagRASENTRY
{
DWORDdwSize;
DWORDdwfOptions;
DWORDdwCountryID;
DWORDdwCountryCode;
TCHARszAreaCode[RAS_MaxAreaCode+1];
TCHARszLocalPhoneNumber[RAS_MaxPhoneNumber+1];
DWORDdwAlternateOffset;
RASIPADDRipaddr;
RASIPADDRipaddrDns;
RASIPADDRipaddrDnsAlt;
RASIPADDRipaddrWins;