Lan praksa 30

Umrežavanje računala

Tomislav Jagušt, 9a3bctRadio klub Zagreb, studeni 2007.

Sadržaj

• Što su to mreže računala?• Dijelovi računalne mreže• Ethernet• Spajanje 2 ili više računala u LAN• TCP/IP• WLAN• Dijeljenje podataka i sigurnost

Što su to mreže računala?• Skupina međusobno povezanih računala• Podjela:

– Po udaljenosti:• PAN, LAN, MAN, WAN

– Po načinu spajanja• Ethernet, Wireless LAN, mreža kroz električne instalacije...

– Po topologiji, protokolu...• Intranet

– Grupa povezanih mreža (temeljenih na IP protokolu)• Internet

– Globalna mreža sastavljena od velikog broja manjih međusobno povezanih mreža

Dijelovi računalne mreže• Mrežni adapter (mrežna kartica)

– Sadrži jedinstveni 48-bitni serijski broj (MAC adresu) – za identifikaciju na mreži

– Tipično, dolazi sa RJ45 utičnicom za spajanje mrežnog kabela (nekad i BNC), ili RP-SMA male konektorom za antenski kabel (wlan adapter)

Dijelovi računalne mreže• Hub

– sve što primi na jedan port proslijedi na ostale portove• Switch

– “pamti” gdje se nalazi koje računalo i “pametnije“ prosljeđuje primljene podatke (samo na one portoveiza kojih se nalaze računala kojima su ti podaci i namijenjeni)

Dijelovi računalne mreže• Router (usmjernik)

– Uređaji koji usmjeravaju podatke između dvije ili više mreža

– Može biti ostvaren hardverski (npr. DSL router), ili softverski kao “program” na običnom PC računalu(npr. Mikrotk RouterOS)

Dijelovi računalne mreže

• Dakle, “pjesnički” rečeno– Hub ili switch

• Spajaju računala unutar jedne mreže, tj. unutar jednog etherneta (barataju Ethernet paketima)

– Router• Povezuje nekoliko mreža u

veću cjelinu (usmjerava IP pakete boje je primio s jednog etherneta na drugi)

– (sjetimo se OSI referentnog modela)

Dijelovi računalne mreže• UTP kabel

– Unshielded twisted pair –neoklopljene upletene bakrene parice

– Puno različitih kategorija i standarda (cat3, cat4, cat5, cat5e, cat6...)

– Standardno 4 parice (8 žica)• UTP konektor (RJ45)

Dijelovi računalne mreže

• Raspored žica:– Više standarda, važno voditi računa o križanju

(crossover) žica ako se spajaju direktno 2 računala

Dijelovi računalne mreže

• Kako lakše zapamtiti raspored žica?

Ethernet• Prisjetimo se...

– mrežna tehnologija za LAN mreže– frame način rada (slanje paketa podataka)

– PLUS: jednostavnost, cijena, brzina– MINUS: geografska ograničenost (max 100m kabela)

• MAC adresa:– fizička adresa svakog mrežnog uređaja, identifikacija računala na

ethernetu– primjer: 01:23:45:67:89:ab– globalno jedinstvena, zapisana u mrežnom uređaju, ali ju u ethernet

pakete upisuje OS tj. driver - to omogućava lažiranje - MAC spoofing

PRIMJER: Spajanje 2 ili više računala u LAN

TCP/IP• IP

– Internet protocol– protokol za komunikaciju između korisnika na Internetu (i mrežama nalik

na internet)– podaci se šalju u paketima, "slične" strukture kao i ethernet frameovi– IP adresa: npr. 192.168.1.1 - identifikacija računala– nesiguran protokol, ne osigurava točnost niti isporuku svih paketa

• TCP– Transmission Control Protocol– brine o točnosti, rasporedu paketa, retransmisiji izgubljenih...– omogućava istovremeni rad više aplikacija (portovi)

• TCP i IP zajedno tvore najvažniji dio internet komunikacije, tzvtcp/ip protokol.

TCP/IP• IP adrese

– Jedinstvena adresa računala na jednoj IP mreži– IPv4, 4 bytea - Oblik XXX.XXX.XXX.XXX npr. 192.168.1.1

• Svaki XXX u rasponu od 0 do 255 (x0 do xFF)– Na Internetu, IP adrese dodjeljuje IANA (Internet Assigned Numbers

Authority)– Na Intranetu ih dodjeljuje mrežni administrator, a moraju biti iz jednog

od za to predviđenih raspona (tzv. Private network range)• 10.0.0.0 – 10.255.255.255• 172.16.0.0 - 172.31.255.255• 192.168.0.0 - 192.168.255.255

– IPv6, adrese od 16 byteova npr. 2001:0db8:85a3:08d3:1319:8a2e:0370:7334

• ARP– Address Resolution Protocol - povezuje IP i MAC adrese– metoda otkrivanja MAC adrese računala kojem znamo samo IP adresu

TCP/IP• Subnet maska

– Omogućava kreiranje manjih podmreža unutar jedne IP mreže– Odvaja “mrežni” dio IP adrese od dijela “rezerviranog” za

računala i druge uređaje u danoj podmreži– Piše se ili u formatu ip adrese (npr. 255.255.255.0) ili kao broj

“značajnih” bitova nakon same adrese (npr. xxx.xxx.xxx.xxx/24)– Npr.

