| Mrežni uređaji |
 |
 |
 |
|
Seminarski rad: Mrežni uređaji
Mrežni uređaji služe za omogućavanje prijenosa podataka između dva ili više računara u nekoj računalnoj mreži. Internet je velika mreža internih mreža, povezanih pomoću a tu svrhu dizajniranih uređaja, na rubovima koje su krajnji korisnici. Zahtjevi za povezivanje korisnikovog računala s Internetom su:
Komponente mrežnog sustava dijele se u tri grupe:
Uređaji krajnjeg korisnika omogućavaju korisniku korištenje raznolikih aplikacija glede korištenja raznih usluga Interneta a mrežni uređaju omogućavaju razmjenu informacija između uređaja korisnika preko spojnih vodova različitih vrsta. Fizička veza za mrežu ostvaruje se spajanjem pomoću posebno dizajnirane kartice, koja se umeće u računalo, a omogućava modemsku ili Ethernet komunikaciju. Dobro je kartice za ovu radnju imaju vlastiti procesor kako bi se što manje opterećivalo procesor računala. Sve su češći slučajevi da se obje funkcije implementirane na matičnoj ploči računala (osobito kod laptopa) što i nije dobro jer su to obično jeftiniji sklopovi. U profesionalne svrhe bolje je dograditi kvalitetnu NIC u PC računalo i isključiti integriranu na matičnoj ploči. Logička konekcija za mrežu koristi standarde nazvane protokoli. Protokol je formalni skup pravila i konvencija s kojima se u radu koriste mrežni uređaji. Veza prema Internet-u može se ostvariti korištenjem više vrsta protokola, ali je TCP / IP skup protokola osnova današnjeg Internet-a. Mrežni uređaji povezuju korisničke uređaje, pa i same mreže, u jedinstvenu funkcionalnu cjelinu.
Repeater (Ponavljač, Obnavljač)
U sabirničkoj topologiji mreže može se dogoditi da dva korisnika povezana na suprotnim krajevima uz zaključnicu ne mogu komunicirati jer se je digitalni signal tijekom puta izobličio i nije više dobro prepoznatljiv. Stoga se umeće uređaj koji ima dvosmjernu komunikaciju i vrši restauraciju digitalnog signala. Na taj način povećava se kakvoća komunikacije a može se postići i proširenje dosega mreže. No ovo proširenje ne može ići u nedogled. Standardima za Ethernet propisano je koliko smije biti najduže vrijeme potrebno da se razmijene okvira između dva krajnja korisnika (Round-trip delay time). Ako se zbroji kašnjenje koje unosi obnavljač i kašnjenje po metru duljine pri 'putovanju' signala kroz vodič dobiti će se koliki je najveći mogući razmak između dviju zaključnica. Obnavljač dijeli mrežu u dva fizička segmenta, ali to i dalje ostaje jedna kolizijska domena. Kako ne obrađuje okvire spada u uređaje prvog sloja OSI modela.
Hub (Koncentrator, Zvjezdište)
No sabirnička topologija, iako je jeftina, nije baš veselila administratore mreže. Bilo kakav prekid ili oštećenje koaksijalnog kabela ima za posljedicu prestanak funkcionalnosti mreže. Stoga su razvijeni uređaji koji su na svojim priključnim portovima mogli primiti jedan korisnički uređaj. Fizički topologija mreže je zvjezdasta, ali je to i dalje Ethernet tehnologija. Hub pojačava signal, obnavlja ga i obavlja prilagodbu impedancije između porta i NIC, a ako ima malo 'inteligencije' znati će i isključiti port na kojem je neispravan NIC. Na slici prikazano je kako se mogu međusobno spojiti dva Hub-a. No, najčešće se povezivanje više Hubova vrši tako da se jedan od port-ova Hub-a proglasi za UP-LINK (veza prema nadređenom) a te port-ove opet povezuje neki 'središnji' Hub. Takva struktura bila bi proširena zvijezda. Hub ne dijeli kolizijsku domenu i ne obrađuje okvire pa spada u uređaje prvog sloja OSI modela. Broj RJ45 port-ova obično je u rasponu od 4 pa do 24 i različite su mogućnosti ugrađene elektronike pa time i cijena. Komunikacija između korisnika je Half-Duplex, što je i jasno ako se sporazumijevaju pa načelu 'ja tebi pa ti meni', jer drugačije ne može zbog CSMA / CD.
