4.5.

WINDOWS 7 operativni sustav

www.informatika.buzdo.com

Nasljednik 'Windows XP' porodice Microsoft-ovih operativnih sustava namijenjenih raunalima za osobnu uporabu je 'Windows Vista' operativni sustav, koji podrava dosta novih tehnologija u odnosu na prethodnika. 'Windows Vista' uvod je u generaciju operativnih sustava 'Windows 7', koji su u osnovi razvoj prethodnika. Naredna slika samo je podsjetnik na polazni izbornik 'Windows Vista' operativnog sustava, na kojem se vidi da su funkcije nadzornog i programskog izbornika naslijeene od XP sustava objedinjene u jedan prozor, a na desnoj strani radne povrine mogue je postaviti 'igrake' (gadget) u zasebnom izborniku (sidebar). Nasljednik 'Windows XP' operativnog sustava ima napredak u funkcionalnosti i dizajnu, a napredak svoju cijenu ima u zahtjevnijim raunalnim resursima.

Slika* 4.5.1 Izgled radne povrine i izbornika Windows Vista OS

'Vista' operativni sustav distribuira se u etiri verzije: Home Basic, Home Premium, Business, Ultimate (izvor Microsoft). Prozori imaju AERO (glass) osobitost, odnosno omoguava se prozirnost kroz prozore u svim verzijama osim osnovne (Home Basic). Jedna od tehnologija koje operativni sustav podupire je DirectX 10, nazvan jo WGF (Windows Graphic Foundation) koji, kako sam naziv sugerira, treba znaajno doprinijeti u pogledu kvalitete generiranih slika i sklopovsko ubrzavanje multimedijalnih zapisa, to podrazumijeva novu generaciju grafikih kartica koje e moi uporabiti ovaj API (Application Programming Interfaces), odnosno suelje prema korisniku. Naime, to je suelje koje se je koristilo i u prethodnim inaicama Windows operativnih sustava kao rukovatelj i izvritelj zadaa u podruju multimedijskih i igrakih programerskih uradaka. API ima svoje dijelove koji se u osnovi odnose na potporu pri iscrtavanju slike i reprodukciji zvuka. Glede navedenih osobitosti opisani API sigurno svoju primjenu nalazi i u CAD/CAM programskoj potpori. Kada se glede performansi rada

raunala iskljue svi dodatni efekti kako je prikazano na slici 4.4.21 za 'Windows XP', 'Windows Vista' i 'Windows 7' po izgledu i nainu koritenja slie na 'Windows XP'. Neke opise nee trebati ponavljati:-). Nasljednik 'Viste', porodice operativnih sustava namijenjeni raunalima za osobnu uporabu, je 'Windows 7' operativni sustav. Vizualno jedna od veih promjena je nova traka s alatima (taskbar) u kojoj se ikone koriste za pokazivanje aktivnih programa, i aktiviranjem pojedinih prozora mijenja se pozadina ikone koja prozoru pripada, a moe se podesiti da neaktivni prozori postanu prozirni. Ako se koristi vie sesija iste programske potpore, kao to je to mogue za 'Windows Explorer' (WE), tada se iza primarne ikone pojavljuje jedan ili vie njenih obrisa ovisno o tome koliko je 'istih' prozora aktivno. Aktivne ikone u linijskom izborniku mogu se po volji razmjetati. Osim toga 'igrake', prije ograniene na nekakvu poluprozirnu traku sa strane, mogu se sada razmjestiti na radnoj povrini prema elji. Grafiku i zvuk opsluuje nova generacija API-a, WDDM (Windows Display Driver Model) arhitektura zasnovana na DirectX 11 kolekciji programskih komponenti, koja e u novoj generaciji grafikih kartica omoguiti da se GPU moe koristiti u istu svrhu kao CPU (GPGPU - General-purpose computing on graphics processing units), a poboljana je potpora vie procesorskim sustavima koji pojedinano podravaju vienitnost u obradi pojedinih procesa. Navedeno je osobitost 'Windows Vista SP2'. Iz navedenog je jasno da je nova generacija mikroprocesora firme Intel, Core i7, bolje podrana, odnosno da izmeu proizvoaa sklopovlja i Microsofta postoji dugorona usuglaena suradnja. Poto grafiki procesor s drugaije koncipiranim upravljakim programima rastereuje CPU od dijela posla, za oekivati je da e programska potpora dizajnirana za koritenje navedenih mogunosti uinkovitije raditi jer se troi manje sistemskih resursa. Osim toga unapreenje grafikih resursa dizajnirano je i za kvalitetniju reprodukciju video zapisa, to je jo jedna od prednosti u odnosu na dosadanja rjeenja. Kako je u sutini 'Windows 7' jezgra sustava kompatibilna s 'Vista' sustavima, dosad izraeni upravljaki programi (driver) nee trebati nikakve nadopune, ili pak vrlo male, da bi se koristili na 'Windows 7' platformi. Koncept certifikacije upravljakih programa, koje su proizvoai ureaja prijavljivali Microsoftu, i koji su postali dio ogromne baze raspoloive korisnicima, sada pokazuje svoju svrhovitost. Prilikom instalacije 'Windows 7' operativnog sustava na raunalo, prepoznati su gotovo svu ugraeni ureaji u par godina staro raunalo i automatski instalirani upravljaki programi. Proizvoai nisu stavili na raspolaganje sve svoje novije uratke na opisani nain, te korisnik treba da pregleda koja se je verzija upravljakog programa instalirala da bi znao instalirati ispravnu mu pripadnu programsku potporu (grafika kartica i njen kontrolni paket programa na primjer) ili instalirane upravljake programe zanemariti i instalirati novije.

Autorovih ovih redaka ostao je potpuno iznenaen odsustvom upitnika i usklinika u prikazu ureaja raunala, iako posjeduje nekoliko godina staru TV karticu kojoj je pridruen posljednji izdani stabilni upravljaki program napisan za XP sustav. Naravno, ako se koriste stariji upravljaki programi, koji nisu namjenski pisani za '7 od 9', operativni sustav koristiti e DirctX 9 module i prozirnosti suelja nema. Stariji API moduli zadrani su u sustavu glede kompatibilnosti unatrag kako bi se OS mogao koristiti na starijim raunalima. Starije igre raditi e jednako dobro kao i prije, a novije, koje budu koristile novi API trebale bi ponuditi jo vjerodostojniji ugoaj. Navedeno takoer znai da bi nanovo napisani upravljaki programi za starije ureaje omoguili jo poneku njihovu dodatnu funkcionalnost. Sve navedeno upuuje na to da PC sve vie postaje multimedijsko raunalo a sve manje uredsko raunalo. U projektiranju sustava 'Windows 7' Microsoft je ispitivao na to ukazuju trendovi industrijskog razvoja te na temelju toga odredio kojim tehnologijama treba posvetiti osobitu panju i prema njima (Windows 7 Reviewers Guide) to bi bilo:
o

Sklopovska poboljanja - Podrka SSD diskovima, uinkovitija i bra beina komunikacija, podrka vie jezgrenim procesorima i novoj generaciji grafikih kartica. Podrka 64 bit-nim mikroprocesorima. Proirenje raznolikosti i sloenosti ureaja - Kako se dnevno na tritu pojavljuje oko tisuu novih PnP ureaja, kao razni MP3 svirai ili mobilni ureaji, nuno je omoguiti njihovo uinkovito prepoznavanje i pristup prema njima. Rast mobilnog raunarstva - Prijenosna raunala svih vrsta (laptop na primjer) uzimaju sve vei dio trita zbog sve manje cijene i prihvatljivih sklopovskih osobina. To zahtjeva ekonominiji i uinkovitiji rad operativnog sustava, poveanu sigurnost ali i jednostavnost. Vie opcija povezivanja - Stalna povezanost korisnika s Internetom i servisima bez obzira da li je u pitanju ina ili beina veza i mjesto povezivanja te jednostavnost ostvarivanja bilo koje od opcija uz ouvanje sigurnosti. Vie raunala po domainstvu - Sve vie je kuanstava koja imaju vie raunala, za koja je nuno osigurati internu mrenu povezanost i laku razmjenu podataka ili stavljanje podataka na raspoloivost svim ukuanima. Sve vea ulogu medija - Glazba, video, Tv, slike i slino kao u sve vie sadraja na web-u nameu zahtjev za to lakim pronalaenjem sadraja ovog tipa i njihove raspoloivosti. Osim toga namee se potreba njihove jednostavne distribucije na druge ureaje, kao beine slualice za sluanje glazbe, projekcija filmova na drugom ureaju i slino. Ubrzani razvoj web-a - Pretraivanje Interneta sigurno je jedna od najrairenijih aktivnosti kod korisnika. Sve prisutnije Internet usluge, kao Internet bankarstvo, trae od raunalnog sustava visoku otpornost od uljeza, zloudnih programa ili bilo koje druge zlouporabe.

'Windows 7' operativni sustav raspoloiv je prema sljedeim edicijama:

Starter - Osnovna verzija, bez ikakvih naprednih osobitosti s ogranienom funkcionalnou. Home Basic - Osnovna kuna verzija bez podranih 'aero' osobitosti; (prozirnost prozora). Home Premium - Ukljuuje 'aero' osobitost, podrku za 'kunu mreu', podrku za napredno beino umreavanje, multimedijsku raspoloivost sadraja i podrku za razne multimedijske formate i kreiranje DVD sadraja, podrku za zaslone osjetljive na dodir i napredno prepoznavanje rukopisa. Professional - Ukljuuje sve prethodne mogunosti, uz pridruivanje domena, mrenu raspoloivost resursa i prezentacijski mod rada. Podrava 'Windows XP Mode' kao posebnu kategoriju kompatibilnosti za stariju programsku potporu. Sustav izrade sigurnosnih sadraja (backup) je svestraniji. Ultimate - Ukljuuje sve mogunosti verzije Professional, uz pridodanu enkripciju na internim i eksternim pogonima, multijezike mogunosti s odabirom jednog od 35 jezika za rada bez naknadne instalacije, 'DirectAccess' pristup udaljenom raunalu zasnovan na IPSec sigurnosnom komunikacijskom standardu uz podrku za VPN, te izravno pokretanje operativnog sustava instaliranog u VHD datoteku. Raspoloive su sve mogunosti 'Windows 7' operativnog sustava.

Prve dvije edicije su specifine po prilagodbi za rad na ogranienim sklopovskim resursima, i nisu raspoloive u slobodnoj prodaji. Opisi koji slijede odnose se na 32 bit-na izdanja 'Beta' (build 7000) i 'RC' (build 7100) verzije ULTIMATE edicije operativnog sustava. Tamo gdje su razlike znaajne naglaene su, a u odabranim prikazima razlike se mogu odmah prepoznati po 'Feedback' spojnici koju ima 'Beta' inaica gotovo u svakom prozoru u njegovom gornjem desnom uglu, koja vodi na 'Feedback' prozor u kojem je forma za slanje primjedbi i sugestija proizvoau. Slike u ovim sadrajima koje nemaju navedenu spojnicu dobivene su iz prikaza koji pripadaju 'RC' verziji operativnog sustava koja nema 'Feedback' osobitost. Razlike od velikog znaaja kod navedenih verzija u odnosu na 'RTM' (build 7600) verziju takoer e se posebno naznaiti. Svemu prethodi 'Alpha' inaica operativnog sustava, ili neke druge programske potpore, koje je prvo uoblieno izdanje programske potpore pogodno za testiranja od strane odabranog tima ili skupa korisnika. Dakle, na neki nain sugeriraju se odreene zaokruene cjeline proizvoda u fazi razvoja programske potpore, u ovom sluaju operativnog sustava, te se uobiajeno tijekom razvoja programske potpore koriste nazivi za pojedine cjelovite radne verzije prema slijedeem redoslijedu: 'Alpha' => 'Beta' => 'RC' => 'RTM' => 'FINAL (RETAIL) pakovanje u arenoj kutiji za maloprodaju'. Osim 'arene kutije' na kojoj je otisnut broj proizvoda koji se nalazi u kutiji, razlike izmeu 'RTM' i 'Final' verzije nema. Svaka od cjelina moe imati revizije tipa 'RC1', 'RC2' ili radne verzije pojedinih

revizija kao 'build 7200', 'build 7300' i slino. Ovisno o moguostima operativnog sustava finalni proizvod moe se nuditi u razliitim izvedbama nazvanih poput imena 'Starter, Basic...', prema prethodnom popisu. Opisanome se mogu pridodati i posebna izdanja finalnog proizvoda kao 'OEM' i 'Enterprise', pri emu se prvo odnosi na distribuciju koju se daje uz novo raunalo i ova verzija prema licennim uvjetima ne smije se naknadno koristiti za drugo novo raunalo (jednokratna licenca vezana uz raunalo), a druga inaica odnosi se na pripravak pogodan za velike firme i u naelu omoguava laku instalaciju i odravanje od strane IT kadra firme putem mree. Logo, slika s tekstom 'Windows 7', spojnica je prema slubenim stranicama ovog proizvoda. Sama instalacija vrlo je pojednostavljena i na narednim stranicama opisna je kao postupak instalacije OS na Virtual PC raunalo. U osnovi nadalje opisani postupak ne razlikuje se u odnosu na instalaciju na fiziko raunalo. U opisu je prikazana instalacija na DVA virtualna diska s po dvije particije na svakom, mada se u stvarnim uvjetima najee radi o uporabi jednog diska podijeljenog na vie particija. Najgora mogua organizacija datotenog sustava je uporaba jednog diska kao jedne jedine particije. Autor ovih redaka radije koristi dva manja bra diska jer se ostvaruju bolje radne performanse raunalnog sustava, u nekim aspektima bolje od RAID polja, a kao priuvu za pohranu radnih podataka najee koristi DVD-RW i DVD-RAM medije i vanjski disk, dok multimedijske sadraje 'pri' na optike medije za jednokratnu uporabu. Na virtualno raunalo 'Windows 7' instalira se kao 'Vista' operativni sustav. Poto je Virtual PC po 'ugraenom sklopovlju' prilino star, aero efekta u njemu nema.
START (Polazni) izbornik

Koritenje 'Windows 7' operativnog sustava, odnosno korisnike 'Windows' operativnih sustava openito i pripadne im programske potpore, za veinu korisnika svodi se na postavljanje pokazivaa mia (pointer) na neku ikonu ili izbor u izborniku te poduzimanjem odreene AKCIJE s TIPKOM MIA kojih u osnovnoj izvedbi mia ima tri: lijeva tipka (L), desna tipka (D) i srednja tipka-kotai (K). Pokaziva mia ne treba mijeati s pojmom kursora - slika 4.3.3) Uz navedeno, poznavanje naina koritenja razliitih kombinaciji tipki (keyboard shortcut) rad s raunalom ini vrlo uinkovitim. Poglavlja 4.1.4. i 4.3 opisuje ulogu i nain uporabe pojedinih akcija s tipkama mia, i oznake L1, L2 i druge navedene u tom poglavlju, u daljnjem tekstu koristiti e se prilikom objanjavanja pojedinih akcija. Osnovni postupci glede manipulacije s datotekama i mapama (kopiranje, brisanje i premjetanje...) vezani

uz WINDOWS EXPLORER (WE) ve su opisani u poglavlju 4.2.2. Bez obzira na raznorazna 'proirenja' funkcionalnosti mia, umijee uspjenog koritenja 'prozora' postie se uz koritenje mia i koritenjem KOMBINACIJA TIPKI dijelom opisanih u prilogu 9h. Najznaajnija je lijeva tipka <ALT> koja e po pritisku promijeniti prikaz crte s alatima na nain kako pokazuje slika 4.4.1. Dakle, glede uporabe mia i tipkovnice znaajnih novina nema te je stoga za novog korisnika raunala korisno proitati uvodnu stranicu za 'Windows XP' operativni sustav. Novina je znaajna podrke ureajima osjetljivim na dodir, pa e nain koritenja prstiju i pisanja doi do izraaja u puno veoj mjeri nego dosad. U tom smislu operativni sustav ima podrku za koritenje 'prsta' glede odabira eljene akcije u izbornicima. Polazni {Start} izbornik i radna povrina sadrava sve elemente XP-a i Viste, ali funkcionalne na jedan sasvim drugi nain. Prva podslika naredne slike pokazuje najjednostavniju konfiguraciju prema korisniku gdje je sustavu pridodana samo antivirusna zatita. S tri gornje ikone korisnik vrlo brzo dolazi do ureaja u raunalu, svojih podataka i uesnika u mrei kojoj pripada. Izravni pristup radnoj povrini ostvaruje se akcijom L1 na zatamnjeni pravokutnik na desnom kraju linijskog izbornika za razliku od ikone u XP sustavu (slika 4.4.2) na lijevoj strani izbornika, pri emu se minimiziraju svi aktivni prozori. Nakon njega slijedi prikaz vremena te sadraji sistemskog izbornika; nadzor zvuka (Speakers), ikona za nadzor mrene povezanosti (Network), pristup centru za upravljanje postupcima (Action Centre) i ikona instalirane antivirusne zatite. 'Windows 7' ne posjeduje vlastitu antivirusnu zatitu, ve samo zatita od spyware-a (Windows Defender), zloudnih programa koji omoguavaju nadziranje postupaka korisnika i slanja podataka o izvrenim radnjama zlonamjernoj osobi, kao upisivanje zaporke na primjer. Antivirusnu zatitu potrebno je instalirati od nekog drugog nezavisnog proizvoaa ove vrste programske potpore. Ako ikona za upravljanje postupcima ima docrtan okrugli znak s kriem, znai da je uoena nekakva nepravilnost koju treba otkloniti, nadogradnja virusnih definicija na primjer. Lijeva strana linijskog izbornika sadri najnunije za pristup Internetu i ureaju; Internet Explorer (IE) i Windows Explorer (WE). U nainu njihovog koritenja nema nita osobitog u odnosu na prethodne operativne sustave osim vie mogunosti i ljepeg dizajna. WE je usavrena varijanta prikaza kao na slici 4.3.8, a moe se uporabiti kao na slici 4.3.9 samo to se ova operacija sada naziva 'Show windows side by side' i omoguava se iz izbornika dobivenog akcijom D1 na linijskom izborniku.

Slika* 4.5.2 Polazni izbornik Windows 7 / Desktop

Linijski izbornik poslova (taskbar) i sve akcije vezane uz njega (tipkovnike kratice) veoma su sline XP sustavu kako je opisano uz sliku 4.4.2. Koncept je isti ali je prikaz mnogo ljepi. 'RC' verzija ovog operativnog sustava u odnosu na 'BETA' verziju ovdje prikazanu ima animiran botun {Start} na nain da ima drugaiji oblik; posvijetli se i ima nenametljivo integrirani broj 7, kako je prikazano u animaciji na slici 4.5.2b i takav oblik zadrava dok god je {Start} izbornik aktivan. Crveni prekrieni krui uz zastavicu /Action Center/ na slici 4.5.2a upozorava da postoje problemi u konfiguraciji sustava, zastarjela antivirusna definicija, neinstaliranje kritine zakrpe i slino. Akcija L1 na zastavici otvara dodatne izbornike koji upuuju na rjeavanje problema.

Ve je reeno da su nadzorni izbornik i izbornik programske potpore objedinjeni u jedan prozor, na nain kako je prikazano u animiranoj podslici gornje slike. Desna strana prozora je nadzorni izbornik i ne mijenja se tijekom rada, slino kao na slici 4.4.4a, ali se moe po volji konfigurirati njegov sadraj. Lijeva strana izbornika je izbornik programske potpore dizajniran tako da se u osnovnom prikazu, kada je na dnu ovog prozora aktivan natpis{All programs}, prikazuju ikone posljednjih uporabljenih programa. Kad se akcijom L1 na natpis {All programs} sadraj promijeni u {Back}, u istom prozoru otvaraju se svi sadraji izbornika programske potpore slino prikazu na slici 4.4.4b, ali se do sadraja pojedinih mapa ne dolazi otvaranjem dodatnih izbornika ve se mijenja sadraj postojeeg prema odabiru, na nain kako prikazuje animacija na gornjoj podslici. Na ovaj nain radna povrina osloboena je od pretrpavanja izbornicima preko radnog sadraja. Ova osobitost dolazi do punog izraaja ako se koristi nova generacija 'irokih' monitora, koji imaju odnos stranica 16:9 ili 16:10. Prema potrebama svaku instalaciju treba isplanirati, te e o tome i zavisiti koliko e koja particija diska zauzeti mjesta. Za primjer uzete su mogunosti koje nudi VPC za instalaciju 'Vista' operativnog sustava. Kako je po izboru raspoloivo 512MB RAM-a i virtualnih 65'536GB diska (to se ne odnosi na stvarnu veliinu .VHD datoteke koja iznosi oko 6GB), za primjer je izabrana organizacija za dva diska izvan bilo kakvog RAID polja prema slijedeem:
[Particija:] ( Naziv ) [C:] ( Sistem ) [E:] ( Data ) [D:] ( Progs ) [F:] ( Fun ) [M:] [S:] [T:] Vrsta particije Primarna, aktivna Proirena, logika Primarna Proirena, logika Datoteni sustav NTFS NTFS NTFS NTFS Namjena particije Sistem; Windows OS + antivirus Korisniki podaci + rezultati rada Virtualna memorija (pagefile.sys) + programska potpora korisnika [Temp] mapa + radne mape programa + slika ili backup [C:] i [D:] particija Veliina particije 16GB disk0 - [C:] 17GB disk1 - [D:]

Ureaj

disk 0

disk 0

disk 1

disk 1

Emulirani fiziki optiki ureaj pomou namjenske programskom potpore instalirane na raunalu domainu. Nije nuno potreban. 'Mreni' diskovni ureaj u VPC koji vodi prema imeniku (mapi, folderu) na fizikom disku. Moe ih se vie kreirati uz pridruena razliita slova. VPC optiki ureaj koji moe zaposjesti (capture) jedan od fizikih optikih ureaja raunala domaina ili .ISO datoteku na disku raunala domaina. ROM; RW RW UDF CD, DVD, BD ROM CD-RW, DVD-RW, BD-RW 682MB / 4.7-17GB / 25GB>

optiki 0 [R:]

optiki 1 [W:]

Ostalo USB..)

Ostala slova

Ovisno o ureju

Prema potrebi

Prema potrebama korisnika

Ovisno o ureju

Ovakvu koncepciju autor koristi kada nema potpuno sklopovski RAID i kad se ne mora oslanjati na nepoudna meu rjeenja koja koriste procesorske resurse i nekakav upravljaki program za nadgledanje rada nesamostalnog RAID ureaja na matinoj ploi. Ovako ureeni diskovi itljivi su u sluaju potrebe s bilo kojeg raunala. RAID rjeenja primjerenija su posluiteljima, ali to nije tema abecede. Raspodjela diskova na particije prikazana na slici 4.4.15 ima u odnosu na prethodnu tablicu jo jednu manju particiju na kojoj su najznaajniji korisniki podaci (nema filmova, igara i glazbe, na primjer) radi njihovog to boljeg razdvajanja od ostatka sustava, lakeg nadzora i izrade sigurnosnih kopija (backup). Uporaba dva diska u raunalnom sustavu i raspodjela particija diskova usklaena s osnovnim programskim skupinama na prikazani nain, ubrzava rad raunalnog sustava u cjelini, kako fizikog sustava tako i VPC sustava.Opisanu koncepciju particija na disku dobro je koristiti i u sluaju kad sustav ima samo jedan fiziki disk. Naime, operativni sustav i programska potpora meusobno su odvojeni kako bi sistemska particija bila to manja, a izmicanjem radnih mapa na zasebnu particiju korisniki podaci odvojeni se od prethodne dvije i 'izolirani'. Na taj nain smanjena je na najmanju moguu mjeru koliina podataka korisnika u sistemskoj particiji, i lako se izradi i uva slika (image) particija operativnog sustava i programske potpore, 'Sistem' i 'Progs' particije prema primjeru. U sluaju potrebe tada je mogue brzo 'vratiti' sliku sistemske particije i odmah dobiti funkcionalan sustav koji e eventualno zatraiti samo nadogradnju operativnog sustava i antivirusne zatite. Mnogo jednostavniji i znatno krai postupak od ponovne instalacije sustava i njegovog podeavanja, a osim navedenog manje particije lake se odravaju. Zatitna kopija podataka korisnika (backup) ovisi o njihovoj koliini i znaaju. Manje koliine podataka lako je s vremena na vrijeme 'upei' na CD/DVD medije, te se osigurati od njihovog gubitka. Za uinkovito uvanje velike koliine podataka treba se osloniti na kvalitetan RAID ili NAS. Glede jednostavnosti i popularizacije virtualne raunalne platforme za instalaciju je izabran VPC u kojem je kreirano raunalo prema predloku za 'Windows Vista' operativni sustav, kako prikazuje naredna slika.

Slika 4.5.3 Definiranje Windows 7 u VPC

Izbor |New...| sa slike omoguava uz pomo 'arobnjaka' kreiranje konfiguracijske datoteke (tipa .vmc) i prvog virtualnog diska-datoteke (tipa .vhd). Kada se odredi mjesto .VMC datoteke (mapa na nekoj veoj particiji diska) i pripadna joj .VHD datoteka moe se pristupiti instalaciji operativnog sustava. Za nazive datoteka odabrana su imena 'Windows 7.vmc' i 'Windows 7a.vhd'. Dakle, za poetak pridruen je samo jedan disk. U realnom okoliu navedeno znai da planirani drugi fiziki disk nije jo formatiran ili nije ni prikljuen. Po obavljanju navedenog postupka u VPC konzoli prikae se mala slika kreiranog VPC sustava opisana s njegovim imenom u trenutnim radnim statusom. Sadraj slike i opisni status mijenja se u skladu s trenutnim stanjem VPC raunala. Pokretanje virtualnog raunala izborom |Start| ne znai da e se OS automatski instalirati. U tu svrhu treba za VPC 'zakaiti' jedan od raspoloivih izvora u kojem su instalacijski sadraji OS. Prema primjeru na slici 4.5.4a to su emulirani CD/DVD ureaj [M:] u raunalu domaina ili fiziki optiki ureaji [R:] ili [W:] (Use Physical Drive ..) raunala domaina. Bri nain je uporaba .ISO datoteke (Capture ISO Image...), slike instalacijskog medija pohranjene na fizikom disku, koja se 'zakai' za VPC kao to je prikazano u primjeru na slici 4.5.4b.

Slika** 4.5.4 Dohvat i aktiviranje Windows 7 instalacijske ISO datoteke

Navedeno nije dovoljno da instalacija operativnog sustava automatski zapone. VPC treba iznova pokrenuti kako bi se u postupku ponovnog ukljuivanja (Reset) i analize ureaja prepoznao instalacijski medij i pokrenula inicijalan instalacijska datoteka. Navedeno prikazuje podslika 4.5.4c koja je vana i zbog toga da se uoe bitne tipkovnike kratice VPC-a, vrlo sline kraticama stvarnog raunala. Treba voditi rauna da ove kratice nisu nehotice dodijeljene nekoj drugoj programskoj potpori. Slijedi instalacija programske potpore pri emu e instalacijska procedura prepoznati ureaje koje emulira VPC, to znai da se po instalaciji nee aktivirati 'aero' efekti jer ih sklopovlje VPC-a ne moe podrati. No, to se tie same instalacijske procedure i razmatranja postavki i osnovnih osobitosti operativnog sustava navedeno nije od znaaja.

SAETAK:

Opi dojam je da 'Windows 7' donosi znatna poboljanja glede stabilnosti operativnog sustava i uporabljivosti raunala koje ga koristi. Uz ve poznati mehanizam redovitih nadopuna (update) preko Interneta, vrlo je vjerojatno da e se mnotvo korisnika slijedeih nekoliko godina druiti s ovim operativnim sustavom. Slubene inaice OS-a jo uvijek nisu dostupne, i vjerojatno e se proizvod nuditi u nekoliko verzija kao dosadanji. Sigurno e biti razlika u odnosu na opise koji slijede. Jo jedna od osobitosti je da je 'Windows 7' OS po verziji usklaen s posluiteljskom verzijom 'Windows Server 2008' jer obje inaice imaju datoteni sustav i jezgru operativnog sustava verzije 6.1. Navedena verzija omoguava da se u rad moe upregnuti do 256 procesora, to u duhu razvoja vienitnih i viejezgrenih procesora ima veliki znaaj. Takoer podrava VHD format datoteka, to znai da se VHDpodrava kao bilo koji ureaj za pohranu podataka. Dakle, vie raunala na istoj sklopovskoj platformi. To stvara mogunosti za smanjenje operativnih trokova, omoguujui korisnicima da koriste jedan unificirani okoli za kreiranje, implementaciju i odravanje procesa uz pomo skupa alata za objedinjavanje virtualnog i fizikog okruenja. Osim razliitih verzija proizvoda operativnog sustava 'Windows 7', na raspolaganju je i 64 bit-na verzija operativnog sustava, to je jako povoljno rjeenje za uporabu na monijim PC raunalnim sustavima ili manje zahtjevnim posluiteljima, glede mogunosti dohvata veih memorijskih resursa, rada s monijim mikroprocesora i slino. Navedeno je odgovor na zahtjevne profesionalne potrebe. Za oekivati je da e upravljaki programi ureaja usklaeno izdavati za obje verzije operativnog sustava.
Potpuna instalacija Windows 7

U zavrnom dijelu instalacije, tijekom izvravanja pet faza prikazanih na slici 4.5.9 i viekratnog ponovnog pokretanja raunala slijedi kompletiranje instalacijskih datoteka i aktiviranje potrebnih servisa (peta faza), jo jedno ponovljeno pokretanje raunala kao zavrno pokretanje operativnog sustava glede njegove prve uporabe te stoga treba upisati korisniko ime i ime raunala. Ime i prezime korisnika moe se naknadno dopisati u polje za opis korisnika. Kao to je ve navedeno korisnik 'Administrator' podrazumno nije dozvoljen, odnosno onemoguen je, te se tijekom instalacije ne trai upis zaporke koja mu pripada kako je uobiajeno u instalaciji 'Windows XP' operativnog sustava. Zahtijeva se upis || Use Name|| i ||Computer name|| samo za jednog korisnika prikazuje podslika 4.5.10a.

Slika** 4.5.10 Definiranje korisnika, vremenske zone i tipa umreenosti

Po upisu korisnikog imena i imena raunala, naredna akcija koja se od korisnika zahtijeva je upis zaporke i kljune rijei koja omoguava upis nove zaporke ako se ista zaboravi. Slijedi forma za upis serijskog broja proizvoda kljua (Product key), te treba ukljuiti oznaku za aktiviranje proizvoda po prvoj prijavi na Internet. Serijski broj ove verzije pripada besplatnoj preuzetoj .ISO datoteci i dobije se po prijavi i popuni osobnih podataka i njihove verifikacije glede autorizacije preuzimanja. Potom treba izabrati jednu od tri grupe postavki konfiguriranja sustava, na primjer |Use Recommended Settings| kao najjednostavniju, nakon ega slijedi upit za odabir vremenske zone (slika 4.5.10b) i izbor naina pristupa mrei (slika 4.5.10c). Treba paljivo proitati to pojedine vrste mrene pripadnosti omoguavaju, jer su opisi jako slini. Za pripadnost internoj kunoj mrei treba izbrati |Home network|prema slici 4.5.10c. Korisnik se raunalu ne identificira po korisnikom imenu ve po broju koji se korisniku dodjeljuje (ID korisnika) i kojeg korisnik ne vidi. Prilikom kreiranja korisnika vri se izrada pripadne mu mape i kopiranje pripadnih mu datoteka na

osnovu pripravljenih obrazaca. Datotekama se dodjeljuje spomenuti ID. Ako se korisnik izbrie nakon instalacije pripadne mu datoteke automatski se ne briu ve samo njegov ID i naziv u bazi korisnika. Ako se potom se kreira novi s istim imenom, stvara se novi korisnik koji ima drugaiji ID i kreira se grupa datoteka koja pripada novom korisnika tako da se na sustavu nalaze dvije grupe imenika s razliitim ID kojima polazni imenici nemaju isti naziv iako oba zapoinju istim imenom korisnika. ID je vaan glede dodjela prava na datoteke, tako da se onemoguava itanje podataka koji korisniku ne pripadaju. Nakon izbora vrste mree instalacija operativnog sustava se zavrava. Pri tome se rezolucija prikaza na ekranu automatski prilagoava mogunostima grafike kartice ali za ovu priliku promijenjena je na 800x600 kako bi slike bile prihvatljive za ovo sjedite. Uvid u 'Device manager' prikazuje koji su se ureaji instalirali. Na slici 4.5.11 izdvojeni su pregledi ureaja koji su karakteristini za VPC.

Slika 4.5.11 Ureaji VPC raunala

Slika 4.5.12 Instalacija VPC datoteka

VPC vidi sve fizike ureaje raunala i kojem se nalazi, ali jo uvijek ne zna kao pristupiti fizikom disku niti u potpunosti prepoznaje sve ureaje; ne prepoznaje sva svojstva emulirane grafike kartice ni emulirani glazbeni ureaj. Za tu svrhu slui datoteka 'VMAdditions.iso' koja se nalazi u mapi u kojoj je instalirana VPC programska potpora. Treba osloboditi instalacijsku .ISO datoteka i 'zakaiti' navedenu, malo priekati dok se sadraj navedene datoteke ne aktivira i zatrai potvrdu za instaliranje dodataka u sustav (slika 4.5.12) koji omoguavaju da se u VPC instalira programska potpora koja omoguava da se odabrana mapa na fizikom disku vidi kao mreni 'mapirani' disk u VPC raunalu. Nakon instalacije ovog dodatka VPC se automatski nanovo pokree (Reset) pri emu oslobaa prikaenu 'VMAdditions.iso' datoteku i slijedi uvodni ekran kao na narednoj slici.

Slika* 4.5.13 Inicijalni logo 'Windows 7' prilikom ukljuivanja raunala

Nakon rotirajuih 'zvjezdica' pojavljuje se logo 'Windows' operativnih sustava, i slijedi ponovna prijava na sustav s definiranim korisnikim_imenom i zahtjevom za upis zaporke, koja vjerojatno nije zaboravljena:-). Nakon uspjene prijave korisno je 'osloboditi' .ISO datoteku s dodacima. Kratka napomena glede pokazivaa mia. Akcija L1 u prozoru VPC automatski mu dodjeljuje mia kao ureaj i mi postaje zarobljen u prozoru VPC-a. Oslobaa se pritiskom na tipku <Alt Gr> (desna tipka <Alt> na tipkovnici).

Slika* 4.5.14 Prijava definiranog korisnika na sustav i njegove mogue akcije

U gornjem lijevom uglu prikazanog desktop-a nalazi se botun koji aktivira izbornik za odabir odgovarajueg rasporeda slova na tipkovnici. Plavi botun u donjem lijevom uglu daje u novom prozoru pisane i govorne upute (valjda se navedeno nee izbaciti u finalnom proizvodu) o dodatnom podeavanju funkcionalnosti sustava glede olakane uporabe raunala. Izbor uz crveni botun za gaenje (pravokutnik sa strelicom) omoguava gaenje raunala ili ponovno pokretanje raunala iz poetka (Restart). Kada se korisnik uredno akcija <CTRL> + <ALT> + <DEL>, prijavi na sustav, ve poznata odnosno <Right

ALT> + <DEL> u VPC prozoru, nudi dodati izbor koji se prekida izborom | Cancel|. Ovaj izbor prikazuje podslika 4.5.14b iz kojeg je najinteresantnija opcija zakljuavanja raunala; moment kad se na kratko mora napustiti radno mjesto a ne eli pogasiti sve prozore i iskljuiti raunalo, odnosno prekinuti trenutne aktivnosti. Na ekranu se skrivaju svi sadraji i ostaje samo prijava za otkljuavanje. Kako bi se radni produkti iz VPC lake prenijeli na fiziki disk i postali dostupni resursima raunala domaina za VPC, na nekoj particiji diska izradi se mapa (folder, imenik) koja se u postavkama aktiviranog VPC RAUNALA izborom /Edit/~/Settings/~|Shared Folfers| proglasi (mapira) kao disk. Odabir slova diska je proizvoljan, a za ovaj primjer uzeto je slovo [S:] prema planu u prethodno ustanovljenoj tablici. Ako postoji potreba za pristupom jo jednoj mapi fizikog diska iz VPC, navedeno se dopie novim upisom uz postojei koji je prikazan na desnoj strani naredne slike. Naravno novo pridrueno slovo ne moe biti ve uporabljeno slovo. Radnja dodavanja mape na raspolaganje obavlja se uz 'upaljeno' VPC raunalo, odnosno operativni sustav mora biti aktivan.

Slika 4.5.15 Pridruivanje fizike mape diska VPC-u kao virtualni disk

Navedeno je jedna jako dobra osobitost Virtual PC programske potpore. Ako korisnik na raunalu ima dovoljno sklopovskih resursa za istovremeno koritenje vie VPC-a, na opisani nain moe se ostvariti razmjena podataka

izmeu njih. Dakle uz raspoloive virtualne diskovne resurse raspoloivi su i fiziki diskovni resursi definirani pomou VPC, kako prikazuje naredna slika. Ako fiziko raunalo ima dovoljno sklopovskih resursa za istovremeni rad vie VPC-a, razmjenu podataka izmeu njih posredstvom zajednike raspoloive mape lako je ostvariti. No ono to posebno oduevljava je to VPC raunala ne moraju imati iste mrene postavke niti pripadati istoj mrenoj grupi. Dovoljno razloga za profesionalca da za svakodnevni rad koristi zaista mono raunalo. Uinkovitost vjebanja, pokusa ili nastave u ovom podruju ostvarena na ovaj nain znaajno se poveava. Prozor 'Windows Explorer' po sadrajima je znatno je bogatiji sadrajima od svoje starije brae (kao na primjer na slici 4.3.8, a ni XP nije mnogo uinkovoitiji). Aktiva se uobiajenom kombinacijom tipki <Windows> +<E> i prikaz sadraja raunala informativniji je i ima dodatna polja za drugu vrstu informacija van uobiajenih. Naredna slika prikazuje stanje diskovnih resursa do momenta koji je na ovim stranicama opisan. VPC disk [S:] vidi se kao mreni resurs.

Slika 4.5.16 Stanje diskovnih resursa raunala i VPC nakon instalacije OS

Virtualni disk podijeljen je na dvije particije (dva logika diska) od kojih je samo jedna dostupna, formatirana i ujedno time primarna i aktivna. Na njoj je instaliran operativni sustav. Na slici 4.5.16 navedeno se oituje u podatku o veliini diska [C:] i njegovom zauzeu, to disk [D:] nema. Da bi se realizirala planirana instalacija prema pripravljenoj tablici treba u sustavu pridruiti jo jedan disk, virtualni naravno. Navedeno se radi pomou arobnjaka za kreiranje novog diska. Dodavanje novog fizikog diska obavlja se kroz postavke VPC KONZOLE izborom /Action/~/Settings/ uz 'ugaeno' VPC raunalo, odnosno operativni sustav ne smije biti aktivan, a nain dodavanja novog fizikog diska prikazan na narednoj slici.

Slika 4.5.17 Pridruivanje drugog diska VPC-u

Postupak koritenja arobnjaka nije objanjen ni u opisu VPC-a, za detaljnije upute kao i uvijek treba konsultirati literaturu ili pokrenuti arobnjaka (Botun |Virtual Disk Wizard|) i slijediti upute koje su vrlo kvalitetno napisane. Ponuenu lokaciju za virtualni disk i njegov naziv moe se po volji promijeniti, pa se tako novi izraeni disk nazvan 'Windows 7b.vhd', izraen pomou arobnjaka, pridodaje izborom |Browse...| i odabirom izraene 'Windows 7b.vhd' datoteke. Nije na odmet jo jednom spomenuti da se svi zapisi o konfiguraciji VPC uvaju u pripadnom mu 'Windows 7.vmc' datoteci. Da ne bude zabune, prikazane particije [C:] i [D:] na slici 4.5.16 logiki su diskovi fizikog diska 'Windows 7a.vhd' kreirane kako je objanjeno na prethodnoj stranici, dok se sadraji 'Windows 7b.vhd' jo uvijek ne vide, jer na fizikom disku jo nisu definirane niti formatirane logike particije diska. Navedeno e se naknadno izvriti administratorskim alatima i tek tada e se podaci za drugi disk upisati u MBR i postati vidljivi operativnom sustavu.
Osnovno podeavanje Windows 7

Podeavanje operativnog sustava podrazumijeva konfiguriranje sustava, a sama konfiguracija sustava u osnovi se moe podijeliti na dio koji se odnosi na sam sustav i na dio koji se odnosi na korisniko okruenje. U nastavku su opisana osnovna podeavanja sustava, dok je potpuna konfiguracija sustava i dio podeavanja glede korisnikog suelja opisan u poglavlju 4.5.3. Upravljaki sustav (Control Panel) sadri poprilian broj ikona-alata za podeavanje operativnog sustava. Put do svakog od alata lako se prati u formi koja je na narednoj slici zaokruena crvenim pravokutnikom u kojoj su trokutiima odvojeni pojedini pojmovi preko kojih se je dolo do eljenog skupa alata. Osim toga svaki od naziva odvojen trokutiima ujedno je spojnica prema pripadnom prozoru to uz poboljanu navigaciju kroz izbore u velikoj mjeri olakava odabir bilo kojeg od prozora navedenih u formi. Tako je prema narednoj slici izvren odabir {Control Panel}~/All Control Panel Items/, te potom odabir /All Control Panel Items/~/Administrative Tools/ kako prikazuje naredna podslika. U navedenoj formi lako se prate sve akcije. Crvenim pravokutnikom zaokruena forma zajedno s okruglim botunima s ucrtanim strelicama za 'NAPRIJED' i 'NAZAD' i formom za traenje predstavlja linijski navigacijski izbornik (nadalje LNI) prozora.

Slika** 4.5.18 Sadraj upravljakog prozora / Pristupanje alatima za ureivanje sustava

Na slici 4.518b iza jedne od ikone pojavljuje obris druge, to ukazuje da se navedena programska potpora izvrava u dvije sesije, odnosno u dva zasebna prozora. Ako programska potpora dozvoljava uporabu jo sesija adekvatno broju aktivnih sesija odgovara broj pridruenih dodatnih obrisa osnovnoj ikoni. Slika 4.5.18a na desnoj strani radnog izbornika prikazuje aktivnu ikonu za odabir odgovarajueg rasporeda slovita tipkovnice i crveni prekrieni krui koji upozorava da postoje problemi u konfiguraciji sustava i stoga nunost provoenja odgovarajue AKCIJE. Glede jednostavnosti uklonjena je ikona za izmjenu rasporeda slovita tipkovnice, jer tipkovnica s dvostukim oznakama gotovo da vie nema, a konfiguracijski problem je rijeen instalacijom besplatne antivirusne

programske potpore na to je zastavica (Action Center) sa crvenim prekrienim kruiem upozoravala. Tamniji pravokutnik skroz na desnoj strani linijskog izbornika (taskbar) je spojnica za dohvat radne povrine (desktop). Rezultat opisanih intervencija prikazuje slika 4.5.18b u sistemskom izborniku. U odnosu na ovdje prikazanu 'BETA' verziju 'Windows 7' operativnog sustava, sadraj upravljakog prozora u 'RC' verziji je neto drugaiji kako prikazuje slika 4.5.18c. Umjesto male ikone u traci s lijeve strane prozora glede izmjene sadraja prozora prema tematskim skupinama, korisniku je raspoloiv izbornika /View by:/ u kojem se odabire tematski prikaza u ovom prozoru, prikaz s velikim ikonama i prikaz s malim ikonama. Razlike u slici 4.5.18a i 4.5.18c ukazuju da je dio sadraja iz 'BETA' verzije u 'RC' verziji uklonjen. U 'RC' verziji operativnog sustava broj raspoloivih sadraja za podeavanje sustava je manji i ikona upravljakog prozora je drugaija. Razlog navedenom je i uklonjanje podrke za 'Tablet PC' u ovom primjeru, jer u VPC instalaciji nije od znaaja. Svrha opisanih akcija je dohvat alata pod izborom |Computer Management| koji omoguava zavrne radnje zacrtane u planiranoj tablici. Prva od narednih podslika prikazuje stanje po dodavanju dugog virtualnog diska koji jo uvijek nije definiran. U popisu se vide svi virtualni diskovi i dostupni optiki ureaj. Disk [S:] je dio naina prikaza mape fizikog diska u VPC sustavu, nije ureaj za pohranu podataka VPC-a i ne vidi se. Drugi dodani disk prema planu treba podijeliti na dvije particije, te se moe pristupiti ureenju diska akcijom D1 koja omoguava izborom kreiranje jednostavne primarne particije. Ovim alatom nije mogue kreirati proirenu particiju i logike diskove u VPC okruenju. Izbor |New simple volume...| za kreiranje particije diska prikazan je na drugoj podslici.

Slika** 4.5.19 Ureivanje diskovnih particija

Osim navedenog mogue je promijeniti ime particije, pridrueno joj slovo i jo pokoji parametar. Prilikom kreiranja particija diska, podaci o njima upisuju se MBR zapis diska i tako postaju stalno raspoloive operativnom sustavu. Bitna osobitost VPC je da istovremeno moe prihvatiti samo jedan optiki ureaj i to samo onaj koji je trenutno 'prikaen' preko izbora /CD/~/Capture ISO Image/. Automatski dodijeljeno slovo optikom ureaju preinaeno je u slovo [T:]. Ovu preinaku treba napraviti prije ureivanja preostalih particija diska kako bi se oslobodilo slovo 'E' glede daljnje preraspodijele slova particija virtualnih diskova. Trea podslika prikazuje stanje nakon svih obavljenih izmjena oznaka particija prema planu; nazivi pojedinih particija i pridruena slova particijama i optikom

ureaju. S desne strane tree podslike prikazan je izbornik iz kojeg se vidi omoguen rad s virtualnim diskovima kao ureajima to je navedeno kao jedna od usluga jezgre ovog operativnog sustava. Nealocirani prostor potrebit tijekom instalacije operativnog sustava u 'Beta' verziji iznosi 201MB (kao na slikama) dok u 'RC' verziji iznosi 101MB. Glede poveanja performansi, osobito na raunalima sa slabijim sklopovljem, mogue je podesiti 'dekoraciju' desktopa prema eljama, gdje je mogue iskljuiti ili ukljuiti pojedine osobitosti radne povrine (desktop) slino prikazu na slici 4.4.21. to e se izravno prikazati korisniku u vidu ikona na desktop-u odreuje se postavkama na slici 4.5.20b. Izbor |Environment variables...| uvod je u promjenu postavljenih vrijednosti varijabli okruenja korisnika i sistema koje se vre prema slici 4.5.22.

Slika** 4.5.20 Podeavanje sistemskih osobitosti

Promjena radne grupe obavlja se izborom jahaa i botuna ||Computer Name|| ~|Change...| unutar ponuenog prozora pri emu se otvara prozor s nazivom 'Computer Name/Domain Changes' (slika 4.5.20c) u kojem je mogue promijeniti ime raunala i radnu grupu kojoj e raunalo pripadati, umjesto podrazumne radne

grupe 'WORKGROUP' koja se prikazuje u donjem lijevom uglu slika 4.5.16 i 4.5.23b. IP adresu i ostale mrene parametre automatski dodjeljuje SOHO mreni ureaj, a podeavanje istih opisuje poglavlje o mrenim postavkama. Podeavanja prema slici 4.5.20b mogua su akcijom D1 na radnu povrinu (desktop) te izborom /Personalize/ i potom izborom /Change desktop icons/ u novom prozoru, a to je u sutini izbor /Contol panel/~/All Control Panel Items/~/Personalization/ sa slike 4.5.18. U duhu planirane organizacije raunalnog sustava zamiljeno je da se operativni sustav instalira na prvu particiju prvog diska - [C:], a virtualna memorija, datoteka pagefile.sys, kao prva datoteka na prvoj particiji drugog diska - [D:]. Programska potpora potom se instalira na [D:]. Na taj nain aktivnosti glede itanja datoteka operativnog sustava i instalirane programske potpore s diskova odvojene su u cjelokupni sustav bre radi. Istina, RAID 0 polje donijelo bi brze performanse, ali njegov upravljaki ureaj hibridnog tipa (ip uz nadzor upravljakog programa u operativnom sustavu) ne obeava lak oporavak u sluaju kvara. Naredni skup slika prikazuje kako virtualnu memoriju prebaciti na [D:] particiju i proglasiti je nepromjenjive veliine.

Slika** 4.5.21 Podeavanje virtualne memorije

Dakle, nuno je za svaku particiju izabrati |Cusom size:| i odabirom | Set| aktivirati upisane vrijednosti. Upisom vrijednosti 0 za [C:] ponitava se virtualna memorija na ovoj particiji. Premjetanje virtualne memorije na [D:]particiju diska treba obaviti prije instalacije bilo kakve programske potpore na tu particiju, kako bi datoteka virtualne memorije zauzela staze diska kojima se najbre pristupa jer su na samom poetku diska. Virtualna memorija, datoteka pagefile.sys, ostati e uvijek defragmentirana (u jednom cjelovitom komadu) ako joj je zadana fiksna vrijednost. Ako se ostavi da operativni sustav odluuje o njenoj veliini vrlo brzo e se fragmentirati zbog uestale promjene veliine i sustav e se u cjelini s vremenom usporiti. Fiksnu vrijednost virtualne memorije dobro je koristiti kad ima dovoljno fizikog RAM-a (vie od 2GB) u veliini jednakoj veliini RAM-a do 150% veliine RAM-a, a ako je raspoloiva minimalna koliina RAM-a dobro je ostaviti da veliinu virtualne memorije operativni sustav prema potrebi dinamiki mijenja ali opet na zasebnoj particiji. Opisani postupak podjele diska na particije dobro je napraviti i ako se koristi samo jedan fiziki disk. Na taj nain se osigurava razdioba operativnog sustava i korisnikovih podataka to podrazumijeva novu lokaciju korisnikovih radnih mapa, ubrzava se sam sustav jer je virtualna memorija kompaktna i time sadraji u njoj bre dohvatljivi, i lake je vratiti spremljenu sliku particije (backup) operativnog sustava ako doe do njegovog oteenja (zaraze virusima na primjer). Instalacija koja je izvedena tako da je sve na jednoj particiji diska najgore je mogue rjeenje, a to su esto tvornike OEM ponude, na kojima se moe nai i programska potpora koja ima licenna prava na par mjeseci nakon ega nije od koristi ako se ne kupi. U duhu izmicanja radnih mapa koje se pune privremenim sadrajima i mapa koje sadre dinamike podatke korisnika (dokumenti, pota ), dobro je ve u ovom koraku promjeniti sadraj varijabli okruenja i time mjesto za privremene zapise koji nastaju tijekom instalacije i koji se automatski NE BRIU i nikom ne trebaju ve samo zapunjavaju disk 'smeem'.