TCP/IP

• Default gateway– Ako je računalo s kojim želimo komunicirati na istoj

podmreži kao i naše, podatke šaljemo direktno (ARP protokolom saznamo MAC adresu)

– Ako računalo s kojim želimo komunicirati nije na istoj podmreži, podatke do njega moramo slati preko jednog ili više mrežnih routera.

– Router kojem šaljemo sve pakete za koje ne znamo kuda ih trebamo poslati (tj. ne znamo gdje se nalazi računalo s kojom želimo komunicirati) naziva se default gateway.

PRIMJER: Konfiguriranje IP mreže

• MS Windows• Start – settings – network connections - <adapter> -

Properties – TCP/IP - Properties

• Linux• Ifconfig <adapter> 192.168.1.1

# ifconfig eth0 192.168.99.14 netmask 255.255.255.0

# ifconfig eth0

eth0 Link encap:Ethernet HWaddr 00:80:C8:F8:4A:53

inet addr:192.168.99.14 Bcast:192.168.99.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Interrupt:9 Base address:0x5000

TCP/IP

• Ponovno, "pjesnički" rečeno :

– ethernet - omogućava komunikaciju nekolikoračunala fizički povezanih kabelom/wifijem...

– ip - omogućava spajanje više etherneta u veću mrežu i spajanje takve mreže na jošveću (Internet)

Bridge connections• Problem: jedno računalo je spojena na Internet (npr.

preko modema ili DSL-a), kako spojiti jos jedno?• Jednostavnije rješenje: “bridge adapter” (Win: Internet

connection sharing)• Bolje (ali kompliciranije) rješenje: usmjeravanje - routing

Bridge connections• Windows:

– 1. označimo oba mrežna adaptera i izaberemo opciju “bridgeconnections”

– 2. pojavi se novi virtualni adapter, kojem onda definiramo ip adresu, subnet masku i sve ostale parametre veze.

Put podataka #1

Put podataka #2

• Od 10.1.1.5 do 10.1.4.123

• Ako računala nisu na istom ethernetu, podaci se šalju prema defaultgateway-u na tom ethernetu, tj. routeru koji ih dalje usmjerava prema cilju.

• Routeri međusobno razmjenjuju liste ip mreža na koje su spojeni – tzv. Routing protokoli (npr. OSPF ili RIP)

WLAN• Promjena medija za prijenos podataka i

prilagodba pristupnog sloja (802.3 -> 802.11) (dva najniža sloja OSI RM-a)

• Sve ostalo je isto!• Novosti:

– Oblik wlan frame-a veći od ethernet frame-a (više MAC adresa, dodatna kontrolna polja...

– Modificiran sustav za detekciju kolizije frameova– Uveden SSID (oznaka mreže)– 2 moda rada: infrastrukturni ili ad-hoc– Pitanje sigurnosti (MAC filter, WEP, WPA)

PRIMJER: Spajanje 2 ili više računala u WLAN

Dijeljenje podataka i sigurnost

• MS Windows računala– Najjednostavnije koristiti Simple File Sharing

Dijeljenje podataka i sigurnost

• Simple File Sharing

Dijeljenje podataka i sigurnost• Pristup dijeljenim podacima

– U windows explorer upišemo \\192.168.5.4\– Preko “My Network Places” ikone i dalje

“browsanjem” računala i dijeljenih foldera na njima

• Dodavanje računala u Workgroup– Računala u istom Workgroup-u mogu dijeliti

zajedničke resurse, poput datoteka i printera• (način na koji je ovo ostvareno je relativno loš, nesiguran i

“spor”, ali iznimno jednostavan i jeftin pa se još uvijek intenzivno koristi)

Dijeljenje podataka i sigurnost• Dodavanje računala u Workgroup

– Desna tipka miša na “My Computer” – Properties –Computer name – Change.

Dijeljenje podataka i sigurnost

• Sada računalu unutar Workgrupe možemo pristupiti kroz “My Network Places”

• Ograničavanje pristupa– Simple file sharing: na razini cijelog računala (?)

PRIMJER: SFS i ograničavanje pristupa