Bridge (Premosnik)
Ponavljač kao takav nije mogao smanjiti količini kolizije na mreži te je u svrhu toga razvijen uređaj koji dijeli mrežu u dva fizička segmenta ali osluškivanjem prometa uči i pamti MAC adrese uređaja za svaki segment posebno u tablici MAC adresa u radnoj memoriji. Tako zna je li okvir propušten u drugi segment ili ne. Dakle, stvara dvije manje kolizijske domene, vrši filtriranje i razdiobu prometa te povećava propusnu moć mreže. Prema navedenom spada u uređaje drugog sloja OSI modela. No uloga mu ne mora biti samo to. Ako treba povezati dvije mreže različitih tehnologija kao Ethernet i Token-Ring mreže ili Ethernet i Wireless (bežičnu) mreže mora znati izvršiti i pretvorbu protokola. U tom slučaju raditi će na višim slojevima OSI modela i naravno biti će mnogo skuplji. Ako slučajno nestane struje izgubiti će sve podatke iz radne memorije i mora ponovo učiti (jadan).
Switch (Preklopnik, Prespojnik)
S idejom da se iskoriste dobre osobine premosnika razvijen je i komutacijski preklopnik, uređaj koji obično ima od 4 do 48 RJ45 port-ova i pored osobine da pamti MAC adresu, pamti i broj port-a pridružen MAC adresi. Te podatke čuva u radnoj memoriji u skupu podataka nazvanom CAM tablica. Naravno, tijekom rada uči i ako nestane struje mora ponovo učiti. Treba ga spojiti na UPS! Uz pomoć ugrađene programske potpore i elektronike može ostvariti zasebnu vezu između dva korisnika na temelju pamćenja njihovih MAC adresa (L2 switch) tako da oni pri odvijanju međusobne komunikacije nikom drugom ne smetaju. Ako nikom ne smetaju jer nema kolizije. Svaki port zasebna je kolizijska domena a zbog tog svojstva moguće je ostvariti Full-Duplex promet. Naravno treba imati 'pametnu' NIC u računalu koja će ovo znati iskoristiti. Kako se služi sa MAC adresama spada u uređaje drugog sloja OSI modela. No razvoj tehnologije i pad cijena omogućio je razvoj preklopnika koji za komunikaciju mogu uporabiti i IP adresu paketa (L3 switch), te po tome spadaju u uređaje trećeg sloja OSI modela. Naravno mnogo su složeniji i moćniji te skuplji. Često su modularni, odnosno mogu se dograditi s optičkim pretvornicima (transceiver) te se između njih može ostvariti pouzdana i brza komunikacija. Pojedine vrste omogućavaju i priključivanje bežičnih uređaja.
Access Point (Pristupna točka)
Bežične veze danas su stvarnost. Otuda se i ova vrsta uređaja našla u ovoj skupini. Djeluju kako nekakav središnji Hub koji se preko posebnih adaptera spaja za preklopnik. Komunikacija se ostvaruje po CSMA / CA načelu. To je primjer gdje se analogni signal modulira od strane digitalnog kako bi se ostvario radio-prijenos. Koriste se frekvencije od 2.4 GHz i 5 GHz. Zbog načela rasprostiranja elektromagnetskih valova 'na sve strane' sigurnost je jedan od značajnih problema. Ovakvi uređaji mogu poslužiti i kao premosnik, osobito kad se želi povezati dva fizički odvojena prostora. Tada će simbolička slika premosnika imati ucrtanu 'pletenicu' kao što je na ovoj slici. S usmjerenim antenama moguće je povezati prilično udaljena mjesta, recimo naše otoke.
Router (Usmjernik)
Najvažniji je od svim mrežnih uređaja. Ima saznanje o dostupnosti svih dijelova mreže. Kada se koristi unutar lokalne mreže osnovna zadaća mu je dijeljenje broadcast domene. No prilikom konfiguriranja može mu se zadati da ne propušta određene vrste prometa bilo po IP adresama ili vrsti prometa (Protocol polje u zaglavlju). To znači da djeluju na trećem sloju OSI modela. Da bi usmjerio promet prema odredištu očitanog iz zaglavlja paketa služi se pripadnom programskom potporom i algoritmima i protokolima (routing protocols) kao što su RIP, OSPF i drugi. U radu koriste mrežnu masku kako bi se sva računala povezana s njim preko switch-eva ili hub-ova grupirala u jedinstvenu IP adresu – mrežnu adresu. Kada router-i usmjeravaju okvir na osnovu očitane IP adrese i upisane mrežne maske (od strane administratora) odlučuju na koji svoj port da ga treba proslijediti. Ovaj mrežni uređaj ne propušta promet privatne mreže, što u načelu znači da može omogućiti NAT i DHCP usluge.