Slika 4.5.22 Podeavanje varijabli okruenja korisnika i sustava

Prihvaene upisane postavke odmah su aktivne, kako pokazuje naredna slika na kojoj se moe proitati sadraj varijabli okruenja %TEMP% i %TMP%. Kako ovaj imenik sadri uglavnom nekorisne i iskoritene sadraje moe se slobodno sve u njemu obrisati, bilo tijekom rada ili automatskim pokretanjem .BAT datoteke prilikom ukljuivanja raunala kojoj je osnovni nedotjeran sadraj prikazan u poglavlju 4.4.2. Nesrea je to svi ovi zapisi ostaju u registru i optereuju ga, te i registar treba povremeno istiti. Ako se navedeni privremeni sadraji redovito ne briu mogu s vremenom dobro zapuniti disk i usporiti raunalni sustav. Podslika 4.5.23b pokazuje stanje nakon to su obavljene sve izmjene po planu. U odnosu na sliku 4.5.16 moe se uoiti da [D:] particija nije prazna jer je na njoj datoteka virtualne memorije.

Slika* 4.5.23 Pregled sadraja varijabli okruenja / Potpuno ureene particije

U popisu koji slijedi po zadanoj komandi u primjeru na gornjoj slici vidi se u prvom retku verzija datotenog sustava (v6.1) kao i vrijednosti svih varijabli koje sustav koristi. Ako se korisnik eli baviti izradom komandnih procedura (batch datoteka) ovaj popis mu moe posluiti kako bi automatizirao neke radnje koje bi inae morao obavljati 'runo'. Do komandnog prozora dolazi se upisom kljune rijei CMD (ili cmd) u formi za traenje prema slici 4.5.1 ili 4.5.2b. Dakle, instalacija 'Windows 7' operativnog sustav u odnosu na starijeg XP brata u velikoj mjeri je pojednostavljena, a sustavu su pridodani mnogi kontrolni i upravljai mehanizmi to ga ini prilagodljivim za razliita okruenja. Uz nove

koncepcije sklopovskih komponenti i uinkovit nain koritenja njihovih resursa moe se oekivati znaajna raunalna mo na stolu obinog korisnika, ako je bude znao uporabiti:-). Naredna slika ilustrira povezanost VPC raunala s mreom. Podeavanjem same povezanosti s Internetom bavi se jedno od narednih poglavlja, a podeavanje za ADSL povezanost u osnovi se obavlja kao na slici 7.6.3.

Slika** 4.5.24 Mrena povezanost / Auriranje programske potpore / Pregled Interneta

Podslika 5.4.24b pokazuje kako se kroz ostvarenu komunikaciju aurira programska potpora za zatitu od virusa, a podslika 5.4.24c prikazuje jednu od mnogobrojnih stranica na sjeditu asopisa BUG kroz preglednik 'Internet Explorer'. Posljednja akcija je aktiviranje operativnog sustava koja se odvija izmeu raunala korisnika i posluitelja Microsoft-a, po emu slijedi promjena zapisa u dnu slike 4.5.25a (koji se ne vidi) u kojem pie 'Windows is activated' i 'Product ID: XXXXX-XXX-XXXXXXX-XXXXX' (broj proizvoda generiran na temelju unesenog serijskog broja - kljua). No da bi raunalo bilo potpuno funkcionalno na mrei, bez straha od eventualne zaraze, nuno je instalirati antivirusnu zatitu, to se moe s instalacijskog CD-a ili .ISO datoteke 'dohvaenih' od strane VPC, ili se instalacijski program kopira u imenik kojeg VPC vidi kao mreni disk, to je prema prethodnim slikama [S:]. No instalacija programske potpore ne moe izvriti otuda, ve instalacijski program treba najprije kopirati u imenik na fizikom disku kojeg VPC vidi kao disk [S:], a otuda ga treba kopirati u neku od mapa VPC diskova (u stvari u .vhd datoteku), na primjer u [F:\TEMP], te iz tog imenika izvriti instalaciju. Rezultat instalacije jednog besplatnog antivirusnog programa vidi se prema ikoni kiobranu prikazanoj na slici 4.5.25. Tada nestane upozoravajui krii u crvenom krugu uz zastavicu u sistemskom izborniku, koji ukazuje na nunost izvravanja nekakve AKCIJE opisane u prozoru zastavice. Kroz opis instalacije operativnog sustava ukratko su popisane pojedine postavke sustava s prikazima koji su uporabljivi za dodatna objanjenja u poglavljima koja slijede. Osim toga instalacija sustava u VPC okruenju praktina je primjena Virtual PC programske potpore opisane u poglavlju o specifinim informatikim pojmovima.

SAETAK: Opisani postupak instalacije i osnovnog podeavanja procedura odnosi se na instalaciju u virtualno raunalo. Prilikom instalacije na fiziki disk u sastavu stvarnog raunalu postupak je gotovo identian uz neke male razlike koje treba potovati.

Izraditi-kupiti instalacijski optiki medij s 'Windows '7 operativnim sustavom. Pod izradom se misli na koritenje preuzete ISO datoteke uz potivanje licennih prava.

Pripraviti sve najnovije upravljake programe (drivers) bilo objedinjene na jednom optikom mediju, ukomponirane na instalacijski medij, ili koristiti isporuene upravljake programe na optikim medijima priloenim uz ureaje. U BIOS-u raunala podesiti sekvencu traenja BOOT ureaja (boot order) na nain da je optiki ureaj prvi kojemu se pristupa. Ustvrditi stanje na tvrdom disku. Ako je fiziki disk potpuno prazan, nov i nekoriten zapoeti instalacijsku proceduru pomou optikog medija na kojem je operativni sustav. Izvriti podjelu diska na particije prema unaprijed pripravljenom planu. Podaci o particijama i oznaka aktivne paticije s koje e 'krenuti' OS upisuju se u prvi fiziki sektor diska (BOOT sector). Ako je disk ve koriten, ima nebitne sadraje, i nisu potrebni sadraji upisani u BOOT postavke, osobito ako je u njima zapisano neto kao 'Press the R key to begin the repair process...' ili slino, pomou pripravljenog BartPE medija i odgovarajueg programa u prvi fiziki sektor diska upisati nule. Moe posluiti bilo kakva kompilacija pomonih programa koja omoguava fiziko brisanje podataka na prvom fizikom sektoru diska. U sutini brie se zapisana particijska raspodjela i disk se vidi kao potpuno nov i nekoriten. Ako je disk ve koriten, ima na prihvatljiv nain kreirane particije i podatke odijeljene od operativnog sustava, tijekom instalacije treba izbrisati aktivnu particiju sustava na kojoj je poziv prema postojeem OS, najee [C:] particija, odmah je po brisanju nanovo izraditi te na njoj zapoeti instalaciju novog OS. Ako je disk ve koriten, ima na prihvatljiv nain kreirane particije i podatke i programe ukomponirane u sadraj operativnog sustava, novi OS moe se instalirati 'preko' starog, Vri se u sutini migracija na novi operativni sustav na nain da se od starog OS zadri samo potrebno, kao neki naknadno instalirani korisniki programi koji su bili na [C:] particiji. Kad se instalacija operativnog sustava zavri i izvri osnovno podeavanje, izraditi sliku sistemske particije i pohraniti je na neku drugu particiju ili medij.

Naravno nakon instalacije, kao kod Windows XP operativnog sustava, ostane poneto privremenih nekorisnih datoteka i mapa koje je zgodno izbrisati. U tu svrhu mogu posluiti neki pomoni programi kao skup alata 'TweakNow PowerPack' ili 'Glary Utilities' i slini. Ipak treba pripaziti prilikom ienja nekorisnih sadraja, osobito ako se nakon svega pristupa ienju registra.
.5.1. Ope znaajke OS

Da je svaki novi operativni sustav firme Microsoft sve gladniji to se tie sklopovskih resursa ve je odavno poznato. Istina, to je cijena uvoenju mnogih novih mogunosti i podrka novim tehnologijama, i konano ljepeg dizajna, ako se izvri usporedba s prethodnim izdanjima. Nije ni za zanemariti ni injenicu da implementacija novih tehnologija trai i drugaiju vrstu sklopovlja. Prevedeno to znai: KUPI NOVO RAUNALO! Da ali kakvo? Stoga prilikom kupnje novog raunala i instalacije operativnog sustava treba pomno prouiti znaajke sustava i koji su opi zahtjevi koje treba zadovoljiti kako bi se odabrala konfiguracija prema elji ili mogunostima. Tehniki minimum za koji bi trebalo zadovoljiti za 32 bitnu (x86) inaicu operativnog sustava, analogno XP prikazu, bio bi otprilike slijedei:
Procesor: Radna memorija: Tvrdi disk: obveznog Optiki disk: Monitor: Grafika: Procesor 800MHz; podrka za SSE2 ekstenzije (viejezgreni od 1GHz> preporuljivo) 512MB (1GB> preporuljivo) 16GB raspoloivog prostora diska od 20-40GB DVD ureaj Super VGA monitor a.) DirectX 9 s 32MB RAM-a (osnovna funkcionalnost; bez 'aero' b.) DirectX 9 s 128MB RAM-a uz 1GB radne (osnovna funkcionalnost; s 'aero' c.) DirectX 11 s 512MB RAM-a prema WDDM (Windows Display Driver Model; 'aero' i HDMI suelje za multimedijske potrebe tipkovnica, mi

osobitosti) memorije osobitostima) osobitostima GPGPU osobitosti) Periferije:

Dakle, 'Windows 7' moe se instalirati i na slabija raunala ali nee biti raspoloive sve njegove funkcionalnosti. Za 64 bit-nu (x86-64 ili skraeno x64) inaicu operativnog sustava preporua se najmanje 2GB radne memorije i minimalno 20GB diskovnog prostora za instalaciju. Gotovo svi dananji mikroprocesori mogu nekom od tehnologija adresirati memorijski prostor vei od 4GB (32 bit-na adresa), mada se za posluiteljske potrebe koriste 'napredniji' proizvodi, kao 'Intel XEON' i slini. Navedeno nije rjeenje za starije raunalo ili programsku potporu koja 64 bit-ne pogodnosti ne moe iskoristiti. Tehnologije koje koriste ureaje osjetljive na dodir zahtijevaju specifino sklopovlje koje u konanici znatno poveava resurse i cijenu raunalnog sustava. Za naina rada u 'Windows XP modu' (Windows Virtual PC) potrebno je dodatnih 1 GB RAM-a i dodatnih 15 GB slobodnog prostora na tvrdom disku, te ipset i procesor sposoban za sklopovsku virtualizaciju uz ukljueni 'Intel VT' ili 'AMD-V' u BIOS-u.

Treba naglasiti da se za 64 bit-ni operativni sustav podrazumijeva da zna 'raditi' s 64 bit-nim podacima, to nadalje podrazumijeva za takvu platformu pisane upravljake programe i programsku potporu i drugaije alate za izradu programske potpore. Adresne mogunosti i 'veliina' podatka su osobitosti koje kod operativnog sustava i raunalnog sustava ne moraju biti iste; kod raunalnog sustava podrazumijevaju razliite izvedbe ipseta i sabirnica. Osobitosti raunalnog sustava nekad podrazumne samo za posluiteljske platforme polako zadiru u uredska/kuna raunala. Za oekivati je da e se postupno prijei na 64 bit-ne sustave po svim osobitostima raunalnog sustava. U uz 'Windows 7' ili 'Windows Vista' ide 'Office 2007' koji opet trai svoje resurse i svi su izgledi da e opet za ugodan rad vrijediti pravilo: sve preporueno viestruko pomnoiti i uzeti GRAFIKU KARTICU koja, pored ve uobiajenih osobitosti, ima integriranu sklopovsku potporu za MPEG-2 (H.262) i MPEG-4 (H.264) itanje video zapisa i vlastitu video-memoriju od barem 512MB. Uz to treba da podrava DirectX 11 kako bi se napredne mogunosti grafike kartice (detaljnije i 'ivotnije' slike, kreiranje mozaika, vienitnost obrade...) i operativnog sustava (GPGPU - izvravanje negrafikih zadaa) u potpunosti iskoristile. WDDM je model arhitekture grafikih upravljakih programa koji osigurava funkcionalnost potrebnu za prikaz sadraja na radnu povrinu. Koristi se od 'Vista' operativnih sustava nadalje i izmeu ostalog omoguava 'aero' osobitost. Arhitektura koja se u sutini temelji na ve navedenom DirectX 11 (slika 4.5.25b), u sebi ukljuuje komponente DirectX 10 i DirectX 9 glede kompatibilnosti sa starijom programskom potporom. A to s igrama? U ispoliranoj verziji 'Windows 7' operativnog sustava sve dosadanje igre trebale bi uredno raditi, dok e novije igre zahtijevati i znati koristiti naprednije tehnologije (Core i7, DirectX 11...). ini da se ove 'male' nekompatibilnosti rade ne bi li se udovoljilo korisnikovim 'multimedijskim' prohtjevima i naprednim grafikim mogunostima glede igara. 'Windows 7' i 'Windows Vista' imaju ASLR (Address Space Layout Randomization) tehnologiju, koja na nasumian nain u radnoj memoriji raunala razmjeta podruja s kljunim podacima. Ovo rjeenje zlonamjernima oteava da predvide lokacije u memoriji koje trebaju napasti da bi izazvali zapunjenje meuspreme procesora (buffer overflow), to omoguava NAPADAU (domai izraz za informatike razbojnike) dobivanje administratorskih ovlasti nad raunalom. Zlouporaba moe uslijediti u obliku postavljanja zloudnog koda koji e napraviti neku tetu odmah briui podatke i slino, ili s odgoenim djelovanjem na nain da e se dana XY izvriti silovito traenje resursa od posluitelja neke firme i njeno poslovanje onemoguiti DoS napad (Denial of Service); uskraivanje raspoloivih resursa posluitelja drugim korisnicima zbog njegove preoptereenosti. Na ovaj nain uz dovoljno postavljenih 'kukavijih jaja' poslovanje neke firme putem Interneta moe se onemoguiti, a stvarni napada koji e svoje tragove prisutnosti na vrijeme odstraniti ostaje nepoznat. ASLR je uinkovita zatita od zlouporabe raunala.

Glede navedenog opa opasnost je sve vei broj 'kunih raunala' koja u pravilu nisu dovoljno zatiena uglavnom zbog slabog poznavanja korisnika o osnovnim elementima zatite i nadzora raunala. Uloga informatikog obrazovanja ogleda se i u navedenom. U odnosu na Windows XP, 'Windows 7' i 'Windows Vista' imaju ugraen mehanizam koji preispituje zahtjeve korisnika - UAC (User Account Control), te iako korisnik ima administratorske ovlasti pita ga za odobrenje izvoenja veine akcija. Prema Microsoft-u razlog navedenom je da se razvoj programske potpore usmjeri na nain da se izvodi bez nunih administratorskih ovlasti korisnika, te sam sustav ne ogoli prema Internetu ili unutar lokalne mree na nain da je korisnik sustava prepoznatljiv kao administrator to predstavlja sigurnosni rizik. UAC, izvor nemalih frustracija u 'Windows Vista' operativnom sustavu, opcija koju korisnici rado iskljuuju, potpuno preraen u 'Windows 7' i moe se konfigurirati prema nivou sigurnosti, ali i za svaku aplikaciju posebno. UAC na dijelu prikazan je na slici 4.5.39 gdje trai potvrdu instalacije programske potpore koja zadire u sustav. 'Windows 7' ima jo jednu osobitost tijekom instalacije. Korisnik 'Administrator' podrazumno postoji ali je onemoguen (kao i korisnik 'Guest') i nije mu dodijeljena zaporka. Navedeno pogoduje opoj sigurnosti jer u pravilu informatiki nepismeni korisnici 'Administratoru' ne dodjeljuju zaporku. No, iako je sam korisnik lan grupe administratora (slino kao na slici 4.4.10) nema ovlasti kao istinski administrator, a UAC sustav sprjeava ga da bez ikakvih pitanja instalira bilo to. Ova osobitost vrlo je korisna jer e neki 'trojanac' (vrsta zloudnih programa) traiti dozvolu za instalaciju u sustav, te ako se paljivo itaju poruke, instalacija napasti moe se sprijeiti bez intervencije antivirusnog programa. Eh, sad treba opet neto itati.ma daj ajde:-). Sigurnosti pridonosi sustav koji nadzire zaporke, ID korisnika, korisnika imena, certifikata i ostalo vezano uz Internet usluge (Windows Credentials), a osobitost kreiranja kune grupe korisnika (HomeGroup and Sharing) doprinosi dodatnoj zatiti podataka raspoloivih kroz mreu, ali i jednostavnijem pristupu podacima od strane korisnika 'kune' grupe. Vanjski efekti od znaaja za korisnika su poveana sigurnost uz lake podeavanje u pogledu povezivanja lokalne i beine mree i lokalne razmjene podataka, bez velikih odstupanja u grafikom rjeenju u odnosu na 'Vistu' ali znaajnih u odnosu na 'XP'. Integrirana je podrka za kontrolu dodirom i poboljana integracija s mobilnim i multimedijskim ureajima. Dizajn operativnog sustava treba da omogui ugodan rad na sve brojnijoj i popularnijoj kategoriji jeftinih mini 'laptopa'. Radna traka (taskbar) sadri ikone koje pokazuju aktivne programe, a prijelazom pokazivaa mia preko ikone prozori drugih aktivnih programa postaju providni da se bolje vidi onaj na kome je pokaziva. Dodaci u vidu 'igraaka' (gadget) mogu se po volji razmjetati du radne povrine koja nije optereena irenjem programskog izbornika.

Definiranje kune mree svrsishodno je razgranieno od sustava na poslu. Na primjer, prijenosno raunalo na poslu vidjet e jedne ureaje, a prikljuivanjem na kunu mreu automatski su raspoloivi drugi ureaji bez potrebe za instalacijskih zahvatima i promjena konfiguracije sustava. Podrka razliitim ureajima, osobito vie funkcijskim, unaprijeena je u smislu brzog predoavanja mogunosti prikljuenog ureaja kroz jedan objedinjeni prikaz. Podrka monitorima osjetljivim na dodir znaajno je unaprijeena u smislu koritenja sustava. Dodirom prsta na sliku botuna izbornika prikazanog na zaslonu, automatski se rastvara njegov sadraj i mogu se dohvatit pojedini njegovi sadraji ili na primjer pretraiti album slika pomicanjem prsta ruke unutar prikazanog prozora i jednu od njih akcijom 'Drag & Drop' prenijetu u aplikaciju za obradu slika prstom i napisati prstom na monitoru neki tekst ili izrezati dio iste, uz napredno koritenje tipkovnice koja se prema potrebi prikae na zaslonu, naravno sa mogunou utipkavanja znakova dodirom. Stranice dokumenta mogu se brzo pregledavati 'pokretima prsta', iriti sadraj (zoom) i primjenjivati razne akcije oblikovanja ili rada s objektima. Prst je u osnovi zamijenio mia i jednako je toliko precizan uz opasku da operativni sustav prepoznaje vie istovremenih dodira (Multi-Touch). Podrka radu s vie monitora unaprijeena je tako da se prozor prikazan na jednom monitoru miem premjesti u drugi 'Drag & Drop' postupkom. Sve navedeno omoguava upravo novi koncept API-a (Application Programming Interface), odvojenog po djelovanju u dva osnovna podruja; Windows i WEB, koji se oslanja na naprednije sklopovlje i podrava razliite sklopovske platforme, te potpora raznolikim mrenim uslugama uz znaajno poboljanje glede pridravanja standarda. Naravno, uz dizajn aplikacija koje e znati iskoristiti nove mogunosti, kao programska potpora u CAD/CAM podruju ili posluiteljska programska potpora za podrku 'kupovine' preko WEB-a. Pitanje je samo kako je rijeeno brisanje otisaka prstiju sa zaslona;-). Konani izgled suelja prema korisniku operativnog sustava 'Windows 7', uz aktiviranje programske potpore koja opisuje osnovne postavke sustava, izgleda prema narednoj slici.

Slika 4.5.25*** Informacije o sustavu / Podeavanje pojavljivanja ikona / Potpora za UDF

U samom dnu gornje podslike 4.5.25a, to ovdje nije prikazano, po zavretku instalacije operativnog sustava, korisnik se umoljava da izvri 'aktiviranje' proizvoda, to se najjednostavnije obavlja akcijom na ponuenu spojnicu, uz uvjet da je VPC prethodno spojen na Internet kako prikazuje slika 4.5.24a. Ako se na mjestu izbornika gdje se pokazuje datum i vrijeme izvri akcija D1, otvara se novi izbornik koji pored ostalog omoguava otvaranje prozora prema slici 4.5.25c izborom /Customize notification icons/. Ako nije ukljuena opcija |Always show all icons and notifications on the taskbar|, mogue je svakoj od ikona odrediti pod kojim okolnostima e se pojaviti u desnom uglu linijskog

izbornika zadaa; u protivnom bez obzira na definiranje uvjeta prikazuju se sve ikone kao na slici 4.5.25a. Iz sadraja kojeg prikazuje slika 4.5.25a moe se razabrati da su zadovoljeni svi minimalni uvjeti za rad operativnog sustava opisanog u ovom skupu stranica, u modu osnovne funkcionalnosti bez 'aero' osobitosti kao kod 'Basic' izdanja 'Vista' operativnog sustava. Za 'aero' osobitosti zaista ne treba mnogo, kako pokazuju grafiki resursi prema slici 4.5.69b. Vrlo je znaajno da operativni sustav prepoznaje CD/DVD-RW medije i nain njihove pripreme i uporabe u UDF formatu, to omoguava da se s njima moe raditi kao s disketom; mogu se formatirati, kopirati i brisati sadraji prema nahoenju. Raspoloivi kapacitet medija tada je manji u odnosu na uobiajeni nain koritenja optikih medija, to se vidi iz zaglavlja animiranog prozora na slici 4.5.25d. Slika 4.5.25d ujedno je primjer 'aero-glass' osobitosti operativnog sustava. VPC programska potpora ne podrava 'aero' osobitost i ne omoguava zapisivanje na RW optike medije u UDF formatu. Navedena podslika je prikaz s instaliranim OS na 'fiziko' raunalo te je stoga mogue razabrati 'aero' osobitost. Podrka za .ZIP datoteke ve je poznata kod prijanjih inaica Windows OS. Osnovne postavke raunala mogu se izmijeniti i preko ovog prozora izborom /Change Settings/ prema slici 4.5.25a. U saetku uvodnih poglavlja ve je navedeno da operativni sustav podrava .VHD datoteke, odnosno da je podrka za njih ugraena u jezgru OS (kao kod 'Windows Server 2008' OS). Dakle, virtualni disk prepoznatljiv je bez instalacije VPC programske potpore. To znai za testiranje novih upravljakih programa ili novih mogunosti OS i slinih radnji, nije potreban VPC ili hypervizor ili 'dual boot' izmeu nekoliko operativnih sustava i zasebna particija, ve se moe izraditi .VHD datoteka jer je 'Windows 7' i 'Windows Server 2008' mogue instalirati izravno u nju. Virtualni disk mogue je izraditi i prilikom same instalacije OS ili naknadno pomou programske potporeDISKPART.EXE u imeniku [C:\Windows\System32], koja se koristi iz komandnog prozora (<Windows> + <R>) i omoguava njegovo kreiranje, podjelu na particije i njihovo formatiranje (pripremu za prihvat podataka), te njegovo pridruivanje fizikim diskovima tako da se 'vidi' iz 'Disk Management' programske potpore koja prema podslici 4.5.19c omoguava jednostavnu izradu i pridodavanje virtualnih diskova. Mogue je pri instalaciji 'Windows 7' OS pomou VPC u neku .VHD datoteku, unutra nje stvoriti novi virtualni disk (.VHD unutar .VHD). Instalacijski medij je DVD, dakle znatno vei po kapacitetu i sadrajniji od CD medija za Windows XP instalaciju, na primjer. Kada se pregleda njegov sadraj (vLite) moe se u verziji koja je uporabljena u prethodno prikazanoj instalaciji oitati da se sastoji od slijedeih skupina podataka:

Accessories - Programski alati glede podeavanja sustava i nekoliko jednostavnih programskih uradaka i igara (678MB).

Drivers - Upravljaki programi za komunikacijske ureaje, pisae, skenere, TV kartice i drugo (90MB). Hardware support - Podrka za disketni ureaj, IR ureaje, Fax, Firewire, kamere, WLAN, XBOX i sline (133MB). Languages - Podrka za razne svjetske jezike i drave, izmeu ostalog i za Hrvatsku i hrvatski jezik (1109MB). Multimedia - Podrka za razne multimedijske aplikacije, sadraje i kodere (971MB). Network - Podrka za mreu, mrene osobitosti, protokole, vatrozid, elektroniku potu i srodnim sadrajima (151MB). Services - Razne usluge potrebne sustavu za ispravan rad ili usluge raspoloive korisniku (149MB). System - Podrka za razne osobitosti sustava i osnova instalacije (2056MB).

Zbog prirode instalacijskog DVD medija, obimnost sadraja u odnosu na Windows XP CD medij je znatno vea te stoga nije udno da su gotovo svi ureaji u raunalu prepoznati, ali zahvaljujui i modelu s upravljakim programima koji podrava kompatibilnost s upravljakim programima za 'Windows Vista' i 'Windows XP' operativnim sustavima. Tijekom razvoja ovog operativnog sustava za oekivati je da e ovaj dio biti sve sadrajniji i bolji do konane distribucije. Svi sadraji su u komprimiranim datotekama, to znai da je zapunjenje diska po instalaciji operativnog sustava vee. Nakon brisanja nepotrebnih sadraja glede jezika, samo u ovom dijelu ostalo je oko 14MB jezinih sadraja koji se odnose na Hrvatsku i zajednike jezine postavke. Mala usporedba to se tie organizacije sadraja na instalacijskom mediju: Windows 7 - 792 datoteke u 151 mapi / Windows XP SP3 - 7116 datoteka u 179 mapa. Dakle, mnotvo sadraja objedinjeno je u zajednike komprimirane datoteke. Kako se radi o instalaciji na 'Virtual PC' raunalo dosta sadraja nije potrebno, kao drugi jezici osim hrvatskog, igre, podrka govoru, skener, TV kartica, kamere, glazbeni i video primjeri, slikovne pozadine, dijagnostika, unaprjeenje pretraivanja i govora, Tablet PC i slino, u osnovi sadraji koji nisu nuni a zauzimaju dosta mjesta. Glede navedenog smanjen je obim instalacijske ISO datoteke za priblino 50%.

SAETAK:

Windows 7 operativni sustav distribuira se kao 32 bit-na i 64 bit-na inaica, u nekoliko verzija pojedinih, od kojih je ULTIMATE verzija najbogatija mogunostima. Jezgre sustava nisu iste i osnovna razlika je u upravljakim programima sklopovlja i adresnim mogunostima glede radne memorije (2 =4GB / 2 =1'073'741'824GB). U svijetu raunala, mogunosti pojedenih sklopova ili ureaja mogu postati usko grlo glede protonosti podataka to uzrokuje pad performansi raunalnog sustava. Po protonosti podataka pristup diskovnom sustavu i radnoj memoriji raunala spadaju u najkritinije aktivnosti. Poveanje istovremene obrade podataka u jedinici vremena omoguava upravo 64 bit-ni operativni sustav i time poboljava protonost podataka.
32 64

Pojednostavljeno reeno, obim podatka na 32 bit-nom operativnom sustavu je upola manji od 64 bit-nog operativnog sustava. To znai da raunalo moe obraditi dvostruku koliinu podataka u bilo kojem trenutku uz 64 bit-ni OS u odnosu na 32 bit-ni OS. Mala slikovita usporedba: autocesta s 32 trake ima dva puta manju protonost vozila od autoceste s 64 trake u istom vremenskom razdoblju. Ali da bi se ostvarila prednost od 64 trake vozilima se mora omoguiti da ih sve iskoristite a ne samo jedan dio, to prevedeno na raunalni jezik znai da mikroprocesor mora znati obraivati 64 bit-ne podatke (to dananji procesori i mogu), a programska potpora korisnika mora znati iskoristiti to joj sustav sklopovlja i operativni sustav u tom sluaju omoguavaju. Prva oigledna dobit je mogunost koritenja vee koliine radne memorije, to omoguava na primjer istovremeni rad vie virtualnih raunala i uporabu RAM-diska. Osim toga vea koliina radne memorije omoguava pohranu vee koliine podataka, te se automatski smanjuje potreba za eim pristupima disku sa ime se smanjuje utjecaj jo jednog uskog grla u raunalnom sustavu. Poboljanja su ostvariva na svim ostalim podrujima. Lako je zakljuiti kakvi e se operativni sustavi u bliskoj budunosti koristiti im 'stasa' dovoljno programske potpore koja moe iskoristi nove raspoloive mogunosti. U osnovi sva 32 bit-na programska potpora trebala bi uredno, ali i sporije, raditi na 64 bit-nom sustavu ako je ispravno dizajnirana. Ako se raunalo koristi za pokretanje specijalne 64 bit-ne programske potpore kao to je 3D modeliranje ili rad s velikim koliinama podataka dobit je sigurna, ali su mogue potekoe s nekim manje znaajnim ureajima i njihovom programskom potporom kao to su pisa, skener ili digitalna kamera i slino koji e jo jedno vrijeme ostati na 32 bit-noj verziji i postati mogui uzrok glavobolje kod korisnika. Sadanjost za sad ukazuje da korisnik ima vie problema glede kompatibilnosti postojeih 32 bit-nih aplikacija u odnosu na dobiti koju 64 bit-ni OS nudi. to e donijeti budunost pokazat e se s vremenom. Kod posluitelja, kao jedne osobite kategorija raunala, glede navedenog nema potekoa.
4.5.2. Struktura sustava

Imenina (logika) struktura 'Windows 7' operativnog sustav pregledava se i pretrauje pomou unaprijeenog Windows Explorer-a (WE). Brzo aktiviranje ove aplikacije ostvaruje se tipkovnikom kraticom <Windows>+ <E>, pri emu je mogue pregledavati sadraje slino slici 4.3.8 kojoj se uz dva tipina dijela pridodaje jo jedan panel s desne strane za brzi pregled odabranog sadraja (PREVIEW PANE) i pregled analiza odabranog sadraja (DETAILS PANE). Lijevi panel (NAVIGATION PANE) koji ima stablastu strukturu koja se iri se kao kronja drveta prema listovima od kojih svaka grana predstavlja jedan put ili mapu - imenik (directory), a listovi datoteke (file) u mapi, a desna strana je RADNI panel kojem se sadraj mijenja ovisno o tome to je u navigacijskom panelu odabrana. Slika 4.5.16 ilustrira jedan od moguih prikaza, jer je sve panele osim RADNOG panela po volju mogue iskljuiti ili ukljuiti izborom prema /Organize/~/Layout/, dakle izgled i prisutnost panela po elji. Korisno je 'kvaicom' ukljuiti izbor || Menu Bar|| koji omoguava prikaz linijskog izbornik u zaglavlju WE (File, Edit, View, Tools, Help) s pripadajuim mu padajuim izbornicima koji je podrazumno iskljuen. Iz prikaza se vidi je da navigacijski panel ima organizacijsku hijerarhiju prema vrsti podataka svrstanih u BIBLIOTEKE, a ne prema fizikim mapama i datotekama sustava - STABLU OS. Navigacijski panel, ako se sve mape i datoteke postave vidljivim prema postavkama na slici 4.5.26, inicijalno prikazuje naredne elemente:
+ Favorites Desktop Downloads Recent Places + Desktop + Libraries + Documents + Music + Pictures + Videos HOMEGROUP (ako je omogueno) + PRIJAVLJENI_KORISNIK (Drago) + Computer + Floppy Disk Drive(A:) + Local Disk (C:) + Local Disk (D:) : + Network + Control Panel Recycle Bin

Prethodna slika prikazuje osnovnu strukturu sustava. Elementima koji u prethodnom popisu imaju + oznaku mogu se sadraji posve skriti ili dalje razgranati u prikazu kao pokazuje naredna slika.

Slika 4.5.26 Odreivanje naina pregledavanja mapa / Mape i datoteke Windows 7 OS

Prikaz u RADNOM panelu WE primjer je to se sve vidi kada je omoguen prikaz svih vrsta skrivenih imenika i datoteka. Podslika 4.5.26a prikazuje na koji nain se omoguava da su svi imenici i datoteke vidljivi. Dobro je glede stabilnosti sustava u radu postaviti da se prikaz svakog imenik izvrava kao vlastiti proces. Donji prikaz sa slike je zbog preglednosti malo 'izduen' u odnosu na stvarni prozor operativnog sustava. Do prikazanih prozora dolazi se u WE odabirom iz linjskog izbornika /Tools/~/Folder options.../. Do istih prozora moe se doi izborom {Control Panel}~/All Control Panel Items/~/Folder options/, to se najbolje vidi iz slike 4.5.18a. Na gornjoj slici 4.5.26b vidi se da je sustav instaliran na disku [C:] kojemu je dodijeljeno ime 'Sistem', a inae bi imao podrazumno ime 'Local Disk'. Korisnik 'Drago' svojim sadrajima pristupa kroz dva prikaza: logiku strukturu podataka koja pripada mapi [Desktop] ili fiziku strukturu na disku [C\:Users\Drago] (plavi pravokutnici s imenom 'Drago'), iako se radi oistim sadrajima. Sadraji prikazani u vrhu uz logiku strukturu [Documents] prikazuju radne sadraje pripadne korisniku 'Drago', ne pripadaju prikazu prema odabiru s lijeve strane slike 4.5.26b, ve su samo ilustracija to inicijalno sadri logika struktura [Documents]. WE moe istovremeno prikazati u istom prozoru samo jedan od odabranih sadraja iz navigacijskog panela, a prikaz na slici 4.5.26b je samo proirena ilustracija dijela sadraja raspoloivih korisniku. Iz primjera stabla na slici 4.5.26b vidi se da stablo sadri logike i fizike prikaza, kako bi se korisniku omoguio to bri dolazak do eljenih podataka. Najinteresantniji dio je skupina 'LIBRARIES', koja je u sutini popis sadraja (datoteka) korisnika, osobito multimedijskih, koji se mogu staviti na raspolaganje ostalim uesnicima mree pridruivanjem 'PUBLIC' bibliotekama. Slika pokazuje dva naina na koje se moe pogledati trenutno prijavljeni korisnik 'Drago', pristupom preko korisnikog imena uz biblioteke ili pregledati mapa [C:\Users\Drago] gdje su svi korisnici. Mapa [Users] sadri sve barem jednom aktivirane korisnike na sustavu, S mape [All Users] u kojoj su podaci programske potpore zajedniki svim korisnicima i s koje vodi simbolika spojnica (SYMLINKD), neka vrst preice, prema imeniku [C:\ProgramData], mapa [Default] koja sadri predloke i sadraje na temelju kojih se kreira okruenje novog pridodanog korisnika prilikom prve njegove prijave, mapa [Default Users] koja je samo neizbrisiva sistemska spojnica (JUNCTION) prema mapi [Default], i zasebna mapa [Public]. Spojnice [All Users] i[Default Users] kreirane su kako bi se zadovoljila kompatibilnost s XP sustavom i pripadnim mu posluiteljima i ve postojeom programskom potporom i u WE vide se na isti nain ali ne i u komandnom prozoru.

Bilo bi dobro da su novu lokaciju dobili samo prethodno dva navedena imenika. Imenici koji su doivjeli premjetanje navedni su u narednoj tablici:
Windows XP \Documents and Settings \All users \Default User \Application Data \Cookies \Local Settings \My Documents \NetHood \PrintHood \Recent \SendTo \Start Menu \Templates \RECYCLER Windows 7 \Users \Users\All Users > \ProgramData \Users\Default \AppData\Roaming \AppData\Roaming\Microsoft\Windows\Cookies \AppData\Local \Documents \AppData\Roaming\Microsoft\Windows\Network Shortcuts \AppData\Roaming\Microsoft\Windows\Printer Shortcuts \AppData\Roaming\Microsoft\Windows\Recent \AppData\Roaming\Microsoft\Windows\SendTo \AppData\Roaming\Microsoft\Windows\Start Menu \AppData\Roaming\Microsoft\Windows\Templates \$Recycle.bin

Glede kompatibilnosti sa starijim sustavima i programskom potporom, prema novim lokacijama vode spojnice kao to se vidi na desnoj strani slike 4.5.26b. Preko /Computer Managemenet/~/Local Users and Groups/ izbora prema slikama 4.5.19 i 4.5.61 moe se u sustav dodati novi korisnik, a da se nikad nije prijavio na sustav niti se to od njega oekuje, te mu se stoga nikad ne izrauju pripadni imenici. Takav sluaj je korisnik 'Administrator' koji u 'Windows 7' operativnom sustavu postoji ali je u podrazumno onemoguen i niti jednom nije aktiviran, te ga nema prema slici 4.5.26b u imeniku[C:\Users]. Tek kada se korisnik 'Administrator' omogui i ako se izvri prijava na sustav s njegovim imenom i postane aktivan, doi e do izrade pripadnih mu imenika koji su tek tada vidljivi u WE. U primjeru na slikama 4.5.27b i 4.5.27c korisnik 'Administrator' je aktivan i nalazi se u logikoj strukturi uz skupinu 'Homegroup' prema ve prikazanoj osnovnoj strukturi sustava. Na slici 4.5.27a vidi se da je aktivan korisnik 'Drago'. Dakle, u fizikoj strukturi svi korisnici su u imeniku [C:\Users], a logika struktura mijenja se od korisnika do korisnika. Prijavljeni, omoguen ali i neaktivan korisnik koristi kad se neki sadraji ili ureaji (pisa na primjer) na jednom raunalu ele staviti na raspolaganje tono odreenom korisniku na nekom drugom raunalu u mrei. Radi boljeg prepoznavanja dodanog korisnika i olakanog mu rada, na raunalu koje prua usluge dobro je da dodano KORISNIKO_IME i ZAPORKA bude isto kao na

raunalu korisnika koji raspoloive usluge treba. Ovo vai osobito za sluaj kada se za raunalo spaja korisnik koji se slui 'Windows 9x' operativnim sustavom (poglavlje 4.3.5).

Slika** 4.5.27 Imenik svih korisnika 'Users' - njegov sadraj / Sastav 'Public' imenika

Prethodne slike pokazuju da se spojnica [All Users], nekadanji imenik u sastavu [Documents and Settings] imenika u 'Windows XP' sustavu, nalazi u imeniku [Users], to ukazuje da vie spojnica upuuje na isto mjesto i da se meusobno slijede. Akcija D1 i izbor /Properties/ na ikonu [All Users] prema slici 4.5.27b daje u polju |Target:| mjesto na koje simbolika spojnica vodi i akcija L1 na spojnicu ne izvrava se. No to ne vrijedi za ikonu[Default user] koja je sistemska spojnica (JUNCTION), to se vidi na slici 4.5.28c. Disk koristi NTFS (New Technology File System) datoteni sustav prema kojem se veliina mape ne vidi, a programska potpora za upisivanje podataka na optiki medij koristi UDF (Universal Disk Format) u kojem mapa ima osobitosti datoteke te ima neku veliinu. U oba sluaja radi se o popisu sadraja koje mapa sadri. Kako u mapi [Users] ima vie korisnika, od kreiranih do 'sistemskih', logino je da ni sastav uitanih podataka u registri nee biti isti. Korisnici sustava i pripadne im mape su:
o o o

[Administrator] - nadzornik svih zbivanja na sustavu [All Users] > [ProgramData] - postavke zajednike za sve korisnike [Default User] > [Default] - predloci za kreiranje novog KORISNIKA

o o

[KREIRANI_KORISNIK] - postavke korisnika upisane prilikom instalacije sustava (jedan ili vie korisnika) [Public] - mapa koja slui za sadraje raspoloive uesnicima na mrei

Kako to da se spojnice razlikuju u prikazu kod CMD okruenja a ne u WE prikazu? WE je grafiko suelje za pregledavanje sadraja diskova od strane korisnika i s programerskog stajalita je nebitno. Naredni skup slika prikazuju kako proitati skrivene datoteke i kako se prikazuju pojedine spojnice.

Slika** 4.5.28 Datoteke i mape Windows 7 OS u 'Command' prozoru

Dohvat prikazanog komandnog prozora vri se zadavanjem komande CMD, odnosno pozivom na izvravanje datoteke [C:\Windows\System32\CMD.EXE], u formi za pretraivanje koju sadri polazni (glavni) izbornik. Navedena datoteka nije nito drugo do komandni interpreter. Prema slici 4.3.3 treba se podsjetiti to je 'prompt' i 'kursor'. A nije na odmet ponoviti i sintaksu DOS komandi. Naravno, vrijedi za korisnike koji se misle sa CMD sluiti. Usput, elementi za upravljanje i rukovanje s prozorima i njihovo pretraivanje funkcionalno su ostali isti kako prikazuju slike 4.2.1, 4.2.3 i 4.3.3 za prethodne inaice ovog OS te je potrebno samo par sitnica ponoviti.

Datoteke AUTOEXEC.BAT i CONFIG.SYS su recidivi prolosti, i operativni sustav ne potuje u potpunosti zapise u njima, iako je u stanju dopustiti ispravno izvravanje neke stare 16 bit-ne aplikacije. Ako s izvravanjem programske potpore ima potekoa dobro je odgovarajuoj izvrivoj datoteci pridruiti jedan od odabira u 'Compatibility mode' kako prikazuje naredna slika.

Slika** 4.5.29 Svojstva datoteka i mapa

Dakle, XP operativni sustav dobio je svoje mjesto u ovom popisu u kartici || Compatibility||, a prikazani popis odnosi se na 'RC' verziju operativnog sustava koji u odnosu na 'Beta' verziju sadrajniji, dok 'RTM' verzija ima jo podrku za 'Windows Server 2008 (Service Pack 2)'. Kompatibilnost se ne moe postaviti za datoteke koje pripadaju sustavu, kao na primjer notepad.exe i sline, ali moe za svu programsku potporu koja se instalira ili na njene instalirane datoteke. Ostali prikazi ove slike opisuju jo neke dodatne mogunosti, a ni same kartice nisu iste ve zavise o tipu datoteke koji se pregledava. Omoguava se odreivanje vlasnitva nad datotekom preko kartice||Security|| gdje se omoguava to pojedini korisnik smije, a u kartici ||General|| raspoloivo je definiranje poznatih atributa iz DOS-a:

'Read-only' i 'Hidden'. Kartica ||Details|| daje osnovne podatke o datoteci koje sustav moe prepoznati. Ako je u pitanju imenik (mapa) nudi se kartica || Sharing|| glede ponude sadraja na raspolaganje ostalim uesnicima u mrei u kojoj se preko izbora |Advanced Sharing...|~|Share this folder|~|Permissions| dolazi do dijela koji omoguava dodjelu prava mapi za odreenu grupu korisnika ili za odabranog korisnika u mrei. Samoj datoteci se ne mogu dodijeliti prava raspolaganja kroz mreu, ve ih ista nasljeuje od imenika u kojem se nalazi ako on ta prava ima. Osnovno od Windows 7 sustava prema slikama su imenici i datoteke:
o o o o o o o o o o o o o o

[$Recycle.Bin] - Imenik izbrisanih sadraja. [Boot] - Imenik u kojem su podaci za BOOT_MANAGER operativnog sustava. [PerfLogs] - Imeniku kojem akcije biljei korisnik 'Administrator'. [Program Files] - Sva instalirana programska potpora. [ProgramData] - Sadraji zajedniki za sve korisnike. [Recovery] - Izvrive datoteke potrebne za povrat sustava s 'Recovery CD'. [System Volume Information] - Podaci vani za postupak restauracije. [Users] - Profili svih korisnika. [Users\Public] - Datoteke za razmjenu u kunoj mrei. [Windows] - Cjelokupni operativni sustav. AUTOEXEC.BAT - Datoteka koja sadri slijedno zadane komande koje se pri ukljuivanju raunala moraju izvriti. BOOTMGR - Nadzorni sustav dohvata OS pri ukljuivanju raunala. CONFIG.SYS - Datoteka koja sadri ureaje koji se moraju pokrenuti glede kompatibilnosti s prethodnim verzijama OS-a. PAGEFILE.SYS - Datoteka koja predstavlja virtualnu memoriju sustava.

Slika* 4.5.30 BOOT imenici operativnog sustava

U prvih 512 byte-a tvrdog diska upisani su podaci kako je disk podijeljen na particije i koja je particija diska sistemska. Sistemska particija mora biti oznaena kao aktivna (oznaka-zastavica 'A'). Navedeni blok podataka naziva se Master Boot Record (MBR) i ako se zapisi otete gube se svi podaci. MBR je neovisan o operativnom sustavu. MBR sadri zapis o nainu na koji je disk (ili vie njih) podijeljen na particije i koja je od njih aktivna. Dvije particije ne mogu biti istovremeno aktivne. Poto je MBR zapis neovisan o operativnom sustavu ova podjela diskova na particije moe se izraditi s bilo kojim alatom namijenjenim za ovu svrhu. MBR zapis je prvo to se ita od strane inicijalne programske potpore (BOOTSTRAP) zapisane u BIOS-u koja kad pronae BOOT oznaku aktivne particije oitava BOOT_SECTOR, sektor aktivne particije diska u kojem je zapis gdje se nalaziBOOT_MANAGER, datoteka [C:\bootmgr], koji koristi BCD (Boot Configuration Data) zapise u [C:\BOOT] imeniku kako bi saznao vie o operativnom sustavu kojeg mora pokrenuti ili ponudio nekakav izbornik ako se koristi vie operativnih sustava. Ako se uitava 'Windows 7' operativni sustav daljni nadzor preputa se WINLOAD.EXE (Windows Loader) ili WINRESUME.EXE (Windows Resume Loader) datoteci koje se nalaze u imeniku[C:\Windows\System32] i [C:\Windows\System32\Boot]. WINLOAD.EX E alocira radnu memoriju i uitava nune sistemske upravljake programe i JEZGRU operativnog sustava te daljnji nadzor preputa jezgri operativnog sustava - NTOSKRNL.EXE, datoteci smjetenoj u imeniku [C:\Windows\System32] veliine nekoliko MB koja objedinjuje fundamentalne dijelove operativnog sustava. WINRESUME.EXE aktivira se u sluaju oteenja datotenog sustava ili vraanja iz hibernacije. Potom se aktivira SMSS.EXE (Session Manager Subsystem) u imeniku [C:\Windows\System32] glede uitavanja varijabli okruenja (slika 4.5.23) i dohvata virtualne memorije, te konano slijedi prijava korisnika na sustav posredstvom WINLOGON.EXE programske potpore. Dakle, redoslijed akcija prilikom ukljuivanja raunala bio bi: BIOS, POST, BootStrap > MBR > Boot_Sector > Boot_Manager > WINLOAD.EXE > NTOSKR NL.EXE > SMSS.EXE > WINLOGON.EXE.
Korisnici i ureaji sustava

Korisnik kreiran u postupku instalacije pripada grupi administratora sustava. Korisnik 'Administrator' podrazumkno nije kreiran i neaktivan je. Ako se korisnik 'Adminstrator' izradi i zada mu se zaporka, prethodno kreirani korisnik po potvrenom upitu od strane sustava automatski gubi administratorske ovlasti

(mijenja se grupa), i ako se eli ponovno zakljuati korisnika 'Administrator, prethodno nekom drugom korisniku treba omoguiti administratorska prava da se ne bi blokirao pristup sustavu u svojstvu administratora. Svi kreirani korisnici na sustavu svoje podatke imaju u mapi [Users], koja sadri slijedee mape i datoteke:

[Administrator] - Okruenje koje se odnosi samo na administratora sustava, podrazumno iskljuen [All Users] > [ProgramData] - Podaci koji su zajedniki za koritenje svim korisnicima [Default] - Predloci za kreiranje sadraja za novog korisnika u trenutku prve prijave novog korisnika na sustav [KORISNIK-1] - Korisnik na sustavu sa svojim osobnim podacima : : [KORISNIK-N] - Korisnik na sustavu sa svojim osobnim podacima

Svaka od navedenih mapa ima svoje podmape i datoteke koje opisuju svakog od navedenih korisnika. Kako se tu uvaju svi podaci od korisnika, ako nisu izmjeteni van diska s operativnim sustavom, koliina podataka u njima moe enormno narasti zbog privremenih datoteka Internet Explorer-a, potanskih sanduia s mnotvom privitaka, kolaiima i raznim vrstama privremenih datoteka koje s rado skrivaju u podmapi [AppData\Local] koju ima svaki korisnik. Tako e tu ostati mnotvo beskorisnih zapisa nastalih prilikom instalacije programske potpore ili u radu sa ZIP datotekama, itanjem PDF dokumenata i slinim programima koji [Temp] podmapu u mapi [Local] za svata koriste i po uporabi nita automatski ne briu. Higijenu raunala, osobito ako ga koristi vie korisnika, nije lako provoditi, a jo je tee vratiti sustav u ispravno stanje ako se iz nekog razloga oteti. Ogromna koliina podataka koja se tijekom rad skuplja u korisnikim mapama i oteano obnavljanje sustava u sluaju njegovog oteenja, jedan je od razloga zato se znaajne i najvie koritene mape korisnika premjetaju na drugu particiju. Korisnici sustava prema narednoj slici su:
o o o

Administrator - glavni administrator sustava, koji je podrazumno onemoguen (slika 4.5.31b) KREIRANI_KORISNIK - korisnik sustava, inicijalno kreiran pri instalaciji operativnog sustava Guest - korisnik ugraen od strane sustava, podrazumno onemoguen

Prema primjeru na slikama 4.5.31a i 4.5.31b vidi se da je korisnik 'Administrator' podrazumno onemoguen i da nema postavljenu zaporku.

Slika** 4.5.31 Korisnici sustava i njihove grupe

Osim prethodno navedenih korisnika mogu se kreirati i 'korisnici' koji nemaju svoje mape, a koji se definiraju u {Start}~{Control Panel}~/Administrative Tools/~/Computer Management/~/Local Users and Groups/~/Users/. To su korisnici koji sutavu pristupaju uglavnom preko mree. Mape bi se kreirale na osnovu [Default] predloaka kad bi se korisnici izravno prijavili na sustav. Svim se kreiranim korisnicima kroz opciju u /Local Users and Groups/~/Groups/ mogu dodijeliti ovlasti/prava na sustavu postavljajui ih u jedni od grupa koje prikazuje podslika 4.5.31c. Uporabom kombinacija tipki <CTRL> + <ALT> + <DEL> u 'Windows Task Manager', u izboru ||Processes||, pojavit e se uz trenutnog KORISNIKA (Drago na primjer) i korisnik SYSTEM, LOCAL SERVICE i

NETWORK SERVICE. Tako se tono vidi tko je za koji pokrenuti servis ili proces odgovoran. Svakom od korisnika moe se promijeniti pripadnost grupi izborom | Add...| kako pokazuje podslika 4.5.31b. Grupa 'Administrators' ima najvee ovlasti, bolje rei sve ovlasti nad sustavom, dok ostali imaju ogranienja prema funkciji. Mogue je preko postavki sistemske politike odrediti i neki drugi profil korisnika. Prilikom kreiranja korisnika u instalacijskom postupku podrazumno je samo prvi inicijalno kreirani korisnik pripadnik administratorske grupe, ali nema u potpunosti sve administratorske ovlasti kao podrazumno iskljueni 'Administrator'. To se ogleda u nainu kojeg koristi UAC mehanizam. Za svaku istalaciju programske potpore koja zadire u sustav UAC pita za doputenje obinog administratora (korisnika), dok ovih upita u svojstvu prijave na sustav kao korisnik 'Administrator' nema. Naravno korisnika 'Administrator' treba prethodno omoguiti. Ako korisnik sam sebi ukine administratorska prava vie ih ne moete vratiti, osim preko drugog korisnika koji je pripadnik administratorske grupe. Stoga na sustavu treba biti omoguen barem jedan aktivni administrator, kako se ne bi dolo u situaciju da sustav postane nedostupan za bilo kakve promjene. Brz nain kako korisnika ograniiti da nema administratorska prava je L1 akcija na ikonu korisnika u polaznom (glavnom) izborniku, Bob Dalton kao na slici 4.5.2b, i potom se otvara prozor kao na slici 4.5.32a. U ponuenom prozoru izabere se |Change your account type| i dobije se podslika 4.5.32b.

Slika* 4.5.32 Osobitosti ureaja

Izbor |Standard| ukida mnotvo prava za rad na sustavu, promjenu IP adrese ili pojedine vrstu instalacije programske potpore na primjer, i jedino mu prava moe promijeniti administrator. Prema primjeru na slici ova izmjena nije mogua jer na sustavu ne postoji jo jedan aktivni administrator. Opisani postupak nije jedino to se moe na sustavu napraviti. Pedantniji korisnik e se posluiti dodatni alatima kao to je GPEDIT.MSC, utipkavanjem ove komande u formu traila glavnog izbornika, po emu slijedi prikaz kao na podslici 4.5.46c. MSC alati su podskup MMC (Microsoft Management Console) programske potpore. Mnotvo opisa vrlo je slino XP sustavu opisanom na prethodnim stranicama. Znaajna novina je brzi pregled mogunosti prikljuenih ureaja. Primjer na narednoj slici prikazuje kako sustav prepoznaje VPC raunalo na kojem je sam instaliran, te nudi izbornik koji omoguava akcije koje su na ureaju mogue.

Slika* 4.5.33 Osobitosti ureaja

U dnu prozora automatski se mijenja dodatni opis koju ureaju pripada. Navedeno ima veliki znaaj u eri sve veeg broja ureaja koji se za raunalo prikljuuju preko USB suelja ili preko Bluetooth beinog pristupa, to se na navedenoj slici ne vidi jer VPC ne zna prepoznati ove ureaje. Ako ureaja nema u popisu dodaje se izborom /Add a device/, pri emu slijedi potraga za novim ureajima i zahtjev za instalaciju upravljakog programa, ako se ureaj pronae, ili ureaj treba dodati iz ponuenog popisa. Istina, slika 4.5.33b ne odraava stvarno stanje kod virtualnog raunala, jer ono ne moe izravno prepoznati USB ureaje i monitor, ve pripada instalaciji operativnog sustava na 'pravo' raunalo.
4.5.3. Podeavanje sustava

Podeavanje sustava vri se i nadzornog izbornika odabirom pojma {Start}~{Control Panel}, pri emu se otvori prozor kako pokazuje naredna slika. Prozor sadri 8 skupina opisa koji vode do pojedinih aplikacija i arobnjaka za razna podeavanja operativnog sustava. Slika je mapirana te svaki kvadrat koji okruuje prikazanu ikonu predstavlja spojnicu prema stranicama s pripadnim opisima prema izabranoj ikoni. Prva slika na svakoj dohvaenoj stranici sadri opise koji pripadaju ovdje odabranoj ikoni takoer je mapirana na nain da plavi botun na uvodnoj slici dohvaene stranice sa strelicom u lijevo vraa na ovu stranicu. Ostala podeavanja opisana su na stranici koja slijedi iza opisa koji su povezani s narednom slikom.

Slika 4.5.34* Kategorije pojmova za podeavanje sustava u 'BETA' i 'RC' verziji OS

Izbor na slici /All Control Panel Items/ takoer je mapiran i vodi prema slici 4.5.18, koja predstavlja prozor koji e se otvoriti pri stvarnoj akciji na ikonu u operativnom sustavu. Botun na slici 4.5.18 sa strelicom u desnovraa na ovu stranicu. Osim toga na sliku 4.5.18 vodi botun sa strelicom u lijevo, a strelica u desno vodi na zavrnu stranicu o podeavanjima koja ne pripadaju opisima na gornjoj slici. Navedeni opisi odnose se na 'BETA' verziju 'Windows 7' operativnog sustava. U 'RC' verziji ovaj prikaz donekle je izmijenjen kako prikazuje animacija slike 4.5.34. Mala traka s lijeve strane s ikonom i pojam /All Control panel Items/ zamijenjeni su s malim izbornikom na desnoj strani prozora /View by:/. Po izboru /Small icons/ mijenja se na slian nain i slika 4.5.18; uklonjena je traka s lijeve strane i raspoloiv je navedeni izbornik. Takoer ikona 'Control Panel' ima drugaiji oblik.

Svaka od narednih stranica dohvaena spojnicom s mapirane slike sadri uvodnu sliku koja predstavlja prozor koji e se dobiti u operativnom sustavu. Svakoj od uvodnih slika plavi botun sa strelicom u lijevo mapiran je i predstavlja spojnicu koja vraa na ovu stranicu. Dakle, navigacija izmeu stranica podsjea na stvarnu situaciju u radu s operativnim sustavom. Pojmovi u pojedinim grupama, ili bolje rei u kategorijama podeavanja, ponavljaju se, jer imaju elemenata pripadnosti u vie grupa. Stoga se opisi nee ponavljati. Sloeniji pojmovi, kao vatrozid, obraditi e se u zasebnim poglavljima, koja slijede po ovom poglavlju. Kako su pojedini pojmovi ve objanjeni na dosadanjim stranicama, u odgovarajuim opisima postavljena je spojnica prema tim sadrajima. Broj ikona, koje se odnose na pojedinana podeavanja stavki, na slici 4.5.18 viestruko je vei od broja ikona i 'Windows XP' sustavu. Iako pojedine ikone podsjeaju na taj operativni sustav i sadraji koje opisuju su jako slini, opisi su ponovljeni u neto manjem obimu, a gdje je potrebno ugraene su spojnice prema prethodnim sadrajima. Svaka uvodna slika na narednim stranicama, koja opisuje pojedine grupe, u operativnom sustavu ustvari je prozor podijeljen u dva dijela. Lijevi dio nije nita drugo do izbornik koji sadri svih 9 pojmova prikazanih na gornjoj slici radi brzog vraanja u poetni 'Control Panel' prozor, a desni dio sadri ikone koje predstavljaju sadraje same grupe i koji nisu nita drugo do opisi koji se mogu dohvatiti prema slici 4.5.18 gdje su u sutini sva podeavanja ralanjena u pojedinane stavke. Mala kvadratna ikona u lijevom uglu vraa korisnika na polazni prozor s prikazom po grupama, odnosno na sliku 4.5.34. Naravno ovdje nije aktivna jer prikazane slike su samo slike:-). Postavka koja e korisniku moda odmah zatrebati je podeavanje njegovih prava u sustavu, osobito ako neka programska potpora koji se instalira eksplicitno to ne napominje tijekom instalacije, ali se potrebit nivo ovlasti navodi u njenoj dokumentaciji. 'Jainu' prava korisnika koji nije administrator sustava regulira UAC (User Account Control), u sastavu izbornika na lijevoj strani po prikazu prozora prema odabiru {Start}~{Control Panel}~/System and Security/~/Action Center/. UAC je objanjen na narednoj stranici, a ovdje se spominje zbog njegovog znaaja i prema naslovima u izboru jasno je da je dio podeavanja sigurnosnih osobitosti.
odeavanje sigurnosti

Sigurnost je jedno od najvanijih svojstava operativnih sustava dananjice. Gotovo neprekidna povezanost s Internetom i sve rairenijim i raznolikijim oblicima zlouporabe raunala jedan je od velikih problema dananje generacije PC raunala, a borba protiv uljeza trai od korisnika sve vee poznavanje naina zatite. Stoga ne udi da upravo ova grupa podeavanja ima javie stavki. Naredna slika predstavlja sastav uvodnog prikaza u ovu grupu podeavanja, i kao je vee navedeno, plavi botun sa strelicom u lijevo vodi na poetnu stranicu opisa podeavanja.

Slika 4.5.35 Podeavanje sustava i sigurnosti

Pravokutnika forma, zaokruena crveno na slici 4.5.18, zajedno s okruglim botunima s ucrtanim strelicama za 'NAPRIJED' i 'NAZAD' i formom za traenje predstavlja linijski navigacijski izbornik (nadalje LNI) prozora. Prethodna i naredna slika lijepo pokazuju kako se nazivi u linijskom navigacijskom izborniku mijenjaju ovisno o tome koji je prozor aktivan. Nazivi u LNI ujedno su u operativnom sustavu spojnice prema sadrajima koji pripadaju nazivu. Slijedi opis pojedinih elemenata ovog prozora.

Action center Akcijski centar je programska potpora koja nadzire sve sigurnosne aspekte sustava i prema utvrenom stanju automatski vri ispravke glede otklanjanja nesigurnosti ili korisnika upozorava da mora poduzeti nekakvu aktivnost kako pokazuje naredna slika.

Slika 4.5.36 Podeavanje sigurnosti i odravanja

Na prethodnoj slici prva poruka ukazuje korisniku da sustav za nadzor eventualne prisutnosti zloudnih aplikacija tipa 'spyware', namijenih za presretanje komunikacije ili djelomino preuzimanje kontrole rada na raunalu bez znanja korisnika, nema aurirane definicije glede detektiranja prisutnosti navedenih zloudnih uradaka. Programska potpora 'Windows Defender' u stanju je sama izvriti auriranje i pregledavanje datoteka sustava i ako je sve u redu prozor upozorenja automatski nestaje. 'Windows Defender' u svojim opcijama ne treba posebni podeavati osim vremena automatskog pregledavanja. Vrijeme pregledavanja treba postaviti tako da zapone u momentu kad se raunalo najmanje koristi, za vrijeme marende na primjer. Druga poruka je mnogo znaajnija i ukazuje da u sustav nije instalirana antivirusna programska potpora. 'Windows 7' operativni sustav nema ugraenu programsku potporu ovoga tipa. Ima ih vrlo razliitih, i za prosjenog korisnika dovoljna je nekakva besplatna verzija, koja ni u kom sluaju ne moe ponuditi kvalitetu komercijalnih rjeenja. Koje rjeenje odabrati? Treba pomno proitati recenzije strunih asopisa i po tome izabrati najprihvatljivije rjeenje. Ako je korisnik spojen na Interne preko NAT-a (nekakav SOHO ureaj), postojei vatrozid sustava i nekakva besplatna antivirusna zatita dovoljni su ako se posjeuju sjedita koja po svojoj prirodi ne ire maliciozne sadraje. I ova poruka nestaje ako je antivirusna programska potpora instalirana i uredno aurirana. Provjeru sustava na zaraenost treba podesiti u opcijama ove programske potpore po kriterijima slinim prethodnom sluaju. Treba imati na umu da Internet nije jedini izvor mogue zaraze. Mobilni USB ureaji, kao 'Memory Stick', sve su opasniji raznosai malicioznih programa, ponajvie zbog aljkavosti i neznanja veine korisnika kunih raunalnih sustava koji nisu pod nadzorom nekakve strune slube. Davatelje Internet usluga (ISP) njihova neukost u osnovi ni ne zanima, te nema kazni glede eventualne zlouporabe raunalnog sustava. to sve ovaj centar nadgleda pokazuje naredne slike, na kojima se vidi da su sve aktivnosti pojedinih elemenata izvrene ispravno prema zadanim opcijama. Druga podslika je nastavak prve.

Slika* 4.5.37 Postavke sigurnosti i odravanja

Na prvoj podslici vidi se spojnica koja aktivira UAC nadzorni prozor, opisan nadalje, a u nastavku na drugoj podslici vrlo znaajna stavka 'Windows Backup' nije definirana. Bez obzira vri li se s Windows alatima ili nekim drugim komercijalnim alatima sigurnosnu kopiju SUSTAVA i PODATAKA treba redovito radit, osobito pred nekakve izmjene ili nadogradnje sustava. Puno lake i bre je vratiti sliku ispravne sistemske particije i s njom naprosto 'pregaziti' oteenu ili zaraenu sistemsku particiju nego ispravljati neto pogreno instalirano ili 'istiti' zaraeno. O vanosti zatite samih korisnikov podataka ne treba ni govoriti. Ako su korisnikovi podaci od velikog znaaja treba ih drati na vie razliitih mjesta, a NAS sustavu s RAID poljem je tada nuda. Zbog svog znaaja ovaj dio obraen je u jednom od narednih zasebnih poglavlja. Otkud se UAC podeava vidi se na slici 4.5.37, odnosno izborom{Start}~{Control Panel}~/Sytem and Security/~/Action Center/~/User Account Control settings/ (Beta i RC distribucija), pri emu se posljednji izbor vri na lijevoj strani prozora 'Action Center' prikazanog na slici 4.5.36.

Windows Firewall

Windows Firewall - vatrozid uveden je u 'Windows XP' sustavu. Prije SP2 bio je standardno iskljuen, a sa SP2 dobio je dodatna poboljanja kao i opciju da je standardno ukljuen zbog potrebe poveanja sigurnosti zbog sve uestalijih zloudnih aktivnosti prema korisnicima. U verziji 'Windows 7' ovaj dio operativnog sustava znaajno je poboljan glede nadzora odlaznog i dolaznog prometa. Windows Firewall - vatrozid uveden je u 'Windows XP' sustavu. Prije SP2 bio je standardno iskljuen, a sa SP2 dobio je dodatna poboljanja kao i opciju da je standardno ukljuen zbog potrebe poveanja sigurnosti zbog sve uestalijih zloudnih aktivnosti prema korisnicima. U verziji 'Windows 7' ovaj dio operativnog sustava znaajno je poboljan glede nadzora odlaznog i dolaznog prometa. Naredna slika pokazuje kako su funkcije vatrozida razdvojene u dva odvojena sustava nadzora: kuna i poslovna mrea te javna mrea.

Slika 4.5.38 Podeavanje sigurnosti i odravanja

Kuna i poslovna mrea obino su bolje nadzirane, dok je javna mrea pojam nereda za sebe. Prijenosno raunalo beinim putem moe se spojiti za svata i tu je potreban zaista veliki oprez. Zbog svoje sloenosti ovaj dio obraen je zasebno u jednom od narednih poglavlja.

Da obuan korisnik nebi bez upozorenja mijenjao postavke sustava brine se UAC (User Account Control), koji od obinog korisnika, koji se ne nalazi u grupi administratora, trai da ukuca administratorsku zaporku ako eli izvriti nekakve izmjene u parametrima i postavkama sustava.

Slika* 4.5.39 UAC na djelu / Podeavanje UAC

UAC se ne javlja korisniku 'Administrator'. Ako se korisnik 'Administrator' aktivira, mijenja se grupa inicijalno kreiranog korisnika u 'Users'. Dakle, gube se adminsitratorska prava, i ako se potom na sustav prijavi kao korisnik 'Administrator', bilo odjavom tekueg korisnika ili akcijom 'Switch User' kako prikazuje slika 4.5.14b izraditi ce se njegov profil (kreiraju se datoteke i imenici) koji do tada nije bio prisutan. Treba paziti da se kao korisnik 'Adminsitrator' isti ne onemogui a da se prethodno nekom od aktivnih korisnika ne omogue administratorska prava, jer se nee moi izvriti prijava na UAC. Sustav postane blokiran za bilo kakve izmjene. UAC se podeava izborom {Start}~{Control Panel}~/System and Security/~/Action Center/~/Change User Account Control settings/ (RTM distribucija) na lijevoj strani prozora 'Action Center', te odabirom jednog od razliitih nivoa nadgledanja kako pokazuje slika 4.5.39b. Od korisnika zavisi koji nivo e uporabiti. Kako u sutini sprjeava neovlatene i nepotvrene instalacije, nivoe rada dobro je uskladiti s mjestom rada; kod kue i u poduzeu gdje je nadzor vei malo popustiti, a pri radu u javnoj mrei postaviti najstroi nivo. Iz primjera na slici vidi se da vatrozid 'ne voli' petljanje po njegovim postavkama.

to sve vatrozid moe prikazuje naredna slika, a potpuni opis vatrozida je u zasebnom poglavlju 4.5.6.

Slika* 4.5.40 Postavke vatrozida

Treba uoiti mogunost definiranja pravila za odlazni i dolazni promet, te da se sigurnosne radne postavke - POLITIKE mogu spremiti (export), ili postavke ve spremljenih politika uporabiti (import). To znai da su mogue brze promjene ve spremljenih razliitih postavki rada vatrozida, to je veliko olakanje glede podeavanja sustava za rad u kunoj i javnoj mrei. No, kako je ve reeno vie o tome u zasebnom poglavlju.
Ope podeavanje sistema

System Poetni prozor podeavanja sistema prikazan je na slici 4.5.25a. Poetni prozor podeavanja sistema prikazan je na slici Prozor pokazuje ope postavke raunalnog sustava (tip procesora i koliina RAMa-), ope osobitosti operativnog sustava (tip i edicija) te osnovne mrene osobitosti (ime raunala i radne grupe). Izbornik s lijeve strane nudi dodatne mogunosti podeavanja, a osnovno podeavanje vri se izborom /Change settings/ pri emu je mogue promijeniti ime raunala i pripadnost radnoj grupi (ili domeni) prema slici 4.5.20c. Pri tome slijedi zahtjev za ponovnim pokretanjem raunala kako bi se ispravno prihvatile promjene. Najvaniji izbor na lijevoj strani prozora je /DeviceManager/, kojemu je radni prozor prikazan na slici 4.5.11. Svi ureaji u njemu moraju imati ispravne upravljake programe kako bi se ostvarila uinkovita veza izmeu sklopovlja i operativnog sustava. Ako je u popisu ureaja nekom od njih pridruen krui s UPITNIKOM to znai da ureaju nije pridruen niti jedan upravljaki program, a ako je pridruen krui s USKLINIKOM to znai da upravljaki program pridruen ureaju (instaliran u sustav) nije ispravan. U oba sluaja nedostatke treba ukloniti. Postavke koje se odnose na udaljeno upravljanje raunalom i opu zatitu sustava, izbor /Remote settings/ i /System protection/, prikazuju naredne dvije slike. Udaljeno upravljanje ima dvije komponente. Ako je ukljuen izbor |Remote Assistance| u osnovi se dozvoljava nekom drugom raunalu u mrei, odnosno udaljenom korisniku da moe pristupiti sustavu kroz vatrozid, to naruava sigurnost. Programska potpora koja ovo omoguava pokree se na raunalu udaljenog korisnika izborom iz glavnog izbornika {All programs}~{Accesories}~{Remote Desktop Connection} pri emu slijedi forma za upis imena raunala te po njegovom dohvatu upit za KORISNIKO_IME i ZAPORKU, kako je prikazano na slici 4.5.41c koja prikazuje dohvat jednog od raunala u mrei s 'Windows XP' operativnim sustavom. Dakle, udaljeni korisnik mora na raunalu kojeg nadzire imati omoguen pristup, odnosno mora imati svoje KORISNIKO_IME. Da bi se udaljeni pristup ostvario u izboru |Remote Desktop| treba ga omoguiti i raspoloiva su dva nivoa sigurnosti pri emu u izboru |Select Users...| treba odabrati koji to korisnik na sustavu ima pravo pristupiti. Vrlo je opasano stoga korisnika 'Adminsitrator' ostaviti nezatienog bez zaporke i dati mu mogunost udaljenog pristupa. Dapae, korisniku 'Administrator' glede sigurnosti treba promijeniti ime (slika 4.5.46c).

Slika** 4.5.41 Udaljeni pristup / zatita sustava

/System protection/ omoguava da se svakoj particiji odredi da li je mogue izraditi sliku postojeeg stanja, koja se potom uva u skrivenom imeniku [System Volume Information]. U osnovi izvri se spremanje stanja sustava kroz izbor | System Restore...| pri emu se ne sprema stanje glede korisnikovih podataka (slike na primjer), ve izmjene glede upravljakih programa i slino. Postupak je slian XP sustavu, a podrobnije je opisan u zasebnom poglavlju. Napredne postavke podeavanja mogue su preko izbora /Advanced System Settings/, koji je ve prikaza na slici 4.5.20. Postavke moe mijenjati iskljuivo 'Administrator', a najvanije za korisnika je podeavanje virtualne memorije i varijabli okruenja.

Windows Update

Korisna osobina je automatsko provjeravanje zakrpa na posluiteljima Microsoft-a, za koje se moe zadati nain kako da se prezentiraju korisniku. Ako nekakva nadogradnja postoji, korisnik se o tome izvjetava preko sistemskog izbornika. Moe se zadati automatska nadogradnja ili je onemoguiti kroz prvi izbor podeavanja prema narednoj slici.

Slika 4.5.42 Podeavanje automatske nadogradnje

Vrijeme podeavanja tijekom noi vrlo je korisna osobitost, ako se raunalo uope ne gasi. s obzirom na kvalitetu sklopovlja PC raunala, nije ga preporuljivo ostaviti da radi danima (ipak kuno raunalo nije posluitelj) te vrijeme ove nadogradnje treba podesiti da se obavi kad se na raunalu najmanje radi, doba marende na primjer.

Power Options Opcija podeavanja tednje omoguava da se pojedini sklopovi raunala nakon nekog vremena iskljue ili da se raunalo zbog neaktivnosti posve iskljui.

Slika* 4.5.43 Podeavanje tednje

Ova podeavanja imaju smisla glede tednje u okruenju s ogromnim brojem raunala, ali u stavkama kunog prorauna ne doprinosi jer su ostali trokovi neusporedivo vei. Osim toga ureaji najvie stradaju upravo prilikom ukljuivanja ili iskljuivanja, te autor ovih redaka ovu osobitost ne koristi. A da se mnogo toga moe podesiti pokazuje izbor /Change advanced power settings/ prikazan na podslici.

Backup and Restore U osnovi 'Backup' je mehanizam pohrane podataka s particije diska, a 'Restore' mehanizam je pohrana stanja sustava bez korisnikih podataka u odreenom trenutku. Izbor sa slike /Create an image backup/ prema narednom skupu slika omoguava pohranu sistemske particije na drugu particiju, i programska potpora automatski odabire najpovoljniju lokaciju. ak upozorava da nije dobro izraditi sigurnosnu kopiju na istom fizikom disku.

Slika** 4.5.44 Omoguavanje sigurnosne kopije / izrada slike OS

Iako je [Temp] imenika na particiji [F:], upravo je navedena particija predloena za backup, to znai da se navedeni imenik ne smatra bitnim za backup. Sigurnosnom kopijom podataka bavi se posebno poglavlje. 'Backup' i 'Restore' mehanizam imaju dosta zajednikih osobitosti kao 'Windows XP' operativni sustav.

BitLocker Drive Encryption Sigurnosti mehanizam glede enkripcije podataka na disku, kako ih ne bi mogla zlouporabiti neka druga osoba. Naredna slika pokazuje da se svakoj od particija na diskovima moe nezavisno omoguiti ova zatita.

Slika 4.5.45 Podeavanje enkripcije

Ova osobitost treba biti odmah ukljuena za particiju na kojoj se predvia pohrana korisnikovih podataka. Tada se ne moe dogoditi da nakon to se raunalo uzme iz servisa, u javnost 'procure' neki vai intimni video ili slikovni uradci.

Device Manager O nainu upravljanja ureajima vee je prethodio opis uz sliku 4.5.11. O nainu upravljanja ureajima vee je prethodio opis uz sliku. O ureajima, glede upitnika i usklinika, ve je reeno na poetku ove stranice. Kratka napomena. novi upravljaki program nije nuno bolji od postojeeg. Potrebno je uvijek pomno prouiti to donose izmjene, te ako nije neto od znaaja ne treba uriti s

nadogradnjom upravljakog programa (driver) i dobro je priekati neko vrijeme i pratiti forume koji se odnose na ureaj i njegove upravljake programe. U svako sluaju prije nadogradnje s novim upravljakim programima treba definirati toku povratka (RESTORE POINT), da se moe vratiti prethodno stanje, ako instalacija novih upravljakih programa krene po zlu. Operativni sustav e mogue prilikom ugradnje novog upravljakog programa ili vraanja u prethodno zapisano stanje izvriti 'restart'. Postupak je u sutini vrlo jednostavan i treba ga rabiti prilikom svake nadogradnje sustava, bilo upravljakim programima ili programskom potporom.

Administrative Tools Raunalni administrativni alati su skup programa bitnih za uspjeno podeavanje i nadgledanje operativnog sustava. Pristup alatima ve je objanjen na slikama 4.5.18. U prethodnim stranicama objanjeno je kako raditi s ureajima i korisnicima, ali nije naveden jako bitan dio - zapisi o dogaajima na sustavu, kako prikazuje naredna slika.

Slika** 4.5.46 Dogaaji / servisi / sistemska politika

Iz ovih zapisa moe se tono ustanoviti koje su se nepravilnosti u radu sustava dogodile, te na taj nain pomau korisniku da locira mogui urok nedaa. Okrugla ikona sa slovom 'i' ukazuje da je neka akcija uspjeno provedena, dok e u sluaju neispravnog rada ikona promijeniti oblik i prikazati se kao upozorenje ili greka, slino kako opisuje slika 4.4.49. Kako podslike prikazuju mogue je nadgledati stanje pojedinih servisa ili izvriti dodatna sigurnosna podeavanja. Za raunala u mreu, gdje je bitna stalna povezanost (zajedniki pisa), nakon podeavanja pisaa i prava pojedinih korisnika na njega, sve servise koji su se pri tom aktivirali treba postaviti na 'Automatic' kao se povezanost pri narednom ukljuivanju raunala ne bi izgubila. Uvijek se prvo ukljuuje raunalo koje nudi uslugu a tek potom ono koje je koristi.

Feedback Prilikom razvoja jednog sloenog proizvoda kao to je operativni sustav, uz svu moguu panju programera, greke su uvijek prisutne. Stoga proizvoa daje na koritenje zainteresiranim korisnicima besplatne razvojne verzije na odreeno vremensko razdoblje, kako bi uz njihovu suradnju uklonio to vie nedostataka prije ponude finalne verzije proizvoda.

Slika 4.5.47 Slanje poruke Microsoft-u

Tako i u ovom sluaju ova 'Beta' verzija vrijedi do 01.08.2009. godine, i preuzeta je kao ISO datoteka s Microsoft-ovih posluitelja, od koje je izraen instalacijski DVD. Proizvoaa svakako zanima povratna informacija od korisnika, tako da je uz svaku akciju povezana ova osobitost kako bi se u formi prikazanoj na slici mogao opisati eventualni problem ili nedostatak. Pa tko voli ... U 'RC' verziji operativnog sustava ove osobitosti nema. Gotovo u svakom prozoru u njegovom gornjem desnom uglu imaju spojnicu koja vodi na 'Feedback' prozor. Slike u ovim sadrajima koje nemaju navedenu spojnicu dobivene su iz prikaza koji pripadaju 'RC' verziji operativnog sustava.
Podeavanje mrene povezanosti

Naredna slika predstavlja prozor kada se iz izabere {Conftol Panel}~/Network and Internet/. Podeavanja se odnose na mrene postavke koje se mogu inicijalno prirediti za tri naina umreavanja prikazana na slici4.5.10c ponuena u inicijalnoj instalaciji. Prilikom instalacije u ovim opisima izabran je profil umreavanja |Home network|.

Slika 4.5.48 Podeavanje mrene povezanosti / ostvarivanje mrene povezanosti

Plavi botun sa strelicom u lijevo mapiran je i predstavlja spojnicu prema poetnoj stranici s opisima podeavanja sustava. U svakoj prilici moe prirediti bilo koji od moguih naina umreavanja i uporabiti shodno okolnostima. Iako se mrena povezanost moe realizirati na razliite naine jedno je ve postalo standard; gotovo sve zasniva se na TCP/IP skupu protokola. Treba razlikovati nain na koji se raunalo povezuje u mreu barem u slijedea tri koncepta:

Intranet (LAN) - raunala povezana u privatnoj lokalnoj mrei (NAT mehanizam) zatieno vatrozidom i sa statikim adresama i meusobno povezanim resursima. Tada je dovoljno podesiti parametre mrene kartice prema isplaniranoj adresnoj shemi mree. Dinamika dodjela adresa u inoj ili beinoj komunikaciju koristi se na primjer za goste. Kuna razmjena podataka (homegroup) nije podrana ali su dostupna raunala u mrei SOHO - okruenje male firme ili kuno okruenje sa multimedijskim specifinostima koje su sve aktualnije. Ovisno o vrsti ureaja i dozvolama koje je dao ISP (Internet Service Provider); davatelj mrenih usluga, mogue je koritenje statike i dinamike mrene sheme. Podrava dizajn kreiranja kune razmjene podataka i dostupna su raunala u mrei.

Javno okruenje - prostori od trga i kavane do zrane luke i knjinice, ili neko drugo javno mjesto sline kategorije. U osnovi podrana je beina komunikacija i nikakvi naini umreavanja.

Da bi korisnik prijenosnog raunala, kojih je sve vie, ostao funkcionalan u bilo kojem okruenju definirano je vie naina umreavanja prema slici 4.5.10c, koji se vrlo lako mijenjaju prema potrebi. 'Windows 7' u mrei je posebna tema koja slijedi.

Network and sharing Centre Naredna slika prikazuje mogui izbor od etiri odabira glede mrene povezanosti i raspoloivosti resursa:

Setup na new connection o network - izrada profila mrenog povezivanja pomou arobnjaka prema razliitim nainima povezivanja; modem (dialup), broadband (ADSL), ino ili beino povezivanje u okruenju lokalne mree ili VPN (Virtual Private Network - udaljeno kriptirano povezivanje s LAN-om preko javne mree); u poslovnom, kunom ili javnom okruenju. Connect to a network - koritenje jednog od izraenih profila povezivanja. Chose homegroup and sharing options - podeavanje parametara glede dostupnosti sadraja u kunoj mrei Troubleshoot problems - pomo ako se mrena povezanost ne moe ostvariti.

Bez prvog nema mogunosti koritenja ostalih. Prilikom kreiranja mrene povezanosti treba definirati profil koji pripada jednom od tri navedena u uvodu. Broj profila nije ogranien.

Slika*** 4.5.49 Povezanost u lokalnoj mrei / Povezivanje za ISP-a

Dakle, ovaj dio podeavanja omoguava vie naina povezivanja raunala na mreu koji se sa svojim postavkama dri pohranjen na sustavu. Sve postavke koje se definiraju uporabom arobnjaka pod izborom /Set up a new connection or network/ pohranjuju se pod podrazumnim imenom ili nekim imenom koje zadaje korisnik. Kako je izabran profil |Home network|, u primjeru na slici 4.5.49a vidi se da je raspoloiva kuna mrea prema stavki 'HomeGroup: Joined'. Ove stavke nebi bilo da je inicijalno odabran profil |Public network| koji ne doputa osobitosti kunog umreavanja glede sigurnosti. Mogue je ostvariti slijedee naine povezivanja.

Connect to the Internet - podeavanje beine, broadband (ADSL), ili dialup povezanosti prema Internetu. Set up a network - pristup novom usmjerniku (router) ili pristupnoj toki (Access Point) i podeavanje mrene povezanosti.

Connect to a workplace - povezivanje biranjem telefonskog broja bez uporabe Interneta ili VPN. Set up a dial-up connection - povezivanje na Internet preko standardne modemske komunikacije biranjem telefonskog broja.

Mogue je istovremeno uporabiti samo jedan od navedenih naina povezivanja. Za mobilnog korisnika, kojih je sve vie jer se prijenosno raunalo koristi gotovo svuda, treba razlikovati dva osnovna koraka u povezivanju na Internet:

Lokalnu povezanost - pristup LAN ili SOHO mrei posredstvom mrene kartice bilo automatskim podeavanjem njenih parametara (DHCP) od strane usmjernika (router) ili poveznika (gateway) ili dodjela mrenih parametara (adresa, mrena maska ...) prema izraenoj mrenoj shemi. Uesnici i mrei se vide ali pristup Internetu trai autorizaciju prema ISP-u. Podeavanje mrene kartice lako se obavi izborom /Change adapter settings/prema slici 4.5.49a. Povezanost na Internet - podrazumijeva autorizaciju prema ISP-u, koja se ostvaruje pomou PPP konekcije odnosno putem PPPoE protokola, na jedan od dva naredna naina: o Upisom podataka o autorizaciji (korisniko_ime i zaporka) u postavke ureaja koji pristupa mrei - ROUTER MODE. o Upisom podataka o autorizaciji (korisniko_ime i zaporka) u postavke konekcije definirane na raunalu korisnika - BRIDGE MODE (MODEM nain rada).

Ovaj lanac povezivanja najbolje ilustriraju tri ikone u vrhu slike (VPC, Network, Internet) i linije koje ih povezuju od kojih je jedna prekriena. Kreirane mrene postavke prema navedenim mogunostima povezivanja na mreu raspoloive su za uporabu u prozoru koji omoguava konekciju, a dobiva se izborom /Connect to network/ kako pokazuje podslika 4.5.49b. Kada su svu uvjeti povezivanja na Internet zadovoljeni, gornja slika nadopunjuje se sadrajem prema slici 4.5.49c, na kojoj se vidi povezanost u javnom okruenju i kunom okruenju, i prekriena linija pretvara se u punu liniju ilustrirajui Internet povezanost prema ISP-u. Pregled /View your active networks/nakon povezivanja s ISP-om dobiva dodatni 'Internet' redak. Prema odabranim postavkama kuna mrea uvijek je raspoloiva. Ako se u pregledu /View your active networks/ akcijom L1 odabere ||Network - Home network||, nudi se izbor profila prema slici 4.5.10c. Prilikom boravka u nekoj 'kavani' koja omoguava Internet povezanost, po odabiru profila umreavanja | Public network| dobiju se ograniene mogunosti prema slici 4.5.49d. Gube se mogunosti kune mree, ali po dolasku kui izbor||Network - Public network|| omoguava povratak na stanje prema slici 4.5.49a odabirom profila

umreavanja |Home network|. Dakle, prijelaz iz jednog profila umreavanja u drugi je vrlo brz.

HomeGroup U prethodnom opisu navedeno je da je kuna mrea mogua samo u jednom od tri naina umreavanja. Jedino je tada mogue podeavati postavke za dostupnost sadraje (sharing). Naredna slika 4.5.50a prikazuje da je kuna mrea nedostupna po izboru /Chose homegroup and sharing options/ kada je inicijalno prilikom izbora mrene povezanosti izabran profil |Public network| prema slici 4.5.10c.

Slika* 4.5.50 Odsustvo kune mree / podeavanje za kunu mreu

Postavke sa slike opisane su konstatacijom 'This computer can't conest to homegroup'. Kad je raunalo ukljueno u kunu mreu raspoloiva su drugaija podeavanja pod nazivom 'This computer belongs to homegroup'. Ako su izvrena podeavanja za kunu mrenu grupu omoguavanje dohvata datoteka vrsti vri se prema slici 4.5.50b. Mogua su dodatna podeavanja raspoloivosti izborom /Change advanced sharing settings/ gdje se moe omoguiti automatsko nadgledanje i dodavanje uesnika (raunala) u mrei, stavljanje na raspolaganje vlastitog pisaa i jo tota. Sadraji se dijele preko biblioteka (Library - slika 4.5.26b). Umjesto raspoloivosti mapa, raspoloive su biblioteke, virtualne mape u kojima se grupiraju sadraji s razliitih lokacija na tvrdom disku. Otvaranjem biblioteke pristupa se svim dokumentima kao da su u jednoj mapi, iako su im fizike lokacije posve ratrkane po disku. Koncept biblioteke otklanja potrebu dranja iste datoteke

na vie mjesta. inicijalno je raspoloivo pet biblioteka za raspoloive sadraje na mrei prema slici 4.5.50b. Zanimljiva je mrena opcija da se multimedijsku datoteku reproducira na 'Windows 7' kompatibilnom umreenom ureaju. Na primjer, koristei prijenosnik i njegovu beinu povezanost u kunu mreu, omogui se gledanje novog filma s DVD-a na TV ureaju koji je takoer dio kune mree. Reprodukcija se delegira s jednog ureaja na drugi, to pojednostavnjuje koritenje raspoloivih (dijeljenih) sadraja u mrei izmeu umreenih ureaja.

Internet Options Podeavanje IE (Internet Explorer) obavlja se preko kartica kako prikazuje naredni slijed slika.

Slika*** 4.5.51 Svojstva povezivanja

Na slici 4.5.51b vide se prethodno kreirane mogue povezanosti, a izborom | Add...| prema slici moe se kreirati novi profil povezivanja kako je prethodno opisano. Glede podeavanja pristupa mree nema bitnih razlika u odnosu na poglavlje 4.4.4, mada u narednim opisima slijedi poglavlje 4.5.5 o podeavanju 'Windows 7' u mrei.
Podeavanje ureaja i sklopovlja

Opisi koji slijede odnose se na sklopovlje raunala i podeavanje svojstava pojedinih, te na podeavanja pojedinih aplikacija specifinih za multimedijske sadraje.

Slika 4.5.52 Podeavanje ureaja i sklopovlja

Plavi botun sa strelicom u lijevo mapiran je i predstavlja spojnicu prema poetnoj stranici s opisima podeavanja sustava.

Devices and Printers Podeavanje sklopovlja ve je dijelom opisano u sadrajima koji prate sliku 4.5.33. To je u sutini pregled ispravnosti instalacije njihovih upravljakih programa (driver) bez kojih sklopovi nisu dostupni. Najvaniji upravljaki program, koji se prvi instalira, pripada matinoj ploi te potom slijedi instalacija svi ostali. Ve je prethodno navedeno da nakon instalacije svih upravljakih programa niti uz jedan od ureaja na slici ne smije biti prikazan UPITNIK (upravljaki program nije instaliran) ili USKLINIK (upravljaki program je neodgovarajui ili neispravan). Ako za sustav i korisnika nije od znaaja moe se tolerirati odsustvo nekog upravljakog programa, za sklopovlje koje obrauje zvuk na primjer. Treba biti oprezan s instalacijom novih verzija upravljakih programa. Nuno ne znai da je novije izdanje upravljakog programa bolje, jer su greke u njegovoj izradi su uvijek mogue. Poeljno je priekati neko vrijeme i konsultirati forume na temu sklopovlja koje se koristi i paljivo prouiti upute koje se odnose na opis dogradnje upravljakog programa. Vrlo je est sluaj da neki partner jae firme (ATI i Sapphire na primjer) ima loije upravljake programe od izvornika te ne izdaje blagovremeno nove verzije upravljakih programa u kojima su uklonjene greke, glede utede u vremenu potrebnom za njihovu izradu (programiranje). Osim navedenog, uz izvorni originalni ureaj nekog proizvoaa obino idu dodatni besplatni programi koji se mogu uredno licencirati. Oko se ureaj kupuje iz nekakve 'hrpe' u kutiji bez priloenih upravljakih programa i dodatne programske potpore, to je najjeftinije ali i najloije rjeenje. Proizvodi koji se tako prodaju nose oznaku BULK i upravljake programe treba preuzeti s Interneta. OEM (Original Equipment Manufacturer) je neto bolje rjeenje i vai ako je ureaj doao s novim raunalom i svi upravljaki prograni su na jednom mediju. Najbolje rjeenje je RETAIL, arena kutija s ureajem, popratnim medijima s upravljakim programima i moguom raznolikom programskom potporom i tiskanim uputama u vidu male knjiice. Ako raunalo na primjer doe sa svim to je potrebno uz raunalo i sa svom potrebnom dokumentacijom, obino se takav paket naziva BUNDLE. Pisai nisu neki naroiti problem. Uz ispravan upravljaki program gotovo svaki e raditi uredno. Stavljanje na raspolaganje ostalima akcijom D1 kroz i

dabirom opcije /Printer properties/~||Sharing|| mogue je za svakog od njih pojedinano.

AutoPlay Naredne slike prikazuju na koji nain je rijeen odabir programske potpore za pojedine vrste multimedijskih sadraja. Druga poslika nastavak je prve.

Slika* 4.5.53 Podeavanje multimedijske konfiguracije

Podrazumna (default) programska potpora je ona koja pripada operativnom sustavu, ali ako korisnik uz kupovinu ureaja kojeg ugrauje u raunalo dobije na primjer 'WinDVD' programsku potporu za gledanje filmova, moe je iz ovog izbora odabrati kao primarnu. Vrlo korisna mogunost za fino dotjerivanje uzajamnog odnosa raspoloive programske potpore i multimedijskih sadraja.

Sound Podeavanje zvuka u VPC nije neto osobiti kako prikazuje naredni skup slika.

Slika*** 4.5.54 Nadzor zvuka

Puno vie mogunosti raspoloivo je korisniku kod dananjih multimedijskih ipova ugraenih na matinu plou. Jo vie mogunosti, uz naprednu programsku potporu dobiti e se ugradnjom specijaliziranih glazbenih kartica (Creative Sound Blaster, na primjer). Pri tome treba iskljuiti u BIOS-u

glazbeni sustav na matinoj ploi i prateu programsku potporu podesiti prema slici 4.5.53.

Power Options Ova opcija ve je objanjena uz opise koji pripadaju slici 4.5.43.

Display Naredna slika pokazuje kako brzo podesiti veliini teksta i ostalih pojmova za osobe koje slabije vide ili ako je nativna rezolucija LCD monitora prilino velika. Autor ovih redaka jo uvijek ne moe shvatiti emu nativna rezolucija 1680x1050 na 17" LCD zaslonu.

Slika* 4.5.55 Podeavanje prikaza

Podeavanje same rezolucije obavlja se izborom /Change display settings/, to je na ovoj slici prikazano kao izbor na lijevoj strani pri emu slijedi prikaz kao na podslici 4.5.55b. Daljnji izbor /Advanced settings/omoguava pored ostalog u kartici ||Monitor|| podeavanje frekvencije osvjeavanja monitora, a u kartici ||Color Management|| usklaivanje profila monitora, grafike kartice, pisaa, skenera i ostalih ureaja koji imaju imalo veze sbojama. Treba pripaziti da li za sve ureaje postoje odgovarajui upravljaki programi i PROFILI.
Podeavanje programske potpore

Kroz ovu sekcija omoguena je deinstalacija programske potpore instalirane na sustav (instalacija se vri s nekog medija ili aktiviranjem instalacijska datoteke) i dijelova operativnog sustava, te namjetanje podrazumnih vrijednosti programske potpore.

Slika 4.5.56 Podeavanje programske potpore

Plavi botun sa strelicom u lijevo mapiran je i predstavlja spojnicu prema poetnoj stranici s opisima podeavanja sustava.

Programs and Features

Inicijalni prozor omoguava da se pregleda sva instalirana programska potpora. Ako se oznai redak koji opisuje programsku potporu u dnu ekrana slijedi njen podrobniji opis, a ista se moe ukloniti izborom |Uninstall|, a izbor | Change| omoguava njenu modifikaciju, odnosno uklanjanje ili dijela programske potpore koji je u postupku instalacije nepotrebno omoguen ili dodavanje dijela koji nije prvotno instaliran. Mogue e postupak zahtijevati uporabu originalnih instalacijski medija.

Slika 4.5.57 Podeavanje programske potpore

Izbor u izborniku s lijeve strane /View installed updates/ omoguava uvid u zakrpe i nadopune operativnog sustava, kao i uklanjanje istih, to za zakrpu ba i

nema puno smisla ali ima ako se je instalirala nadopuna operativnog sustava koja se korisniku ne svia. Popis nadopuna izgleda kako je prikazano na slici 4.5.57b. Izbor /Turn Windows features on or off/ otvara mogunost dogradnje ili deinstalacije dijelova operativnog sustava kako prikazuje slika 4.5.57c. Ako se pak eli da se pojedini produkti uope ne instaliraju, treba ih ukloniti iz instalacijske procedure programskom potporom tipa 'vLite' i izraditi s njom novi instalacijski medij. Iako je 'vLite' dizajniran za 'Windows Vista' operativni sustav mogue je s njime ukloniti oko 1GB sadraja, to se najbolje vidi iz slike 4.5.30 gdje osim imenika 'en-US' ne postoje drugi jezici predvieni za koritenje u instalacijskom procesu. Mogue se je ovaj izbor moglo postaviti u postupku instalacije, ali onda instalacija operativnog sustava ne bi bila tako brza i jednostavna.

Default Programs Postavljanje podrazumnih programa izborom /Set your default programs/, odnosno {Start}~{Default programs} izborom, ima svoje dobre osobine kada korisnik ne eli, na primjer da podrazumni ureiva web stranica bude 'Word' a ne 'Dreamweaver'. Inae prilikom instalacije srodne programske potpore moe se dogoditi da pojedini programi uzmu u nadlenost tipove datoteka za koje korisnik eli da ih koristi prethodno instalirana programska potpora. To se dogaa u potpuno automatiziranim instalacijama koje korisnika nita ne pitaju. Slino navedenom je kad se program za ureivanje slika eli zamijeniti s nekim drugim.

Slika 4.5.58 Podrazumni programi

Izbor /Associate a file type or protocol with a program/ gdje se tono moe definirati da datoteku tipa .TIP obrauje odgovarajua programska potpora. Naime, ako se nakon izmjene ovih postavki za tip datoteke izvri L2akcija na datoteku tipa .TIP izvriti e se pokretanje nove pridruene programske potpore da bi se ista pregledala. Naravno, nema smisla glazbenim datotekama pridruiti ureiva teksta, ve treba tono zbati to kojem tipu datoteka odgovara. Dapae, postavke se mogu podesiti tako da odreeni tip pregledava (open) jedna programska potpora a ureuje ga (edit) druga. Izbor /Change autoplay settings/ prikazan je ve na slici 4.5.53, a izbor /Set program access and computer defaults/ omoguava da se sve promjene vrate u stanje kako misli Microsoft ili s predefiniranim postavkama od strane korisnika, koje sustav dri negdje pohranjene.

Desktop Gadgets Programi jednostavne namjene koji se prikazuju u malim objektima na radnoj povrini - programske igrake (gadgets) - programii, korisna su osobitost glede brzog dohvata eljenih podataka. Sa slike se vidi da im je namjena raznolika. Brzo se postave na radnu povrini izborom /Add/, a s radne povrine uklanjaju se odabirom /Close/ iz izbornika koji se pojavi kada se pokaziva mia postavi na igraku.

Slika 4.5.59 Programii radne povrine - igrake

Opcija /Uninstall/ prikazana na slici uklanja igraku iz popisa, odnosne deinstalira je. Na Internetu se moe pronai mnotvo igraaka i ima ih prilino na hrvatskom jeziku na sjeditu Microsoft-Hrvatska.
odeavanje korisnikog rauna

Korisnik se na sustavu prepoznaje po svom imenu, ali se s imenom ne identificira na sustav. Njegova pravu identifikaciju sustav prepoznaje po njegovom identifikacijskom broju (ID) koji mu se po sluajnom procesu dodjeljuje prilikom kreiranja. Na sustavu ne mogu postojati korisnici s istim ID. Slika nadalje predoava sve to pripada korisniku na sustavu.

Slika 4.5.60 Podeavanje korisnikog rauna

Plavi botun sa strelicom u lijevo mapiran je i predstavlja spojnicu prema poetnoj stranici s opisima podeavanja sustava.

User Accounts Inicijalni korisniki raun ostvaruje se kreiranjem korisnikog_imena i zaporke u postupku instalacije operativnog sustava. Svaki od korisnika pripada jednoj od moguih grupa, na temelju ega mu ovise ovlasti u radu s raunalom. Korisnik 'Administrator' ima na sustavu najvee ovlasti, a korisnici koji pripadaju grupi administratora takoer imaju vrlo velike ovlasti, ali ne sve ovlasti kao korisnik 'Administrator'. Korisnici i grupe objanjeni su u opisu uz sliku 4.5.31. Navedeno znai da kad se neki korisnik izbrie, novi korisnik s istim imenom imati e drugi ID. Ako se na primjer na sustavu kreira korisnik 'Pero', kao

to prikazuje naredna slika 4.5.61a, njemu se pridruuje istoimeni imenik kao prikazuje slika 4.5.61b. Ako se korisnik 'Pero' ukloni sa sustava, navedeni imenik ne brie se automatski sa sustava, ve ga treba obrisati pomou WE nakon to se korisnik ukloni. Navedeno u potpunosti moe obaviti samo 'Administrator'.