Gateway (Poveznik, Pristupnik)
Nije ništa drugo do usmjernik uz još neke dodatne module. Usmjernik je najsloženiji uređaj jer omogućava regenreraciju signala, koncentraciju više priključaka, konverziju podataka i upravljanje protokom podataka. Kada je priključen kao izlazni uređaj lokalne mreže mora znati pretvoriti brzu Ethernet komunikaciju u relativno sporu serijsku komunikaciju (ovisno o vrsti). Na Ethernet strani koristi se MAC adresa a na izlaznoj strani IP adresa. Upravo MAC adresa njegovog Ethernet porta je podrazumna izlazna adresa za računala te naziva DEFAULT GATEWAY (Windows XP). Ako se vrši konverzija mrežnog protokola onda je ovo uređaj četvrtog sloja OSI modela. Moderni usmjernici i preklopnici i njihovi protokoli omogućavaju da se jedna jedinstvena mrežna adresa može podijeliti u više podmreža, koje se opet prema svijetu vide kao jedna. Mreža se dijeli na Virtualne LAN-ove (VLAN - 802.1Q protokol), te se pojedine vrste prometa mogu zabraniti za pojedina VLAN-ove kao i komunikacija između njih što doprinosi sigurnosti lokalne mreže.
Firewall (Vatrozid)
Po funkciji je mogućnostima prošireni poveznik (gateway). Proširenje se prvenstveno odnosi na sprječavanje neautoriziranog pristupa mreži u općem smislu. Navedeno znači da se ovim mrežnim uređajem ostvaruje nadzor prometa između Internata i lokalne mreže na način da se sav Internet dolazni promet na vatrozid prema definiranim pravilima filtrira i propušta u lokalnu mrežu i obratno. Kako je riječ o Interne prometu uređaj djeluje na istom nivou OSI modela kao poveznik. Osim filtriranja prometa prema definiram pravilima pristupa (ACL - Access Control Lists), najznačajnija mogućnost je definiranje IP adresa lokalne mreže kao privatne mreže i NAT mehanizam (Network Address Translation) za prevođenje dolaznih IP adresa u lokalne privatne IP adrese i obratno. Tada uobičajeno podržavaju i DHCP (Dynamic Host Configuration Protocol) mehanizam automatske dodijele IP adresa računalima u lokalnoj mreži. Komunikacije inicirane izvan vatorzida su onemogućene. Iako se mogu konfigurirati preko HTTP protokola posredstvom ugrađenog web-poslužitelja za ovu svrhu, kao svi moderniji dosad navedeni uređaji, to ne znači da pripada uređajima najvišeg nivoa. Omogućavaju podešavanje i nadzor VPN (Virtual Private Network) prometa i ovisno o namjeni i PPPoE (Point-to-Point Protocol over Ethernet) ako je dizajniran kao SOHO uređaj. Ovakvi uređaji, najčešće kućni, obično podržavaju Ethernet i Wireless komunikaciju s njima i međusobnu komunikaciju uređaja povezanih na spomenute načine. Sve veći 'nered' na Internetu implicira sve veću potrebu za ovim uređajem.
Modem (MODulator-dEModulator)
Modem se koriste prvenstveno kod kuće za vezu s pružateljem Internet usluga (CARNet, T-Com, Iskon, Globalnet i drugi). No postoje i druge vrste uređaja za povezivanje lokalne mreže s ISP-om (Internet Service Provider). Tako da se tu može primjeniti DSL - ADSL uređaj, ISDN uređaj, modem kabelske televizije i drugi uređaji koji uz još neke dodatne uređaje omogućavaju korisniku računala ili cijeloj lokalnoj mreži da komunicira s Internetom. Dakle, mrežnih uređaja ima još. Ima ih cijela hrpa. Dosad prikazani su osnova za razumijevanje rad bilo kojih drugih. U osnovi ovaj ili sličan simbol koristi se svugdje gdje se korisnik-LAN povezuje s ISP-om.
Internet
Internet kao pojam ne spada u bilo kakve uređaje, ali je prepun mrežnih uređaja koji objedinjuju u jednu funkcionalnu cjelinu korisnika s jedene strane i davatelja usluga s druge strane, kako bi međusobno ostvarili komunikaciju posredstvom mrežnih uređaja koji se nalaze u njihovim lokalnim mrežama koji im omogućavaju pristup Internetu, a koje su međusobno povezane mrežnim uređajima kojima je namjena samo povezivanje mreža. Stoga je razumljiva velika raznolikost u dizajnu i osobitostima mrežnih uređaja. Raznolikost usluga koje Internet nudi vrlo je velika i jedna tako šarolika skupina uobičajeno se opisuje kao oblak u kojem ima svega i svačega, pa tako i zlonamjernih korisnika koji u većoj ili manjoj mjeri prave štetu cjelokupnoj Internet zajednici. Tome pogoduju, pored ostalog, sve veće brzine komunikacije između mrežnih uređaja, tako da na primjer pojava nekog zloćudnog virusa u SAD znači gotovo istovremeno njegovo širenje u Europi. Svaki napredak očito ima svoju cijenu koja se u ovom slučaju ogleda u sve većim ulaganjima u sigurnost.
Seminarski rad : Računalstvo: Autor: D. Husarek 1.B Teme: |
Umjetnik