Slika*** 4.5.61 Osobitosti korisnikog rauna

Ako se pak sadraji koji pripadaju 'Peri' ne uklone nakon njegovog brisanja, i nanovo se kreira korisnik 'Pero', dobiti e novi ID, a radni imenik zbog ve postojeeg imena mijenja se kako prikazuje slika 4.5.61c. Dakle, prilikom brisanja korisnika treba obvezno obrisati njegove imenika pomou WE. Korisniku se moe promijeniti ime u 'Haso', na primjer, ali mu se ne mijenja ID, a kako je radni imenik povezan s ID ostane mu i dalje pripadni imenik pod imenom 'Pero'. Nadalje, promjena imena korisnika, kako je prikazano na slici 4.5.61d, NE MIJENJA ime radnog imenika korisnika. Na slici 4.5.62 vidi se korisnik 'Haso' kojemu radni imenik i dalje ima naziv 'Pero'. S promjenama imena korisnika, njihovim brisanjem i kreiranjem novih korisnika zaista treba biti oprezan, jer vrlo lako moe doi do zbrke koju je kasnije teko razluiti. Stoga ako se vre nekakve promjene u navedenom smislu na raunalu, prvo to treba uiniti je 'snimiti' stvarno stanje, pa tek potom odluiti to i kako raditi.

Parental Controls Svakom od korisnika moe se pridruiti srodan mu korisnik, kojemu je svojstvo da mu nadreeni korisnik moe ograniiti ovlasti, djeci na primjer. Roditeljski nadzor.

Slika 4.5.62 Podeavanje srodnosti rauna

To je centralizirani nadzor ve postojeih korisnika, na primjer korisnik 'Drago' moe nadgledati korisnika 'Hasu' na nain da mu recimo u pojedinim vremenskim razdobljima ogranii ili onemogui rad na pojedinim aplikacijama; zabrani odreene igre tijekom popodneva u doba predvieno za uenje. No s ovim nadzorom neka se pozabave roditelji male djece:-). Ovu osobitost nema 'Business' edicija 'Windows Vista' operativnog sustava.

Windows CardSpace Kartice slue za uvanje podataka korisnika ili osoba s kojima korisnik komunicira diljem svijeta. To je na neki nain katalog kontakata koji se na sustavu uva kriptiran. Osobnim karticama mogue je promijeniti sve podatke. Karticama koje su ukljuene u zbirku dobivene od osoba ili firmi s kojima se kontaktira mogue je promijeniti samo naziv.

Slika 4.5.63 Kontaktna kartica osobe

Ove kartice trebale bi omoguiti kvalitetniju komunikaciju korisnika s njegovim poslovnim okruenjem. Nije nuno sve podatke unijeti u osobnu karticu, dapae moe ih se kreirati vie od kojih e svaka sadravati samo one podatke koji

su za pojedine kontakte neophodni. Radi bolje zatite osobnoj kartici korisnik moe dodijelit PIN (Personal Identification Number) ili zaporku. Dakle, kartice predstavljaju svojevrstan digitalni identitet. Kako e se ove kartice koristiti u praksi kod Hrvata pokazati e vrijeme.

Credential Manager Akreditiv bi u osnovi trebao sluiti za jednostavniju prijavu na Internet ili neku njegovu uslugu. Otvaranje izbora /Windows Credentials/ otvara se prozor u koji se upisuje; Resurs (proizvoljno ime za koga vrijedi akreditiv, naziv ISP-a na primjer), korisniko_ime za prijavu na resurs i zaporka, kao to prikazuje podslika 4.5.64b. Slika 4.5.64a prikazuje jedan od kreiranih akreditiva.

Slika* 4.5.64 Kreiranje akreditiva

Poto je akreditiv kriptiran, dobro je u bilo kojoj komunikaciji koju je mogue ostvariti pomoi njega, uporabiti ga.
Prilagoavanje prikaza osobnostima

Svaki korisnik raunala ima svoje osobnosti kojima prilagoava sustav u cjelini. Netko voli ute boje, netko crven, netko voli razliite pozadine ili pak nekakav drugaiji izgled radne povrine i prozora. Osobnost svakog korisnika

drugaija je bilo zbog estetskog ugoaja, zbog zdravstvenih razloga ili zbog neeg drugog. Stoga naizgled beznaajan skup podeavanja u ovoj kategoriji ima svoj znaaj, tim vie to su osobe koje neprekidno rade na raunalu sklonije onim 'protezama'. U tu svrhu slue naredna podeavanja.

Slika 4.5.65 Podeavanje prikaza osobnostima

Plavi botun sa strelicom u lijevo mapiran je i predstavlja spojnicu prema poetnoj stranici s opisima podeavanja sustava.

Personalization

O naini podeavanja pojedinih osobitosti radne povrine (desktop) ve postoje opisi uz sliku 4.5.20b prema kojoj se odreuje koje osnovne sistemske ikone postaviti na radnu povrinu. Ove ikone nemaju svojstvo preice; ne mogu se izbrisati. Daljnja mogua podeavanja glede vizualizacije prikazuju naredne slike.

Slika* 4.5.66 Podeavanje osobitosti zaslona i prikaza na radnoj povrini

Nekolika tematskih izgleda okruenja ve je pripravljeno, i akcijom L1 na eljenu ikonu tema se automatski primjenjuje. Jednostavan izbor pozadina i trivijalan ali uinkovit nain promjena pozadina (background), bilo runo ili automatski nakon zadanog vremena, jedna je od jako zgodnih osobitosti ako korisnik nema posebnih elja. Izbor /Window Color/ omoguava promjeni veliine fontova za naslove prozora, tekst i ostale prikaze, promjenu boje zaglavlja, prozora

ili izbornika, veliinu ikona i njihov meusobni razmak i slino. Vrlo korisna podeavanja ako su u pitanju LCD monitori s velikom nativnom radnom rezolucijom, akoprikazuje naedna slika.

Slika** 4.5.67 Osobitosti prozora / uvar zaslona

Prikaz na zaslonu monitora u velikoj mjeri ovise i o postavkama koje pripadaju podeavanju sistema izborom {Control Panel}~/System and Security/~/System/~/Advanced system settings/~||Advanced||~/Performance/~| Settings...|, prema slici 4.5.67b, koji omoguava iskljuivanje podosta dekorativnih elemenata prikaza. Kada se sve iskljui prikaz na monitoru najblii je prikazu radne povrine na zasloni kao kod operativnog sustava 'Windows 2000'. Podeavanje zvuka ve je obraeno prema slici 4.5.54d. Izbor uvara zaslona (screen saver) jednostavan je kako prikazuje gornja podslika 4.5.67c, a ukljuivanjem opcije |On resume, display logon screen| automatski se nakon ukljuivanja uvara zaslona blokira rad na raunalu i omoguava se daljnji rad prijavom na sustav. Kombinacija tipki <Windows> + <L> omoguava blokiranje

rada na raunalu uz obvezu ponovne prijave, ali bez trenutnog aktiviranja uvara zaslona.

Display Podeavanje rezolucije prikaza na monitoru prate opisi uz sliku 4.5.55b. Izborom /Change display settings/~/Advaced settings/ dobije se prozor sa skupom kartica prema narednoj slici. Prva kartica ||Adapter|| pokazuje ope osobitosti grafikog sustava i iz opisa prepoznaje se VPC grafika kartica.

Slika* 4.5.68 Osobitosti grafike kartice

Kartica ||Monitor|| omoguava podeavanje frekvencije osvjeavanja monitora i dubine boja kako prikazuje gornja podslika. Kartica ||Troubleshoot|| i izbor |Change settings| omoguavaju podeavanje sklopovskog ubrzavanja prikaza grafikog sustava, a tko se eli zabavljati bojama slui mu kartica ||Color Management||.

Desktop Gadgets O pragramiima - igrakama, koje se mogu prikazati na radnoj povrini na zaslonu monitora, vee je bilo spomena na stranici uz sliku 4.5.59.

Slika* 4.5.69 Preuzimanja igraaka-programia (gadgets) s Interneta / Aero-Glass

Gornja slika prikazuje mnotvo 'igraaka' koje se mogu preuzeti sa sjedita Microsoft-Hrvatska. Podslika 4.5.69b prikazuje kako je 'igraka' postavljena na proizvoljno mjesto na zaslonu i kako izgleda 'aero-glass' osobitost za

odabranu pozadinu koja je u primjeru najbolje izraena u prozirnosti radnog izbornika. Iz prozora koji opisuje ureaje vidi se da je ugraena grafika podrka u chipset matine ploe dovoljna da bi se ostvarilo svojstvo prozirnosti.
Polazni izbornik, mape i datoteke

Taskbar and Start Menu Izgled polaznog (glavnog) izbornika i njegov sastav prikazani su na slikama 4.5.1 i 4.5.2. Mogua su i njegova podeavanja akcijom D1 i izborom /Toolbars/ ili /Properties/. Izbor /Start Task Manager/ omoguava nadzor prema skupu slika 4.4.47. Navedeni prozor dobije se i kombinacijom tipki <CTRL> + <ALT> + <DEL>. Izbor /Properties/ nudi kartice podeavanja prema narednom skupu slika.

Slika*** 4.5.70 Podeavanje izbornika

Kartica ||Toolbars|| ima osobitosti koje su ostvarive i prethodno navedenim moguim izborom /Toolbars/. Ostale kartice omoguavaju zakljuavanje linijskog izbornika, skrivanje izbornika 'ispod' zaslona, uporabu manjih ikona, i slino. Najvaniji izbor je ||Start Menu||~|Customize...| koji nudi prozor prema slici 4.5.70d u kojem je mogue podesiti izgled i ponaanje nadzornog izbornika prema nahoenju.

Ease of Access Center Naredne dvije slike prikazuju to se nudi osobama koje imaju ograniene radne mogunosti.

Slika* 4.5.71 Podeavanje olakanog pristupa

Tipkovnica na slici 4.5.71b ne omoguava samo olakan rad osobama s ogranienim mogunostima, ve je jedan od elemenata koritenja mogunosti zaslona monitora osjetljivih na dodir.

Folder Options Opcije na koji nain podesiti to WE moe prikazati objanjene su uz sliku 4.5.26. Korisno je prema vlastitim potrebama podesiti opcije u kartici || Search||.

Fonts Font je skup brojeva, simbola i znakova (grafema). Osim ostalih svojstva kao to su veliina, razmak i broj znakova po inu, font opisuje i odreenu tipografiju. Windows operativni sustav koristi 'TrueType' fontove i 'OpenType' fontove. Prva grupa fontova su matematikim krivuljama definirani oblici to omoguava vrlo kvalitetno skaliranje glede njihove veliine, dok se font druge grupe moe i zakretati. Za visokokvalitetan ispis publikacija, kao to su asopisi na sjajnom papiru ili reklamni ispis, 'PostScript' font je ispravan izbor.

Slika 4.5.72 Popis fontova i odabir pregleda izgleda

Fontove je mogue ukloniti ili dodati nove. Prilikom dodavanja novih treba pripaziti da novo dodani font nema ime nekog ve postojeeg. Ono to je jako korisno je da se mapa fontova pregledava s opcijom prikaza/View/~/Large Icons/ ili /View/~/Extra Large Icons/ jer se unutar ikone vidi njihov oblik, a izbor /Preview/ prema slici u novom prozoru prikazati e koje sve grafeme font podrava i kako izgledaju u razliitim veliinama. Korisna osobitost da se ustanovi ima li font nae grafeme. Kratki opis fonta prikazuje se i u dnu prozora.
Podeavanje regionalnih postavki (lokaliteta)

Za veinu korisnika koji dolaze na stranice 'informatike abecede' prema statistikom pregledu po lokalizacijskim postavkama moglo bi se zakljuiti da pripadaju nekom drugom podneblju. Ve samo ta injenica alosti, jer pokazuje da nam je nacija informatiki nepismena. Podeavanje lokaliteta za nae podruje je bolna toka. Kad je ve rije o toki, autoru ovih redaka jo uvijek nije jasno koja je njena 'slubena i praktina' uloga u brojevnim prikazima jer su mu djeca uila njenu primjenu na sve mogue razliite naine. Za svoje potrebe koristi podeavanja kako slijedi.

Slika 4.5.73 Podeavanje lokaliteta, regionalnih postavki

Plavi botun sa strelicom u lijevo mapiran je i predstavlja spojnicu prema poetnoj stranici s opisima podeavanja sustava.

Date and Time Datum i vrijeme automatski se podeavaju samo na ispravnu vrijednosti ali ne i naina prikazivanja, koji se u osnovi dijeli na krai i proireni prikaz.

Slika 4.5.74 Podeavanje vremena

Vremenska zona podeena je tijekom postupka instalacije operativnog sustava. Promjena datuma i vremena je trivijalna operacija koja se vri u kartici || Date and Time||. Mogue je preko ostalih kartica podesiti dva sata, to je jako zgodno ako se esto putuje 'preko bare', te promijeniti posluitelj s kojim se vri sinkronizacija tonog vremena.

Regional and Language Options Podeavanje regionalnih postavki za skraeni i dugi oblik prikazivanja datuma i vremena, te nain prikazivanja brojanih vrijednosti prikazano je na narednom skupu slika.

Slika 4.5.75 Podeavanje regionalnih postavki prikazivanja datuma i vremena

Izbor /Additional settings.../ s gornje slike uvodi u novi prozor koji u osnovi ima podeavanja kao i gornji, ali uz vie detalja koje je mogue podesiti.

Slika 4.5.76 Podeavanje regionalnih postavki za brojane vrijednosti

Slika 4.5.77 Podeavanje regionalnih postavki vremena i datuma

Mogue negdje u 'Narodnim novinama' pie koji su ispravni formati, mada autor ovih redaka misli da se podrazumne postavke koriste samo zbog toga to ih korisnici ne znaju promijeniti i da smo jo uvijek informatiki nepismena nacija.
Podeavanje olakanog pristupa

Omoguava olakani rad s raunalom osobama s potekoama koje imaju ograniene radne sposobnosti. Neka vrsta napredne pomoi.

Slika 4.5.78 Podeavanje olakanog pristupa

Plavi botun sa strelicom u lijevo mapiran je i predstavlja spojnicu prema poetnoj stranici s opisima podeavanja sustava.

Ease of Access Center Uvod u podeavanje olakanog pristupa ve je prikazana na slici 4.5.71. Naredna slika pokazuje kako je mogue podesiti da je polovina prikaza jako uveana to olakava rad osobama sa slabim vidom.

Slika 4.5.79 Uporaba poveala

Ova osobitost kod novih LCD monitora s vrlo velikim dijagonalama i radnim rezolucijama u velikoj mjeri je funkcionalnija nego nekad. Dapae, monitor s velikom dijagonalom i prihvatljivo malom rezolucijom moe biti vrlo ugodan za rad ako mu slika nije razmazana. glede itljivosti CTR monitori bili si bolji za rad na bilo kojoj rezoluciji od LCD monitora. to e donijeti nove tehnologije pokazati e se u budunosti.

Speech Recognition Options

Da je mogue od znakova generirati govor ili prepoznavanja govora odavno je ve poznato jo iz doba 'Commodore Amiga' porodice raunala, koja je navedeno mogla obavljati bez ikakvih problema sa svojim A/D/A pretvaraem. Autoru ovih redaka potpuno je nejasno zato je na ovom podruju tolika stagnacija.

Slika 4.5.80 Govorne mogunosi

Uz pretpostavku da navedeno dobro funkcionira, bilo bi jako zgodno vidjeti to e se poduzeti u Hrvata po ovom pitanju.
Ostala podeavanja

Ako se u komandnoj liniji, ili u trailu glavnog izbornika ili pak u zasebnoj formi za zadavanje komandi koja se dobije kombinacijom tipki <Windows> + <R>, pozove na izvravanje datoteka hdwwiz.exe (sistemskog alata), utipkavanjem njenog imena i pritiskom na tipku <Enter>, a koja se nalazi u imeniku [C:\Windows\System32] koji je ukljuen u podrazumni put 'Path' prema slici 4.5.23, dobije se slijed prozora prema narednoj slici koji omoguavaju dodavanje ureaja iz popisa u bazi o ureajima, ili iz skupa instalacijskih datoteka kopiranih u neki od imenika .vhd datoteke (virtualnog diska).

Slika*** 4.5.81 Podeavanje sklopovlja

Navedeno nije jedina datoteka koja se moe koristiti, ve ih je raspoloivo podosta kao na primjer gpedit.msc sistemski alat koji predstavlja 'Local Group Policy Editor', odnosno editor za ureivanje sistemske politike, slino kao na slici 4.4.13 za 'Windows XP'. Ova datoteka nalazi se u imeniku [C:\Windows\System32], gdje se nalazi i poprilian broj komandi koje se zadaju u 'Command prompt' prozoru ikoje se mogu uporabiti u raznim .batdatotekama kao u primjeru datoteke za brisanje privremenih datoteka i imenika koja se aktivira pri ukljuivanju raunala, a kojoj je osnovni nedotjeran sadraj prikazan u poglavlju 4.4.2. Dio programske potpore treba preuzeti s Microsoft-ovog sjedita. Programska potpora za itanje elektronike pote nije ukljuena u operativni

sustav, barem u ovoj distribuciji, ali se u besplatnoj ponudi programske potpore na sjeditu 'Windows Live Essentials' moe preuzeti neto iz njihovog izbora, koji se korisniku ponudi po preuzimanju i pokretanju inicijalne datoteke za preuzimanje programskih produkata kako prikazuje naredna slika.

Slika 4.5.82 Odabir za preuzimanje programske potpore

Programska potpora 'Windows Live Mail' ima parametre podeavanja sline 'Outlook Express' programskoj potpori iz 'Windows XP' operativnog sustava i na prvi pogled se ini kao da je zamiljena samo za njihove posluitelje, no dodavanjem novih korisnikih rauna, kako prikazuje naredna slika, moe se itati pota i od drugih ISP-a, to se vidi i sa slike 4.5.84a.

Slika 4.5.83 Dodavanje novog korisnikog rauna

Sam rad WLM programske potpore, kao i rad IE, nije od znaaja kao tema ovog poglavlja (moda jednom kao dio specifinih informatikih pojmova), ve je za IE i WLM znaajno kako izmaknutu radne mape van particije operativnog sustava, jer se mogu napuniti ogromnom koliinom podataka. Stoga je vano ispravno podesiti izbor iz kartice ||Advanced||~|Maintenance...| i mjesto |Store Folder...| promjenom u formi prema odabiru sa|Change...| kako prikazuju slike 4.5.84b i 4.5.84c.

Slika** 4.5.84 Promjena mjesta spremanja podataka

Podeavanje mjesta za spremanje podataka korisnika u mapu koja je izvan particije na kojoj je sistem jako je vano, jer u osnovi aljkavi korisnici uvaju sve privitke koje dobiju u bazi aplikacije koja zbog toga zna narasti i do nekoliko GB. U dananje doba kad se elektronikom potom prenose velike koliine podataka ovo je jako bitno. Ve spomenuti akreditiv moe se glede sigurnosti ovdje primjeniti. Po instalaciji programske potpore veina ima module koji djeluju kao servis odmah po ukljuivanju raunala i imaju raznolike zadae, od automatske nadogradnje (update) programske potpore do slanja aktivnosti proizvoau, ili su pak raspoloivi da se nau odmah 'pri ruci' korisniku. Na taj nain se tijekom rada pomae korisniku, ali ako se takva usluga ne rabi esto, ili se aktivira neki modul programske potpore iju aktivnost korisnik ne eli, vrijeme potrebno da raunalo dostigne operativni rad usporava se a memorijski i procesorski resursi nepotrebno se troe. Aktivnost ili neaktivnost instalirane programske potpore, odnosno nekih njezinih modula odreuje se po pokretanju sistemskog alata (System Configuration Utility) msconfig.exe iz komandne linije prema narednoj slici.

Slika 4.5.85* Podeavanje popisa aktiviranja programa po ukljuivanju

Prilikom utipkavanja imena bilo koje komande u vrhu prozora, prema slici 4.5.85a, ispisuju se sve datoteke koje imaju utipkani naziv te ako ih ima vie pod istim imenom na razliitim mjestima na disku treba izabrati ispravnu. Zaseban prozor s formom za unos teksta i zadavanje komande, ali bez opisanog nadzora dobiva se aktiviranjem kombinacije tipki <Windows> + <R>, to je ve ukratko navedeno na poetku ove stranice. Ako se komanda ne nalazi u podrazumnom putu zapisanom u varijabli okuenja pod nazivom 'Path' prema slici 4.5.23a, potrebno je utipkati kompletan put do nje prema pravilima za specifikaciju datoteke. Po aktiviranju navedenog sistemskog alata dobije se prozor prema slici 4.5.85b u kojem kartica ||Startup|| sadri popis sve programske potpore koja se aktivira po ukljuivanju raunala. Svaki od prikazanih pojmova moe se prema potrebi ukljuiti ili iskljuiti. Aktiviranje modula za 'update' virusnih definicija sigurno nije preporuljivo iskljuiti, ali je korisno iskljuiti, odnosno onemoguiti, recimo provjeru prisutnosti nove verzije programske potpore na Internetu, ako se nova verzija nema namjeru koristiti. Odluka o nainu koritenja opisanih mogunosti izbor je korisnika raunala.

SAETAK: Podeavanja prikazana u ovim opisima obuhvaaju vei dio od prikaza na slici 4.5.18, te je za preostala podeavanja uputno koristiti prikaz prema navedenoj slici. Glede performansi, osobitosti sustava mogu se podesiti slino prikazu na slici 4.4.21, odnosno prema slici 4.5.67b, i tada je prikaz izbornika i radne povrine najblii nainu na koji radi 'Windows 2000' operativni sustav. Naravno da je prikaz prozora i izbornika rudimentaran, ali se performanse poboljavaju, a jo vee poboljanje glede performansi rada sustava moe se ostvariti gaenjem servisa koji nisu od znaaja prema slici 4.5.46b. Mala opaska na kraju; sva podeavanja prikazana su na engleskom jeziku jer 'beta' verzija ne poznaje hrvatski jezik. Autora ovih redaka to je podsjetilo na raunala koja su na ova podruja ljudi donosili iz Njemake, Italije i zemalja Beneluxa. Od BIOS-a pa nadalje sve je bilo prevedeno inae nema uvozne dozvole. Zakonotvorci itate li ovo? Tako se uva materinji jezik i uinkovito rjeava 'smee' od uvoznih firmi i ureaja bilo koje vrs
4.5.4 Premjetanje radnih mapa

Premjetanje radnih lokacija korisnikih mapa uinkovit je mehanizama rastereenja sistema i poveanja sigurnosti glede ouvanja korisnikih podataka. Navedeno ima smisla samo ako je disk podijeljen barem na dvije particije. Ako je sistem na jednoj particiji a podaci na drugoj, odravanje sustava je jednostavnije i lake je izraditi sigurnosnu kopiju podataka i sistema. Autor ovih redaka koristi etiri particije, bez obzira na broj diskova, na nain prikazan na slici 4.5.19c i njihovoj uporabi prema planu u tablici poglavlja 4.5. Sistemska particija [C:] i particija s programskom potporom [D:]uva se kao slika particije (image) u jednom od imenika najvee particije [F:] i kao kopiju navedenih slika particija na DVD mediju, a korisniki podaci s particije [E:] redovito se kopiraju na DVD medije. Navedeno omoguava bezbolno vraanje sustava iz slike particije u prvotno stanje nakon nekakvih izmjena za par minuta i prilikom instalacije provjere naina rada nove programske potpore autor ovih redaka postupak vraanja sistemske particije zna ponoviti vie puta u jednom danu. Postupak je daleko laki i glede eliminiranja zloudnih programa u odnosu na postupak ienja sistema od njih. Nakon prve instalacije operativnog sustava, ponovne instalacije gotovo se i ne vre.

Kad se kupi novo raunalo uz preinstalirani operativni sustav (OEM), podijele diska na particije nema. Ako se eli napraviti postupak nadalje u opisu posebnim programskim alatima treba prostor diska podijeliti ili sve instalirati iz poetka i pred instalaciju sustava podijeliti disk na particije. Prije nego se pristupi premjetanju mapa, treba sve mape uiniti vidljivima prema slici 4.5.26a. Korisno je promijeniti lokacije slijedeih mapa:
o o o o o o o o o o o

Contacts Desktop Downloads Favorites Links My Documents My Music My Pictures My Videos Saved Games Searches

Premjetanjem mape ujedno se premjetaju ve eventualni postojei podaci tako da na izvornom mjestu ostaje samo preica. ak ako se operativni sustav instalira posve iznova, premjetanje mapa u ve postojee lokacije samo potvruje pronaeno stanje bez brisanja podataka korisnika to je jako dobro s aspekta odravanja sustava. Mape se premjetaju izborom /Properties/ po akciji D1 na ikonu u WE kako prikazuje naredna slika.

Slika* 4.5.86 Izbor podeavanja svojstava mape

Posve je svejedno da li se izbor vri u lijevom ili desnom dijelu prozora WE. U primjeru je prikazan izbor mape [My Documnets], pri emu se otvara novi prozor koji u kartici ||Location|| omoguava upis ili odabir nove lokacije mape. Mape se mogu premjestiti na nain da se prije kreira odgovarajui imenik u eljenoj particiji i izvri promjena aktivne mape izborom |Move...|, ili se jednostavno promjeni slovo particije kako prikazuju naredne slike u postupku premjetanja te izvorna struktura ostaje ouvana i na novoj lokaciji, na particiji [E:] prema organizaciji particija kao na slici 4.5.23b. Dakle, premjetene mape po imenu ne moraju odgovarati originalu, a u izvornom mjestu na particiji [C:] mapa se brie i ostaje samo preica kao spojnica u kojoj pie koja se mapa upotrebljava, kako prikazuje slika 4.5.89d.

Slika* 4.5.87 Podeavanje nove lokacije mapa

Iako mapa [Desktop] inicijalno sadri samo ikone aplikacije, s vremenom postane znaajno bogatija za sve mogue mape i dokumente korisnika. Dakle, i ona bezuvjetno mora na izdvojenu lokaciju. Mapa [Favorites] nema takvo bogatstvo podataka, ali 'kud svi Turci tu i mali Mujo'. U prethodnom poglavlju prikazano je kao promijeniti mjesto za pristigli potu glede obimnosti datoteka koje zbog aljkavosti korisnika mogu postati jako velike (nekoliko GB). U mapi [E:\Users\Drago] kreira se mapa [My Mail], na primjer, i tu usmjere svi podaci elektronike pote prema primjeru na narednoj slici.

Slika 4.5.88 Nova mapa za elektroniku potu

Prikazane promjene prihvatiti e se tek kada se 'Windows Live Mail' programska potpora iskljui i ponovo aktivira; tipino informatiki. Mapa [AppData] ne sadri podatke korisnika ali sadri podatke kako je korisnik sebi prilagodio zajedniku programsku potporu, kao IE, WE, Office i drugo. Bilo bi korisno da se i ona moe izmjestiti na opisani nain jer se tu moe pronai svega i svaega, trenutno kreirane i neizbrisane .ISO datoteke za izradu DVD-a s filmovima, na primjer, koje vie ne slue niemu a zauzimaju puno mjesto. O takvim sadrajima treba voditi rauna i pratiti veliinu ove mape kako se ne bi bez potrebe zapunila sistemska particija. to je sa sadrajima koji se stavljaju na raspolaganje u kunoj mrei? Slino kako je do sad navedeno, iz istih razloga treba premjestiti mape:
o o

Desktop Libraries

o o o o o

Public Documents Public Downloads Public Music Public Pictures Public Videos

Ovu radnju moe izvriti samo korisnik 'Adminstrator', te ga za ovu svrhu, ako je potrebno, treba privremeno osposobiti. Poto se za njega pripravlja novo okruenje, koje se uva u [AppData], prije nego se pristupi premjetanju mapa, treba sve mape uiniti vidljivima prema slici 4.5.26a. Prilikom premjetanja sadraja na novu lokaciju, u koliko ne postoji odgovarajua mapa na novoj lokaciji zahtjeva se od korisnika potvrda izrade nove mape kako prikazuju slike 4.5.87, a po kreiranju odgovarajue mape treba potvrditi svako premjetanje sadraja kako prikazuje naredna slika.

Slika 4.5.89 Potvrda premjetanja podataka u novu mapu

Na slici se vidi mjesto stare i nove lokacije kreirane kako je prethodno ovoj potvrdi opisano. Dakle, treba potvrditi izradu nove lokacije i potom premjetanje ve postojeih podataka u nju. Ako se ne potvrdi premjetanja podataka, sadraji ve izraenih mapa pri instalaciji ostati e na podrazumnim lokacijama i popunjeni sa sadrajima do izrade nove lokacije. Eventualno kasnije premjetanje podataka trebati e tada obaviti pomou WE. Kada je sve napravljeno kako je navedeno slika sadraja [E:] diska izgleda otprilike ovako:

Slika*** 4.5.90 Pregled premjetenih mapa na novoj lokaciji / Izvorna lokacija po promjenama

Po obavljanju opisanih radnji, radni imenici korisnika 'Drago' premjeteni su na disk [E:] prema slici 4.5.90a i 4.5.90b. Isto tako na disk [E:] premjeteni su 'Public' (zajedniki) imenici mree kako pokazuje slika 4.5.90c. Odabir imenika [E:\Users] proizvoljan je i mogao se je zvati drugaije. Disk [C:] sadri samo spojnice prema imenicima koji su kreirani na drugoj i veoj particiji diska, to je kao primjer za korisnika 'Drago' prikazano na slici 4.5.90d. Na taj nain sistemska particija ne zapunjuje se korisnikovim i zajednikim sadrajima, lake ju je odravati, a lake je napraviti i sigurnosne kopije podataka i sustava. Nakon svih obavljenih premjetanja jo treba nove mape pridruiti u kazalo biblioteka kako prikazuje naredna slika:

Slika 4.5.91 Popis raspoloivosti

Prikazana kartica je dio prozora koji se dobije izborom /Properties/ na ikonu biblioteke [C:\Users\Recorded TV].

akcijom D1 i

Sve navedeno odnosi se na operativni sustav koji je prema primjeru sa slike 4.5.23b na sistemskoj particiji [C:], a slian postupak treba primijeniti za programsku potporu koja se instalira na sustav. Gotovo sva programska potpora instalira se prema primjeru na particiju [D:], a njeni radni imenici, izrade se na particiji [F:], gdje je i imenik za privremene sadraje [F:\Temp]. Tako e za 'uTorrent' radni imenici biti, na primjer, [F:\T-Torrenti], [F:\T-Torr_radno] i [F:\TTorr_gotovo]; 'Java' e imati radni imenik [F:\Temp-JAVA]; programska potpora TV kartice svoje neobraene sadraje izravno e snimati u mapu [F\:TTV] i slino. Imenici (mape) proizvoljno su nazvani kao mogui primjer. 'uTorrent' e okupirati u radnom imeniku prostor u veliini datoteke koju preuzima napunio ga ili ne. Zbog toga nije zgodno da mu je radni imenik u sistemskoj particiji. Privremene i radne imenike treba povremeno 'istiti'.

SAETAK: Premjetanje lokacije dokumenata, radnih mapa, jako je bitno. Kada su sve radne mape korisnika premjetene na nove lokacije izvan sistemske particije, mnogo je lake raditi sigurnosne kopije podataka uporabom optikih medija, tim vie jer su podaci grupirani prema namjeni i sigurnosne kopije mogu se raditi na razliite naine. Ako je obim podataka prevelik i ako su od velikog znaaja, NAS ureaj (Network Attached Storage) je rjeenje o kojemu treba ozbiljno razmisliti. Prilikom izrade slike particije sistema u sigurnosnu svrhu, svi relevantni dokumenti su izmjeeteni iz sistemske particije i lako ju je uvijek vratit natrag. Ve je reeno da je lake vratiti sliku particije i ponoviti potrebni update nego 'ganjati' neki zloudni program. Kad se slika sistemske particije vrati iz odgovarajue datoteke i sistemska particija nadopuni novim 'zakrpama' i 'definicijama', opet se izradi nova sigurnosna kopija, a stara se pospremi na neki optiki medij i izbrie. Moe li 'obian' korisnik sve ovo napraviti? Kod nas u osnovi ne moe jer mi smo informatiki nepismena nacija. A sumnjam da 'obini' korisnici imaju volju itati ove stranice. Ne itaju ih ni oni kojima veina opisa na ovom sjeditu po prirodi posla treba.
4.5.5 Windows 7 u mrei - TCP/IP mrene postavke

Da bi raunalo postalo ravnopravni lan mree mora imati jedinstveni naziv i definiranu mrenu grupu ili domenu u mrei kojoj pripada, te imati definirane mrene parametre kako je prikazano na slikama u poglavlju 4.4.4, koje opisuje TCP/IP mrene postavke dodijeljene Ethernet mrenoj kartici (NIC), a to su:

Ime raunala - jedinstveno ime raunala u mrei kojoj pripada (prema slici 4.5.20c). Radna grupa / domena - pripadnost radnoj grupi ili domeni prema dizajnu mree. IP adresa - jedinstvena mrena adresa automatski dodijeljena od strane mrenog ureaja ili posluitelja (DHCP), ili zadana prema planiranoj mrenoj shemi.

Mrena maska - mehanizam koji omoguava tumaenje mrene ili podmrene adrese. Podrazumni mreni izlaz - adresa Ethernet prikljuka na ureaju koji omoguava povezanost LAN ili SOHO s davateljem pristupa Internetu (ISP) i njegovim uslugama, te omoguava NAT; dodjelu IP adrese raunalima u odabranoj privatnoj klasi raunalnih mrea. DNS posluitelj - IP adresa mrenog posluitelja koji rabi mehanizam dodjele imena pripadnoj IP adresi prema pravilima ISP-a, ili prema planiranoj mrenoj shemi. WINS posluitelj - IP adresa mrenog posluitelja koji omoguava pristup Internetu a u radu korisiti Windows operativni sustav na posluitelju glede usluge pruanja DHCP, DNS i NAT mehanizma (slino slici 4.4.33b).

Ako nije u pitanju Ethernet mrena kartica, ve neka druga vrsta prikljuka (kao USB suelje prema slici 7.6.2b), mreni ureaj e izvriti dodjelu adrese takvom suelju ili se parametri moraju zadati kao i za Ethernet mrenu karticu. Mogui naini umreavanja prikazani su na slici 4.5.10c i to su:
o

Kuna mrea - koja omoguava mrenu povezanost preko nekakvog SOHO ureaja i raspoloivost 'PUBLIC' sadraja kao na slici 4.5.89c ostalim lanovima kune mree, kao i zajednikih ureaja (pisa na primjer) u njoj. Poslovna mrea - koja omoguava umreavanje prema planiraqnoj mrenoj shemi u poslovnom okruenju. Raspoloivost 'PUBLIC' sadraja automatski se iskljuuje. Javna mrea - prikljuivanjem inim ili beinim putem za mreu na javnim mjestima (knjinice, zrane luke, trgovi, kavane, parkovi i slino). Nema mogunosti stavljanja vlastitih resursa drugima na raspolaganje i gdje je sigurnost najvea.

Za svaki nain umreavanja izrauje se 'mreni profil' i prilikom povezivanja na mreu moe se izabrati samo jedan od njih. Nain odabira izraenog profila prikazuje u primjeru slika 4.5.49b. Za prikazane profile povezivanja na mreu, mrena povezanost prikazuje se kao na slikama 4.5.49c, 4.5.24a i 4.5.49d. Osobitosti koje povezivanje omoguava na navedenim slikama nisu vidljive ali su prepoznatljive prema inicijalnoj ikoni koja prikazuje vrstu povezanosti (kua, poslovna zgrada i klupa). U dosadanjim opisima umreavanja prikazani su parametri umreavanja u jednoj od 'B' ili 'C' klasa bez dijeljenja klase u podmree, postupak nazvan 'podmreavanje (subnetting)'. Omoguava razvrstavanje mrenog prometa na osnovu postavki mree, poveava kontrolu mrenog prometa i sigurnost mree objedinjujavanjem raunala u logike grupe. Naredni primjeru prikazuju kako privatnu mreu klase 'C' koristiti nepodijeljenu ili podijeljenu na dva dijela.

Primjer I Za kunu mreu uporabiti privatnu mreu 'C' klase 192.168.128.0 koja ima mogunost adresiranja 254 raunala. Dva raunala u mrei neka imaju statike adrese: 192.168.128.3 i 192.168.128.133. Raunala imaju zajedniki izlaz prema Internetu na adresi 192.168.5.1, to je u osnovi ulaz u usmjernik (router) koji vri transformaciju adresa javno<=>privatno NAT mehanizmom. Prva adresa u mrei obino se koristi u ovu svrhu. Navedenoj mrei pripada mrena maska 255.255.255.0. Mrena maska (MM) odluuje kojoj mrei pripada IP adresa koja je raunalu dodijeljena na nain da se izmeu bit-ova IP i MM izvri logika operacija AND. Da bi navedeno bilo razumljivo IP adresu raunala i mrenu masku treba prikazati binarno:
11000000.10101000.10000000.00000011 = 192.168.128.3 (IP adresa 1. raunala) 11000000.10101000.10000000.10000101 = 192.168.128.133 (IP adresa 2. raunala) AND 11111111.11111111.11111111.00000000 = 255.255.255.0 (Mrena maska) -----------------------------------------------------------------------------------------11000000.10101000.10000000.00000000 = 192.168.128.0 (IP adresa mree) 11000000.10101000.10000000.11111111 = 192.168.128.255 (IP adresa oglaavanja na mrei) Raspoloive IP adrese za ureaje = 192.168.128.1 : 192.168.128.254

Za navedenu mreu moe se uporabiti i opis u CIDR (Classless InterDomain Routing) notifikaciji u formatu 'IP_ADRESA_MREE/24' kako bi se tono znalo koliko bit-a od kompletne adrese uestvuje u adresi mree. Poto se raunala u primjeru oglaavaju u istoj mrei, meusobno se 'vide'.

Primjer II Za kunu mreu uporabiti privatnu mreu 'C' klase 192.168.128.0 koju treba podijeliti u dvije podmree od kojih e svaka imati mogunost adresiranja 126 raunala. Dva Raunala u mrei neka imaju statike adrese:192.168.128.3 i 192.168.128.133, svako u svojoj podmrei tako da se meusobno 'ne vide'. Raunala imaju zajedniki izlaz prema Internetu na adresi 192.168.5.1, to je u osnovi ulaz u usmjernik (router) koji vri transformaciju adresa javno<=>privatno NAT mehanizmom.

Ako se vodei bit zadnjeg okteta mrene maske, odvojen od ostataka okteta znakom ' radi lakeg razumijevanja logikih operacija, pretvori u jedinicu tada se dobije naredna konfiguracija:
11000000.10101000.10000000.0'0000011 = 192.168.128.3 (IP adresa 1. raunala) 11000000.10101000.10000000.1'0000101 = 192.168.128.133 (IP adresa 2. raunala) AND 11111111.11111111.11111111.1'0000000 = 255.255.255.128 (Mrena maska) -----------------------------------------------------------------------------------------11000000.10101000.10000000.0'0000000 = 192.168.128.0 (IP adresa 1. podmree) 11000000.10101000.10000000.0'1111111 = 192.168.128.127 (IP adresa oglaavanja 1. podmree) Raspoloive IP adrese za ureaje = 192.168.128.1 : 192.168.128.126 11000000.10101000.10000000.1'0000000 = 192.168.128.128 podmree) 11000000.10101000.10000000.1'1111111 = 192.168.128.255 oglaavanja 2. podmree) Raspoloive IP adrese za ureaje = 192.168.128.129 : 192.168.128.254 (IP adresa 2. (IP adresa

Za navedenu mreu moe se uporabiti i opis u formatu 'IP_ADRESA_MREE/25' kako bi se tono znalo koliko bit-a od kompletne adrese uestvuje u adresi mree. Svaka od prikazanih konfiguracija i primjerima ima zadnju IP adresu u mrei (podmrei) rezerviranu za oglaavanje preko koje raunala prijavljuju svoju prisutnost u trenutku ukljuivanja i tijekom rada. Dijeljenjem mree u manje mree - podmree (subnet) unutar neke vee mree, smanjuje se koliina oglaavanja unutar svake podmree. Poto se raunala u primjeru oglaavaju svako u svojoj podmrei, meusobno se ne 'vide'. Najmanja mrea, koje nema dodatnih podmrea, naziva se broadcast domena u kojoj raunalni i mreni ureaji meusobno komuniciraju izravno, koristei fizike (MAC) adrese. Svrha dijeljenja mree u manje dijelove je smanjene oglaavanja, to znai manje ukupnog prometa i 'razgovora' izmeu raunala u mrei. to je vei broj raunala u domeni, ima vie oglaavanja i moe dovesti do neeljenog zaguenja unutranjeg prometa. Raspodjela raunala u interesne grupe takoer moe biti jedan od razloga dijeljenja mree u podmree, sa ime se postie vea sigurnost, osobito ako se uz dijeljenje mree uporabi VLAN tehnologija i zabrani promet izmeu podmrea. Primjer podjele mree (podmreavanje) klase 'B' u podmree klase 'C' prikazan je u primjeru poglavlja 4.4.4. Navedeni primjeri odnose se na podjelu mree u manje dijelove na 'granici klasa' (classfull), dok je 'Primjer II' na ovoj stranici nain podjele mree van 'granice klasa' (classless).

Prema opisima ikona prema slikama 4.5.92a i 45.91b vidi se da svaki nain povezivanja moe imati ime po volji korisnika. Prve dvije ikone odnose na konfiguraciju prema ISP-u (PPPoE protokol glede autorizacije) i TCP/IP postavke u ovom dijelu treba ostaviti da se automatski podeavaju preko DHCP usluge ISP-a kako je prikazano na slikama 4.5.92c i 45.91d. Postavke mrene kartice, koje se odnose na unutranju vezu i povezanost s usmjernikom (router) i podeavaju prema slici 4.5.93a; mogu se automatsko preuzeti putem DHCP usluge usmjernika prema slici 4.5.93b i tada su sva raunala u jednoj privatnoj mrei u kojoj je i usmjernik, ili prema ustanovljenoj mrenoj shemi prema slikama 4.5.93c i 4.5.93d kako opisuje 'PRIMJER II'. Usmjernik osigurava NAT mehanizam za konekciju prema Internetu u oba sluaja.

Slika*** 4.5.92 Dinamike adrese prema ISP-u

Slika*** 4.5.93 Statike adrese u podmrei

Ako svako raunalo ima statike IP adrese koje se nalaze u mrei usmjernika (mrea 192.168.5.0 s mrenom maskom 255.255.255.0), usmjernik ih automatski prepoznaje i ne koristi ih za nova pridodana raunala mrei. No raunala mogu biti u drugoj mrei (mrea 192.168.128.0 s mrenom maskom 255.255.255.0) kao u 'PRIMJERU I', ili u razliitim podmreama kao u 'PRIMJERU II' (podmree 192.168.128.0 i 192.168.128.128 s mrenom

maskom 255.255.255.128), a podeavaju se prema slici 4.5.93c i 4.5.93d. U oba sluaja IP adrese koje se odnose na pristup usmjerniku su iste (Gateway i DNS); ostale postavke 'unutarnje' privatne mree mogu podesiti prema nahoenju. Promjene u mrenim postavkama za opisane primjere ilustriraju ispisi po komandi 'IPConfig /ALL' prema narednom skupu slika.

Slika** 4.5.94 Oitavanje mrenih postavki raunala - DHCP / Podmree

Usmjernik (router), ako ima tu osobitost, automatski prepoznaje dodijeljenu statiku adresu raunalu i ne koristi je u DHCP procesu dodjele parametara novim pridodanim raunalima u mrei ako planirane statike IPadrese raunala pripadaju njegovoj mrei. Ako planirane statike IP adrese raunala nisu u istoj mrei u kojoj je i usmjernik, novo pridodano raunalo u mreu nee se 'vidjeti' od strane ve postojeih raunala ako IP adresu dobiva preko DHCP mehanizma od strane usmjernika, jer su planirana mrea i mrea usmjernika razliite. Stoga prilikom

dodavanja novog raunala u mreu o navedenom treba voditi rauna. Navedeno ima smisla samo ako ima potrebe da raunala komuniciraju preko statikih IP adresa i da su podijeljena u zasebne grupe (podmree) iz sigurnosnih razloga. Za svakodnevni rad u kunoj mreu dovoljno je automatsko podeavanje IP adresa preko DHCP usluge SOHO usmjernika (podeavanje raunala prema slici 4.5.94b i oitana konfiguracija prema slici 4.5.94a), jer se 'PUBLIC' sadraji stavljaju na raspolaganje preko IMENA raunala u kunoj grupi. U sluaju potrebe da neki od ureaja ima statiku IP adresu, treba je planirati unutar mree usmjernika. Na skupu slika 4.5.94 ispisane konfiguracije jasno prikazuju razlike u segmentima 'raunalo (Ethernet adapter) - usmjernik' i 'usmjernik - ISP (PPP adapter)', koji se slikovito vide kao 'povezne crte' na skupu slika 4.5.49. Opisi na ovoj stranci odnose se prvenstveno na kunu i javnu mrenu povezanost. Povezanost u poslovnom okruenju mnogo je jednostavnija, treba podesiti samo mrene parametre Ethernet kartice prema ustanovljenoj adresnoj shemi glede umreavanja. O ostalom brinu mreni ureaji i posluitelji LAN-a. Slika 4.5.95a prikazuje kako je posluitelj poslovne lokalne mree (gem.ktf) prihvatio raunalo po zavrenom postupku instalacije operativnog sustava i odmah je ostvarena konekcija koja nema mogunost prekida i ponovne uspostave veze kao na slici 4.5.49b. Kako se prilikom instalacije operativnog sustava ne zahtijeva podeavanje mrenih parametara, raunalo ih preuzima od posluitelja ('gem.ktf' u primjeru) putem njegovog DHCP servisa na osnovu podrazumnih postavki prema 4.5.95b, koje se oitavaju izborom /Change adapter settings/ sa slike 4.5.95a. Statike adrese prema usvojenoj mrenoj shemi poslovne lokalne mree dodjeljuju se naknadno.

Slika* 4.5.95 Mrene postavke raunala u LAN-u

Navedene slike su 'aero' prozori operativnog sustava koji se prepoznaju po polu prozirnim okvirima i zaglavlju prozora. Osnovna razlika u prikazu povezanosti u LAN okruenju i kunom (broadband) okruenju vidi se odmah po dijelu prikaza 'View your active networks' koji prema gornjoj slici za poslovnu lokalnu mreu ima jednu grupu sadraja i odmah raspoloivu cjelovitu 'poveznu crtu', dok kuna povezanost pri neuspostavljenoj komunikacije ima prekinutu 'poveznu crtu' prema prikazu 4.5.49a, a po uspostavljanju komunikacije prikaz se mijenja prema slici4.5.49c koji sada sadri cjelovitu 'poveznu crtu' ali i jedan red ikona vie u 'View your active networks' sadrajima (klupu). LAN konekcija (gem.ktf) nema botun za ostvarivanje i prekid veze kao 'Broadband Connection', kako se vidi i malom prozoru na desnoj strani slike. Prekid LAN konekcije obavlja se iskljuivanjem raunala iz mree otspajanjem kabla ili izborom /Disable/ u svojstvima mrene kartice.

Slika 4.5.96a prikazuje kako ostvariti uvid u sve ureaje koji se vide u kunoj mrei, te se mogu razabrati dva virtualna raunala (VPC i VPC-HR), njihovo 'pravo' raunalo-domain (MSI) i mreni ureaj koji ostvaruje povezanost s ISP-om (SpeedTouch), i ujedno pokazuje da VPC raunalo iz kojeg se pregledavaju lanovi kune mree moe imati 'aero' osobitosti, ako se snimljeni prikazi 'dotjeraju' u programu za obradu slika:-).

Slika* 4.5.96 lanovi raunalne mree

Na slici se vidi da su raspoloivi i multimedijski ureaji, no u sutini se radi o stavljanju dostupnosti multimedijskih sadraja na raunalu u mrei i njihovim rukovanjem od strane svih uesnika u mrei. Ako se paljivo proita njihov detaljni opis vidi se da je jedan dostupan preko mree a drugi je na raunalu (Network

location:). Nain stavljanja ureaja i datoteka na raspolaganje lanovima mree opisan je na narednoj stranici. Izbornik za nadzor mrene povezanosti (mali prozor na desnoj strani slike 4.5.96b) lijepo pokazuje lokalnu i Internet povezanost od kojih se Internet povezanost moe iskljuiti bez posljedica na raspoloivost resursa unutar kune mree.
Raspoloivost resursa (sharing)

Raspoloivost (sharing) resursa jednog raunala drugim uesnicima i mrei jedna je od znaajki fleksibilnosti raunalne mree. Ova osobitost naroito dolazi do izraaja kada su u pitanju pisai ili dohvat neki specifinih i skupljih ureaja kada dijeljene resursa s drugima ima veliko financijsko opravdanje. Osim toga raspoloivost mapa koje ostali uesnici vide ka mreni disk olakava inicijalno mreno prepoznavanje i uinkovitiju razmjenu podataka. Izborom {Control Panel}~/Network and Internet/~/Network and Sharing Center/~/Change advanced sharing settings/ omoguava se fino podeavanja kako resurse staviti na raspolaganje (share) korisnicima u kunoj i javnoj mrei, kako prikazuje naredna slika.

Slika 4.5.97 Mogua definiranja raspoloivosti

Raspoloivost ili dijeljenje resursa, se odnosi ureaje i datoteke. Datoteke su raspoloive ako se pridrue jednoj od slijedeih skupina:
o o o o o o

Public Desktop Public Documents Public Downloads Public Music Public Pictures Public Videos

Promjene opcija raspoloivosti prikazane su na narednom skupu slika iz kojeg se razaznaje da se kljuni elementi podeavanja raspoloivosti podeavaju na isti nain za kunu i javnu mreu. Ve prije opisano premjetanje mapa na omoguavanje raspoloivosti resursima i datotekama nema nikakvog utjecaja. Podslika 4.5.98a, koja prikazuje podeavanja za kunu i radnu mrenu povezanost ima neto vie opcija od podslike 4.5.98b koja se odnosi na javnu raspoloivost sadraja.

Slika* 4.5.98 Definiranje raspoloivosti za kunu i javnu mreu

'Network discovery' je vrlo znaajan dodatak koji omoguava raunalima u mrei da brzo i lako prepoznaju. Ako se ova opcija iskljui, prepoznavanja resursa nema, i raunalo se uope ne vidi u grupi. Navedeno je opi pristup, a istanano

podeavanje izvriti e se ukljuivanjem ove opcije i finim podeavanjima preko postavki vatrozida (firewall). Ova opcija trai da su DNS, FDRP, SSDP, i UPnP servisi ukljueni. Stoga se brzo i prepozna SOHO ureaj na slici 4.5.96 na prethodnoj stranici. Stavljanje pisaa raunala na raspolaganje je druga navedena opcija, a trea stavlja na raspolaganje sadraje obuhvaene u popisu na poetku ove stranice. Multimedijski sadraji stavljeni na raspolaganje u mrei mogu se dodatno podesiti prema slici 4.5.99. Zaporka je uobiajeno sredstvo zatite i da bi se ova opcija mogla uporabiti korisnici koji ele pristupiti raspoloivim resursima moraju imati KORISNIKI_RAUN na raunalu gdje se resursi tite na ovaj nain. 'Windows HomeGroup Connections'. Ova opcija nije raspoloiva za javnu mreu. U kunoj mrei zahtijeva da korisnik na svakom raunalu kojem pristupa ima KORISNIKI_RAUN, ako nema ovaj operativni sustav, te da je lan odgovarajue grupe korisnika (prema slici 4.5.31c). lanstvo u ovoj grupi olakava pristup raspoloivim resursima. Podeavanja navedena dva profila gotovo da nemaju zajednikih osobitosti osim u izboru /Media Sharing/ gdje se postavljeni parametri za multimedijske sadraje, kako ih prikazuje naredna slika, prenose iz kunog profila u javni profil.

Slika 4.5.99 Mrena raspoloivost multimedijskih sadraja

Opciju koja sprjeava automatsko postavljane raunala u tedni reim rada dobro je ukljuiti a raspoloivost resursa se moe postaviti na |All networks| ili | Local network|. Ako se dozvoli da se nadzor raspoloivosti resursa moe izvriti s bilo kojeg raunala, izbor |Allowed| ili |Blocked| omoguava da sadraji na odabranom raunalu postanu dostupni ili je dostup zabranjen.

SAETAK: Ve je uobiajeno da su u poslovnoj mrei pojedini resursi, kao skupi pisai u boji, NAS i slino ureaji, raspoloivi pojedinim lanovima mree. Mogunost

stavljanja resursa na raspolaganje od velikog je znaaja glede uvanja osobnih sadraja. Uvijek je dobro sve vano uvati na barem jo jednom raunalu ako nisu raspoloivi nekakvi posluiteljski resursi ili NAS. U sluaju neispravnosti raunala korisnika, raunalo se moe popraviti, a operativni sustav ponovo instalirati ili nadograditi, ali izgubljene podatke nitko ne moe nadomjestiti. Vanost uvanja podataka na vie mjesta ogleda se i kao preventivna mjera od uinaka koje mogu proizvesti zloudni programi, preneseni nekim Internet servisom ili to je sve ee preko USB sticka. Antivirusna i Internet zatita mora postojati na raunalu, ali sama po sebi nije dovoljna ma kako dobra bila. Raspoloivost ureaja u poslovnom okruenju je gotovo podrazumna, dok raspoloivost multimedijskih sadraja ba i nije. Treba raditi, a ne sluati 'borbene pjesme', koje moda podlijeu i autorskim pravima:-). No gledano u duhu uradaka koje grupa korisnika koristi na primjer u CAD/CAM programskom okruenju, raspoloivost datoteka (uradaka) kao njihovog proizvoda itekako je vana za grupni rad, te je jednostavnost u pogledu njihovog dohvata od velikog znaaja, to ovaj operativni sustav omoguava uz potivanje svih elemenata zatite. Sve navedeno ima smisla ako raunalni resursi, odnosno operativni sustav, pripadaju ovoj porodici operativnih sustava, to u praksi znai da se umreavanje i raspoloivost resursa sa starijim operativnim sustavima nee moi ovako jednostavno ostvariti. Na primjer, ako se na raspolaganje stavi pisa na jednom raunalu, drugo raunalo u istoj grupi po prepoznavanju raspoloivog resursa automatski e preuzeti i instalirati njegov upravljaki program od raunala koje resurs nudi na raspolaganje, to s raznolikom operativnim sustavima nije mogue. Dakle, planiranje prelaska poslovnog okruenja na novi operativni sustav treba paljivo izvriti.
4.5.6 Zatita sustava - vatrozid

Opa zadaa vatrozida (firewall) je zatita raunala od napada preko mree. No isto tako omoguava sigurnu komunikaciju izmeu dva raunala koja e traiti identifikaciju i osigurati zatitu podataka. Vatrozid ovog operativnog sustava ima integriranu naprednu tehnologiju zatite, koja pored uobiajene tehnologije zatite zapreivanja programskoj potpori da pristupi resursima Interneta (kao zabrana izlaza), koristi i IPSsec (Internet Protocol Security) koji je dio TCP/IP skupa protokola glede sigurnosti (AH, ESP, TLS) u pogledi identifikacije u enkripcije. Zbog sloenosti upravljanja funkcijama vatrozida, njegovo koritenje omogueno je na dva naina:

Korisniki - uobiajeni korisnik koristi vatrozid preko ikone koja je dio 'Control Panel' sadraja. Administratorski - proireno koritenje funkcija vatrozida i sigurnosnih podeavanja u poslovnom okruenju.

Vatrozid s integriranom tehnikom zatite koristi mehanizam slanja potpunih informacija o stanju veze i podataka (stateful) uesnicima u konekciji koje se pridodaju podacima prilikom njihove obrade kroz slojeve OSI modela. Nadziru se i filtriraju svi paketi za IPv4 i IPv6 verzije protokola. Pod filtriranjem se misli na dozvolu ili blokiranje mrenog prometa prema definiranim pravilima (rules). Internet promet se definira kao:

Dolazni (inbound) - Promet od Interneta prema raunali, u osnovi se ne proputa osim u sluaju ako nije odgovor na zahtjev upuen od operativnog sustava (Windows update) ili programske potpore (Adobe), ili je dio razmjene podataka putem osobitih protokola (uTorrent), ili pak odgovor na upite koje IE alje posluitelju nekih web stranica. Posljednje dvije mogunosti mogu biti izvor zloudne programske potpore koju u osnovi treba ako proe vatrozid, zaustaviti antivirusna programska potpora. Odlazni (outbound) - Odlazni promet u osnovi se dozvoljava jer je pretpostavka da ga inicira operativni sustav ili instalirana ispravna programska potpora. No nije rijetkost da korisnik instalira nekakve neprovjerene (piratske) verzije programske potpore koje generiraju vanjski promet sa ciljem da se na neku adresu alju osobni podaci korisnika (korisniki ime i zaporka kod banke na primjer) ili se naprosto vri kraa datoteka, ili se pak raunalo korisnika namjerava u jednom momentu iskoristiti za napad na odreeni sustav spojen na Internet i slino.

Na slici 4.5.38 vidi se da su pripravljene uobiajene postavke vatrozida za kunu i javnu mreu, a na slici 4.5.40 vidi se da skup pravila definira kao se nadzire odlazni i dolazni promet. Podrazumno dolazni promet se blokira osim u sluaju ako nije odgovor na zahtjev upuen od strane raunala ili je eksplicitno dozvoljen prema zadanim pravilima. Za korisnika koji dobro ne poznaje rad vatrozida ne preporua se da mijenja njegove postavke, jer se moe toliko upetljati da sam sebe zabrani. Nadzor sustava glede sigurnosti je vrlo sloena zadaa. U osnovi zatita sustava ostvaruje se pomou skupa alata pod nazivom MMC (Microsoft Management Console), s kojima se, kao jedan mali dio od raspoloivih mogunosti, 'uvode' i definiraju sve postavke vatrozida, odnosno nadzire se ponaanja sustava u cjelini. Upisom komande MMC u formu glavnog izbornika |Search programs and files| dobije se naredna uvodna slika. MMC se koristiti za administraciju mree, raunala, usluge, i drugi komponenti sustava, a

jedan od alata prepoznaje se u izborniku; gpedit.msc, kojemu je nain koritenja prikazana na slici 4.4.13.

Slika* 4.5.100 Poetni prozor MMC (Microsoft Management Console)

Izborom /File/~/Add/Remove Snap-In.../ dodaju se u popis predloci koji se ele konfigurirati (preurediti) za sve znaajne funkcije sustava. Ovi predloci mogu se odnositi i na programske proizvode koji se instaliraju na sustav napisani od nezavisnih proizvoaa. 'Windows Firewall' je samo jedan od njih.

Slika* 4.5.101 Koritenje kreirane MMC konfiguracije

Na ovaj nain kreiraju se postavke za pojedine komponente sustava, koje e usmjeriti rad sustava prema elji korisnika i koje se mogu spremiti izborom /File/~/Save as.../, uitati ve nekakva postojea konfiguracija ili izraditi posve nova. No, za ovakvo podeavanje sustava nuno je poprilino znanje (MOC na primjer), te se ne preporua za prosjenog korisnika. Prosjeni korisnik osloniti e se u glavnom na upite koje mu postavi vatrozid glede proputanja ili zapreivanja prometa za neku aplikaciju za javnu i privatnu mreu. Stoga nee u osnovi koristiti izbor /Advanced settings/ sa slike 4.5.38, ve izbor /Allow a program or feature through Windows Firewall/ kako prikazuje naredna slika.

Slika 4.5.102 Podeavanje vatrozida za programsku potporu u kunoj i javnoj mrei

Iz primjera se vidi da se na vrlo jednostavan nain postavljanjem 'kvaice' omoguava promet u kunoj (home) ili javnoj (public) mrei i da se vrlo jednostavno moe popisu pridruiti nekakva izvriva datoteka, to ujedno znai da je omoguen i dolazni i odlazni promet za mreu gdje je 'kvaica postavljena. Za obinog korisnika obino si ova podeavanja dovoljna. Na slici 4.5.40b prikazano je kako se u pravilima za nadzor prometa nalazi i programska potpora koja zahtjeva kontakt s Internetom (uTorrent), i kojoj su postavke za vatrozid podeene prilikom instalacije, Odabir/Properties/ sa slike nudi razliite mogunosti podeavanja od kojih su najbitnije prikazane u narednom skupu slika.

Slika** 4.5.103-104 Podeavanje postavki vatrozida za programsku potporu

U osnovi postavke upisane u pravila tijekom postupka instalacije nije potrebno mijenjati, ali nekad se ukae potreba za dodatnim podeavanjem. Kartica ||General|| (slika 4.5.103a) daje ope podatke o pravilu koje je dodano tijekom instalacije programske potpore ili o pravilu koje se izrauje za izvrivu datoteku (.EXE) odabranu preko kartice ||Programs and Services||~|This program|~| Browse| (slika 4.5.103b) pomou suelja srodnog WE. Svakom pravilu u kartici || General|| dodjeljuje se ime koje ga identificira, opis to bi pravilo trebalo raditi, i izbor |Enable| koji pravilo omoguava ili onemoguava, to se na slici 4.5.40b vidi kao zeleni ili sivi krui uz ime pravila. Dozvola ili blokiranje prometa u konekciji daje vie mogunosti. |Allow the connection| proputa sve TCP/IP pakete koji zadovoljavaju sve kriterije pravila, |Allow the connection if it is secure| proputa

samo pakete zatieneIPSec pravilima, a odabir |Block the connection| zaustavlja sve pakete koji zadovoljavaju sve kriterije pravila. Ako se u kartici ||Programs and Services|| odabere |All programs that meet the specified conditions| omoguava se slanje i prijam paketa od bilo kojeg programa na sustavu to ba nije mudro osim u sluaju ako se eli ispitati funkcionalnost nebranjene konekcije, a izbor |This program| odnosi se na samo jednu izabranu .EXE datoteku bila ona aktivna ili ne, dok izbor | Services| omoguava da se pravilo primjeni na sve procese i servise koji podravaju rad programa (najei izbor), samo na servise ili samo na odreene servise. Dakle, prvi izbor je najstroi. Kartica ||Computers|| aktivna je samo ako je odabran izbor ||General||~|Allow the connection if it is secure| koji definira aktivnost IPSec skupa pravila. Tada se omoguava izbor koje raunalo smije pristupiti uz pridravanje pravila i za koja raunala pravila ne vrijede. Ovo se odnosi na raunala i grupe koji su definirani u 'Active Directory', tehnologiji koja omoguava rad sustava na osnovu informacija i postavki iz centrale baze podataka koja se ureuje s MMC. Slino vrije i za karticu ||Users||. Ove dvije kartice prikazane su na slici 4.5.103c kao animacija. Uobiajeno, ove postavke ne koriste se u kunom okruenju. Kartica ||Protocols and Ports|| (slika 4.5.104a) animirana je i prikazuje koje je sve protokole mogue nadzirati, odnosno na izabrani protokol primjenjuju se pravila. No to nisu svi raspoloivi protokoli. ako se izabere|Custom| tip protokola, raspoloiv je izbor |Protocol number| koji omoguava odabir bilo kojeg od protokola prema broju koji je definirala IANA (Internet Assigned Numbers Authority). Ako se koristi TCP ili UDP tip protokola raspoloiv je izbor broja lokalnog ili odredinog porta koji e se koristiti, bilo koji (all ports) ili neki specifini. Kako uporaba ove kartice podrazumijeva potpuno poznavanje TCP/IP skupa protokola, ovaj dio uglavnom e koristiti profesionalci, kao i ICMP (Internet Control Message Protocol). Kartica ||Scope|| (slika 4.5.104b) definira raspon lokalnih i odredinih IP adresa na koja e se primijeniti definirana pravila. Mehanizam dodavanja adresa u raspon u oba sluaja je isti. Uobiajeni raspoloivi izbor po instalaciji programske potpore je |Any IP address| koji znai da pravila definirana u vatrozidu vrijede za sve IP adrese s kojima raunalo komunicira prema Internetu. Ova opcija openito je monija je od izbora |These IP addresses| koji omoguava unos raspona IP adresa na koja e se pravila odnositi, od definiranja jedne IP adrese do definiranja svih IP adresa u mrei ili podmrei, ili definiranja raspona poetne i krajnje adrese u nekoj mrei, bilo u IPv4 ili IPv6 formatu koji se ne smiju mijeati. Kako formate definiranja raspona IP adresa koristiti ilustrira prikazani primjer u kartici. Pravilo moe biti vrlo korisno kad se na primjer za jednu aplikaciju, kao antivirus, definira samo adresa posluitelja odakle e se preuzeti nove definicije, a eventualno preuzimanje s ostalih IP adresa zabrani. IP adrese koje treba omoguiti kao

'prihvatljive' za raunalo su: podrazumni izlaz (default gateway), DNS posluitelj, DHCP posluitelj, WINS posluitelj i lokalna mrea (podmrea) u kojoj je raunalo lan glede dostupa zajednikim raspoloivim resursima. Kartica ||Advanced|| (slika 4.5.104c) je mogunost da se pravilo primjeni na eljene tipove (profile) mree: poslovnu domenu i/ili kunu mreu (private) i/ili neko javno okruenje kao kavana ili pivnica (public). Osim navedenog moe se definirati i na koju vrstu ureaja za mrenu povezanost (Interface types) vrijede pravila. Slika je animirana i zavrni dio pokazuje mogui izbor za razgranienje (Edge Traversal), odnosno zapreivanje ili proputanje 'neodgovornog' prometa kojeg je propustio mreni ureaj koji omoguava NAT. Dakle, razgranienje se odnosi samo na dolazni promet i proputa na primjer promet prema webposluitelju u mreu zatienu NAT-om. Navedeno, ako nije nuda, nije dobro omoguiti na raunalu, ali je dobro da ovaj promet propusti usmjernik (router) prema web-posluitelju. U kunoj mrei ovo je bez znaaja, ali u SOHO okruenju s 'javnim' posluiteljem o ovome treba voditi rauna.

SAETAK: Navedeni opisi daju kratak uvid u mogunosti vatrozida, koje su daleko monije od opisa koji pripadaju slici 4.4.35. To od korisnika zahtijeva potpunija znanja o odvijanju Internet prometa izmeu raunala i Interneta, te je stoga za prosjenog korisnika bolje da sve postavke vatrozida ostavi kako ih je iskoristila odreena programska potpora prilikom instalacije. Ono to prosjean korisnik moe uiniti je da pojedinoj programskoj potpori, koja je uporabila vatrozid kako bi komunicirala sa svojim sjeditem, zabrani bilo kakav promet da mu ne idu automatske nadogradnje ili obavijesti o novoj verziji proizvoda ili pak nekakve iritantne reklame i slino (za 'Adobe' ili 'Roxio', na primjer), kao da iskau iz patete:-). No profesionalci e njegove mogunosti znati cijeniti. Vatrozidu je nuno pridruiti atntivirusnu potporu, jer je u operativni sustav proizvoa nije implementirao. Poto je sam vatozid implementiran u sustav dovoljno dobar u osnovi korisniku ne trebaju specijalana Internet rjeenja, ve je dovoljna i nekakva bespaltna programska potpora kao 'Avira', prepoznatljiva po ikoni s nacrtanim kiobranom u dosadanjim primjerima. U poslovnom okruenju o zatiti brinu posluitelji, profesionalna antivirusna potpora koja sa svog posluitelja neprekidno nadzire raunala u mrei i profesionalni mreni ureaji i njihovi servisi. Uostalom, u kunom (SOHO) i poslovnom (LAN) okruenju ve je uobiajeno da su sva raunala i ostali mreni ureaji i raunala 'skriveni' iza NAT-a, u privatnu raunalnu mreu; jednog od bitnih uvjeta za ostvarivanje uinkovite zatite.

Novi trendovi glede sigurnosti vode do te mjere da ako se ustanovi da raunalo nema auriranu antivirusnu ili neku drugu zatitu, kontaktira se operativni sustav preklopnika (switch) za koje raunalo spojeno i koji na prikljuku prema neaurnom raunalo proputa samo promet prema IP adresi posluitelja koji osigurava auriranje programske potpore. Aspekte sigurnosti definira sama firma svojom sistemskom politikom, koja moe biti vrlo restriktivna (doputa prikljuak prema Internetu samo raunalo administratora mree i to onom koje nije u lokalnoj mrei) ili vrlo liberalna (svi mogu koristiti Internet prema nahoenju). U drugom sluaju administracija je vrlo teka i podrazumijeva obrazovane korisnike.

7.4. INTERNET

Naela rada | 7.4.1. Usluge Interneta | 7.4.2. Portovi | 7.4.3. TCP/IP skup protokola | 7.4.4. Mreni ureaji

Organizacije irom svijeta prinuene su da svakodnevno stjecati nova znanja kako bi svoj posao obavljale kvalitetno i uspjeno. Pored mnogih drugih znanja iz raznih oblasti potrebna si im i tehnika znanja iz oblasti novih informacionih tehnologija. Ova oblast izuzetno je iroka i obuvaa niz segmenata meu kojima se Internet izdvaja kao jedan od najznaajnijih. Nije na odmet raistit razliku izmeu tri naizgled slina pojma: internet, Internet i Ethernet.

internet - mrenom opremom povezana raunala ili mree, naziva se i InternetWORK. Internet - izmeu raunala u internetu omoguena je razmjena podataka i pruaju se usluge (servisi). Ethernet - fiziki prijenos podataka (bit-ova) izmeu raunala po standardu koji nosi ovo ime (ima i drugih naina).

Pretea Interneta je ARPANET (Advanced Research Projects Agency NETwork) - projekt mree Ministarstva odbrane USA-a iz 60-tih godina za vojne potrebe. Potom mrea povezanih raunala postaje igraka znanstvenika. 1991.godine uveden je Gopher servis razvijen u laboratorijima University of Minnesota (USA) koji je uveliko olakao uporabu Interneta. Prema zamislima Tim Berners-Lee 1993.godine osmiljena je prva inaica dananjeg WWW u The European Laboratory for Particle Physics in Switzerland (CERN) i prvi grafiki orijentiran preglednik - MOSAIC. Potom predstavljanjem NETSCAPE-a 1994.godine i INTERNET EXPLORERA-a 1995.godine te nove brze mrene arhitekture nastaju temelji Interneta kakvog danas poznajemo. Internet danas predstavlja milijune raunala irom svijeta povezanih u jednu jedinstvenu mreu. Internet nije vlasnitvo ni jedne kompanije pojedinano ve predstavlja jednu otvorenu informatiku mreu, svakim danom sve veu. Ideja Interneta proistekla je iz dizajna lokalnih raunalnih mrea u tvrtkama koje su omoguavale dijeljenje raunalnih resursa i razmjenu datoteka i pote unutar tvrtke. Ovo naelo je jednostavno proireno na itav svijet.

Brzina Interneta poveava se iz dana u dan. Sa nekadanjih desetak Kb/s danas se u razvijenim zemljama svijeta komunikacija odvija u redu veliine 10Mb/s i vie. Ogromni napori se ulai u daljnji razvoj mrene infrastrukture, osobito i smjeru sigurnosti i poveanja brzine komunikacije, jer se ja shvatila ogromna mo Interneta na sveukupni razvoj drutva. Lokalne mree (LAN-ovi) ustanova danas se ve dizajniraju s internom brzinom od 10Gb/s izmeu kljunih mrenih ureaja koji ine okosnicu (kimu) lokalne mree - BACKBONE. Ethernet je odgovor na zahtjev za brzim LAN-ovima. Ethernet prihvaa s istim protokolom brzine od 3Mbps iz 1973 godine i 10Gbps danas. U osnovi to je pristup vie korisnika na zajedniki medij po CSNA/CD naelima. Ethernet specifikacije podravaju razliite medije, razliite propusnosti (Bandwith -BW) i razliite varijante sklopovlja u odnosu na prvi i drugi sloj OSI modela. Ethernet standard objavio je 1980 godine konzorcij DIX (Digital, Intel, Xerox) i realiziran je kao otvoreni standard (open), odnosno standard koji ne trai zahtjev za licenna prava. Godine 1985 IEEE publicira standard za lokalne mree pod nazivom 802.3, to je u osnovi Ethernet standard uz minorne razlike. Iako je originalni standard izmijenjen nekoliko puta zbog pristupa brim medijima ouvana je kompatibilnost izmeu svih objavljenih varijanti. Uspjeh Ethernet-a omoguilo je slijedee:

Jednostavnost i lako rukovanje Sposobnost uvoenja novih tehnologija Kompatibilnost sa starijim tehnologijama Pouzdanost u radu Mala cijena instalacije sustava Mala cijena nadogradnje sustava Mala cijena odravanja

Definicija Interneta Obilje je razliitih definicija Interneta; 'mree svih mrea', 'globalna svjetska mrea' i sline. Internet je globalna mrea raunala svih vrsta koja smiljeno i logiki objedinjuje tisue razliitih raunalnih mrea irom svijeta koje koriste iste tehnike standarde kako bi se ostvarila meusobna komunikacija, te omoguila uporaba mnotva razliitih usluga to ovu jedinstvenu mreu svrstava u INFORMACIJSKI SUSTAV. Ako se kuno raunalo ili lokalna mrea, povee s modemom preko telefonske linije (ili optikim kabelom) prema davatelju Internet usluga (provider-a), te preko njega na tu 'svjetsku mreu', postaje dio Interneta. Ne postoji centralna vlast koja upravlja Internetom. Uee u radu Interneta zasnovano je na slobodnoj i kooperativnoj osnovi uz obavezu potivanja tehnikih

standarda kako bio se ostvarila prisutnost na mrei. Internet drutvo (Internet Society) u Fairfax-u, Virginia, USA, ima vanu ulogu i preporuuje tehnike standarde. Ova organizacija ostvaruje vezu izmeu slubenih vladinih ustanova u pojedinim zemljama i nevladinim institucijama kao sto su univerziteti i kompanije. Broj korisnika Interneta neprekidno raste, ali veina strunjaka se slae da e to biti brojka od oko 500 milijuna korisnika tijekom ovog desetljea. No, raznolika primjena, osobito u poslovnom svijetu (banke, prijevozne kompanije i slino), dovodi do toga da zbog neovlatenih upada u raunalne sustave u raznorazne svrhe ili njihovog blokiranja rada, Internet postaje sve manje lijepo okruenje. Sigurnost i privatnost sve su znaajniji aspekti koji se moraju razmatrati pri dizajnu mree, osobito lokalne. Niz uzroka moe dovesti do nedostupnosti ili gubitka informacija u elektronikom obliku: od prirodnih katastrofa, kvara na opremi, greaka u programskoj potpori, do ljudskih postupaka. Ljudski faktor moe djelovati izvana ili iznutra, a teta moe biti izazvana sluajno ili namjerno. Osobito danas svjedoci smo mnogobrojnih 'virusa', 'crva', ogromne koliine reklamna i druge nekorisne elektronike pote (spam), krae programske potpore, muzike i filmova i slinog. ak i ustanove ili kompanije koje vjeruju da njihovi sustavi ne sadre informacije vrijedne brige i dodatnih ulaganja, dune su brinuti o sigurnosti kako njihova raunala ne bi bila odskona daska za napade na tue sustave. Recimo blokiranje usluga (servisa) banke preoptereivanjem njihovih resursa koristei resurse mnotva tuih raunala istovremeno, a da vlasnici tih raunalo o tome nita ne znaju zbog vlastitog neznanja i nezatienosti. Raunalo im se prikljui na Internet prestaje biti neija 'privatna' svojina i njegov korisnik mora voditi brigu o svim propisanim aspektima sigurnosti. Sve se vie nastoji zakonski regulirati ponaanje na Internetu i omoguiti progon prekritelja bez obzira na nacionalne granice. Radi svega toga treba se organizacijski pripremiti za sluaj incidenata. Stoga se u ustanovama i kompanijama propisuje SIGURNOSNA POLITIKA, odnosno POLITIKA PRIHVATLJIVOG KORITENJA koju moraju potovati svi koji se raunalom prikljuuju na njene mrene resurse. Sigurnosne politike u poslovnom svijetu iznimno su restriktivne, sve je zabranjeno osim onog to je izriito dozvoljeno, a dozvoljeno je samo ono to je neophodno za obavljanje posla. Dokument koji opisuje ova politika sadravati e sve to je potrebno da se sprijee incidenti: od naina na koji se moe ui u recimo upravnu zgradu, registriranja ulaska i izlaska, postupanja s povjerljivim informacijama i dokumentima, pa do naina fizike i programske zatite raunalne opreme, odnosno cjelokupne lokalne mree. Opis provoenja politike predvia postupke kako za 'obine' ljude tako i za osoblje duno da je nadzire i provodi. Kljuna stvar pri provoenju sigurnosne politike je da se u svakom trenutku tono zna to je iji posao i tko je za to odgovoran. imbenici koji utjeu na brz rast korisnika Interneta su:

Prijateljski raspoloena programska potpora za koritenje Interneta. Razvoj tehnologije omoguio je da se umjesto dosadnih komandi znanih samo raunalnim ekspertima koristi grafiko suelje s malim slikama (ikonama) pomou kojih je rad s raunalom postao razumljivim prosjenom ovjeku pa i djetetu. Jednostavan pristup omoguen preko bilo koje lokacije gdje postoji telefonska linija. Stalno smanjivanje trokova pristupa Internetu, mada za nas jo uvijek skupo. Sve je vei broj korisnih (i nekorisnih) informacija dostupnih putem Interneta. Smanjeni trokovi tvrtkama za obavljanje poslovnih transakcija zbog brzine razmjene podataka. Strah tvrtki od tehnolokog zaostajanja u odnosu na konkurenciju te se moraju pojaviti na Internetu.

Nakon svega navedenog moe se Internet definirati kao globalni planetarni komunikacioni sustav meusobno povezanih mrea raunala namijenjen razmijeni informacija svih oblika. Svaka drava ima svoje rjeenje Internet mree po naelu meusobno povezanih lokalnih raunalnih mrea LAN (Local Area Network). Tako povezane lokalne mree uobiajeno nose oznaku WAN (Wide Area Netvork) kao pojam za raunalne mrene sustave koji obuhvaaju vee zemljopisno podruje. Uobiajeno je postojanje nekoliko WAN-ova razliitih po namjeni i zadai. Tako je i CARNet jedna od WAN-ova na podruju Hrvatske.

Internet u Hrvatskoj Mrea CARNet privatna je WAN mrea hrvatske akademske i znanstvenoistraivake zajednice. Mrenu infrastrukturu posjeduje CARNet ustanova, a bakrene i optike veze zakupljene su od Hrvatskih telekomunikacija. Ministarstvo znanosti i tehnologije Republike Hrvatske osnovalo je CARNet kao ustanovu kojoj je djelatnost razvoj, izgradnja i odravanje i nadzor nad mreom kojoj je naelo povezanosti u prvim godinama djelovanja prikazano na narednoj slici.

Slika 7.4.1 Logika realizacija Interneta (CARNet-a) u Hrvatskoj 90' godina

TCP/IP je dominantan protokol u mrei CARNet. Prijenosne tehnologije su ATM (Asynchronous Transfer Mode) i Ethernet, te serijski linkovi modemima na iznajmljenim linijama. Osim za prijenos IP prometa preko mree ATM tehnologija rabi se i za primjene kao to je video mrea namijenjena real-time prijenosu udaljenih predavanja slikom i tonom televizijske kvalitete. Jezgra prvotnog CARNet WAN-a sustava jest preklopna mrea, utemeljena na ATM tehnologiji. Brzine prijenosa unutar jezgre su 155Mbps i 622Mbps. Preklopna mrea je realizirana s ATM preklopnicima fiziki povezanih preko optikih i inih kabela. Na jezgru CARNet WAN-a spojena su distribucijska vorita. ATM preklopnici jezgre ujedno su i ATM preklopnici u distribucijskim voritima. Naime, dio ulaza ATM preklopnika namijenjen je za jezgru, a dio za distribucijska vorita. Na svako distribucijsko vorite spojeno je jedno ili vie pristupnih vorita. Pristupna vorita su mjesta pristupa LAN mrea ustanova na CARNet WAN mreu. Ovisno o nainu na koji je ostvarena veza, postoji nekoliko temeljnih pristupnih vorita.

Veza s LAN-om ustanove ostvaruje se preko bakrenih parica na ijim se krajevima nalaze asinkroni modemi brzine 33.6 Kbps na pristupnom i distribucijskom voritu. Veza pristupnoga vorita prema LAN-u ustanove jest preko radne stanice UNIX koja obavlja funkciju usmjerivaa. Radna stanica UNIX ima asinkroni modemski i Ethernet ulaz.

Veza preko bakrenih parica na ijim se krajevima nalaze sinkroni modemi brzine 128 Kbps ili 2 Mbps. Veza prema distribucijskom voritu je sinkroni serijski ulaz na usmjerniku vorita. Veza prema LAN-u ustanove ostvarena je preko usmjernika koji ima sinkroni serijski i Ethernet ulaz. Veza optikim vodom na ijim se krajevima nalaze FOT ( Fiber Optic Transceiver) ureaji za prilagodbu na Ethernet AUI ulaze. Veza prema distribucijskom voritu je Ethernet ulaz na usmjerniku vorita. Veza prema LAN-u ustanove takoer je ostvarena putem Ethernet ulaza na usmjerniku. Tip veze preko ATM preklopnika jezgre ostvaruje se u pristupnim ustanovama u kojima je smjetena oprema jezgre CARNet i distribucijskih vorita. Naime, dio ulaza ATM preklopnika jezgre namijenjen je za pristup LAN-a ustanove na CARNet WAN. Modemski pristupni posluitelji (ACCESS server) imaju dial-in i leased line asinkrone serijske ulaze. Protokoli n a modemskim pristupnim posluiteljima jesu PPP i SLIP.

Prvotna realizacija jezgre CARNet-a pokriva cijelu Hrvatsku vezama brzine 155Mbps i 622Mbps. Brza jezgra povezuje ATM vezama brzine 155 Mbps sve gradove u kojima je na CARNet spojeno vie od jedne ustanove. Za glavno vorite u Zagrebu vezano je vie od 100 ustanova dok je broj lanica u regionalnim voritima od nekoliko pa do vie desetaka ustanova, u osnovi svaka sa samostalnom lokalnom mreom. Veliki se napori ulau i za pristup Internetu preko autoriziranih CMU (Carnetovi Modemski Ulazi) ulaza, te se u tom smislu svakodnevno nadograuje postojea mrena infrastruktura u svim voritima te unapreuje tehnologija jezgre na brzine 1Gbps i 10Gbps.

Slika 7.4.2 Prvotna fizika realizacija Interneta (CARNet-a) u Hrvatskoj.

Za veinu svojih korisnika CARNet je prije svega jedna od najmodernijih i na svijetu najboljih raunalno-komunikacijskih infrastruktura, raunalna mrea koja povezuje sva hrvatska sveuilita i veinu sveuilinih gradova putem brze jezgre prvotno utemeljene na ATM tehnologiji i brzinama prijenosa od 622 i 155 Mbps, a danas u realizacijama od 1Gbps i 10Gbps. CARNet osigurava tehniku podrku i savjetodavnu pomo ustanovama lanicama. Unutar CARNeta djeluje i hrvatska DNS sluba, odgovorna za ureivanje i odobravanje domena unutar 'hr' nacionalne domene i CERT, skupina za pitanja sigurnosti raunala i raunalnih mrea. Jezgra CARNet projektirana je i napravljena kako bi zadovoljila sadanje i budue potrebe korisnika za pouzdanom komunikacijom. Pri tome se vodi rauna o uvoenju novih servisa i usluga. To je, na primjer, prijenos videosignala preko raunalne mree. Glede sigurnosti mrenog sustava unutar CARNet-a ustrojen je CERT (Computer Emergency Response Team), tim koji odgovara na incidente na mrei u cjelini i po dijelovima, reagira na njihovu prijavu i osigurava komunikaciju sa svim stranama ukljuenim u incident. Osim toga prua potrebne informacije o zatiti raunala i raunalnih mrea, ukljuujui poznate nedostatke u pojedinim sustavima i tehnike zatite. Lokalne mree povezane su s regionalnim voritima preko mrenih usmjerivaa (ROUTER-a), u kojem su zapisani IP podaci za dolazni i odlazni promet prema obrascu '161.53.X.Y' tako da je svakoj lokalnoj mrei 'X' dodijeljen skup od 255 brojeva 'Y' (s izuzetkom 0,128,255) za njezina interna raunala ili raunalne ureaje. Za sada se u lokalnim mreama ne koriste dinamiko dodjeljivanje IP adresa, to je osobitost Dial-IN pristupa Internet mrei. Daljnja razgradnja veze pojedinih komponenti lokalne mree najee se realizira UTP fizikom osnovom kao nositeljem mrene infrastrukture. Meusobno povezivanje raunala ili grupa raunala realizira su uporabom sabirnih ureaja (HUB-oba) i preklopnika (SWITCH-eva), koji omoguavaju programirano segmentiranje prometa unutar lokalne mree. Na nivou lokalne mree uobiajeno je jedno lokalno vorno raunalo na kojem se nalaze se DNS podaci koje svakodnevno kopira vorno raunalo regije. Lokalno vorno raunalo obino nudi i druge Internet usluge (pota, FTP i druge). Jedno i drugo vorno raunalo obino imaju PROXY posluitelj koji ima zadau da uva sav promet prema inozemstvu koji se uestalo ponavlja, te se korisnik lokalne mree koristei pretraitelj najprije obraa njima da vidi ima li tu ve njemu interesantnih podataka, te potom ide dalje Internetom ako traeni podaci ne postoje. Na taj nain ubrzava se pristup podacima unutar regije jer se pretpostavlja da e dosta korisnika imati iste interese te nije potrebno da svaki od njih posebno odlazi u

bijeli svijet. Na taj nain ubrzava se pristup podacima unutar regije jer se pretpostavlja da e dosta korisnika imati iste interese te nije potrebno da svaki od njih posebno odlazi u bijeli svijet. Samim tim je protok prema ostatku svijeta rastereen redundantnog prijenosa istih podataka. PROXY nije ogranien samo na HTTP protokol, tako da bi bilo preciznije rei da se radi o keiranju (caching) Internet objekata. CARNet ponegdje koristi ove posluitelje dok ih T-Com navodno za sada ne koristi zbog podosta brzih veza prema inozemstvu. Iz najmanjeg mjesta u jednoj zemlji mogue je uspostaviti komunikaciju za nekoliko sekundi sa osobom koja se nalazi na potpuno drugom kraju planete. Vano je ukazati da se radi o dobro organiziranom sustavu zasnovanom na kvalitetnim tehnikim standardima koji se neprestano unapreuju i nadopunjuju novim mogunostima.
Naela rada Interneta, OSI - TCP / IP model

Centralizirani raunalni sustavi - koncept 'raunalnog centra' gdje jedno veliko raunalo opsluuje itavu organizaciju zamijenjen je 'raunalnom mreom' (computer network) - veim brojem samostalnih raunala koja su meusobno povezana tj. mogu razmjenjivati informacije. Mrea je omoguila slijedee:

dijeljenje resursa - podaci, programi, oprema dostupni svima na mrei bez obzira na fiziku udaljenost, pouzdanost - podaci smjeteni na vie strojeva zbog mogueg kvara, utedu - umjesto brzog ali skupog velikog raunala vie PC-a, skalabilnost: client-server model, komunikacija meu razdvojenim djelatnicima, dostup do udaljenih informacija - financije, kupovina, on-line novine, WWW, komuniciranje - email, discussison groups, videoconference, zabavu - video na zahtjev, interaktivni video i TV, igre.

U sutini radi se o povezivanju vie malih lokalnih mrea (LAN) u vee skupine (MAN) te njihovo povezivanje u jedinstveni skup na nivou drave-svijeta (WAN). LAN je mrea u privatnom vlasnitvu unutar jedne ili nekoliko zgrada ija udaljenost nije vea od nekoliko kilometara. Koristi sabirniku ili zvjezdastu topologiju s brzinom prijenosa podataka od 10-1000 Mbps (1 megabit/sec = 1'000'000 bit/sec). MAN je vea verzija LAN-a koja koristi slinu tehnologiju, povezuje vie

poduzea ili ustanova ili grad i moe biti privatna ili javna. Moe podravati prijenos i podataka i glasa i biti povezana sa lokalnom kabelskom TV mreom. Obino koristi DQDB (Distributed Queue Dual Bus), sastoji se od 2 jednosmjerne sabirnice (kabela) na koje su sva raunala povezana to pojednostavljuje dizajn. WAN povezuje geografski veliko podruje, dravu ili kontinent. Terminologija koja se koristi da bi se sagledala njena funkcionalnost zasnovana je na slijedeim osnovnim pojmovima:

Host-ovi, raunala u lokalnoj mrei (aplikacijski aspekt). Podmrea (subnet) - prenosi poruke od host-a jednog LAN-a do host-a drugog LAN-a (komunikacijski aspekt), ima dvije komponente: o Prijenosni kanali (transmission lines, channels) - prenose bitove od raunala do raunala. o Usmjerivai (router, switching elements) - specijalizirana raunala koja povezuju prijenosne kanale i odluuju po kojoj e izlaznom kanalu poslati podatak koji stigne s ulaza Podmrea ini jezgru meusobne komunikacije i to je point-to-point (storeand-forward, packet-switched) komunikacija izmeu router-a koji nisu direktno povezani kabelom, a vri se tako da se paketi alju od router-a do router-a. Router spremi paket i alju ga dalje kad je izlazna linija slobodna. Topologija povezivanja router-a obino je nepravilna.

LAN, MAN i WAN su pojmovi koji opisuju raunalnu mreu prema zemljopisnoj rasprostranjenosti. Osobitosti van navedenog su pojmovi kao PAN (Personal Area Network), SAN (Storage Area Network) i WLAN (Wireless Local Area Network); osobna mrea, skladite podataka i beina mrea. Razvoj tehnologije sigurno definira ili e definirati jo nekakav '-AN'. Veina mrea organizirana je kao niz slojeva ili nivoa (layers, levels), svaki sloj izgraen je nad onim ispod njega bez kojeg nije funkcionalan. Broj nivoa, imena, sadraji i funkcije slojeva razlikuju se kod razliitih vrsta mree, odnosno razliitih modela rada mree nastalih tijekom povijesnog razvoja od strane razliitih proizvoaa raunalne i mrene opreme. Nemogunost komunikacije razliitih mrenih modela dovela je do dosta problema u usklaivanju njihove meusobne komunikacije. No jedan model 'preivio' je do danas i predstavlja temelj funkcioniranja Interneta. To je TCP / IP model. Naredna slika prikazuje organizaciju TCP / IP modela po slojevima u odnosu na OSI model.

Slika 7.4.3 TCP / IP referentni model u odnosu na OSI model.

U svim mreama zadatak je svakog nivoa da ponudi neke usluge (servise) za vie nivoe koji ne moraju voditi rauna o detaljima implementacije tih servisa. Sloj 'n' na jednom raunalu komunicira sa slojem 'n' na drugom pomou skupa pravila koja se nazivaju protokol.

Sloj host-mrea (Host-to-Network) - nije definiran protokol kojim se host vee za mreu, razliit na razliitim host-ovima i mreama. Koristi MAC adresu za komunikaciju i alje na mreni medij podatke kao skupinu bit-ova koja se naziva FRAME (okvir). Internet - sloj radi sa IP (Internet Protocol) grupama podataka nazvanim PACKET ili DATAGRAM koje usmjerava optimalnim putem, ostvaruje kontakt te komunikaciju izmeu dva udaljena raunala. Mreni ureaji kao router koriste routing protokole i IP adresu u zaglavlju paketa da omogue ovom protokolu navedenu zadau kreirajui mu optimalni put. IP protokol spada u routed protokole. Prijenosni sloj (Transport) - ostvaruje prijenos podataka meu 'peer' procesima dvaju raunala koritenjem TCP protokola (Transmission Control Protocol) ili UDP protokola (User Datagram Protocol). Podaci u ovom sloju grupirani su u cjelinu nazvanu SEGMENT. Ovi protokoli sadre u zaglavlju oznaku PORT-a da bi naredni sloj znao koja e aplikacija uporabiti podatke u segmentu. o TCP - omoguava pouzdanu slijednu komunikaciju i baza je za vie protokole koji zahtijevaju da se podaci prenesu bez greke (npr. telnet, ftp). To je tip protokola koji zahtjeva potvrdu ispravnog prijama podataka prije slanja narednih. o UDP - nepouzdana neslijedna komunikacija (npr. za prenoenje govora, videa). Ne zahtijeva potvrdu prijama podataka prije slanja

narednih, to znai da je jednostavniji. Koristi se gdje je pouzdanost manje bitna. Aplikacijski sloj (Application) - sadri sve protokole vieg nivoa, u poetku virtualni terminal (TELNET), prijenos datoteka (FTP), elektronika pota (SMTP), zatim i DNS, NNTP, HTTP... Dakle, omoguava razmjenu podataka meu 'peer' procesima dvaju raunala izmeu dviju aplikacija iste namijene. Na osnovu port-a proitanog u zaglavlju segmenta, odgovarajua aplikacija preuzima njegove podatke te od jednog segmenta ili vie njih 'prvi' nama razumljivu skupini podataka prema na primjer ASCII kodu, MIDI formatu, JPEG ili TIFF formatu i drugo. Ovaj sloj brine i o tome da li e komunikacija biti Simplex (SX), Half-duplex (HD) ili Full-duplex (FD).

Ne postoji pravi prijenos podataka meu slojevima - podaci i kontrolne informacije alju se sloju ispod sve dok se ne doe do najnieg sloja ispod kojeg je fiziki medij kojim zaista ide komunikacija. Suelje (interface) izmeu susjednih slojeva definira koje primitivne operacije i servise donji sloj nudi gornjem. Skup slojeva i protokola ini mrenu arhitekturu (network architecture). Lista protokola, po jedan za svaki sloj, ini stog protokola (protocol stack). Internet se sa stanovita mrenog sloja moe promatrati kao skup meusobno povezanih podmrea ili autonomnih sustava. Ne postoji prava struktura, ali postoji nekoliko glavnih kimi (backbone) na koje su povezane regionalne mree, a na njih LAN univerziteta, kompanija, davaoca Internet usluga i drugi. Ono to Internet dri na okupu je protokol mrenog nivoa IP (Internet Protocol) iji je zadatak da na najbolji mogui nain prenese IP DATAGRAM (IP PACKET) od izvora do odredita, bez obzira da li su oni na istoj mrei ili nisu i da li postoje ili ne postoje mree meu njima. IP paket (DATAGRAM) sastoji se od dva osnovna dijela:

zaglavlja: ima 20 byte-ni fiksni dio i opcionalni dio varijabilne duine. podataka: 65'494 byte-ova

Unutar podataka sadrana je cjelokupna TCP usluga koja se opet satoji od svojih dijelova. Na neki nain IP zaglavlje okruuje TCP zaglavlje unutar kojeg su podaci. Zaglavlje sadri petnaestak polja koja opisuju verziju protokola, duljinu zaglavlja, ukupnu duljinu datagrama (do 64kB), tip usluge, vrijeme ivota paketa, izvornu i odredinu adresu (32 bit-a) i druga. IP adresa se sastoji od 2 dijela: broja mree na koju je prikljueno raunalo i broja raunala u toj mrei. Postoji vie razliitih formata-klasa IP adresa (A,B,C,D) koje se razlikuju po broju bit-a koji se dodjeljuje za adresu mree i za adresu raunala a da ukupno ne pree 32 bit-a.

TCP (Transmission Control Protocol) dizajniran je tako da osigura pouzdani tok byte-ova s jednog do drugog kraja po nepouzdanim mreama koje se mogu razlikovati po topologiji, propusnosti, kanjenju, veliini paketa ili neemu drugom. Svako raunalo koje podrava TCP ima TCP prijenosni entitet (dio softvera) kao korisniki proces ili kao dio jezgre koja upravlja TCP tokovima (streams). TCP entitet prihvaa od lokalnih procesa tok podataka korisnika, razbija ga u dijelove koji ne prelaze 64K i alje svaki dio kao posebni IP datagram koji kad stigne na drugi kraj, predaje se TCP entitetu koji obnavlja originalni tok byte-ova. TCP usluga se osigurava tako da i poiljatelj i primatelj kreiraju krajnje toke (end points) tj. spojne toke (SOCKET) od kojih je svaka definirana IP adresom host-a i brojem port-a (16 bit-ni broj za host i identifikacijska oznaka usluge). Da bi se osigurala TCP usluga, mora se uspostaviti veza izmeu socket-a na host-u koji alje i socket-a na host-u koji prima podatke. Brojevi port-ova ispod 256 (well-known ports) rezervirani su za standardne usluge, a svaki host moe za sebe odluiti kako e dodijeliti ostale svoje port-ove. aljui i primajui TCP entiteti razmjenjuju podatke u obliku SEGMENTA podataka. Segment se sastoji od 20 byte-nog TCP zaglavlja (uz opcionalni dio) za kojim slijedi 0 ili vie byteova podataka, a nastaje skupljanjem podataka od nekoliko upisivanja (write) ili razbijanjem podataka od jednog upisivanja. Svaki segment ukljuujui i TCP zaglavlje mora stati u 65'535 byte-ova IP paketa. Ako je segment prevelik za mreu kroz koju mora proi, router vri fragmentaciju u vie manjih segmenata od kojih svaki dobiva svoje IP zaglavlje. Format TCP segmenta se sastoji se od:

zaglavlja: ima 20 byte-ni fiksni dio i opcionalni dio varijabilne duine. podataka: 65'494 byte-ova (65'535B - 20B IP zaglavlja - 20B TCP zaglavlja), segmenti sa 0 byte-ova podataka koriste se za potvrde i kontrolne poruke.

Zaglavlje sadri desetak polja koja poinju s izvornim port-om (16 bit-a) i odredinom port-om (16 bit-a) te slijedi redni broj TCP veze i druga. TCP veza je tok byte-ova, a ne tok poruka, tj. TCP softver ne zna to znae byte-ovi koje prenosi i ne uva granice poruka ve ih alje kao segmente koji se sastoje od grupe byte-ova. Osnovni protokol kojeg koriste TCP entiteti radi na naelu da nakon slanja segmenta poiljatelj pokree svoj timer (vremenski broja). Kad poslani segment stigne na odredite primalac alje u segmentu potvrdu - broj koji odgovara broju slijedeeg segmenta kojeg oekuje primiti. Ako timer istekne prije nego to je primljena potvrda, segment se alje ponovo. UDP (User Data Protocol) protokol omoguuje slanje IP datagrama s dodanim kratkim zaglavljem bez potrebne potvrde da se uspostavi veza. Koriste ga,

na primjer, mnoge klijent-server aplikacije s jednim zahtjevom i jednim odgovorom, znai vrlo jednostavna komunikacija. Prijenos paketa na medij odvija se posredstvom najnie razine (sloja) OSI TCP/IP modela. Mediji za prijenos podataka razliiti su, ali je gotovo svima zajedniko da se paketu dodaju MAC adrese mrene kartice ili nekog interface-a (Media Access Control) izvora i odredita, to zajedno tvori OKVIR (FRAME) podataka koji se slijedno razmjenjuje izmeu izvora i odredita. Frame je osnovna skupina podataka koja se u Ethernet svijetu pretvara u digitalni elektrini signal glede prijenosa podataka izmeu raunala. 1500B najvie je koliko u Ethernet svijetu FRAME moe jednokratno prenijeti i ta veliina predstavlja MTU (Maximum Transmission Unit); u sutini to je maksimalna duljina paketa u byte-ovima s kojim neki od interface-a (suelja) ureaja moe rukovati. Dakle, podaci se u svrhu prijenosa 'sjeckaju' u manje cjeline koje se alju u nizu, slijedno. Kako cjelokupni Internet poiva na TCP/IP modelu, koji se neprestano razvija i nadopunjuje, navedeni je tema zasebnog poglavlja 7.4.3. OSI model, teoretski je model koji slui proizvoaima kao vodilja u izradi raunalne opreme i programske potpore radi ouvanja meusobne kompatibilnosti. Preko njega objanjavaju se i razvijaju svi realni modeli.

7.4.1. Usluge (servisi) Interneta

Davatelji Internet usluga (ISP - Internet Service Provider) su tvrtke ili ustanove (kao T-Com, Iskon ili CARNet) koje su satelitskim ili optikom vezom povezane s nekoliko glavnih Internet vora u inozemstvu (uglavnom u smjeru Amerike i Europe) i na taj nain osiguravaju vezu velikog kapaciteta prema ostalom dijelu Interneta u svijetu. No praksa je pokazala da se jedva prate potrebe sve veeg broja lanica Internet zajednice. Prilikom izbora ISP-a od znaaja je broj usluga koje prua svojim korisnicima. Svi pruaju uslugu elektronike pote, ali ne pruaju svi uslugu FTP-a, News grupa, najam dijela prostor na disku svog raunala, stanovitu programsku potporu i itd. CARNet omoguava gotovo sve za potrebe sveuilinih institucija. Korisnik preko svog raunala na poslu ili kod kue po ukljuivanju u Internet moe:

Razmjenjivati elektroniku postu (e-mail) sa bilo kojim korisnikom Interneta na bilo kojoj lokaciji na planeti. Uestvovati u off-line (indirektno, ne u realnom vremenu) raspravama putem elektronike pote s osobama slinih interesa putem 'mailing list-a' i 'News Group-a'. Uestvovati uivo (u realnom vremenu) u razgovoru s drugom osobom putem 'Internet video telefona' (kao Skype), ili u audio-video konferencijama izmeu vie osoba pomou za to namijenjene programske potpore i opreme. Uestvovati u on-line (direktno, u realnom vremenu) raspravama sa veom grupom osoba koji koriste 'Internet Relay Chat' (IRC) uslugu - priaonica. Raditi na udaljeni raunalu koristei 'Telnet' uslugu. Preuzimati datoteke bilo koje vrste (Download) s udaljenih raunala i dostavljati datoteke (Upload) na njih uz pomo FTP (File Transfer Protocol) uslugu. itati kompleksne dokumente koristei 'Hypertext'. Klikom na kljunu rije ili sliku na ekranu korisnik automatski odlazi na druge sadraje unutar iste ili druge domene. itati multimedijalne dokumente koji se nalaze na WWW-u (World Wide Web-u) koji sadre tekst, grafiku, zvuk, i video koristei se inteligentnih preglednike WEB prezentacija, kao 'Netscape' ili 'Internet Explorer' programska potpora. Uenje i vjebanje za polaganje ispita i postizanje odgovarajuih certifikata. Pretraivati pomou preglednika web dokumente, razna WWW sjedita ili preko namjenskih svjetskih servisa, kao Google i Yahoo!, preko upisane kljune rijei pronai eljene dokumente. Kupovati i troiti pare:-); oglaavati i nuditi na prodaju.

WWW (World Wide Web) Najnoviji je informacijski servis (usluga) na Internetu. Nakon pojave 1993.godine danas s vie desetina milijuna WWW stranica predstavlja sinonim za Internet. Prve dvije rijei 'World Wide' oznaavaju svjetsku rasprostranjenost, a posljednja rije 'Web' oznaava mreu u ovom kontekstu raunalnu. Obim raznolikih sadraja na WWW posluiteljima neprekidno raste. Gotovo sve je mogue pronai. Od kupovine proizvoda, tehnike potpore, savjeta, znanstvenih radova, reklama, cjenika i tko zna sve ega, ovisno o namijeni stranica i inspiraciji njihovog tvorca. Tako ih ima korisnih i nekorisnih, lijepih i runih, organiziranih i neorganiziranih. Njihova izrada danas je osobita umjetnika i programska disciplina. WWW je grafiki hipertekstualni nain upotrebe Interneta koji koristi HTTP protokol za prenoenje stranica web-a i drugih podataka preko Interneta, u naelu izmeu posluitelja i raunala korisnika. Web-stranice piu su u HTML (Hypertext

Markup Language) jeziku, a prepoznaje ih u tu svrhu dizajniran preglednik (Internet Explorer, FireFox, Opera ...). Servis omoguava hipertekstualne veze izmeu dokumenata i kombinirano prikazivanje teksta, slika, zvuka i videa, dakle omoguava integraciju razliitih informacijskih sadraja. Hipertekst je dokument ili sustav s povezanim tekstualnim jedinicama po naelu prikazanom na narednoj slici.

Slika 7.4.4 Naelo povezivanja web stranica spojnicama

Kako pojedina podneblja imaju svoje specifine grafeme, u zaglavlju webstranice navodi se koju kodnu stranicu koriste zapisi koji slijede. No ni to nee biti od znaaja ako OS raunala u npr. Africi nema instaliran set znakova koje koriste u Europi. Unikod e u velikoj mjeri poveati razumljivost itanja web sadraja glede razliitosti podneblja. Web-stranice uobiajeno se postavljaju se na posluitelje koji omoguavaju i druge Internet usluge kao pota i slino. Posluitelji su u pogonu gotovo neprekidno i svaki od njih ima svoju jedinstvenu adresu URL (Uniform Resource Locator) i predstavlja jedno SJEDITE web sadraja. Jedna adresa sjedita bila bi:
'http://www.domena.hr/' 'http://raunalo.domena.hr/' 'http://.../' ili ili

zapisana na nekoliko DNS posluitelja. 'http' je oznaka protokola, 'raunalo' je ime posluitelja. Moe se nai i oznaka 'www' koja ukazuje na programsku potporu na strani klijenta koja se mora uporabiti za prihvat podataka (nije nuno). 'domena.hr' je osnovna domena i glavna domena u kojoj se nalazi posluitelj i to je oznaka vrijedi za sve servise koje taj posluitelj prua u svojoj domeni. Mogue je dohvat eljenih sadraja izravno preko IP adrese (...), Samo je

treba znati i zapamtiti. Lake se pamti naziv domene, osobito ako naziv asocira na eljeni sadraj. Oznaka 'hr' kratica je za dravu i svakoj dravi dodjeljuje se drugaija oznaka. Predstavlja glavnu domenu . Ali esto e se, osobito u USA, za glavnu domenu nai oznake com, edu, gov, int, mil, net i org, prema vrsti sadraja koji se prezentira, a planira se uvoenje jo nekih. Ovako definirana elektronika adresa jedinstvena je za cijeli svijet. O dodijeli naziva osnovne i glavne domene odluuje domai ISP u dogovoru s korisnikom uz suradnju s odgovarajuim meunarodnim Internet udruenjem koje vodi o tome brigu tako da je svaka od njih jedinstvena u svijetu (nema dvije iste). Oznaka domene i glavne domene sastavni je dio pri oznaavanju ostalih servisa koje posluitelj nudi. Kako je broj WWW stranica ogroman razumljiva je pojava sve veeg broja WWW posluitelja sa stranicama tipa kataloga, koje sadrajem ili preko odgovorna na upit, upuuju na druge WWW sadraje. To su WWW TRAILA koja u sebi sadre alate za pretraivanje razliitih baza podataka, kao baze dokumenata, elektronikih adresa, slika, multimedijalnih sadraja, Web-ova, i drugo. Ova traila kao 'Google', 'Altavista' i 'Yahoo' omoguavaju zaista efikasno pretraivanje Interneta, ali i zahtijevaju detaljno upoznavanje s principima i pravilima s kojima rade. Ono to ne smijete nai potraiti ete preko 'Astalavista' traila.

Elektronika pota (E-mail) Servis koji je mnogo ranije od WWW-a osvojio srca korisnik. Ideja da za nekoliko minuta moete dostaviti, tekst, sliku, zvuk, ili video snimak bilo kojoj osobi na planeti bila je do nedavno neostvariva, ali danas, zahvaljujui prije svega brzom sirenju broja korisnika Interneta ostvarena i postala zbilja poslovne i drutvene komunikacije. Uglavnom se koristi za sadraje veliine do 500KB. U protivnom treba se sluiti FTP uslugom. Uobiajeno je da elektronika adresa sadri dva dijela odvojena znakom '@' (ALT + 64). Prvi dio obino je prvo slovo imena i prezime bez razmaka, ali moe biti i bilo to drugo. Drugi dio je odreen elektronikim imenom ISP-a ili imenom iz popisa lokalnih mrenih vorova koji pripadaju njegovoj domeni (DNS posluitelj). Na primjer za CARNet vrijedi:
'naziv@domena.hr'

To je skraeni oblik za koji u posluitelju CARNet-a 'naziv' predstavlja oznaku osobe, odnosno ime za prijavu na posluitelj - Korisniko_Ime

(User_Name ili User_ID), iza kojeg se krije, prema sadraju tablice s prijavljenim korisnicima u programskoj potpori posluitelja, stvarno ime i prezime osobe kojoj ID pripada. Stvarna e-mail adresa zajedno s podacima o korisniku te nazivom i lokacijom raunala glasi:
'ime.prezime@raunalo.domena.hr'

Za T-Com provider-a vrijedi:

'ime.prezime@st.t-com.hr'

Dakle, neto proirena adresa, gdje je 't-com' osnovna domena, a 'st' poddomena, koja ukazuje na korisnika iz Splita. Kako su posluiteljski sustavi uglavnom zasnovani na UNIX-oidnim operativnim sustavima, a gotovo svi su lanovi iroke svjetske raunalne mree, uporaba lokalnih grafema u nazivima raunala i domena ne preporuuje se. Dapae, lokalni grafemi ne preporuuju se ni prilikom definiranja korisnikog_imena, imena i prezime korisnika, niti u naslovu poruke koja se alje kao ni u i sadraju poruke, jer je upitno kako e neku 'nau kvaku' protumaiti neki posluitelj u Americi ili Africi. Dakle, umjesto .. treba koristiti CZS .., osnovne znakove ASCII koda. Lokalni imenici ustanove mogu sadravati lokalne grafeme u nazivlju jer nemaju meunarodni znaaj. Cijena slanja elektronikog pisma s bilo kakvim multimedijalnim prilogom bilo kom korisniku Interneta bez obzira na udaljenost sigurno je manja od slanja estitke za Novu godinu klasinim PTT uslugama, osobito ako se alje uz pomo mailing-liste. Potekoe jedino mogu nastupiti ako administrator sustava na prijamnoj ili predajnoj strani uvede restriktivne mjere glede obrane od neeljenih tipova privitaka u elektronikom pismu zbog sigurnosnih potreba. U poslovnom svijetu ova vrsta komunikacije sve vie prevladava. Nema vie ekanja na telefonu ili fax-ureaju na slobodan signal biranja ili nervoze na znak zauzetosti. To iritira osobito ako na odreditu nema tko poruku primiti. Ovako korisnik poalje partneru poruku u njegov elektroniki potanski pretinac koji e ovaj kad-tad proitati i uzvratiti odgovorom.

Oglasne grupe (News Groups) Servis izveden iz elektronike pote, a koji omoguava javnu raspravu o razliitim pitanjima. U okviru ovog servisa mogue je pratiti raspravu po bilo kojoj temi ili ak pokrenuti novu temu za raspravu. Slino kao i kod elektronike pote alju se poruke svim pripadnicima grupe, a svi prijavljeni na tu grupu itaju poruke i po elji odgovaraju na njih. Vrlo praktino i zgodno za traenje pomoi u rjeavanju poslovnih problema.

'news://news.domena.hr/'

Gotovo svaki ponua Internet usluga nudi i ovu vrlo interesantnu i korisnu mogunost.

Prijenos datoteka - FTP (File Transfer Protocol) Prije World Wide Web-a FTP je bio jedini nain prijenosa velikih datoteka izmeu raunala korisnika Interneta. Omoguava pristup raunalu na Internetu (ako je javan ili raspoloiv uz zaporku), pregled sadraja na njegovom tvrdom disku, pronalaenje potrebite datoteke i njeno kopiranje na vlastiti disk. Ovaj servis Interneta nije tako jednostavan kao WWW-a, ali je vrlo koristan. Koristei programsku potporu za FTP zadati e se glede uspostavljanja komunikacije adresa slina kao u prethodnim primjerima:
'ftp://ftp.domena.hr' 'ftp://raunalo.domena.hr' 'ftp://...' ili ili

Funkciju prijenosa datoteka sve vise preuzima WWW, na nain da se uz potvrdu kopiranja odabrane datoteke po potrebi i aktivira pomoni program uz WWW preglednik (GetRight i slini) koji e na sebe preuzeti zadau FTP prijenosa i po prestanku koritenja preglednika.

Priaonica - IRC (Internet Relay Chat) Ovaj servis Interneta omoguuje da jedan ili vise korisnika Interneta koji su prikaeni na isti kanal istovremeno vide tekst koji tipkaju na svom raunalu, te tekstove ostalih aktivnih korisnika. kuca na svom kompjuteru. Kanali za 'razgovor' postoje gotovo za sve oblasti interesa. Ovaj sistem je mnogo brzi od elektronike pote jer je gotovo istovremeno slanje i itanje poruka, ali je i mnogo skuplji od elektronike poste, jer trai dugotrajnu povezanost s Internetom, ali samo za one koji ovu uslugu plaaju iz svog depa.

Telnet Servis Interneta koji omoguuje da se korisnik prijavi i radi na udaljenom raunalu te koristi programe instaliranje na tom udaljenom raunalu. Naravno na udaljenom raunalu korisniku moraju biti omoguena prava pristupa raunalu. Iz

razloga sigurnosti ovaj servis na mnogim posluiteljima nije doputen. Bolje je rei da je Telnet 'TERMINAL Emulation' programska potpora, koja za komunikaciju s raunalom spaja preko TCP/IP skupa protokola. Dakle, program za oponaanje rada nekadanjeg ureaja zvanog 'Terminal' (iz doba MAINFRAME raunala). Ovu istu ulogu danas bolje obavljaju slini programi koji koriste SSH (Secure SHell) konekciju preko TCP/IP protokola kao nositelja konekcije, ali je sav promet kriptiran. Iako navedeni mehanizam omoguava dosta sigurnosti u radu s posluiteljem, sistem-inenjeri nerado daju ovaj servis svim korisnicima na raspolaganje.

Gopher Meufaza od FTP-a do WWW-a je Gopher. Servis utemeljen na hijerarhijskoj strukturi izbornika. Danas je sve manji broj servisa ovog tipa jer je veina gopher servisa prela na World Wide Web. Sve navedene usluge moe obavljati vorno raunalo kad je u pitanju manja lokalna mrea. Korisnik 'T-com'-a dobiti e pristupe na vie posluitelja s razliitim namjenama kao posluitelj za odlaznu potu (mail.t-com.hr), dolaznu potu (pop.tcom.hr), posluitelj za konferencije (news.t-com.hr) te WWW posluitelj (www.naziv_korisnika.t-com.hr) ako zakupi dio prostora diska posluitelja. Da bi programska potpora ispravno radila moraju se ispravno podesiti parametri za koju je namijenjena, od IP adrese, e-mail adrese pa do odgovarajueg radnog kanala (port-a). Stoga je prilikom podeavanja programske potpore potrebno znati parametre koji se moraju upisati. To je osobito vano za IP adresu raunala, domenu rada i 'subnet' masku jer i istoj lokalnoj mrei ne moe ispravno istovremeno raditi vie raunala s istim podacima. Mrena programska potpora raunala 'pobuniti' e se ako u trenutku prikljuivanja na mreu ustanovi da ve netko drugi koristi njene parametre i podatke i o tome e prikladnom porukom obavijestiti korisnika. Dakle, podeavanje programske potpore svakog pojedinog raunala unutar mree gotovo je individualno. Iako je poprilian broj parametara ve uobiajen (standardan) moe se dogoditi da programska potpora ne radi prema pojedinim lanicama Internet zajednice jer se ne pridravaju preporuka. To se osobito odnosi na brojeve radnih kanala (port-ova).

Drutvene mree Drutvene mree (social networking) novija su pojava i ne spadaju u jednu zasebnu kategoriju jer sadre gotovo sve prethodno navedene usluge, objedinjene za rad na lak i prihvatljiv nain. Ne samo da omoguavaju komunikaciju meu

korisnicima ve predstavljaju jedan oblik druenja. Tu spadaju ve prilino razvijeni FORUMI, web inaica oglasne ploe koja koristi tehnologiju razmjene teksta putem web-stranice, odnosno web-suelja. Radi se o raspravama po nekoj temi koju inicira sam lan foruma. U pravilu trae ulanjivanje, veinom besplatno, koristei metodu prijave tipa KORISNIKO_IME/ZAPORKA, uobiajeno povezano s korisnikovom adresom u sustavu elektronike pote glede identifikacije. Da se usluga foruma ne bi zlorabila na bilo koji nain i da se potuju pravila prihvatljivog ponaanja brinu se administratori - moderatori koje imenuje vlasnik foruma od samih lanova foruma koji se obino za tu obvezu dragovoljno prijavljuju. Oni pojedince mogu iskljuiti i izbrisati iz lanstva te izbrisati nepoudne sadraje, u osnovi vre nadzor. Ovisno o broju lanova, temi, prometu i vlasniku foruma ovisi s koliko e se posluitelja programska potpora foruma koristiti. Jedna od vrlo popularnih je FACEBOOK, drutvena mrea gdje korisnik moe postaviti svoju sliku, objaviti svoje privatne podatke, opisati svoje interese, objavljivati svoje pisane i fotografske uratke, razvijati nekakve tematske rasprave i slino uz mogunost da se bilo kojeg od lanova primi u 'svoju' grupu ili ga se iz nje iskljui. Svojevrsno okupljalite, pa je mogue ak inicirati uinkovite politike, protestne, humanitarne ili neke druge akcije. Slinu namijene ima i TWITTER. Ono to ih osobito krasi je strahovito brzo irenje informacija, ali i dezinformacija. Dakle, negativni uinci su mogui. U osnovi sve navedeno su webaplikacije. No za takve mree usluga jednog posluitelja je nedostatna. Za njihovo funkcioniranje brinu posebno povezane skupine raunala-posluitelja; DATACENTRI. Pretea navedenom sigurno su bili B.B.S-ovi iz doba modemske komunikacije.

Trailice Ve navedene drutvene mree omoguavaju pretraivanje sadraja koji pohranjuju i nadziru, ali posebna skupina meusobno povezanih raunalaposluitelja i samih njih u meusobno povezane DATACENTRE. Osnovna ideja je da se svi prijavljeni sadraji smjeteni na nekom ili vie posluitelja mogu pronai u nekakvom razraenom imeniku prema interesnim skupinama (sport, muzika, film...). U tu svrhu sadraje treba prijaviti vlasniku datacentra koji odobrava uvrtavanje prijavljenih sadraja i svoja kazala. Napredniji nain od navedenog je da se svi prijavljeni sadraji INDEKSIRAJU i njihove kljune rijei rangiraju prema znaaju. Kroz jednostavnu formu za upit upie se eljeni pojam na osnovu kojeg se ponude svi naslovi sadraja koji ga opisuju u popisu prema ostvarenom rangu. Dakle, u osnovi to je jedna ogromna baza podataka koja se neprestano aurira.

Gotovo svaka drava ima neku svoju internu trailicu, ali najinteresantnije su one internacionalnog tipa kao YAHOO!, GOOGLE i BING. Navedene su redom kako su nastale, iako su im do njihovog pojavljivanja prethodile inaice koje im danas po mogunostima nisu ni blizu. Naravno i na njih treba prijaviti eljene sadraje pridravajui se propisanih pravila. U osnovi sve su orijentirane na pretraivanje HTML Teksta ili naziva slika, iako neke od njih umiju raspoznati i druge formate dokumenata i indeksirati ih. Trenutno kao najkompetentniji pretraiva web-sadraja slovi GOOGLE. Osim globalne pretrage omoguavaju i besplatnu lokalnu pretragu unutar vlastitog prijavljenog mu sjedita. Algoritam dopisivanja novih naslova, indeksiranja njihovih sadraja te rangiranja svakodnevno se dorauje, a mehanizam spremanja podataka i njihovog uvanja ne svodi se vie na kopiranje samih diskova ve na neprekidno meusobno preslikavanje sadraja samih datacentara kojih ima poprilian broj u svijetu, oko etrdesetak. Gledano iz opisane perspektive neto od vrlo velikog znaaja treba uvati kod njih.

Posluiteljski centri (DATACENTAR) Nema dugo da je upravo razvoj tehnologije, brza raunala i internet veze, omoguio da korisnik moe unajmiti posluitelj o kojemu brine netko drugi a gdje e on putem FTP usluge postaviti svoje web-sadraje. Naravno usluga se plaa, a u doba virtualizacije raunalnih platformi postaje sve jeftinija i dostupnija. to postaviti na posluitelje i kakav posluitelj zalupiti ovisi o samom korisniku. Navedeno podrazumijeva i zakup domene (imena sjedita) po kojem sadraji posluitelja postaju prepoznatljivi. 'Informatika abeceda' koristi upravo jednog od njih i prijavljena je na prethodno navedene trailice. Osnovna razlika u odnosu na trailice je u tome to kod ovih datacentarabrigu o sadraju (podacima) vodi korisnik, a brigu o ispravnosti opreme i raspoloivoj dostupnosti davatelj ove usluge.

SAETAK: Broj Internet usluga neprestano raste i one najuspjenije klasi uinkovitost (Internet bankarstvo) ili neka druga specifinost (FaceBook). Sve vee brzine komunikacije prema krajnjem korisniku omoguavaju upravo razvoj ovih usluga, i autor ovih redaka miljenja je da e uinkovito drutvo poivati upravo na kvaliteti

vlastite internet mree i raznovrsnosti usluga koje preko Interneta moe pruiti. Telefonija kao Internet usluga (VoIP - Voice overInternet Protocol) sve vie je zastupljena, kao i prijenos TV slike (IPTV - Internet Protocol TeleVision). U odnosu na uobiajene prijenose signala kod ove vrste komunikacije preko namjenskog komunikacijskog kanala, ove usluge baziraju se na prijenosu ogromnog broja pojedinanih paketa podataka, kako u sutini internet i funkcionira, koji do korisnika dolaze razliitim putovima te se na odreditu oitavaju i iz informacija koje nose 'izrauje' se odgovarajui analogni govorni i TV signal. Osobito za TV sadraj vrijedi da je rije o ogromnoj koliini podataka, i navedeno je mogue ostvariti samo zbog znatno veih brzina rada i propusnog opsega mrenih ureaja u posljednje vrijeme. Neosporno je da je broj usluga na Internetu sve vei i raznolikiji. Stoga je podloan zlouporabi i 'objavi' mnotva netonih podataka. Pa nije ba istina da se svemu to se pronae na Internetu moe vjerovati. I tko sve to skupa moe nadzirati? Paralela opisanoj raunalnoj koncepciji su mobilne komunikacijske mree, koje osim svoje osnovne namijene - RAZGOVORA, u ponudi je sve vie raznolikih usluga, od oitavanja zemljopisne lokacije do preuzimanja igara i glazbe. Mobilni ureaj po svojoj tematici spada u poglavlje 'Informatika u praksi'.

7.4.2. TCP, UDP port - Socket

Port, ili moda u naoj terminologiji kanal, pojam je koji je sastavni dio funkcioniranja PC raunala na nivou BIOS-a i sklopovlja, ovdje se koristi u potpuno drugu svrhu. Dakle, isti naziv ali s potpuno drugaijim znaenjem. Portovi BIOS-a slue da bi ukazali raunalu u kom pravcu treba da djeluje operativni sustav ili programska potpora. Tako i TCP/IP protokol u svom sastavu sadri opise port-ova, odnosno brojane vrijednosti temeljem kojih raunalo po prihvatu podataka zna koju uslunu programsku potporu (servise) mora aktivirati te na koji nain razmjenjivati podatke. U sutini radi se o dva protokola: TCP i UDP. TCP (Transmission Control Protocol) i UDP (User Datagram Protocol) su protokoli koji osiguravaju razmjenu korisnikih podataka izmeu raunala, pri emu se prema broju port-a prepoznaje kojoj se programskoj potpori (aplikaciji) raunala podaci prosljeuju. Osnovna razlika izmeu njih je to TCP ima kontrolu isporuke i kontrolu na greke (trai ponavljanje izgubljenog ili neispravnog paketa podataka) i zaduen je za poetnu uspostavu komunikacije izmeu raunala, dok je UDP znatno jednostavniji i nema kontrolu razmjene podataka, te je pogodan za

komunikacije gdje su greke dozvoljene (prijenos video materijala). Oba protokola za prijenos korisnikih podataka koriste uslugu IP (Internet Protocol) protokola koji sadri podatak o adresama raunala koja meusobno komuniciraju. Svoju IP adresu raunalo dobiva kao statiku na osnovu podataka koje dodijeli administrator mree, ili se adresa prilikom svakog pristupanja mrei automatski dinamiki mijenja unutar raspona koji je definirao administrator mree. Prvi nain prikladan je za radne stanice i posluitelje unutar firme, a drugi za prijenosna raunala (notebook) ili raunala koja koriste povremenu modemsku vezu od kue. Brojana vrijednost port-ova obino je u skladu s preporukama meunarodne organizacije za standarde IANA (Internet Assigned Numbers Authority). Dio preporuka prikazan je u narednoj tablici. Uz dekadnu vrijednost port-a prikazan je i protokol koji ga podrava, te u nastavku pojam i opis pojma na koji se port odnosi.

Port Prot Pojam okol 13 tcp, udp 18 tcp, udp 20 tcp, udp 21 tcp, udp 22 tcp, udp 23 tcp, udp 25 tcp, udp 37 tcp, udp 42 tcp, udp 43 tcp, udp 49 tcp, udp 53 tcp, udp 69 tcp, udp 70 tcp, udp 79 tcp, udp Opis usluge (servisa) daytime msp ftp-data ftp ssh telnet smtp time nameserver nicname login domain tftp gopher finger Daytime Message Send Protocol File Transfer [Default Data] File Transfer [Control], connection dialog SSH (Secure SHell) Telnet Simple Mail Transfer; alias=mail Time; alias=timeserver Host Name Server; alias=nameserver Who Is; alias=nicname Login Host Protocol Domain Name Server Trivial File Trasfer Protocol Gopher Finger

80 tcp, udp 105 tcp, udp 109 tcp 110 tcp 119 tcp, udp 389 tcp, udp 443 tcp, udp 531 tcp 532 tcp, udp 533 tcp, udp 767 tcp, udp

www csnet-ns pop, pop2 pop3 nntp ldap https conference netnews netwall phonebook

World Wide Web HTTP Mailbox Name Nameserver Post Office Post Office Network News Transfer Protocol; alias=usenet Lightweight Directory Access Protocol http protocol over TLS/SSL Chat Readnews For emergency broadcasts Phone

Tablica 7.4.5 Dio port-ova najee koritenih u TCP/IP protokolu.

U tablici nisu prikazani svi port-ovi, ve samo dio najee koritenih. Ponekad ponuai Internet sadraja ne koriste uobiajene brojeve port-ova ve imaju neko svoje rezervirane, naravno u dogovoru s IANA preporukama. Stoga u konfiguraciji svojstava (properties) programske potpore treba upisati druge vrijednosti ako nisu u skladu s prikazanom tablicom. Port omoguava da dvije istorodne aplikacije ili servisi mogu interpretirati podatke koji su pristigli u raunalo, a IP adresa raunala definira tko je te podatke poslao i tko ih ima primiti. Par PORT-IP naziva se SOCKET, krajnje spojne toke u komunikaciji izmeu RAUNALA korisnika. Isti naziv koristi se i za definiranje vrste podnoja mikroprocesora. U TCP/IP terminologiji to je konekcija izmeu dva programa korisnika i nain razmjene podataka izmeu njih (TCP ili UDP ili oba protokola), a naziv asocira na konekciju ostvarenu elektrinom utinicom.

SAETAK: Opa pretpostavaka pristupa Internetu od strane korisnika kao jedinke najee je pristup preko DIAL-UP programske potpore OS koja omoguava pristup preko modema, ili nekog drugog ureaja (ADSL, kabelski modem) spojenog s pristupnim posluiteljem ISP-a. Tada korisnik ne dobiva fiksnu IP

Internet adresu ve mu se ona dinamiki dodjeljuje od strane pristupnog posluitelja. Neprekidna veza sa stalnom IP adresom za pojedinaca je vrlo skupo rjeenje. Radije e se koristit uslugama ISP-a glede dodijele e-mail adrese i zakupa dijela prostora diska ISP-a za vlastite WWW stranice. Tvrtkama s veim broje djelatnika navedena filozofija se ne isplati, tim vie to se ne koriste resursi mree koji su im raspoloivi. Lokalna mrea tvrtke ila je kucavica poslovanja i komunikacije u tvrtki i treba joj posvetiti punu panju. Koliko e biti razvijena i koje e mogunosti pruati ovisi od potreba i mogunosti tvrtke. Kako takva mrea u osnovi radi samostalno i predstavlja zasebni dio cjelokupne Internet strukture esto se naziva intranet, dakle interna mrea unutar tvrtke ili institucije s organiziranim pristupom prema Internetu promatrano kroz promet unutar tvrtke samostalno, izvan tvrtke i prema tvrtci. Rjeenja su vrlo razliita a naelni opis jedne takve mree slijedi u poglavlju o Intranet-u.
7.4.3. TCP / IP skup protokola

TCP/IP model postavio je DoD (Department of Defense) - dravna agencija u SAD zaduena za nacionalnu obranu, koji je kao otvoreni standard bio svima raspoloiv te se je kao takav brzo razvijao, te postao standardni Internet protokol. TCP/IP je skup protokola ili pravila razvijenih da omogue korporacijskim raunalima da dijele resurse preko mree. Protokol obuhvaa skup pravila koja omoguavaju komunikaciju izmeu dva HOST-a kroz mreu. Osmiljen je 1973 godine a 1983 godine postaje univerzalni 'jezik' Interneta. Sadri i nadzire sve aspekte komunikacije:

Kako fiziki izraditi mreu Kako raunala spojiti na mreu Kako pripremiti podatke za prijenos kroz mreu Kako poslati podatke Kako se snai s grekama

Protokoli pripremaju podatke po linearnoj osnovi. U predaji to bi bilo od gornjih slojeva prema donjima te obrnuto u prijemu. Svaki sloj ovisi o funkcioniranju sloja ispod njega, a da bi se to ostvarilo nii sloj koristi enkapsulaciju da bi prihvatio PDU (Protocol Dana Unit) vieg sloja. Svaki od slojeva unutar OSI modela ima neki oblik pakiranja podataka - enkapsulacija, i PDU je naziv za nain pakiranja podataka u sloju pred proputanje u naredni sloj. Enkapsilacijom se prihvaenom PDU dodaju novo zaglavlje i zavretak te time pravi novi PDU za naredni nii sloj. Svaki PDU ima svoje ime ovisno o sloju u

kojem je kreiran (segment, packet, frame, bits). Dakle, raunala meusobno komuniciraju kroz slojeve. Prilikom prijema podataka, pri prelasku PDU-a iz nieg sloja u vii oduzimaju se pojedina dodana zaglavlja i taj proces naziva se dekapsulacija. ISO (International Organization for Standardization) je istraivao mrene modele kao DECNet, SNA, TCP/IP, NetWare i druge i postavio OSI (Open Systems Interconnect) model od 7 slojeva koji proizvoaima pomae da naprave kompatibilne mree. Na narednoj slici prikazano je kako TCP/IP skup protokola obrauje podatke prilikom slanja s jednog raunala na mreu prema nekom drugom raunalu u nekoj drugoj ili istoj mrei uz usporedbu s OSI modelom.

Slika* 7.4.6 Enkapsulacija podataka u TCP/IP modelu

Aplikacija u APLICATION sloju, koja interpretira podatke i prikazuju informacije u razumljivom obliku koristi protokole za slanje i primanje podataka kroz Internet. Ako se eli poslati nekakva elektronika pota, aplikacija dizajnirana u tu svrhu prvo e izvriti pretvorbu 'ukucanih' znakova u BINARNE podatke po recimo 'ASCII' kodu. No to nije jedini servis koji se moe pruiti korisniku, tu e biti recimo i WWW. U svrhu razmjene isporuuje se niem sloju (TCP ili UDP protokolu) broj PORT-a po kojem osigurava da e podaci u odreditu doi odgovarajuem servisu koji 'zna' to e s njima. Kako servisu dolaze podaci iz razliitih izvora mora se znati i IP adresa kome ili kamo su namijenjeni. No neki servisi u radu koriste ime raunala i njegovu domenu (npr. marjan.split.hr) za komunikaciju i stoga se pomou DNS (Domain Naming System) usluge prevode u IP adresu i obratno, a IP adresu e koristiti IP sloj. Dakle za prolaz prema niim slojevima koristi se SOCKET, par PORT&IP, Port-ovi su prema IANA podijeljeni na:

Poznate (well-known) ; brojevi Registrirane ; Privatne ; brojevi brojevi

0 - 1023

1024 - 49150 49151 - 65535

Kako je odreditu vano da prepozna koja je usluga u pitanju, odredini port je uvijek poznat i odnosi se na tono odreenu uslugu definiranu od IANA, a za prijam se alje dinamiki generirani slobodni port, bili registrirani ili privatni. Kada se komunikacija izmeu raunala uspostavi uspostavljena su dva SOCKET-a koji formiraju jedinstvenu konekciju. Dakle, IP adresa upuuje na odreeno raunalo a PORT garantira prosljeivanje adekvatnoj aplikaciji. Kada se podaci proslijede prema niem sloju, TRANSPORT sloju, TCP ili UDP protokoli razbijaju ih u manje dijelove, ako su preveliki; dijele ih u SEGMENTE. Kako nema garancije da e podijeljeni podaci doi u ispravno redoslijedu koristi se mehanizam numeriranja (Sequence Number - SN) koji se pridruuje segmentu. Kako svi segmenti koji pristiu ne moraju biti vezani uz istu aplikaciju nuan je broj port-a i mogue je primati podatke za vie aplikacija u nekom razdoblju; ne istovremeno nego dio po dio ali jednom za jednu aplikaciju a drugi put za drugu. Dakle u izvoru se odreuje i odredini (aplikacijski) i izvorni (poiljateljev) port. Mehanizam numeriranja (SN) i potvrde prijama (ACK) koristi TCP protokol i stoga se za njega kae da je 'pouzdan' dok UDP ne koristi ovaj mehanizam potvrde i spada u 'nepouzdane'. Stoga e se UDP koristit tamo gdje numeriranje segmenta nije od znaaja. Zaglavlje koje TCP dodaje segmentu prikazano je u narednoj tablici.
16 Source port Sequence number Acknowledgement number Offset Resrvd U A P R S F Option + Padding Data Struktura TCP zaglavlja u 32b redovima Window Urgent pointer Checksum Destination port 32

UDP Zaglavlje je jednostavnije. Nema kontrole broja odaslanog segmenta niti broja zadnjeg ispravno primljenog, kao ni polja za uspostavu komunikacija i window polja, to ukazuje da je ovaj protokol namijenjen za brze razmjene malih podataka ili za slijed podataka (kao video) gdje gubitak nekog postotka bit-ova nije od znaaja.
16 32

Source port Length Data

Destination port Checksum

Struktura UDP zaglavlja u 32b redovima

Pripravljeni segment isporuuje se narednom niem sloju, NETWORK sloj, koji pomoi IP protokola (routed protocol) segmentu dodaje svoje zaglavlje u kojem se nalazi izvorna IP adresa raunala i odredina IP adresa oitana od aplikacije. Tvori se jedinstvena cjelina koja se naziva PACKET ili DATAGRAM. IP adresa paketa slui mrenim ureajima da pronau najisplativiji ili neki drugi mogui put do odredita koristei za to svoje 'routing' protokole. Ovaj put moe biti stalan kad su recimo u pitanju izravno povezane mree preko unajmljenog voda (circuit switching) ili se dinamiki mijenja ovisno o stanju mrenih ureaja te paketi ne idu uvijek istim putem prema odreditu (packet switching) te ne moraju ni doi s ispravnim redoslijedom zbog razliitog vremena putovanja. Upravo je zato vaan SN. Kada su mreni ureaju prema IP adresama pronali korisnike koji e komunicirati, TCP pri operaciji numeriranja dogovara izmeu izvora i odredita ukupni broj paketa koji se moe uzastopno poslati prije potvrde (window size). Ovo dogovaranje vri se dinamiki, to znai ako je veza dobra i paketi dolaze po ispravnom slijedu poveati e se vrijeme potvrde prijema s recimo dva primljena pakete na tri pa na etiri. U koliko paketi dolaze 'neuredno' ili se usput i 'gube' traiti e se potvrda ili ponavljanje za svaki paket to usporava isporuku podataka. Zaglavlje koje IP dodaje paketu prikazano je u narednoj tablici.
4 Ver. IHL 8 Identification Time to live Protocol Source address Destination address Option + Padding Data Struktura IP zaglavlja u 32b redovima 16 Type of service Flags Total length Offset Checksum 32

Osim IP protokola trei sloj koristi i ICMP protokol (Internet Control Message Protocol), tijesno integriran uz IP protokol, koji se u osnovi koristi za razmjenu poruka tijekom odvijanja mrenih operacija. Podrava ECHO-funkciju koja alje pakete izmeu HOST-ova a koristi je recimo komanda PING. Koriste je i virusi (vrlo zgodno zar ne?). Opirnije o protokolima ...
Pristup mrenom mediju - MAC adresa

Da bi se kreirani paket pretvorio u signal prolazi jo jednu obradu u NETWORK ACCESS sloju. Dodaje mu se MAC (Media Access Control) adresa izvora i odredita. MAC adresa izvora je raunalo. A odredina? Da bi se navedeno razjasnilo najbolje je pogledati to daje ispis komande IPCONFIG /ALL (Windows XP).

Slika 7.4.7 Podaci o konfiguraciji raunala

Pri uspostavljenoj komunikaciji javljaju se podaci prema prethodnoj slici. Ovih podataka NEMA ako raunalo nije aktivno vezano za mreu. Iako se radi o raunalu vezanom za mreu modemom (slino bi bilo i za NIC) znaajno je nekoliko podataka.

Physical Address (MAC raunala) IP Address (izvorna IP adresa) Subnet Mask (za izraun IP adrese mree) Default Gateway (IP adresa izlaza iz mree)

Svakom paketu NETWORK ACCESS sloj dodaje svoje zaglavlje koje se sastoji od izvorne i odredine MAC adrese, oznake duljine ili tipa podataka, samih

podataka (DATA) te kontrolne sume (FSC) koja se upisuje na kraju. Ova skup podataka naziva se FRAME, i ima istu strukturu gotovo za sve vrste Internet prometa. Najmanja koliina podataka u DATA polju iznosi 46B a najvea 1500B. Najmanja koliina podataka definira se kako bi raunalo ili neki drugi mreni ureaj imali dovoljno vremena da se obavi enkapsulacija (izdvajanje podataka iz viih slojeva OSI modela), te ako je podataka manje od 46B dodaju se byte-ovi za popunu (padding bytes). Vrijednost od 1500B naziva se MTU (Maximum Transition Unit). Moe se izraunati da je FRAME velik od 64B-1518B. Radi sinkronizacije pred FRAME 'puta' se Preamble (8 puta 10101010) i SFD (Start Frame Delimiter 10101011). Peamble je ujedno oglas (broadcast) svim ostalima raunalima lokalne mree 'Evo slijedi FRAME!' kako bi im skrenula panja da oekuju signal s podacima i da se strpe sa svojim emitiranjem. Slanje FRAME na medij (ini ili optiki) radi NIC i pretvara jedinice i nule u DIGITALNI SIGNAL kojeg alje na medij. NIC je dakle ureaj drugog sloja OSI modela. Struktura FRAME-a prikazana je u narednoj tablici.
7 Preamble 1 S F D 6 Destination MAC 6 Source MAC 2 Length -----Type 46 - 1500 Data + Padding 4 FCS

Struktura Ethernet FRAME-a u byte-ovima

Ako je mreni ureaj koji povezuje raunala SWITCH (preklopnik), on u svojoj internoj tablici nazvanoj CAM (Content Addresable Memory) u RAM-u ui i uva MAC adrese i pripadni broj ETHERNET PORT-a (ne porta od podataka nego prikljuka RJ45) za svako spojeno raunalo. Ako je odredina adresa nauena i poznata switch na osnovu toga spaja dva raunala i raunala meusobno izmjenjuju FRAME-ove. Uspostavlja se virtualna zasebna komunikacija. Ako switch nema odredinu MAC adresu ili je ne moe pronai na svojim port-ovima, alje FRAME prema narednom mrenom ureaju pa sve tako nadalje do izlaska iz lokalne mree preko ROUTER-a. Ethernet adresa routera je izlazna MAC adresa i naziva se 'Gateway'. Kako router spada u ureaje koji rade sa IP adresama, 'gateway' se u konfiguraciji raunala definira kao IP adresa. Router usporeuje IP adresu upisanu u FRAME s adresama mrea spojenih za njega da bi znao kamo e frame poslati. Dakle mora dekapsulirati FRAME da bi proitao odredinu IP adresu i na osnovu izrauna 'routing' protokola ponovo izvrio enkapsulaciju u FRAME ali s novom MAC adresom od narednog mrenog ureaja. Kako Router vri proces enkapsulacije u dekapsulacije da bi saznao IP adresu, spada u ureaje treeg sloja OSI modela. Pri ovom procesu oitava se IP adresa i mijenja MAC adresa u ovisnosti koje je novo odredite. Dakle MAC

adresa se na prenosi van lokalne mree i granini ureaj je router. U osnovi switch prema navedenom opisu spadao u drugi sloj OSI modela jer to ne radi. No ako raunala povezuje HUB, koji nema CAM mogunost, raunala povezana za njega oslukuju promet na svim njegovim prikljucima i ekaju kada e nastupiti 'tiina' da poalju svoj signal na medij. Ako se signal sukobi s nekim drugim signalom od drugog raunala odaslanim u priblino isto vrijeme, doi e do sudara (KOLIZIJE) i oba e raunala obustaviti slanje FRAME-a za neko vrijeme i ekati e 'istu' situaciju na mediju da ponovo uspostave slanje. Puno raunala povezanih na HUB poveava mogunost kolizije te dovodi do pada performansi mree zbog meusobne 'zabave oko sudaranja'. Meusobno spojeni ureaji bez CAM mogunosti skupa s raunalima spojenim na njihove port-ove ine jedinstvenu KOLIZIJSKU DOMENU. SWITCH zbog svoje 'pameti' glede usmjeravanja prometa od svakog pojedinog porta pravi jednu kolizijsku domenu, dakle drastino ih smanjuje po obimu ali se ukupni broj kolizijskih domena poveava, to je i cilj da bi se smanjila koliina sudara. Naravno sve ima svoju cijenu. SWITCH je znatno skuplji od HUB-a. Kako je tehnologija napredovala, razlika u cijeni je sve manja pa se u dizajnu novih mrea sve vie koristi SWITCH umjesto HUB-a. Ako je HUB u pitanju, on ne zna za niti moe nauiti MAC odredita, te kako je ni PC ne pamti (u osnovi) treba je na neki nain doznati. Stoga izvorno raunalo pri inicijalizaciji komunikacije odailje Frame u kojem se za odredinu adresu postavlja BROADCAST adresa koja je FF-FF-FF-FF-FF-FF koja svim raunalima u mrei daje na znanje da izvorno raunalo eli komunikaciju. NIC je dizajniran tako da proputa FRAME koji se odnosi na:

njegovu UNICAST MAC adresu BROADCAST adresu mree

Sve mrene kartice prihvaaju broadcast FRAME i prosljeuju ga viem sloju poto su ga prihvatile. Iz Frame-a vii sloj u raunalo dekapsulira ga te iz treeg sloja OSI modela spoznaje se pripadna IP adresa. Gradi se tablica koja opisuje MAC-IP parove i naziva se ARP tablica. Raunalo u svom RAM-u gradi ARP tablicu a povremeno se po ARP protokolu (Address Resolution Protocol) odailju zahtjevi ne bi li se stekla saznanja o novim lanovima mree. Raunalo uva 10-100 MAC-IP adresa saznanih na ovaj nain. Pa ako ima oko tisuu raunala proizvodi se desetak ARP zahtijeva u sekundi to opet moe zaguiti mreu. Protokoli drugog sloja su ARP, RARP (Reverse ARP) i NDIS (Network Driver Interface Specification). Kad IP sloj (trei sloj OSI) odredinog raunala prepozna po odredinoj IP adresi da se poziv odnosi na njega, vraa odgovor izvoru sa svojim Frame-om u kojem je njegova, odredina, MAC adresa. Sada se mogu prenositi podaci izmeu izvora i odredita (DATA FRAME) na osnovu MAC adrese jer su obje poznate

jednom i drugom raunalu. Ostala raunala odbijaju DATA Frame jer se odredina adresa ne slae s njihovom MAC adresom. SWITCH sve ovo prati i on e u svojoj memoriji uvati MAC adrese te u svoju tablicu svakoj pridodati broj njegovog port za koji je raunalo s tom adresom povezano. Bolji ureaj moe sauvati desetak tisua MAC-PORT adresa. To je jedna od velikih prednosti SWITCH-a u odnosu na HUB jer upravo na tom poznatom MAC-PORT paru (CAM) moe napraviti zasebne samostalne konekcije. Da bi se sprijeila ova gomila ARP zahtijeva treba ih ograniiti, a to radi ROUTER, koji ne prenosi broadcast i koji je obino izlaz iz lokalne mree. Ako je pak lokalna mrea prevelika moe se unutar nje postaviti jo router-a da se smanji obim broadcast-a. Dakle, svi ureaji i raunala koji prenose broadcast frame tvore cjelinu koja se naziva BROADCAST DOMENA. Kako je u mrei vie raunala, router koristi mrenu masku da ih grupira i tretira kao jednu adresu - ADRESU MREE. To je jo jedan podatak potrebit raunalu i router-u, a dobiva se na osnovu izrauna izmeu upisane IP adrese raunala i upisane mrene maske tako se na ove dvije adrese primjeni logika operacija AND. Naravno, ova logika operacija odvija se binarno, a dekadni prikazi adresa samo su radi lakeg razumijevanja za ovjeka. Potrebno je definirati i adresu DNS posluitelja koji ima tablicu u kojoj uva parove ime raunala i njegova domena - IP adresa raunala, jer bez navedenog neki servisi ne bi radili. Postoje i druge vrste mrenih ureaja no o tome u narednom poglavlju.

SAETAK: Prema slici 7.4.6 evidentno je da se u postupku slanja podataka, podaci dijele u manje grupe kojima se slijedno prilikom priprave za slanje putem raunalne mree dodaju razliita zaglavlja prema propisanim ili preporuenim pravilima - protokolima odgovarajue meunarodne institucije, a prilikom prijama podataka pojedina zaglavlja se tijekom njihove obrade od prihvata iz raunalne mree do prihvata od strane odredine programske potpore odbacuju. Postupak slijednog dodavanja pojedinih zaglavlja naziva se ENKAPSULACIJA (encapsulation), a postupak slijednog odvajanja pojedinih zaglavlja naziva se DEKAPSULACIJA (decapsulation). Dakle, za ostvarivanje komunikacije treba slijedee:

Odgovarajua aplikacija

izvorni port 1024-65535 odredini port 1-1023 izvorna IP adresa (32 bit-a) odredina IP adresa (DDD.DDD.DDD.DDD) izvorna MAC adresa (48 bit-a) odredina MAC adresa (HH-HH-HH-HH-HH-HH) podaci za nadzor prometa (simplex, duplex, window size ...) kontrola na greke (CRC, potvrda prijema ...) i jo poneto za inicijalizaciju, dogovor i potvrdu komunikacije

Temeljni skup aplikacija (programske potpore), protokola i naina komunikacije, na kojima poiva mrena povezanost, moe se prema TCP/IP shemi prikazati prema narednoj tablici:
Application Host-to-host Internet Telnet FTP TCP IP ICMP BOOTP ARP RARP Ostalo LDP NFS UDP Ostalo

Host-to-network Ethernet Token-Ring FDDI

Istina, Telnet kao usluga u svom izvornom obliku gotovo da se ne koristi, osim u posebnim sluajevima gdje je sigurnost zajamena (komunikacija kroz mrene ureaje), ali se koriste produkti koji imaju slian prikaz prema korisniku uz kriptirani pristup i promet, neki SSH klijent na primjer. Naravno, za neto vie od navedenog, raspoloivo je mnotvo lanaka i rasprava na Internetu. Samo treba malo potraiti. Koristite Google?
7.4.4. Mreni ureaji

Internet je jedna velika mrea internih mrea, povezanih za tu svrhu dizajniranim ureajima, na rubovima koje su krajnji korisnici. Zahtjevi za povezivanje korisnikovog raunala s Internetom su:

Fizika povezanost - mrena kartica, mreni ureaji (sabirnica, zvijezda ...) Logika povezanost - protokoli (najee broadcast i token-passing) Aplikacije - prikazuju informacije (Internet explorer, outlook ...)

Komponente mrenog sustava dijele se u tri grupe:

Ureaji krajnjeg korisnika (End-user devices) - raunalo, pisa, posluitelj ... Mreni ureaji (Networking devices) - router, switch, hub, bridge ... Spojni vodovi (Cabling) - bakreni, optiki, beini ...

Ureaji krajnjeg korisnika omoguavaju korisniku koritenje raznolikih aplikacija glede koritenja raznih usluga Interneta a mreni ureaju omoguavaju razmjenu informacija izmeu ureaja korisnika preko spojnih vodova razliitih vrsta. Fizika konekcija za mreu ostvaruje se spajanjem sa specijalno dizajniranom karticom, koja se umee u raunalo, a omoguava modemsku ili Ethernet komunikaciju. Dobro je da ove kartice za ovu radnju imaju vlastiti procesor kako bi se to manje teretio procesor raunala. Sve su ei sluajevi da se obje funkcije implementirane na matinoj ploi raunala (osobito kod notebook-a) to i nije dobro jer su to obino jeftiniji sklopovi. U profesionalne svrhe bolje je na primjer dograditi kvalitetnu NIC u PC raunalo i iskljuiti integriranu na matinoj ploi. Logika konekcija za mreu koristi standarde nazvane PROTOKOLI . Protokol je formalni skup pravila i konvencija s kojima se u radu koriste mreni ureaji. Veza prema Internet-u moe se ostvariti koritenjem vie vrsta protokola, ali je TCP/IP skup protokola osnova dananjeg Internet-a. Mreni ureaji povezuju korisnike ureaje, pa i same mree, u jedinstvenu funkcionalnu cjelinu. Firma koja je u po dizajnu mrenih ureaja najcjenjenija u svijetu je Cisco, te e se nadalje uporabiti njihovi simboli za objanjenje osnovnih mrenih ureaja. Osim toga Cisco je irom svijeta omoguio otvaranje 'Cisco akademija mrenih tehnologija' na kojima studenti ue kako sve skupa povezati u jedinstvenu cjelinu koja radi. Nakon zavretka programa kolovanja CCNA (osnovni program) ili CCNP (napredni program) polaznici mogu pristupiti polaganju ispita, koji su polazna toka za daljnje obrazovanje koje nudi Cisco. Toliko o njima, slika je link i tamo je sve fino napisano (o.a. nije reklama, kolovanje je jako, jako korisno). REPEATER (Ponavlja, Obnavlja) - U sabirnikoj topologiji mree moe se dogoditi da dva korisnika povezana na suprotnim krajevima uz zakljunicu (sl. 3.6.4) ne mogu komunicirati jer se je digitalni signal tijekom puta izobliio i nije vie dobro prepoznatljiv. Stoga se umee ureaj koji ima dvosmjernu komunikaciju i vri restauraciju digitalnog signala. Na taj nain poveava se kakvoa komunikacije a moe se postii i proirenje dosega mree. No ovo proirenje ne moe ii u nedogled. Standardima za Ethernet propisano je koliko smije biti najdue vrijeme potrebno da se razmijene Frame-ovi izmeu dva krajnja korisnika (Round-trip delay time). Ako se zbroji kanjenje koje unosi obnavlja i kanjenje po metru duljine pri 'putovanju' signala kroz vodi dobiti e se koliki je najvei mogui razmak izmeu dviju zakljunica. Obnavlja dijeli mreu u dva fizika segmenta, ali to i dalje ostaje jedna kolizijska domena. Kako ne obrauje FRAME spada u ureaje prvog sloja OSI modela.

HUB (Koncentrator, Zvjezdite) - No sabirnika topologija, iako je jeftina, nije ba veselila administratore mree. Bilo kakav prekid ili oteenje koaksijalnog kabela ima za posljedicu prestanak funkcionalnosti mree. Stoga su razvijeni ureaji koji su na svojim prikljunim port-ovima (RJ45) mogli primiti jedan korisniki ureaj. Fiziki topologija mree je zvjezdasta, ali je to i dalje Ethernet tehnologija. HUB pojaava signal, obnavlja ga i obavlja prilagodbu impedancije izmeu porta i NIC, a ako ima malo 'inteligencije' znati e i iskljuiti port na kojem je neispravan NIC. Na slici 3.6.8 prikazano je kako se mogu meusobno spojiti dva HUB-a. No, najee se povezivanje vie HUB-ova vri tako da se jedan od portova HUB-a proglasi za UP-LINK (veza prema nadreenom) a te port-ove opet povezuje neki 'centralni' HUB. Takva struktura bila bi proirena zvijezda. HUB ne dijeli kolizijsku domenu i ne obrauje FRAME spada u ureaje prvog sloja OSI modela. Broj RJ45 port-ova obino je u rasponu od 4 pa do 24 i razliite su mogunosti ugraene elektronike pa time i cijena. Komunikacija izmeu korisnika je Half-Duplex, to je i jasno ako se sporazumijevaju pa naelu 'ja tebi pa ti meni', jer drugaije ne moe zbog CSMA/CD. BRIDGE (Premosnik) - Ponavlja kao takav nije mogao smanjiti koliini kolizije na mrei te je u svrhu toga razvijen ureaj koji dijeli mreu u dva fizika segmenta ali oslukivanjem prometa ui i pamti MAC adrese ureaja za svaki segment posebno u tablici MAC adresa u radnoj memoriji. Tako zna da li FRAME propustiti u drugi segment ili ne. Dakle, stvara dvije manje kolizijske domene, vri filtriranje i razdiobu prometa te poveava propusnu mo mree. Prema navedenom spada u ureaje drugog sloja OSI modela. No uloga mu ne mora biti samo to. Ako treba povezati dvije mree razliitih tehnologija kao Ethernet i Token-Ring mree ili Ethernet i Wireless (beinu) mree mora znati izvriti i pretvorbu protokola. U tom sluaju raditi e na viim slojevima OSI modela i naravno biti e mnogo skuplji. Ako sluajno nestane struje izgubiti e sve podatke iz radne memorije i mora ponovo uiti (jadan). SWITCH (Preklopnik, Prespojnik) - S idejom da se iskoriste dobre osobine premosnika razvijen je i komutacijski preklopnik, ureaj koji obino ima od 4 do 48 RJ45 port-ova i pored osobine da pamti MAC adresu, pamti i broj port-a pridruen MAC adresi. Te podatke uva u radnoj memoriji u skupu podataka nazvanom CAM tablica. Naravno, tijekom rada ui i ako nestane struje mora ponovo uiti. Treba ga spojiti na UPS! Uz pomo ugraene programske potpore i elektronike moe ostvariti zasebnu vezu izmeu dva korisnika tako da oni nikom ne smetaju. Ako nikom ne smetaju NEMA KOLIZIJE. Svaki port zasebna je kolizijska domena a zbog tog svojstva mogue je ostvariti Full-Duplex promet. Naravno treba imati 'pametnu' NIC u raunalu koja e ovo znati iskoristiti. Kako se slui sa MAC adresama spada u ureaje drugog sloja OSI modela. No razvoj tehnologije i pad cijena omoguio je razvoj preklopnika koji za komunikaciju mogu uporabiti i IP adresu paketa, te po tome spadaju u ureaje treeg sloja OSI modela. Naravno mnogo su sloeniji i moniji te skuplji. esto su modularni, odnosno mogu se dograditi s optikim pretvornicima (transceiver) te se izmeu njih moe

ostvariti pouzdana i brza komunikacija. Pojedine vrste omoguavaju i prikljuivanje beinih ureaja. ACCESS POINT (Pristupna toka) - Beine veze danas su stvarnost. Otuda se i ova vrsta ureaja nala u ovoj skupini. Djeluju kako nekakav centralni HUB koji se preko posebnih adaptera spaja za preklopnik. Komunikacija se ostvaruje po CSMA/CA naelu. To je primjer gdje se analogni signal modulira od strane digitalnog kako bi se ostvario radio-prijenos. Koriste se frekvencije od 2.4GHz i 5GHz. Zbog naela rasprostiranja elektromagnetskih valova 'na sve strane' sigurnost je jedan od znaajnih problema. Ovakvi ureaji mogu posluiti i kao premosnik, osobito kad se eli povezati dva fiziki odvojena prostora. Tada e simbolika slika premosnika imati ucrtanu 'pletenicu' kao to je na ovoj slici. S usmjerenim antenama mogue je povezati prilino udaljena mjesta, recimo nae otoke. ROUTER (Usmjernik) - Najvaniji je od svim mrenih ureaja. Ima saznanje o dostupnosti svih dijelova mree. Kada se koristi unutar lokalne mree osnovna zadaa mu je dijeljenje broadcast domene. No prilikom konfiguriranja moe mu se zadati da ne proputa odreene vrste prometa bilo po IP adresama ili vrsti prometa (Protocol polje u zaglavlju). To znai da djeluju na treem sloju OSI modela. Da bi usmjerio promet prema odreditu oitanog iz zaglavlja paketa slui se pripadnom programskom potporom i algoritmima i protokolima (routing protocols) kao to su RIP, OSPF i drugi. U radu koriste mrenu masku kako bi se sva raunala povezana s njim preko switch-eva ili hub-ova grupirala u jedinstvenu IP adresu - ADRESU MREE. Kada router-i usmjeravaju FRAME na osnovu oitane IP adrese i upisane mrene maske (od strane administratora) odluuju na koji svoj port da ga treba proslijediti. Ovaj mreni ureaj ne proputa promet PRIVATNE MREE, to u naelu znai da moe omoguiti NAT i DHCP usluge. GATEWAY (Poveznik, Pristupnik) - Nije nita drugo do usmjernik uz jo neke dodatne module. Usmjernik je najsloeniji ureaj jer omoguava regenreraciju signala, koncentraciju vie prikljuaka, konverziju podataka i upravljanje protokom podataka. Kada je prikljuen kao izlazni ureaj lokalne mree mora znati pretvoriti brzu Ethernet komunikaciju u relativno sporu serijsku komunikaciju (ovisno o vrsti). Na Ethernet strani koristi se MAC adresa a na izlaznoj strani IP adresa. Upravo MAC adresa njegovog Ethernet porta je podrazumna izlazna adresa za raunala te naziva DEFAULT GATEWAY (Windows XP). Ako se vri konverzija mrenog protokola onda je ovo ureaj etvrtog sloja OSI modela. Moderni usmjernici i preklopnici i njihovi protokoli omoguavaju da se jedna jedinstvena mrena adresa moe podijeliti u vie podmrea, koje se opet prema svijetu vide kao jedna. Mrea se dijeli na Virtualne LAN-ove (VLAN - 802.1Q protokol), te se pojedine vrste prometa mogu zabraniti za pojedina VLAN-ove kao i komunikacija izmeu njih to doprinosi sigurnosti lokalne mree.

FIREWALL (Vatrozid) - Po funkciji je mogunostima proireni poveznik (gateway). Proirenje se prvenstveno odnosi na sprjeavanje neautoriziranog pristupa mrei u opem smislu. Navedeno znai da se ovim mrenim ureajem ostvaruje nadzor prometa izmeu Internata i lokalne mree na nain da se sav Internet dolazni promet na vatrozid prema definiranim pravilima filtrira i proputa u lokalnu mreu i obratno. Kako je rije o Interne prometu ureaj djeluje na istom nivou OSI modela kao poveznik. Osim filtriranja prometa prema definiram pravilima pristupa (ACL - Access Control Lists), najznaajnija mogunost je definiranje IP adresa lokalne mree kao privatne mree i NAT mehanizam (Network Address Translation) za prevoenje dolaznih IP adresa u lokalne privatne IP adrese i obratno. Tada uobiajeno podravaju i DHCP (Dynamic Host Configuration Protocol) mehanizam automatske dodijele IP adresa raunalima u lokalnoj mrei. Komunikacije inicirane izvan vatorzida su onemoguene. Iako se mogu konfigurirati preko HTTP protokola posredstvom ugraenog webposluitelja za ovu svrhu, kao svi moderniji dosad navedeni ureaji, to ne znai da pripada ureajima najvieg nivoa. Omoguavaju podeavanje i nadzor VPN (Virtual Private Network) prometa i ovisno o namjeni i PPPoE (Point-to-Point Protocol over Ethernet) ako je dizajniran kao SOHO ureaj. Ovakvi ureaji, najee kuni, obino podravaju Ethernet i Wireless komunikaciju s njima i meusobnu komunikaciju ureaja povezanih na spomenute naine. Sve vei 'nered' na Internetu implicira sve veu potrebu za ovim ureajem. MODEM (MODulator-dEModulator) - Modem je u osnovi opisan u poglavlju 3.6.5, no to se odnosi prvenstveno na modeme koji se koriste kod kue za vezu s pruateljem Internet usluga (CARNet, T-Com, Iskon, Globalnet i drugi). No postoje i druge vrste ureaja za povezivanje lokalne mree s ISP-om (Internet Service Provider). Tako da se tu moe primjeniti DSL - ADSL ureaj, ISDN ureaj, modem kabelske televizije i drugi ureaji koji uz jo neke dodatne ureaje omoguavaju korisniku raunala ili cijeloj lokalnoj mrei da komunicira s Internetom. Dakle, mrenih ureaja ima jo. Ima ih cijela hrpa. Dosad prikazani su osnova za razumijevanje rad bilo kojih drugih. U osnovi ovaj ili slian simbol koristi se svugdje gdje se korisnik-LAN povezuje s ISP-om. INTERNET - Internet kao pojam ne spada u bilo kakve ureaje, ali je prepun mrenih ureaja koji objedinjuju u jednu funkcionalnu cjelinu korisnika s jedene strane i davatelja usluga s druge strane, kako bi meusobno ostvarili komunikaciju posredstvom mrenih ureaja koji se nalaze u njihovim lokalnim mreama koji im omoguavaju pristup Internetu, a koje su meusobno povezane mrenim ureajima kojima je namjena samo povezivanje mrea. Stoga je razumljiva velika raznolikost u dizajnu i osobitostima mrenih ureaja. Raznolikost usluga koje Internet nudi vrlo je velika i jedna tako arolika skupina uobiajeno se opisuje kao oblak u kojem ima svega i svaega, pa tako i zlonamjernih korisnika koji u veoj ili manjoj mjeri prave tetu cjelokupnoj Internet zajednici. Tome pogoduju, pored ostalog, sve vee brzine komunikacije izmeu mrenih ureaja, tako da na primjer pojava nekog zloudnog virusa u SAD znai gotovo istovremeno njegovo irenje u Europi. Svaki

napredak oito ima svoju cijenu koja se u ovom sluaju ogleda u sve veim ulaganjima u sigurnost. Dakle, svi mreni ureaji ne funkcioniraju na svim nivoima OSI modela ve priblino prema shemi na narednoj slici:

Slika 7.4.8 Shema obrade podataka prema vrsti ureaja

Dvije krajnje odredine toke su raunala, koja podatke obrauju du svih sedam nivoa prema OSI modela kako bi na svom zaslonu korisnici meusobno komunicirali. Da bi podaci od jednog korisnika doli do drugog, obrauju ih pojedini protokoli pojedinih slojeva na nain da se podacima prilikom obrade i predaje iz vieg u nii sloj pridodaje zaglavlje (postupak nazvan enkapsulacija), a pri prijemu podataka prilikom prelaska iz nieg u vii sloj zaglavlje nieg sloja se oduzima (postupak nazvan dekapsulacija). Navedeno slikovito prikazuje animacija na slici 7.4.6. Mreni ureaji, ovisno o namjeni nisu dizajnirani da mogu protumaiti podatke svih zaglavlja, ve samo onih za koje su dizajnirani, to slikovito prikazuje shema na slici 7.4.8. No ima i iznimaka; preklopnici jezgre mree dizajniraju se tako da znaju protumaiti pojedine podatke treeg sloja, kao na primjer IP adrese sa ime se postie bolja uinkovitost glede raspodijele promete, ali takav preklopnik nije usmjernik niti moe preuzeti njegovu funkciju. Isto tako ako se nekom SOHO pristupnom ureaju prema Internetu moe glede konfiguracije

pristupiti putem web suelja, to ne znai da pripada ureajima najvieg sloja prema OSI modelu.
Ethernet mrena kartica

NIC (Network Inerface Card) ili kako je jo zovu LAN-adapter, poetna je toka svake mrene komunikacije. Pri njenom odabiru treba potovati protokole (Ethernet / Token-passing / FDDI) i tip medija (Twisted Pair / Coacs / wireless / fiber-optic). Ima jedinstveni kod nazvan MAC (Media Access Control). To je binarni broj od 48 bit-a, koji se esto prezentira u heksadekadnoj formi u obliku PP-PP-PP-SS-SS-SS. Prvih 24 bit-a (PP...) oznaka su proizvoaa, a narednih 24 bit-a (SS...) pripadaju serijskom broju kartice. Po naputcima ISO ne moe postojati vie kartica s istim serijskim brojem, to znai da je MAC adresa jedinstvena. Ima je PC, mreni pisa, Ethernet port usmjernika i slini ureaji. Spada u ureaje drugog sloja OSI modela to znai da mora znati to e sa FRAME-om. Na narednoj slici prikazana je blok shema komunikacije dvije mrene kartice.

Slika 7.4.9 Blok shema Ethernet mrene kartice

Originalno Ethernet je Half-duplex tehnologija. NIC ne moe emitirati i primati podatke istovremeno. NIC provjerava da li ima signala na 'ici' prije nego poalje svoje. Zato joj treba detektor kolizije. Ako je 'ica' iz bilo kojeg razloga zauzeta emitiranje se odgaa. Ako su dva NIC-a emitirala istovremeno rezultat je sudar signala na 'ici' i oni se zbrajaju i taj porast napona signala ukazuje na koliziju. NIC koja je prva ustanovila koliziju alje JAM signal (poseban slijed bit-

ova) kao nalog ostalima da prestanu emitirati. Kada je emitiranje prestalo svaka kartica pomoi 'back-off' algoritma izraunava za koliko e vremena ponovo pokuati zapoeti emitiranje. Ovo vrijeme izraunava se po sluajnom procesu i nije za svaki NIC isto. Kada sve NIC zaute prva kojoj istekne ovo vrijeme zapoeti e emitiranje. Ako je njen signal doao do ostalih NIC a da one nisu emitirale nastaviti e se normalna transmisija, a ostale e ekati zavretak. To je naelo rada CSMA/CD i o tome brine Ethernet kontroler. Kolizija je normalna pojava. Loopback slui za internu provjeru funkcionalnost NIC kada sama sebi alje FRAME. to je vie NIC-ova na mrei mogunost kolizije raste, te jak mreni promet moe dovesti do velikog broja kolizija i time ponavljanja emitiranja, to znaajno smanjuje uinkovitost i propusnost mree. Kako NIC ima dosta posla dobro je u to veoj mjeri tipizirati tip kartice koja e se koristiti. No Mac adresa ne odnosi si se samo na mrenu karticu koju najee prepoznajemo u PC raunalu kao elektroniki sklop koji se umetne u PCI utor. Ima je svaki ureaj koji pristupa Ethernet-u. Tako na primjer svaki Ethernet prikljuak preklopnika ili usmjernika imati e svoju MAC adresu. Zahtjevniji pisai ili fotokopirni ureaji mogu sadravati elektronike module s ugraenom mrenom karticom i svojom jedinstvenom MAC adresom, te na taj nain i oni postaju uesnici u mrenom prometu. Kada se ve toliko spominju mree treba neto rei mrenoj shemi koja se u Internet svijetu koristi. IP adresa osnova je prepoznavanja raunala u mrei i to je 32 bit-ni zapis koji se dijeli u 4 grupe po osam bit-a te se prezentira kao heksadekadni zapis HH-HH-HH-HH, (H=0-F) ili ee kao odgovarajui dekadni brojevi odvojeni tokom kao DDD.DDD.DDD.DDD (DDD=0-255). Ovaj tip adrese opisan s etiri 'DOT-irane' dekadne brojke naziva se IPv4. IP adresa u sebi sadri dva bitna podatka:

Vodei bit-ovi su adresa mree (NETWORK IDedntfication) Preostali bit-ovi su adresa raunala u mrei (HOST IDentification)

ISO je definira vie klasa javnih i privatnih mrea upravo prema NETWORK i HOST udjelu u IP adresi i to:
Klasa Klasa Klasa JAVNE Klasa Klasa A - N.h.h.h B - N.N.h.h C - N.N.N.h D - N.n.n.n E - N.n.n.n s mrenom maskom s mrenom maskom s mrenom maskom nema (multicast) nema (rezervirano) M.0.0.0 M.M.0.0 M.M.M.0 1-126.h.h.h 128-191.N.h.h 192-223.N.N.h 224-239.n.n.n 240-255.n.n.n (IP/ 8) | (IP/16) | (IP/24) | (IP/32) | (IP/32) |

Klasa A 10.000.000.000 - 10.0hh.hhh.hhh Klasa B 172.016.000.000 - 172.031.hhh.hhh PRIVATNE Klasa C 192.168.000.000 - 192.168.255.hhh

s mrenom maskom M.0.0.0 | s mrenom maskom M.M.0.0 | s mrenom maskom M.M.M.0 |

'N' i 'h' su dekadni brojevi u rasponu od 0-255, pri emu su '0' i '255' rezervirani za posebne namijene. Ako su u host dijelu sve '0' to je IP adresa MREE. Ako su u host dijelu sve '1' to je BROADCAST IP adresa mree (adresa oglaavanja). Dakle, host dio koji je na raspolaganju raunalu ili mrenom ureaju za njihovu identifikaciju u mrei pripadaju binarni ekvivalenti prema dekadnim brojevima od 1-254. Tako su i pojedinim klasama dodijeljeni odreeni brojani rasponi koji se odnose na javne adrese ili privatne adrese koje koriste organizacije zatiene vatrozidom (firewall). 'M' je svugdje 255 kada mree nisu podijeljene u manje podmree (SUBNET), i sastavni je dio MRENE MASKE, kojoj je zadaa da omogui da se vie lokalnih raunala i internih podmrea prema Internetu 'vide' kao jedna cjelina, odnosno kao jedan jedinstveni put dolaska ili odlaska podataka izmeu Interneta i lokalne mree (LAN). Oznaka IP/broj pripada CIDR (Classless Inter-Domain Routing) notifikaciji koja ukazuje koliko bit-ova s lijeve strane IP adrese ini adresu mree. CIDR notifikacija dozvoljava mree koje nisu u striktnim okvirima prema granicama klasa, na primjer IP/13. Svaka od klasa mrenih adresa moe se podijeliti u interne PODMREE tako da se pojedini bito-ovi od 'h' dijela iskoriste za podmreu i tako lokalna mrea podijeli u vie neovisnih dijelova. Tada se mijenja i vrijednost 'M' u dijelu koji definira koliko se od HOST dijela uzima za podmreu. Da bi se znalo koliko se bitova IP adrese odnosi na mreu a koliko na raunala definira se MRENA MASKA kojoj su mreni bit-ovi '1' a raunalni '0'. Kad se izvri logika operacija AND izmeu IP adrese i mrene maske dobije se ADRESA MREE (NETWORK ID).
IP adresa AND Mrena maska -------------Adresa Mree

Primjer dijeljenja mree klase 'B' u podmree klase 'C', na granici klasa, prikazan je u poglavlju 4.4.4, a primjer dijeljenja mree klase 'C' prikazan je u poglavlju 4.5.5. Kad se podjela mree (podmreavanje - subnetting) vri van granice klasa, korisno je adresu raunala i mrenu masku pretvoriti u binarni zapis i tada izvriti podjelu, kako bi se smanjila mogunost greke prilikom izrauna, ili izraditi odgovarajuu tablicu kao na stranici o CLIkomandama operativnog sustava mrenih ureaja firme Cisco. Kako je interna podmrea sastavni dio interne mree, ureaju koju preusmjeravaju promet izmeu mrea (router-i) slue se iskljuivo analizom adrese mree koristei mrenu masku. Da bi raunala mogla 'izai' iz mree moraju znati i IP adresu router-a te se ova tri podatka u raunalu upisuju na primjer ovako:
IP adresa raunala : Mrena maska : Podrazumni 'Gateway': router-a) 201.253.132.7 255.255.255.0 201.253.132.1

(IP adresa Ethernet suelja

IP adresa raunala ili mrenih ureaja moe se zadati u rasponu od 201.253.132.2 do 201.253.132.254. Na osnovu mrene maske i IP adrese bilo kojeg raunala izraunava se adresa mree, koja uvijek zavrava s '0'. Za oglaavanje (broadcast) slui posljednja IP adresa u cijelom rasponu to u ovom primjeru znai da zavrava s '255'.
IP adresa mree : Adresa oglaavanja: 201.253.132.0 201.253.132.255

Mrea u kojoj se raunalni i mreni ureaji meusobno prepoznaju oglaavanjem naziva se broadcast domena u kojoj raunala i mreni ureaji nakon inicijalnog povezivanja komuniciraju izravno koristei fizike (MAC) adrese. Dakle, raunalo s brojem '7' komunicira sa sueljem '1' glede prometa prema Internetu, a mrea kojoj to raunalo pripada je klase 'C'. Kako raunala za neke servise koriste svoje IME i DOMENU kojoj pripada, to se lake pamti u odnosu na suhoparne brojke IP adresa, na jednom od posluitelja mree omoguava se usluga prevoenja IP adresa i IMENA - DNS (Domain Name Service) i obratno te se zadaje i IP tog posluitelja.
Adresa DNS posluitelja : 201.253.132.2

Dakle to je jedno posebno raunalo sa zadaom da ostalim raunalima prua potrebite usluge, kao to je navedena DNS usluga. U njegovoj DNS tablici postoji upisana meuzavisnost za na primjer:
Racunalo.domena.drzava <-------------> IP adresa racunala (mare.spalato.hr <-------------> 192.168.255.7)

Osim DNS usluge to raunalo moe pruati usluge elektronike pote te WWW ili e se ove usluge vriti s vie odvojenih posluitelja. I posluiteljima i raunalima korisnika u mrei dodjeljuje se Ime i IP adresa unutar raspona klase kojoj pripadaju, i ne smije unutar mree postojati vie raunala s istim imenom ili IP adresom. Promet u lokalnoj mrei odvija se prepoznavanjem MAC adresa pojedinih raunala, a promet van mree odvija se pronalaenjem IP adrese odredinog raunala negdje na Internetu. DNS usluga za pojedinana raunala ima smisla kada se eli raunalo prikazati JAVNO sa STALNOM - FIKSNOM IP adresom i imenom raunala. Fiksna IP adresa od velikog znaaja je za posluitelje koji moraju biti stalno raspoloivi jer e se na njihov IP ili ime posredstvom DNS-a usmjeravati svi zahtjevi prema raspoloivim servisima, a ako se pruaju usluge graanstvu IP adresa uz navedeno mora biti JAVNA. Za pojedinane korisnike u mrei nije od znaaja fiksna IP adresa, bolje ih je usmjeriti na DHCP (Dynamic Host Configuration Protocol) servis, koji omoguava da se IP adresa mijenja periodiki ili se korisniku raunala pri prikljuivanju na mreu dodjeljuje prva slobodna adresa unutar definiranog DHCP raspona u klasi. Ovaj servis je jako

koristan kad ima vie raunala koja koriste mrene usluge od raspoloivih adresa klase kojoj pripadaju (prijenosna raunala na primjer). Bolje rjeenje od navedenog je NAT (Network Address Translation). Sva raunala definiraju se u privatnoj klasi adresa koje NAT servis posluitelja, router-a ili firewall-a prevodi u jednu jedinstvenu javnu adresu i na taj nain raunala unutar privatne klase ini NEVIDLJIVIMA za javnost. Posluitelji mogu ostati u dijelu mree koji je izvana vidljiv, ali su tada nezatieni. Moe se izabrati privatna klasa adresa po volji, ovisno o broju raunala koje treba opsluiti. Ako se u privatnoj mrei osigura i DHCP usluga za 'goste', a posluiteljima unutar mree bitnim za javnost izvri izravno prevoenje na JAVNU i STALNU IP adresu uz kontrolu prometa prema njima, dobije se sigurnija i jako fleksibilna organizacija koja raunala mree dijeli na javno raspoloive i skrivene (diferencijacija mrea). Dakle, NAT ima statike (SNAT) i dinamike (DNAT) elemente, a mrea se dijeli na zatieno i nezatieno ali kontrolirano podruje. Nezatieno kontrolirano podruje obino se naziva demilitarizirana zona (DMZ - demilitarized zone), a nezatieno podruje van privatne mree naziva se i nepovjerljivim (bastion hosts). NAT i DHCP moe se realizirati pomoi posluitelja s dvije mrene kartice i odgovarajue programske potpore koju u osnovi imaju svi Windows ili Unix posluitelji, router-a (usmjernik) s ugraenim navedenim osobitostima ili firewall (vatrozid) namjenskog mrenog ureaja, ovisno o tome to pojedini od ureaja mogu i koliko ima love. Vatrozid kao zasebni ureaj dobro je ali i skupo rjeenje. NAT je ujedno zatita mrenog sustava od vanjskog napada bilo koje vrste (DoS, crvi ...) jer su raunala unutar privatne mree nevidljiva. Kako se onda uspostavlja komunikacija? Jednostavno, funkcionira samo ona komunikacija koja je inicirana od strane korisnika u privatnoj mrei. To znai da recimo program za daljinsko upravljanje raunalom (kao VNC programska potpora) koje se nalazi u privatnoj mrei nee raditi ako konekcija nije inicirana od strane korisnika u privatnoj mrei. Vanjski korisnik ne moe inicirati konekciju jer 'nezna' kako doi do raunala u privatnoj mrei. Ovo moe oteati ili posve onemoguiti rad P2P programske potpore (Eh!). to ako vatrozid otkae? Treba ga dati na popravak i ekati ili umreiti DVA! Mreni adapter, bez obzira na fiziku i elektroniku izvedbu (PCI, USB, wireless...), osnovna je sklopovska komponenta koja omoguava komunikaciju raunala s mrenom infrastrukturom. Operativni sustav raunala prepoznaje ga na osnovu instaliranih UPRAVLJAKIH PROGRAMA (driver) kojima je zadaa ostvariti uspjenu komunikaciju izmeu mrenog adaptera i operativnog sustava. Upravljaki programi isporuuju se s mrenim adapterom na prikladnom mediju za pohranu, uobiajeno disketa ili optiki medij, ili se pak na temelju podataka napisanih na mrenoj kartici (proizvoa i tip kartice) preuzmu s Interneta, te se po ugradnji mrene kartice u raunalo INSTALIRAJU u operativni sustav raunala. Implementirani mreni protokoli operativnog sustava omoguavaju daljnju razmjenu podataka do odgovarajue programske potpore. Podrazumni skup

protokola raunala za rad u mrei je TCP/IP, mada se mogu implementirati i drugi kao Novell-NetWare IPX/SPX. Naredna slika prikazuje naelnu uporabu TCP/IP skupa protokola u raunalu.

Slika 7.4.10 Naelo mrene komunikacije u raunalu

Mreni adapter ima svoju MAC adresu koja mu slui za komunikaciju s mrenim ureajem s kojim je putem komunikacijskih vodova povezan, te se prema tablici u poglavlju 7.4.3, vri razmjena OKVIRA s podacima (FRAME) izmeu mrenog adaptera i mrenog ureaja na temelju prepoznavanje odredine i izvorne MAC adrese. Ovisno o smjeru komunikacije ovisi na kojem e mjestu biti MAC adresa mrenog adaptera. Svi mreni ureaji, pa tako i raunalo, koriste ARP protokol (Address Resolution Protocol) kako bi se ostvarila inicijalna komunikacija izmeu fiziki povezanih ureaja i razluilo na koga se komunikacija odnosi. Podaci koje FRAME sadri prihvaa mreni adapter ili ureaj na koje se odnosi i iz tih podataka izvlae odnosno raspakiraju - dekapsuliraju podaci koje obrauju nadreeni protokoli (IP, ICMP, TCP, UDP...) koji iz okvira uzimaju PAKET koji sadri odredinu i izvornu IP adresu, iz kojeg se potom izdvaja SEGMENT koji nadzire ispravnost isporuenih PODATAKA programskoj potpori. Za istu svrhu

moe se koristiti programska potpora razliitih proizvoaa koja se u osnovi u operativni sustav INSTALIRA na slian nain kao i upravljaki programi mrenog adaptera. Mrena komunikacija podrobno je ve opisana preko OSI modela prikazanog na slici 7.4.6, a posebno poglavlje obrauje same TCP/IPprotokole. Na osnovu navedenog jasno je da komunikacije nema ako se ne potuju PREPORUENI komunikacijski standardi. Tko ih ne potuje ne moe komunicirati, njemu na volju. Dakle, u osnovi nametanja nema, ali preporuke su jasne i raspoloive.

SAETAK: Brz rast Interneta doveo je do problema 'slobodnih' IP adresa. Naime kao se ve uvodi IP telefonija i velik broj firmi se intenzivno informatizira, nedostatak IP adresa sve je vei problem. Stoga je standard proiren na nain da IP adresa ima 128 bit-a. Oznaka ovog standarda je IPv6 i njegovo zaglavlje prikazano je u narednoj tablici.
4 Ver. 8 Priority Payload length 16 Flow label Next header -Source address (128 Bites) --Destination address (128 bites) -Struktura IPv6 zaglavlja u 32b redovima Hop limit 24 32

Osnovno zaglavlje je prilino pojednostavljeno. Polje 'Next Header' ukazuje na dodatak zaglavlju koji slijedi odmah iza ovog zaglavlja i sadri brojne nove mogunosti u odnosu na IPv4 standard. IP adresa prikazuje se heksadekadno u 8 grupa po 4 heksadekadne brojke odvojeno dvotokom s tim da se vodee '0' grupe ne moraju pisati. Slijedi opi oblik i dva primjera IPv6 adresa.
HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH

1080 : 0 : 0 : 0 : 8 : 800 : 200C : 417A FF01 : 0 : 0 : 0 : 0 : 0 : 0 : 101

Ostvaruje li raunalo pristup na Internet? Windows XP ima komandu PING koja djeluje na 3 sloju OSI modela i s njom se moe vrlo brzo provjeriti umreenost. Dobila je ime po SONAR-u, koji radi po naelu slanja zvunog impulsa kroz vodu i mjerenja vremena jeke.
Interna provjera NIC : 'loopback' testa) Provjera konfiguracije raunala : raunala) Provjera izlaza iz mree : router-a / gateway) Provjera prema nekom odreditu : odredita) PING 127.0.0.1 PING rrr.rrr.rrr.rrr PING ggg.ggg.ggg.ggg PING ooo.ooo.ooo.ooo (IP adresa (IP adresa (IP adresa (IP adresa

C:\>ping 74.86.121.4 (ili 'C:\>ping buzdo.com' ako je domena prepoznatljiva preko nekog DNS posluitelja) Pinging 74.86.121.4 with 32 bytes of data: Reply Reply Reply Reply from from from from 74.86.121.4: 74.86.121.4: 74.86.121.4: 74.86.121.4: bytes=32 bytes=32 bytes=32 bytes=32 time=187ms time=188ms time=190ms time=188ms TTL=48 TTL=48 TTL=48 TTL=48

Ping statistics for 74.86.121.4: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 187ms, Maximum = 190ms, Average = 188ms C:\>

Na raspolaganju je i komanda TRACERT, pomoi program koji slui za praenje uspostavljanja veze prema odreditu.
C:\>tracert buzdo.com Tracing route to buzdo.com [74.86.121.4] over a maximum of 30 hops: 1 29 ms 28 ms 30 ms 193.198.190.157 2 28 ms 30 ms 28 ms CN-Srce-02-ES.zg.core.CARNet.hr [193.198.228.129] 3 29 ms 29 ms 28 ms CN-Srce.01-RO.zg.core.CARNet.hr [193.198.228.21] 4 50 ms 38 ms 38 ms carnet.rt1.vie.at.geant2.net [62.40.124.9] 5 38 ms 37 ms 38 ms tenGigabitEthernet1-3.ar2.VIE1.gblx.net [64.214.145.145] 6 180 ms 180 ms 181 ms te1-1.cer03.dal01.dallas-datacenter.com [64.215.81.2] 7 181 ms * * po3.dar02.dal01.dallas-datacenter.com [66.228.118.211] 8 182 ms 182 ms 180 ms po2.fcr03.dal01.dallas-datacenter.com [66.228.118.190] 9 185 ms 181 ms 182 ms cms.wmd-linux.com [74.86.121.4] Trace complete.

C:\>

Mali kuriozitet: Ako neki 'zloesti sustav' presretne komunikaciju izmeu krajnjeg korisnika i njegovog posluitelja, glumei suelje posluitelja moe zavarati korisnika na nain da korisnik misli da se je spojio na svoj posluitelj (u banci!), mogue je zlouporabiti korisnikove podatke. Tako se osim jednokratnog kriptiranja pristupne zaporke koristi i mehanizam sinkronizacije satova raunala korisnika i posluitelja i ako je razlika u vremenu odailjanja i primanja paketa vea od par sekundi posluitelj e to shvatiti kao laan promet i odbiti komunikaciju. Kriptiranje prometa i sve vee ulaganje u sigurnosne mehanizme osobitost je dananjih raunalnih mrea. Kako vie raunala s Windows XP operativnim sustavom povezati u mreu i mali uvod u planiranje IP adresne sheme mree prikazano je u poglavlju 4.4.4, uz naznaku kako izravno povezati dva raunala NIC-na-NIC bez aktivne mrene opreme pomou crossover kabela. U poglavlju 7.6. prikazan je ureaj koji objedinjuje osnovne funkcije profesionalnih mrenih ureaja za malo poslovno ili kuno okruenje - SOHO (Small Office/Home Office).
7.5. INTRANET

7.5.1. Strukturno kabliranje | 7.5.2. Beina komunikacija

Iako Internet nije novotvorina nastala 95. godina, prihvatljivo grafiko suelje usmjereno obinom korisniku prema HID naelima (Human Interface Device), uinilo ga je 'odjedanput' vrlo popularnim i rairenim, gotovo neizbjenim nainom komunikacije. Kako lokalne mree osim svojih internih protokola, kao NetBEUI ili IPX/SPX ili neki drugi, za komunikaciju prema svijetu kao i unutar svoje infrastrukture koriste TCP/IP protokol i one su sastavni dio Interneta. Kako ipak imaju neke svoje osobitosti nazivaju se intranet, ili jednostavnije Internet na malo. Pojava Windows 9x i Windows NT operativnih sustava s implementiranim TCP/IP skupom protokola ponukala je proizvoae programske potpore za izradu klijentskih i serverskih aplikacija svih vrsta, u emu su se posebni istakli NETSCAPE i IE, ako po niem drugom onda po znamenitom meusobnom nadmetanju.

Administratori lokalnih mrea uspjeno su iskoristili TCP/IP skup protokola (HTTP, FTP, SMTP, POP3, NNTP i druge) da u svojoj lokalnoj mrei omogue razmjenu e-mail poruka, pristup WEB dokumentima, transfer datoteka i ostalo. Realizirano u vidu vie fiziki odvojenih raunala kao posluitelja ili u samo jednom posluitelju sa svim navedenim mogunostima, skupa s radnim postajama koje im mogu pristupiti, tvore mali lokalni Internet-intranet. Intranet je u sutini u funkciji same tvrtke, ustanove ili neke organizacije za njezine vlastite potrebe, ali s mogunosti nadziranog pristupa izvana i prema vani. Kako su ve poprilino sve poslovne aplikacije tipa Microsoft OFFICE ili LOTUS DOMINO WEB-olike, njihova uporaba vrlo je jednostavna i gotovo dostupna svima. Da bi se uope lokalna mrea mogla ponaati kao Internet, WEB posluitelj je nuan. Svi ostali samo obogauju mogunosti. Struktura jedne lokalne mree - LAN (Local Area Network), mogla bi izgledati kao na narednoj slici.

Slika 7.5.1 Lokalna mrea povezana za Internet.

Mrena infrastruktura, na slici prikazana crvenom bojom samo je ilustracija protoka podataka, a ne njihova fizika struktura (UPS, switch, hub i drugo). Vezu sa svijetom omoguava usmjeriva (router). Kako na navedeni nain lokalna mrea postaje meta svakog znatieljnika u svijetu, a potrebno je neke sadraje lokalno zatiti a nasuprot tome druge u svrhu promidbe ili prodaje uiniti pristupanima, osobit problem koji se namee je sigurnost lokalnog sustava. Postavljanjem

'Firewall' sustava lokalnim korisnicima se moe omoguiti ogranien pristup Internetu, a dolazei zahtjevi s Interneta mogu se usmjeriti samo na odreene sadraje koji ne sadre nikakve poslovne tajne. Firewall zatitni sustav podrazumijeva uporabu PROXY posluitelja da bi se moglo komunicirati s Internetom. Administracijom firewall-a omoguiti e se pojedini port-ovi ili e se djelomino ili potpuno onemoguiti. Dio zatite obaviti e se konfiguracijom usmjerivaa a dio dodjelom odgovarajuih prava na pojedine sadraje posluitelja. Kako WEB tehnologija kao temelj pregleda dokumenata i komunikacije nije ovisna o platformi na kojoj se koristi te zbog izuzetne fleksibilnosti omoguava meusobno povezivanje raznolikih sustava. Naizgled rasut sustav utemeljen na razliitim operativnim sustavima i programskom potporom tipa 'office' moe se pretoiti u jedinstveno funkcionalno okruenje. to sve intranet omoguava? Gotovo iste usluge kao na Internetu, ali na lokalnom nivou, u funkciji uspjenije komunikacije a time i poslovnosti po svim segmentima informacijskog sustava. 25% uspjenih svjetskih tvrtki ve ga koristi a oko 50% ga implementira. Za ostalih 25% nema nade ako se ne okrenu budunosti. Aplikacije za grupni rad (groupware) su relativno nove, ali vodei proizvoai programske potpore (kao Lotus i Novell) poeli su izraivati mrene aplikacije kojima je glavni komunikacijski protokol upravo HTTP. Uspjene velike kompanije ve imaju na stotine vlastitih posluitelja razliite namijene sa stotinama tisua HTML dokumenata na njima. HTML kao standard svakodnevno se dorauje i napreduje te nudi sve vie mogunosti. Integrira tekst, sliku i film u najjednostavnijem smislu. Klasina LAN mrea postaje sve vie intranet. Veliina lokalne mree je relativan pojam. Osnovna razlika izmeu Interneta, velikog intraneta, i malog intraneta je u strukturi i funkciji. Iako je koncept u osnovi isti, razlika je izmeu mase i klase. iroki korisniki intraneti tee ponuditi sve stvari svim ljudima zbog svih razloga, dok dimenzionirani intraneti, za npr. odreenu tvrtku, fokusirani su na konaan broj ljudi koji zahtijeva odreen raspon mogunosti kako bi se postigli zadani ciljeve. Internet nije u vlasnitvu ni jedne tvrtke ili osobe dok je intranet privatna mrea tvrtke ili organizacije kojem pristup imaju samo osobe s ovlatenjem za razliku od Interneta kojem ima pristup svaka osoba koja ima odgovarajue tehnike mogunosti (modem na raunalu kod kue je dovoljan). Samo uvoenje intraneta za svaku organizaciju predstavlja sigurnosni rizik ali i nunost u uvjetima elektronikog poslovanja. Poveava se vjerojatnost namjernih ili sluajnih incidenata budui da se podacima moe pristupiti s velikog broja lokacija to je i jest znaaj intraneta. Osobe koje mogu uzrokovati takve sigurnosne incidente mogu biti sami namjetenici tvrtke, suradnike tvrtke, klijenti te hakeri. Ipak, ne postoji jedinstveno sredstvo kao rjeenje sigurnosnog problema

intraneta i zatita rada u mrei pa se za smanjene sigurnosnih rizika najee koriste vatrozid (firewall), enkripcija i autentifikacija. Najvea sigurnost postie se kombinacijom sklopovskih, programskih, organizacijskih i administrativnih rjeenja. I vratar na porti ustanove, uz jasno definirane zadae dio je kvalitetne sigurnosne politike. Raunalna mrea pod nazivom intranet je, dakle, samostojna, interna (na razini jedne organizacije) raunalna mrea koja korisnike povezuje pomou Internet tehnologija. Zapravo, intranet stavlja ogradu oko bezgraninog Internet teritorija, uspostavljajui 'lokalnu' mreu s kontroliranim pristupom u kojoj korisnici mogu komunicirati na isti nain kao na Internetu. Najee tu mreu sainjavaju raunala jedne organizacije, a esto je izgraena oko World Wide Web suelja, koje omoguava komunikaciju izmeu autoriziranih korisnika bez obzira na platformu ili operativni sustav na kojem rade, u realnom vremenu. Svaki ureaj u mrei ima svoju jedinstvenu IP adresu. No, ponuditelj usluge spajanja za Internet esto nije u mogunosti omoguiti cijelu klasu adresa korisniku na uporabu, te se u tom sluaju pribjegava NAT (NetworkAddress Translation) mehanizmu prebacivanja javnih adresa u privatne to omoguava lokalu uporabu bilo koje od klasa raunala. Za javne adrese kae se da je to 'vanjska' mrea, a za privatne adrese da je to 'unutarnja' mrea. O tome obino brine namjenski ureaj router/firewall koji osim prevoenja IP adresa ima i ostale elemente zatite unutarnje mree, kao to je zatita od DoS napada i slino. Prema shemi na slici posluitelji su u unutarnjoj mrei. No to ne znai da se u NAT ureaju ne moe konfigurirati da se jedna javna adresa prevodi uvijek u istu privatnu adresu, to automatski posluitelj s takvom adresom ini javno dostupnim. Dakle, radi se o logikoj podijeli adresnog prostora u dvije zone: javnu-vidljivu i privatnunevidljivu, a koritenjem iste fizike infrastrukture. No javna-vidljiva adresa, na koju je mogue spojen javni web-posluitelj, ostaje pod kontrolom ureaja koji podrava NAT i koji vri nadzor prometa. Iako je posluitelj javno dostupan, dodatno je zatien. Ova zona-skup javno-vidljivih adresa naziva se DEMILITALIZIRANA ZONA (DMZ - DeMilitarized Zone). Koju od klasa uporabiti za NAT ovisi o mogunostima router/firewall ureaja. Jedan Windows posluitelj s dvije mrene kartice moe se uporabiti za NAT uz nadzor cijelu jedne privatne A klase. Intranet je u osnovi privatna mrea neke ustanove ili firme. Pomou vatrozida moe se organizirat tako da je u potpunosti 'nevidljiva' za ostale uesnike Interneta, ili su prema svijetu vidljivi samo neki od moguih resursa. Sve ovisi o vrsti poslovanja vlasnika LAN-a. No moe se dogoditi da vlasnik mree ima potrebu povezati se sa svojom drugom dislociranom mreom ili omoguiti poslovnom partneru pristup dijelu svoje mree. Takva dislocirana struktura naziva se EXTRANET (EXtended inTRANET) i s matinom mreom povezana je preko ve postojee javne mrene infrastrukture, ali je cjelokupni promet kriptiran.

Extranet predstavlja elektroniko poslovno povezivanje meu organizacijama zasnovano na Internetskim otvorenim standardnim protokolima. Koritenjem extraneta organizacije mogu dijeliti privatne i tekue informacije pohranjene na svojim intranetima sa svojim poslovnim suradnicima. Extranet se moe koncipirati kao uzajamni i sredinji. U uzajamnom extranetu svaka od organizacija omoguuje svom partneru pristup specifinim organizacijama sa svog intraneta, dok u sredinjem extranetu jedna organizacija omoguuje svojim poslovnim suradnicima pristup njenim informacijama. Kada se vie dislociranih LAN-ova meusobno povezuje u jedinstvenu mreu preko ve postojeih javnih mrenih sustava, ali je promet izmeu njih kriptiran i koriste se jaki sigurnosni mehanizmi, rabi se termin VPN(Virtual Private Network) - virtualna privatna mrea kojoj je cilj lako i jeftino povezivanje dislociranih lokalnih poslovnih sustava. Prijenosno raunalo koristiti e VPN programsku potporu za vezu s matinom ustanovom preko javne Internet infrastrukture. Namjenski mreni sustav Storage Area Network - SAN, vrlo brza skalabilna mrea za spajanje raunala predvienih za pohranu podataka (posluitelji sa SAS diskovima u RAID polju na primjer), najee bazirana na optikoj tehnologiji umreavanja, ne moe se strogo svrstati u LAN, MAN ili WAN. Vrlo brze optike komunikacije omoguavaju da to bude i van infrastrukture lokalne mree, raspoloivo za vie ustanova i za razliite funkcije. Takav sustav koristi raunalni CLUSTER 'Isabella', za potrebe znanstvenog istraivanja unutar projekta 'CROGRID Infrastruktura' kojeg vodi SRCE, Pa ako je to ve brza podatkovna mrea odvojena od lokalne mree s monim raunalnim resursima, moe se 'izvana' promatrati kao jedan entitet koji funkcionira kao super-raunalo. SAN nudi ogromne diskovne resurse za uporabu, ali pod nadzorom operativnog sustava ureaja koji ga nadzire, to znai da je datoteni sustav kojeg koristi operativni sustav nadzornog ureaja u biti i datoteni sustav SAN sustava. Za SOHO (Small Office/Home Office) okruenje prihvatljiviji je NAS (Network Attached Storage) sustav. NAS ima svoj operativni sustav pa time i vlastiti datoteni sustav koji nadzire diskove. Windows OS korisnika mogue ne bi ni znao to e s njim. Zato se na korisnikov sustav instalira posebna 'klijentska' programska potpora kako bi NAS bio raspoloiv. To znai da je NAS nezavisan od operativnog sustava (OS) korisnika, ali OS korisnika mora imati programsku potporu koja e omoguiti komunikaciju s NAS-om. Dakle, NAS posredstvom mrene infrastrukture mogu koristiti razliiti OS-ovi raunala (Windows, Linux, MAC OS ...), ali uz uvjet da imaju odgovarajuu programsku potporu za pristup. Ovo podosta podsjea na Novell-NetWare korisnik-posluitelj (client-server) koncepciju. Na slici 7.5.1 nije prikazan SAN ali se moe zamisliti dodatno okruenje kao NAS ako se ne ulazi u njegovu strukturu. NAS moe biti jo jedna 'kutija' koja stoji uz posluitelje, a u osnovi koncipiran je kao posluitelj.

SAETAK: Mono oruje informatike sadanjice upravo je Internet. Dva najznaajnija servisa koje nudi su WWW i E-mail. Sjeali li se netko BBS-a (Bulletin Board System)? Jo uvijek se nae poneki aktivan. World Wide Web je danas najmoniji i najfleksibilniji Internet navigacioni sustav koji postoji. Da bi koristili WWW neophodno je da na raunalu imate instaliranu programsku potporu za itanje WWW prezentacija. To danas nije nikakav problem jer se mnogi od ovih programskih alata dobivaju besplatno, a trina utakmica ini ih sve monijima i uinkovitima. Elektronika pota (e-mail) je nain komuniciranja elektronikim putem izmeu korisnika Interneta koji imaju otvorenu elektroniku adresu kod davatelja Internet usluga (ISP). Vrlo efikasan servis neupitne budunosti. Bez Interneta ne moe se zamisliti produktivan rad niti u jednom poslovnom okruenju, bilo da je rije o malom uredu, nekoj ustanovi ili kompletnom ministarstvu. Budui da se rad u navedenim poslovnim okruenjima ve odavno ne moe zamisliti bez lokalne mree, njena simbioza s Internetom postaje neizbjena. Rezultat je intranet, Internet u malome potpuno pod lokalnim nadzorom. Dananji problem Interneta kod nas najvie se oituje u propusnoj moi prema inozemstvu. Upravo dostupnost svim moguim bazama znanja svijeta treba biti strateka orijentacija svakog drutva ako ne eli zaostati u zahuktaloj informatikoj utrci. Kako broj korisnika Interneta neprestano raste postoji stalna potreba proirivanja kapaciteta veza koje nas spajaju s inozemstvom. To je u obostranom interesu. Suprotnost svim navedenim mreama je PAN (Personal Area Network). PAN je mrea ograniena na samo nekoliko metara razdaljine izmeu vorova. Najee se radi o komunikaciji izmeu manjih ureaja (mobitel, dlanovnik) ili periferija (pisa) s raunalom ili prijenosnim raunalom (laptop) ili pak izmeu samih raunala koristei inu, beinu ili infracrvenu tehnologiju, a sve u svrhu podmirivanja osobnih potreba korisnika. U tom kontekstu ista bi mogla posluiti za mali raunovodstveni servis. To su SOHO (Small Office/Home Office) okruenja. Temeljem navedenog moe se utvrditi da svi koji kod kue imaju raunalo s dodatnom opremom, imaju PAN:-)

7.5.1 Strukturno kabliranje

U prethodnom poglavlju prikazan je shematski prikaz naela rad lokalne mree. Mogu se sagledati ureaji LAN okruenja kao to su posluitelji, osobna raunala korisnika i prikaz njihove povezanosti preko ethernet mrene infrastrukture. Kako je u posljednjem desetljeu nagli razvoj internet-a doveo do drastinih poveanja zahtijeva prema vrsti i zadaama same mrene opreme te i samom broju opreme, improvizacijama i polovinim rjeenjima u povezivanju pojedinih inilaca lokalne mree nema vie mjesta. Pored telefonskih i raunalnih sustava, uz druge instalacije ove skupine, stvarala se je prava zbrka kablova, a cijeli sustav postao je skup, nepregledan, nefleksibilan i vrlo osjetljiv na otkaze. Potovanje sistematinosti, koju dananji zahtjevi nameu, nuno je kao se ne bi dogodila situacija koju ilustrira podslika naredne slike. Stoga su uvedene preporuke kako sve meusobno povezati po naelima STRUKTURNOG KABLIRANJA koje osigurava kvalitetnu mrenu infrastrukturu viestruke namijene visokih performansi za Internet, video, pohranu podataka, telefonsku komunikaciju i drugo. Strukturno kabliranje podrazumijeva dizajn dvije osnovne skupine ureaja i opreme u LAN-u:
o o

AKTIVNA oprema - elektroniki ureaji koji prihvaaju i distribuiraju promet unutar lokalne mree. PASIVNA oprema - ini i optiki sustav za povezivanje aktivne opreme uz sustav napajanja.

Iako se u osnovi pojam kabliranja odnosi na pasivnu opremu, dizajn pasivne opreme nije mogue kvalitetno realizirati bez sagledavanja zahtijeva po pitanju aktivne opreme. Oba navedena segmenta moraju se paljivo uskladiti prema trenutnim i buduim zahtjevima korisnika. Naredna slika prikazuje presjek kroz dio zgrade i razmjetaj osnovne infrastrukture. Prvo to se moe uoiti su prespojni ormari po katovima za AKTIVNU opremu (wiring closet - rack), kojima je veliina, osim u metarskim dimenzijama izraena i u broju osnovnih ugradbenih komponenti (Rack Unit 1U = 1 3/4"), pa tako prespojni ormar ima kapacitet 42U, to bi odgovaralo visini ormara oko 200cm. Unutar ormara ugrauje se potrebna aktivna oprema (router, firewall, switch ), PASIVNA oprema s konektorima za ugraene UTP i FO kablove (patch panel), kablovi za povezivanje aktivne opreme s konektorima na panelima (patch cord) nadzorna mjerna oprema, izvor besprekidnog napajanja za ureaje (UPS) i sve drugo to se pokae potrebno.

Slika* 7.5.2 Izvedba LAN u primjeru jedne zgrade

Strukturno kabliranje je jedinstveni sustav ili vie podsustava u jednoj ili vie graevina s mogunou povezivanja u zajedniku funkcionalnu cjelinu. Bilo da je rije o sustavu ili podsustavu naelo je isto kako je prikazano na slici 7.5.2. Dakle, prvi sloj OSI modela i nije ba bezazlen projekt. Uvrijeeno je strukturno kabliranje promatrati kroz dvije osnovne grupe s podgrupama prema opisu nadalje.

PROSTORI I ZONE o Ulazno / Izlazni prostor - pristupno mjesto okruenju (Entrance Room - ER) o Operativni prostor - upravljane, administracija, nadzor i potpora (Telecom Room - TR) o Raunalni prostor - sva raspoloiva aktivna i pasivna oprema svih zona (Computer Room - CR) Glavna zona distribucije - (Main Distribution Area - MDA) Zona jednog okruenja - kat, krila kata, odsjek ... (Horizontal Distribution Area - HDA)

Zona objedinjavanja - meuspoj, meuzona (Zone Distribution Area - ZDA) Radna zona i oprema korisnika (Equipment Distribution Area EDA)

SUSTAV KABLIRANJA o Okosnica sustava - vertikalno kabliranje (Backbone cabling - BC) o Pristup korisnika sustavu - horizontalno kabliranje (Horizontal cabling - HC)

MDA je prema svima HDA povezane su vertikalnim kabliranjem (okosnicom - BACKBONE) to je u sutini vrlo brza komunikacija, najee realizirana preko optikih medija. MDA je vorite svih komunikacija sustava. Za MDA povezani su pristupno mjesto okruenju (ER - davatelj usluga kao CARNet, T-Com ..), upravljane i administracija sustavom te posluiteljski resursi takoer s okosnicom. Od HDA u kojem je sva aktivna oprema koja opsluuje korisnika horizontalnim kabliranjem (najee UTP) omoguava se korisniku da pristupi sustavu. Ako je sustav vei, u vie zgrada, kao kampus, struktura je ista s tim da se razgranava stablo s jo meuzona. Novi MDA i ER su neki drugi sustav.

Slika 7.5.3 Topoloka shema sustava strukturnog kabliranja

Osnovna topoloka shema prostora i kabliranja prema primjeru prikazanom na slici 7.5.2 prikazana je na slici 7.5.3 na kojoj su hijerarhijski rasporeeni pojedini prostori prema znaaju od vrha slike prema dnu. Jednostavnija shema za manje zahtijevan sustav objedinila bi ER i MDA u jedno okruenje kojemu bi se jo pridruili svi HDA. Ta nova cjelina tada je dio raunalnog prostora i ima ulogu 'pojaanog' MDA. Operativnom centru pridruuje se potpora. Dakle, broj prostora smanjuje se na dva. Proirena shema prikazane slike znaila bi dodavanje jo jednog sekundarnog ER prostora postojeem primarnom ER prostoru, te dodatno vertikalno kabliranje prema njemu iz MDA i prema po prometu znaajnijim HDA. Dakle, pojedinim HDA pristupalo bi se iz dva pravca (MDA i sekundarni ER). Broj prostora se poveava, a shema bi imala elemente topoloke isprepletenosti (mesh). Znaajno proirena shema bila bi obiljeje kabliranja jednog kampusa u kojem je mogua realizacija vie povezanih struktura prikazanih na slici 7.5.3 preko jedinstvenog pristupnog U/I prostora. Objedinjavanje pojedinanih U/I prostora prema pristupnom U/I prostoru vri se tada specijaliziranom mrenom opremom upravo za tu namjenu, kao preklopnicima za prihvat cjelokupnog prometa (CORE switch) i preklopnicima za raspodijelu prometa prema prostorima (DISTRIBUTION switch). Navedeni ureaji obino su povezani po naelu 'mesh' topologije i u pravilu znaju rasporeivati promet njegovom obradom u treem sloju (Network) OSI modela. Uobiajeno je za U/I i MDA ureaje obrada podatka na treem sloju OSI modela, a za HDA ureaje (ACCESS switch) obrada podataka na drugom sloju (Data Link) OSI modela jer je promet prethodno njima ve u velikoj mjeri usmjeren. Prema navedenom, mreni ureaji naelno bi se povezali kako prikazuje naredna slika.

Slika 7.5.4 Topoloka shema povezanosti mrenih ureaja

ER (FIREWALL + ROUTER + CORE switch) i MDA (DISTRIBUTION switch) mreni ureaji povezani su svaki sa svakim i preklopnici koji pripadaju ovim grupama nisu istih osobitosti kao preklopnici za HDA okruenje (ACCESS switch) koji nisu meusobno povezani i opsluuju korisnike preko EDA prikljunih mjesta (RJ45 utinica). Uloga vatrozida je u eri sve veeg nereda na Internetu i zlouporabe pojedinih usluga od sve veeg znaaja, i gotovo svaka ozbiljnija firma koristi ga kako bi odvojila unutarnji promet od interneta putem NAT mehanizma. Slika 7.5.4 predstavlja FIZIKU topologiju mree, a ako mreni ureaji podravaju raspodjelu prometa koristei VLAN (Virtual Local Area Network) tehnologiju kako bi se promet distribuirao u meusobno nezavisne interne mree tako da prikazana raunala mogu pripadati razliitim virtualnim mreama bez obzira za koji su preklopnik spojena, tada se dobije LOGIKA topologija mree koja opisuje distribuciju prometa kroz fizike resurse. Dakle, nekakva shema slina prikazanoj ali sloenija glede meusobnih logikih veza. Sutina strukturnog kabliranja je koritenje jedinstvenog kablovskog sustava za sve instalacije kojima se prenosi bilo kakva poruka - informacija kao govor, slika, podaci kao digitalni signal kroz jednu jedinu vrst prikljuka - RJ45. U zidnu utinicu kod korisnika moe se prikljuiti raunalo, pisa, digitalni telefon ili neki po tehnologiji srodan ureaj, a rad s njime prepoznaje odgovarajua aktivna mrena oprema (preklopnik na primjer) s kojom je ureaj povezan. Bez intervencije na sustav kabliranja cijela mrea moe se konfigurirati na potpuno drugaiji nain, prema potrebama korisnika. To omoguava dizajn aktivne mrene opreme

konstruirane za jednostavno i brzo prespajanje prema potrebi. Kada korisnik fiziki mijenja lokaciju rada, administrator mree izvriti e prespajanje na odgovarajuoj aktivnoj opremi i korisnik e na novom radnom mjestu imati stanje koje je imao i prije. Strukturno kabliranje definira izvedbu mree zvjezdaste topologije. Uz zadovoljenje doputenih udaljenosti povezivanja i svih opisanih zahtijeva, te dugorono planiranih aktivnosti, potreba i porasta broja korisnika, osnovna naela koja strukturno kabliranje mora zadovoljiti mogu se definirati sa slijedee tri toke:
o o o

generinost - neovisnost o vrsti aktivne opreme fleksibilnost - povezivanje aktivne opreme i ureaja preko standardiziranih komponenti zasienost - osiguranje dovoljnog broja prikljuaka po korisniku

A energetski vodovi (220V~)? Raznorazni potroai elektrine energije zahtijevaju za svoj rad energetske vodove kroz koje tee struja i stvara elektromagnetsko polje; izvor elektromagnetske interferencije prema UTP vodovima (EMI - Electromagnetic Interference). Jo je nekako podnoljivo kada je u pitanju izrada nove zgrade, ali kad u stariju zgradu s ve provedenom raunalnom mreom s UTP kanalicama du zidova, dou 'kolovani elektriari' iz 'uspjenih poduzetnikih firmi' montirati dodatne vodove za nekakav potroa bez 'pardona' e u UTP kanalicu postaviti energetski vod. Da bi se EMI na mrenu infrastrukturu smanjio na prihvatljivu mjeru, izmeu energetskog i raunalnog ianog razvoda mora postojati nekakav prihvatljivi razmak koji bi bio otprilike prema slijedeoj tablici.
Postavljeni energetski vod Snaga EMI izvora Nezatieni energetski vodovi ili elektrina oprema u blizini bez uzemljenog metalnog kuita Nezatieni energetski vodovi ili elektrina oprema u blizini s uzemljenim metalnim kuitem Oklopljeni i uzemljeni energetski vodovi ili elektrina oprema s uzemljenim metalnim kuitem Elektromotor i transformator Minimalna udaljenost (Attention, minimum safe distance is ..) <2KVA 127 mm 2-5KVA 305 mm >5KVA 610 mm

64 mm

152 mm

305 mm

nema znaaja razdvojeni kanali nema preporuke

76 mm nema preporuke

192 mm 1220 mm

Moda negdje u Hrvatskoj i postoje standardi koji ovo opisuju. Autor ovog teksta navedene podatke preuzeo je iz prirunika firme 'Pressac Structured Cabling Systems' za strukturno kabliranje koji izmeu ostalog sadri i naputke o otklanjanju neispravnosti uzrokovanih raznolikim razlozima (recimo preveliko guenje signala du voda) kao i opise pojedinih standarda, a dri se preporuka 'The European standard for generic cabling systems recommendations' za ine i optike komunikacije. Naravno, svjetlovod je jako otporan na EMI, ali je vrlo osjetljiv na mehanika oteenja (ugnjeenje, otro uvijanje ili savijanje), lou povezanost svjetlovoda za konektor, kao i na prljave konektore. Stoga postavljanje svjetlovoda trai 'njenije' rukovanje te pravilno odravanje konektora tijekom uporabe. Guenje u bilo kojoj vrsti komunikacijskog voda vrlo je bitan imbenik. Za razne kategorije UTPkabela vrlo detaljno su opisani kriteriji koje izraeni kabel mora zadovoljiti da bi se ostvari deklarirani 'domet' (uobiajeno 100m). SM i MM optike komunikacije vrlo se razlikuju prema osobitostima svjetlovoda i izvor svijetla. No guenje i domet komunikacijskog voda posebna su tema koja moda i ne spada u informatiku abecedu. Ukratko: Strukturno kabliranje je kabelski mreni sustav viestruke namjene, izveden kao jedinstveni sustav ili skup meusobno povezanih podsustava. Ope postavke koje u projektiranju treba potovati su:

Svestranost - mrea ne postaje manja i jednostavnija, nego univerzalnija. Raznolikost - mrea treba obuhvatiti video, telefoniju i informatiku. Priuva - projektirati vie od trenutnih potreba, sukladno predvienom rastu. Pouzdanost - koristiti provjerene visoko kvalitetne kablove, komponente i ureaje. Zasienost - dovoljno prikljunih mjesta prema potrebama korisnika. Funkcionalnost - nikako se ne smije zanemariti izgled i urednost glede odravanja. Dokumentacija - temeljito opisati i dokumentirati izvedbu mrene infrastrukture.

Strukturno kabliranje umanjuje mogunost greke na najosjetljivijem dijelu mrenog sustava - u kabelskoj infrastrukturi. Beine mree su samo jedna krasna osobitost koja poboljava uinkovitost mree, ali nikako ne mogu zamijeniti ulogu strukturnog kabliranja ustanove, kampusa, banke ili neke druge ustanove. Namee se samo jedno pitanje; Kako nadlenima objasniti da je navedeno vrijedno ulaganja i da podrazumijeva struan i kolovan kadar? Moda nije ovdje mjesto da se navede namjenski mreni sustav Storage Area Network - SAN, mrea ili podmrea za pohranu podataka, odnosno sustav posluitelja najee meusobno povezanih optikom tehnologijom i u tu svrhu dizajniranim preklopnicima (vieslojni preklopnici prema OSI modelu) s optikim modulima, to osigurava veliku funkcionalnost, skalabilnost i fleksibilnost. Mrea ovog tipa moe posluiti u dizajnu cluster-a ili mree cluster-a,

odnosno super-raunala. Prema shemi prikazanoj na slici 7.5.3 navedeno bi predstavljalo dodatni pravokutnik u raunalnom prostoru, SAN povezan s MDA, ili kao poseban prostor dostupan preko U/I prostora ili izravno na MDA, a po naelima kabliranja okosnice.

SAETAK: Kad se sve lijepo isplanira, postave kablovi pasivne opreme i na kraju aktivna oprema pusti u rad, obino nastanu problemi zbog UZEMLJENJA. Nije za vjerovat ali velika veina graevinskih objekata ima NULOVANU napojnu instalaciju koja je u pravilu traljavo uzemljena. Jo je alosnije kad se ovakva situacija zatekne u novoizgraenim objektima. Posljedica je da kontakt mase u utinicama, koje su povezane na razliite faze nema ISTI POTENCIJAL i to je najei uzrok oteenja kod elektronikih ureaja, koje nastaje kad se ureaje eli povezati sa signalnim kabelom koji je oklopljen i time povezuje mase ureaja. U momentu spajanja ureaja mora doi do elektrinog izboja da bi se ujednaili potencijali 'uzemljenja' i oteenje je gotovo sigurno. Ispravan nain rjeavanja ovog problema je 'dovoenje u red' cjelokupnog sustava uzemljenja u objektu. Ako to nije mogue treba se koristiti tehnologijama koje po svojoj prirodi nemaju svojstvo da provode elektrinu struju. Na primjer, ako treba povezati ureaje u dvije susjedne prostorije, u svakoj prostoriji ureaji e se napajati iz samo jedne utinice, a signalna povezanost izmeu prostorija realizirati e se optikim vodovima. Nije neobino, osobito u starijim zgradama, kada se malo pogleda povezanost radnih stanica neke bankovne podrunice s pripadnim im posluiteljem, da se signal izmeu radne stanice i posluitelja prenosi preko MM svjetlovodnog kabla, odnosno da mrene kartice imaju optike konektore, iako udaljenost izmeu ureaja koji se povezuju nije velika. Ovakvom rjeenju ne pristupa se radi poveanja brzine protoka podataka, nego radi sigurnosti i poveanja pouzdanosti zbog traljavo izvedenog uzemljenja. Dakle, prilikom opremanja novoizgraene ustanove, osobito ako se radi o objektu, odnosno instituciji ili ustanovi, od vrlo znaajnog drutvenog interesa (fakultet, sudstvo, elektroprivreda, porezna uprava, zdravstvo, policija ...), o svemu navedenom itekako treba voditi rauna. Sve mora biti vrlo kvalitetno isplanirano. A ako se planira umreavanje na nivou regije ili drave onda viegodinji program umreavanja tipa: .... za sve ustanove i kune korisnike u gradskim sredinama omoguiti optiku komunikaciju, a gdje to nije mogue omoguiti brze ADSL

komunikacije, te na taj nain ekonomizirati nadzor potronje vode i energenata, isporuku video sadraja, raspoloivost mnotva usluga i servisa kao podmirivanje rauna elektronikim putem za bilo kakve obveze i potronju, raspoloivost obrazovnih udbenika i sline usluge i aktivnosti .... ima svoju opravdanost i treba ga podrati (naelni program Australske vlade) jer je dobit obrazovanije, ureenije, jeftinije i uinkovitije drutvo. Utopija? to bi onda radili PODUZETNICI?
7.5.2. Beina komunikacija

Nekad davno, rabila se je beina komunikacija, uglavnom u vojne svrhe. Pa kad se pogleda neki ratni film na temu II svjetskog rata nezaobilazno ostaje u sjeanju komunikacija koja je zavravala s rijei 'OVER'. To je znailo da govornik otputa botun za prelazak iz predajnog moda rada u prijamni. Dakle ureaj je imao predajni i prijamni dio koji su se mehanikim preklopnikom naizmjenino prikljuivali na antenu (HALF-DUPLEX). U svakodnevnu uporabu prvi proboj beinih komunikacija bi je beini telefon. Kuite telefona imalo je prenosivu slualicu s akumulatorom i oba dijela imali su prijamni i predajni ureaj, ali je sama priroda inog telefonskog kanala omoguavala istovremeni razgovor i sluanje oba uesnika u komunikaciji (DUPLEX). Nain ostvarivanja istovremene dvosmjerne komunikacije preko jedne parice omoguava 'fantomski vod' (osnove telefonije - tehnika kola -smjer laka struja - 60' godine). No moderne beine komunikacije, imaju odvojene prijamne i predajne kanale, slino prijamnoj i predajnoj parici UTP kabla (FULL-DUPLEX) i za prijenos sve se vie koristi digitalni signal 'skrojen' prema analognom uzorku.

Slika** 7.5.5 Beina komunikacija

Mobilni ureaj vie je nego dobar primjer navedenog. Centralni primopredajni sustav smjeten na krovu nekog nebodera omoguava istovremenu dvosmjernu komunikaciju s mobilnim ureajem jednog korisnika i povezuje ga na

isti nain na nekom drugom udaljenom mjestu s drugim korisnikom. Komunikacijski kanal ima dva odvojena 'podkanala' koji se nazivaju UPLINK (od korisnika prema centralnoj anteni) i DOWNLINK (od centralne antene prema korisniku). Komunikacijski kanal je frekventni raspon u visoko-frekventnom podruju koji omoguava da se uspjeno prenese signal poruke. Na primjer, TV signal zahtijeva kanal irine 6MHz u UHF podruju (470MHz-960MHz) oznaene brojevima 21-69, dakle ukupno 48 kanala, za 48 signala poruke. Signal je u osnovi sinusnog oblika visoke frekvencije, moduliran s analognim ili digitalnim signalom poruke niske frekvencije. Niskofrekventni signal poruke 'utisnut' je u visokofrekventni signal koji ima svojstvo irenja prostorom te na neki nain 'nosi' niskofrekventni signal poruke, No ovo je predmet bavljenja telekomunikacija. Tri su osnovna naela prijenosa signala u komunikacijskom sustavu.

FDMA (Frequency Division Multiple Access) - Dva ureaja koja komuniciraju koriste jedan kanal neprekidno bez obzira postoji li signal ili ne. Na slici 7.5.4 prikazana su 3 mobilna ureaja koja s nadreenim sustavom komuniciraju preko zasebnih kanala (svaki kanal sastavljen je od dva podkanala, za oba smjera komuniciranja - duplex). Ovo rjeenje je vrlo nepraktino u mobilnim vezama jer kanal vei dio vremena nije u funkciji. Veinom se koristi u analognim sustavima. TDMA (Time Division Multiple Access) - Ako se digitalni signal poruke alje u kratkim vremenskim intervalima, mogue je kroz isti kanal omoguiti da svaki od ureaja slijedno alje svoj dio signala u vremenskom ciklusu od 3 segmenta kako prikazuje slika 7.5.4. Kako se slijed prima odmah se razvrstava prema pripadnom odreditu. Dakle, uporabljivost kanala je poveana, a od 3 kanala sa slike FDMA tipa moe se dobiti 9 'kanala' TDMA tipa zahvaljujui VREMENSKOM MULTIPLEKSU. Ovo ne bi bilo mogue da se analogni signal poruke ne pretvori u digitalni koji nakon kompresije treba puno manje 'vremenskog prostora' za istu poruku. CDMA (Code Division Multiple Access) - Ne koristi kanale za komunikaciju vee se svi kanali, bolje reeno cijeli raspoloivi nepodijeljeni frekventni spektar, koriste za komunikaciju. Svaki ureaj koji trenutno komunicira zauzme odreeni broj slobodnih malih dijelova frekventnog podruja u kratkom vremenskom intervalu. Prvi zauzme nekoliko dijelova frekventnog podruja, a naredni ureaji uzimaju prve raspoloive slobodne dijelove frekventnog podruja koje nau. Nema strogo definiranih kanala. Svakom digitalnom komunikacijskom signalu dodjeljuje se jedinstveni kod raspoznavanja. Signal poruke je digitalni. Iskoristivost raspoloivog frekventnog podruja je velika. Dakle, vremenska razdioba du cijelog raspoloivog frekventnog spektra, mjeavina rada prva dva opisana naina.

No pokretna telefonija nije predmet ovog tiva. Mada se pojmovi kao 'uplink' i 'downlink' koriste za opis veza koje povezuju nadreeni i podreeni aktivni ureaj u strukturnom kabliranju. Beina komunikacija u raunalnim sustavima vrlo je srodna mobilnoj telefoniji glede medija koji se koristi za prijenos signala. Uobiajena kratica za beine raunalne mree je WLAN (Wireless Local Area Network), to ukazuje na njenu ogranienu zemljopisnu prisutnost u sustavu neke firme ili ustanove, to se ne bi moglo kazati za mobilnu telefoniju. Ne samo to, ve ponuditelj telekomunikacijskih usluga moe omoguiti i beinu raunalnu komunikaciju preko kanala za mobilne telefonske ureaje. Beinu raunalnu mreu u osnovi treba promatrati kao jednu vrlo korisnu mogunost unutar strukture LAN-a ustanove. Kljuni element koji omoguava povezanost bez klasinih ica je beina pristupna toka (Access Point), a mogua verzija predviena za ugradnju unutar zgrade prikaza na narednoj slici.

Slika 7.5.6 Beina pristupna toka

Beine pristupne toke unutar ustanove moraju se paljivo razmijesiti. Svaki od ureaja ima mogue podruje komunikacije koji ne moe imati kruni oblik zbog zapreka (zidova) koje remete rasprostiranje elektromagnetskih valova. Razmjetaj pristupnih toki ope namjene, za prijenosnike na primjer, mora biti takav da se ova podruja meusobno preklapaju, dok za pristupnu toku koja opsluuje jedan pisa to nije bitno. Da se pristupne toke ne bi meusobno 'svaale' zbog preklapanja podruja na mjestima gdje to nije poeljno dobro je svaku od njih podesiti da radi na razliiti radnim frekvencijama - kanalima i podesiti snagu predajnika na to manju vrijednost. Mehanizam beine komunikacije u osnovi je suprotan Ethernet mehanizmu komunikacije. Ethernet koristi mehanizam detekcije kolizije signala (CSMA/CD - Carrier Sense Multiple Access / Collision Detect), dok WLAN koristi mehanizam izbjegavanja kolizije. Dakle, ureaji koji pristupaju

mrei ne nadmeu se tko e prvi pristupiti mediju nego ekaju kad e medij biti slobodan (CSMA/CA - Carrier-Sense Multiple Access / Collision Avoidance), odnosno ekaju odsustvo komunikacijskog signala (kakav signal? - vodeni, strujni, elektromagnetski, svjetlosni, podatkovni, akustiki ..). Po svojoj prirodi rasprostiranja elektromagnetski valovi ne mogu se kanalizirati pa e jedan dio 'curiti' van eljenog podruja, to ini veliki sigurnosni problem. Problem sigurnosti nije samo u tome to e netko uporabiti resurse lokalne mree da slobodno pristupi Internetu, ve u injenici da je mogue na tuem raunali ukrasti podatke, namjerno ih unititi ili 'posaditi kukavije jaje' koje e se iskoristiti za napad na neke druge tue resurse. Naini zlouporabe vrlo su raznoliki i prije konfiguriranja jednog beinog sustava treba temeljito prouiti njegovu dokumentaciju i sagledati sve mogue aspekte zlouporabe i zatite u to veoj mjeri i osigurati to kvalitetniji nadzor. Najgore mogue rjeenje je nezatieni ili slabo zatieni beini sustav, ega naalost ima. UTP-STP kabel ipak je jo uvijek najsigurnije komunikacijsko rjeenje, a za manje firme i najjeftinije, ako se gleda samo tehniki aspekt. Ljudski faktor je uvijek presudan ; 'nezakrpan' operativni sustav jednog raunala zbog puke lijenosti i neodgovornosti njegovih korisnika moe uzrokovati more nevolja. No to je ve predmet SIGURNOSNE POLITIKE. Zbog sigurnosti beine komunikacije poeljno je uporabiti najnapredniji raspoloivi mehanizam enkripcije prometa i osigurati pristup samo autoriziranim korisnicima. Autorizacija se moe ostvariti posredstvom upisivanja MAC adrese ureaja koji pristupa u listu dozvoljenih uesnika mree ili nekim mehanizmom prijave korisnika na sustav (LDAP-RADIUS), a sigurnost se moe dodatno pospjeiti nadzorom pristupnih toaka strogo namjenskim WLAN kontrolnim sustavom (WCS - Wireless Control System) u sprezi s pripadnim mu beinim pristupnim tokama koje je u stanju nadgledati. No to su ve profesionalna i skupa rjeenja. Za male firme ili kune korisnike dovoljno je rjeenje opisano u narednom poglavlju. Kako je pristupna toka u sutini maleni primo-predajnik koji mora imati izvor napajanja, vrlo je nezgodno rjeenje dovoditi napojni prikljuak od 220V za njegov ispravlja u njegovu blizinu. Bolje rjeenje je uporaba razdjelnika koji omoguava da se iz komunikacijskog ormara preko UTP kabela dovede istosmjerni napon do pristupne toke koja e znati razluiti korisni signal od napajanja ; mehanizam napajanja preko Etherneta (PoE - Power over Ethernet). Vro dobro rjeenje je uporaba preklopnika koji je u stanju napajati pristupnu toku, ali je loa strana ovog rjeenja to preklopnik i pristupna toka moraju biti od istog proizvoaa da se izbjegnu mogue razlike u naponu napajanja i dozvoljenoj potronji energije, to u konanici moe biti jako skupo ako se o tome ne vodi rauna.
7.6. SOHO - Thomson ST780i WL, irokopojasni pristupni ureaj

7.6.1. 780i WL - osnovno konfiguriranje (management) | 7.6.2. 780i WL - podeavanje aplikacija

Svakodnevno, sve je vie malih firmi, kao knjigovodstveni servis, ljekarne ili slino, koje za poslovanje trae rjeenje koje e im omoguiti meusobnu inu ili beinu komunikaciju izmeu njihovih ureaja, glasovnu komunikaciju s komitentima, te povremeni ili stalan pristup Internetu. U anglosaksonskoj literaturi udomaio se je naziv SOHO (Small Office/Home Office), to se odnosu na mali ured ili kuu-stan korisnika. Dakle, mala interna osobna mrea - PAN (Personal Area Network) s povremenim ili stalnim prikljukom na Internet. U tu svrhu razvijeno je vie tipova komunikacijskih ureaja, od modemskih do ISDN i ADSL rjeenja. ADSL rjeenje svakim danom sve je rairenije, a naela njegovog rada objanjena su u poglavlju 3.6.6. Naelna shema jednog takvog kunog sustava, kojemu je osnova komunikacije Thomson ST780WL, irokopojasni pristupni ureaj (DSL broadband access device), prikazan je na narednoj slici.

Slika 7.6.1 SOHO, primjer kunog LAN okruenja (PAN)

Da bi se navedena shema fiziki ostvarila potreban je barem jedan DSL irokopojasni pristupni ureaj (DSL broadband access device). Pojam irokopojasni odnosi se na znatno iri raspon frekvencija koje u radu koristi u odnosu na

standardni govorni frekvencijski opseg. Da bi takav ureaj mogao komunicirati s internet-om, sa strane davatelja usluga mora postojati pristupna oprema koja e to omoguiti. Za kunog korisnika u urbanim podrujima, gdje je razvedena kabelska televizija, za navedenu svrhu moe posluiti ureaj koji koristi jedan od slobodnih TV kanala za komunikaciju (kabelski modem - usmjernik), no rasprostranjenija su rjeenja ADSL tipa, jer zahtijevaju PTT parice koje su prisutne gotovo u svim malim poslovnim prostorima i kuanstvima. Moderna komunikacijska vorita (PTT centrala) omoguiti e jedan od tipova ADSL komunikacije i uporabu govorne komunikacije u ovisnosti o udaljenosti od vorita. Tako je korisnicima blie voritu mogua naprednija ADSL2+ komunikacija (24 Mbps downlink, 3 Mbps uplink) u odnosu na standardnu ADSL komunikaciju (8 Mbps downlink, 1 Mbps uplink). Kako je propusna mo komunikacijskog kanala obrnuto proporcionalna udaljenosti izmeu korisnika i komunikacijskog vorita, jasno je da svi korisnici nee moi imati istu uslugu, ali za malu firmu ili kunog korisnika bez osobitih zahtijeva i standardni ADSL je vie nego dovoljan. Tijekom 2006 godine firma 'Thomson' ponudila je tritu vrlo prihvatljiv ureaj, model SpeedTouch 780WL, prikazan na narednoj slici, kojeg koriste neki od hrvatskih davatelja ADSL usluga korisnicima, kao ISKON ili AMIS. Navedeni ureaj omoguava suivot 4 ine UTP - Ethernet komunikacije s desetak beinih ureaja (Wireless LAN - WLAN), te koritenje dvije analogne govorne-fax linije. Prema navedenim zahtjevima ureaj treba da zadovolji funkcije razdjelnika prometa (splitter), usmjernika (router), beine pristupne toke (access point) i premosnika (bridge), i omogui svim ureajima izlaz preko jedne IP adrese (gateway) na internet, te uz navedeno preko ADSL podkanala treba da omogui glasovnu komunikaciju. Iako mu je najvanija osobitost sposobnost djelovanja kao usmjernik (router), treba ga promatrati kao jednostavniji ali cjelovitiji ureaj u odnosu na profesionalnu konfiguraciju iste namjene, odnosno kao GATEWAY (pristupni) ureaj.

Slika* 7.6.2 Thomson ST780WL, DSL irokopojasni pristupni ureaj

Dakle, poprilino zahtijeva za jedan mali ureaj (D x x V = 240 x 160 x 40 mm) koji mora pruiti gotovo sve to je ugraeno u jednom profesionalnom komunikacijskom ormaru. Iz navedenog uvoda o ureaju jasno je da njegova programska potpora mora omoguiti NAT, DNS, DHCP, Voice over IP, ATM, vatrozid (firewall) osobitosti i jo poneto, to ovaj ureaj ini sveobuhvatnom napravom koju treba nauiti podesiti. Podeavanje se moe izvriti pomou CLI komandi i naredbi ili preko web suelja. CLI (Command Line Inteface) podrazumijeva podeavanje preko Terminal programske potpore operativnog sustava, gdje se mogu podesiti sve postavke potrebnih servisa, a komandi ima poprilian broj i opisuje ih jedan PDF prirunik od oko 800 stranica. Web suelje ne nudi toliko bogatstvo podeavanja kao komandna linija, ali je mnogo komfornije. Da bi se ureaju moglo pristupiti na jedan od navedenih naina treba imati njegovu IP adresu te korisniko ime i zaporku. Podrazumne postavke opisane su u priruniku za korisnika (PDF prirunik od 130 stranica), te ga naravno treba konsultirati ili prepustiti podeavanje strunoj osobi. Navedena dva prirunika uz jo poneto raspoloivih PDF dokumenata predstavlja akademiju mrenih tehnologija u malom. U narednim poglavljima slijedi opis postupka spajanja na ureaj preko Terminala i preko web-a. Na prednjoj strani ureaja nalazi se signalizacija za napajanje (power), USB, Ethernet i WLAN komunikaciju, stanje DSL komunikacije (povezanost s internetom), Internet promet i govorni (Voice) promet. Tu je jo ACL botun koji slui za odobravanje beinog pristupa novom korisniku. Na stranjoj strani pored prikljuka uz prikljuak za odvojeni izvor napajanja i prekidaa za ukljuivanje ureaja. USB prikljuak koristi se za spajanje raunala koje nema mrenu karticu, i

u tu svrhu treba u raunalo instalirati upravljaki program (driver) s priloenog CDa. Slijede 4 UTP Ethernet prikljuka preklopnika koja slue za spajanje raunala ili nekog drugog ureaja pomou mrene kartice i uobiajenog RJ45 kabela. DSL prikljuak prema zidnoj utinici PTT linije (vodovi prema davatelju Internet usluga) omoguava pristup na mreu, PSTN (Public Switched Telephone Network) prikljuak ako se koristi posebni razdjelnik (splitter) za razdvajanje interneta od telefona kako bi se zadrao klasini telefonski promet umjesto VoIP (Voice over IP), 2 govorna telefonska prikljuka za VoIP i skriveni botun za 'reset' postavljanje tvornikih postavki ureaja. Da bi sve navedeno uredno sluilo korisniku ureaj treba konfigurirati. No prije opisa podeavanja samog ureaja slijedi nekoliko njegovih najznaajnijih tehnikih karakteristika:

WAN - full FXO (Foreign eXchange Office) ; potpuna podrka za standardnu analognu telefonsku uslugu LAN - lokalna mrea o 4 port-ni 10/100Base-T preklopnik (switch) ; preklopnik za Ethernet komunikaciju o Podrka za VLAN (Virtual Local Area Network) na Ethernet prikljucima o Wi-Fi 802.11b/g ; osobitosti beine komunikacije (1-11Mbps / 154Mbps) o 2 port-a za analogni PTT ureaj - FXS (Foreign Exchange Station) ; podrka napajanja za telefone USB 1.1 - Universal Serial Bus; mogua komunikacija s ureajem ADSL Usklaenost - 8 Mb/s for downstream and 1 Mb/s for upstream ADSL2 Usklaenost - 12 Mb/s for downstream and 1.5 Mb/s for upstream ADSL2+ Usklaenost - 24 Mb/s for downstream and 3 Mb/s for upstream Wireless - beina komunikacija o Podrani standardi komunikacije : IEEE 802.11g i IEEE 802.11b (WIFI) o Radna frekvencija : 2.4 ~ 2.497 GHz o Podrka za WEP (Wired Equivalent Privacy) ; 64-bit ili 128-bit klju za pristup o Podrka za dodavanje korisnika (Access Control) u pristupnu listu (ACL - Access Control List) o Podruje pokrivanja: max.180m od antene ; ovisi o standardu uporabljene komunikacije i zaprekama Voice over IP - VoIP ; prijenos glasa preko IP komunikacije

o o

Osobitosti telefonske komunikacije : osnovni odlazni i dolazni promet, stavljanje poziva na ekanje, Poruka i znak o ekanju, zadravanje poziva, povratni poziv u sluaju zauzetosti, preusmjeravanje poziva Podrka za FAX / Analogni modem Podrka za IP QoS (Quality of Service)

ATM - Asynchronous Transfer Mode ; tehnologija prijenosa podataka do davatelja usluga (ISP) Bridging - mogunost povezivanja razliitih ureaja o Automatsko uenje do 4096 MAC adresa o Povezivanje komunikacije (Bridging) izmeu 10/100 Mb Ethernet mree, USB-a i 802.11g beine mree Routing - usmjeravanje prometa o NAT (Network Address Translation) / PAT (Port Address Translation) o ALGs (Application Level Gateways) ; podrka za NetMeeting, FTP, Quick Time i slino o UPnP IGD (Universal Plug and Play Internet Gateway Device) ; set mrenih protokola o Static routes and Residential RIP; definiranje stalnih komunikacijskih IP adresa i komunikacijskog protokola o DNS Relay, Dynamic DNS (Domain Name System); sustav prepoznavanja raunala preko DOMENA i IMENA raunala o DHCP Client/Relay/Server (Dynamic Host Configuration Protocol); automatska isporuka IP adrese raunalu o SNTP (Simple Network Time Protocol); pojednostavljeni protokol za sinkronizaciju satova raunala Security - sigurnost mree o Vatrozid s mogunosti filtriranja IP paketa na osnovu IP adrese, broja porta ili tipa protokola o Zatita od napada tipa uskraivanja usluga (DoS - Denial of Service) o Definiranje jednog od tri tipa beine konekcije: Low - nisu iskoritene zatitne sigurnosne mjere Medium - kriptirani promet sa statikim kljuem enkripcije (WEP) High - enkripcija cjelokupnog beinog prometa (WPA-PSK) o Zabrana automatskog dodavanja novih korisnika u pristupnu listu. o Podrka za filtriranje URL-a na zahtjev

Navedene specifikacije upuuju na to do se s ovim ureajem moe ostvariti prihvatljivo zatiena privatna mrea. Svakom raunalu moe se na primjer oitati

MAC adresa koja e se u ureaju nadzirati, odnosno izraditi baza MAC adresa koje smiju meusobno komunicirati, a u vatrozidu (firewall) mogu se zadati pravila koja e mreu dodatno tititi. Korisnici koji smiju beino pristupiti mrei popisani su u ACL (Access Control List) listi, odnosno MAC adrese njihovih pristupnih mrenih ureaja. Svi ostali korisnici ija MAC adrese nije u ovom popisu (od susjeda na primjer) su zabranjeni. Dakle, nakon stavljanja ureaja u funkciju i prikljuivanja svih relevantnih uesnika mree, kao i 'snimanja gostiju', slijedi dodatno konfiguriranje ureaja kako bi se iskoristile sve njegove mogunosti i poveale mjere sigurnosti (RTFM). Sigurnost i prijava novog korisnika dovoljno je dobro i jednostavno rijeena za beinu mreu. WLAN lampica gori crvenom bojom ako se odvija nezatieni promet. Ako su dozvoljeni korisnici popisani u ACL listi i vri se zatieni promet lampica e signalizirati zelenom ili utom bojom. ACL lista se moe automatski dopuniti ako se pritisne botun na prednjoj ploi. Tada se ACL popis otkljuava na jednu minutu kako bi se tijekom tog vremena uspostavila komunikacija s novim korisnikom, dodali njegovi podaci u listu te potom lista ponovo automatski zakljuala. Ne mora se ba sve 'runo' konfigurirati. Za svaki ureaj jednom prikljuen na 'Thomson Gateway' zapisuje se njegova MAC adresa koja je kroz prikaz ureaja vidljiva. Ako je sluajno tijekom automatske autorizacije lista dopuni sa eljenim prijenosnim raunalom i ujedno sa 'susjedom', lako je kroz popis ureaja ustanoviti tko je 'uljez' te ureaj jednostavno izbrisati. Navedeni ADSL modem je na strani korisnika i preko klasine PTT parice povezan je s DSLAM (Digital Subscriber Line Access Multiplexer) - DSL pristupnim multiplekserom u centrali ISP-a. Svrha DSLAM-a je da omogui klasinu telefonsku uslugu i uslugu prijenosa podataka na postojeoj PTT liniju tako da jedna usluga ne ometa drugu, u osnovni raunalnu, telefonski i fax komunikaciju s perspektivom video prijenosa. Poveanu propusnost u odnosu na klasini modem koji koristi analognu modulaciju, ADSL digitalni prijenos signala ostvaruje pomou vie kanala po naelima TDMA tehnologije. Kako je ve u poglavlju 3.6.6 navedeno, propusna mo ovisi o fizikoj udaljenosti korisnika od centrale i kree se otprilike oko 25Mbps/300m i 1Mbps/5km (Shannonov teorem). Dakle, prilikom odabira vrste ponude ne treba uzimati onu koja se ne moe ostvariti. Osim toga ukupna izlazna propusna mo ISP-a prema Internetu moe smanjiti propusnu mo pojedinih korisnika ako ih je aktivno vie od uobiajene procjene po kojoj je zakupljena izlazna propusna mo ISP-a prema svijetu, to se osobito oituje pri dohvatu geografski vrlo udaljenih sjedita ili sjedita koja nisu u stanju prihvatiti sporadine prekomjerne zahtjeve korisnika. Jo ako je PTT vod korisnika slabo odravan, ili ga koristi vie korisnika (dvojnik ili PBX - Private Branch eXchange) razloga za frustraciju ima dovoljno. Za autorizaciju korisnika na mreu ISP uobiajeno koristi slijedea dva moda rada ureaja:

Router mode - Mehanizam autorizacije korisnika preko korisnikom imena i zaporke upisanih u UREAJ od strane ISP-a ili korisnika, te se na ureaj moe spojiti bili koje raunalo u kojemu se ne mora implementirati nikakav nain autorizacije i koje e automatski 'pokupiti' mrene postavke od ureaja (mora biti ukljuen DHCP na raunalu), postati uesnik lokalne privatne mree i moi koristiti resurse Interneta preko NAT mehanizama. Raunalo je ravnopravni uesnik privatne mree u kojoj se nalazi i moe komunicirati s ostalim raunalima ili ureajima u lokalnoj privatnoj mrei. Bridge mode - Mehanizam autorizacije korisnika preko korisnikom imena i zaporke upisanih u RAUNALO korisnika (kao kod modema) koji ureaj prosljeuje ISP-u koji ga na osnovu toga proputa kroz ureaj kako bi mogao koristiti usluge Interneta. Svako raunalo ima svoju autorizaciju sa svojim jedinstvenim korisnikim imenom, odnosno ne moe isto ime i zaporka na vie raunala. Automatski e se 'pokupiti' mrene postavke od ureaja (mora biti ukljuen DHCP na raunalu), postati uesnik lokalne privatne mree ali ne moe koristiti resurse Interneta preko NAT mehanizama bez autorizacije. Raunalo je ravnopravni uesnik privatne mree u kojoj se nalazi i moe komunicirati s ostalim raunalima ili ureajima u lokalnoj privatnoj mrei.

'Router mod' pogodan je kod lokalnih mrea koje su na ISP spojene s tarifnim modelom kod kojeg je zakupljena propusna mo bez obzira na ostvareni promet (FLAT rate) i broj korisnika, a 'bridge mod' pogodan je kod lokalnih mrea koje su na ISP spojene s tarifnim modelom kod kojeg se plaa prema ostvarenom prometu po korisniku. 'Router mod' i 'flat rate' tarifni model komotniji su za rad ali i skuplji. U oba sluaja korisnici su u lokalnoj mrei s privatnim adresama u 'C' klasi koje se automatski dodjeljuju raunalu preko DHCP mehanizma a NAT mehanizam omoguava istovremeni izlaz vie raunala na Internet (broj se moe ograniiti). Oba moda rada koristePPPoE (Point-to-Point Protocol over Ethernet) protokol koji djeluje na drugom sloju OSI modela i enkapsulira PPP, koji u sebi ne sadri na primjer mehanizam autorizacije, te se na taj nain omoguava nadzor ADSL korisnika kako bi se osigurala autorizacija, praenje (naplata) prometa i drugo vano za ISP. Opisani ureaj ima osnovnu namjenu povezivanja raunalnih ureaja za internet, te ga proizvoa uobiajeno naziva 'Thomson Gateway' i u svojim uputama objanjava kako ga instalirati i podesiti (SETUP) i kako spojiti raunalo ili LAN (Local Area Network) na Internet. Razlog navedenom je to ureaj koji je ovdje opisan samo je jedan iz porodice 'GATEWAY' ureaja. Ureaj dolazi u POTS (Plain Old Telephone Service) ili ISDN (Integrated Service Digital Network) verziji. Prva nosi oznaku 780WL, a druga 780WL(i). POTS verzija podrazumijeva da se koristi razdjelnik (splitter) za odvajanje klasinog telefonskog prometa od Internet prometa. Klasini telefonski promet odvija se unutar standardnog govornog podruja (300-4000Hz) a signalizacija je ista kao to je kod 'starih' PTT

centrala to znai da se moe uporabiti i telefon na 'kolo'. Tada dva prikazana 'PHONE' prikljuka nisu u funkciji, a ADSL komunikacija koristi frekventno podruje povrh govornog. Za razliku od navedenog ISDN verzija interesantna je stoga to se na postojeu ISDN infrastrukturu moe spojiti ovaj ureaj i iskoristiti ADSL usluge. Ako nema ISDN infrastrukture, ureaj uz osiguranje ADSL osobitosti prijenosa podataka omoguava do dva analogna prijenosa preko 'PHONE' prikljuaka po uzoru na standardni telefonski kanal, preko dva ADSL potkanala i preko VoIP telefonske centrale, dakle bez uporabe razdjelnika. Emulira se standardi telefonski kanala sa svom pripadnom signalizacijom ali telefon na 'kolo' ne moe raditi. Svi navedeni parametri ukazuju da je raspoloivo poprilino mogunosti za jedno SOHO okruenje.

SAETAK: Dakle, ureaj treba podesiti prema vlastitim potrebama. Naredne stranice ovog poglavlja opisuju njegovo podeavanje. Raunalo se moe s ureajem povezati ino preko Ethernet prikljuka ili preko USB prikljuka ili beino preko ugraenog WLAN adaptera. Istovremeno se smije koristiti samo jedan od navedena tri naina povezivanja raunala ili nekog drugog mrenog ureaja na 'Thomson Gateway'. Ono to je najvanije je da se sav unutarnji promet odvija u PRIVATNOJ MREI. Ako se u mrei nalazi na primjer web posluitelj sa sadrajima koji moraju biti javno dostupni, moe mu se dodijeliti javna IP adresa (DMZ). Kad se svemu navedenom pridoda VLAN osobitost ugraenog preklopnika mogu se ostvariti dodatni aspekti sigurnosti glede internog razgranienja prometa. Podrka ureaju je dobra, rasploiva je sva potrebna dokumentacija i njegov operativni sustav redovito se nadograuje, to je jako bitan imbenik u procesu odravanja. Noviji produkt iz ove porodice ureaja je 'THOMSON TG787 Business VDSL2', ureaj koji u odnosu na opisani ima dodatne mogunosti sukladno zahtjevima vremena, i to:
o o o

VDSL2 usklaenost - 120 Mb/s for downstream and 60 Mb/s for upstream Voice over IP - VoIP; dodatni koderi i servisi za profesionalne korisnike IPSec VPN modul - za meusobno povezivanje ureda i rad s udaljenog mjesta

o o o o

Napredno upravljanje - QoS i SLA s RADIUS/TACACS+, SYSLOG i TFTP podrkom Mapiranje prikljuaka - podrka za mapiranje porta (video) na bilo kojem RJ45 prikljuku Unaprijeena sigurnost - ugraeni DoS (Denial of Service) mehanizam Proirenje 'Wireless' mogunosti - WPA (802.11i), WEP, WPS PIN i PBC

Kuite i suelje sa stranje strane ureaja slini su opisanom ureaju. Ureaj je u skladu s potrebama koje namee sve rairenija uporaba multimedijskih sadraja visoke rezolucije (Multiple High-Definition IPTV-channels). Automatski prepoznaje da li je konekcija prema ISP-u ADSL ili VDSL tipa, te uz osobitosti navedene na ovoj stranici za 'ST780WL' i kratki opis proirenja mogunosti, nudi jo dodatnih uporabljivih servisa za korisnika. Dobro osmiljen i unaprijeen SOHO ureaj. U TG seriji ureaja nudi se i optika povezanost prema ISP-u, to bi u doglednoj budunosti trebala biti ustaljena praksa glede prijenosa kvalitetnog video signala. Osim navedenih ureaja raspoloiv je i ureaj 'TWG850-4 Wireless & VoIP Cable Gateway' za prikljuivanje lokalne mree preko TV-kabelske infrastrukture prema DOCSIS (Data Over Cable Service Interface Specifications) specifikacijama, vrlo slinih mogunosti kao opisani ADSL ureaj, ali koristi za poveznicu prema Internetu drugaiju infrastrukturu koja radi po QAM (Quadrature Amplitude Modulation) standardu prijenosa signala kojeg rabi 'kabelska digitalna televizija' prema TDMA i CDMA naelima koritenja komunikacijskih kanala u zasebnim odvojenim kanalima za preuzimanje (downstream) i predaju (upstream) podataka. to uraditi ako ISP ne eli podrati rad ureaja u 'router' modu? Ili promijeniti ISP-a ili na jedan od ulaza preklopnika SOHO ureaja, koji radi kao modem u 'bridge' modu koristei PPTP protokol (Point-toPointTunneling Protocol), prikljuiti Ethernet-to-Ethernet usmjernik - Cable/DSL Router (kao Linksys WRT54GC na primjer), s podrkom za beinu mreu ili bez nje ve prema potrebi. Tada se u postavke usmjernika upisujekorisniko_ime i zaporka dobiveni od ISP-a koje usmjernik isporuuje 'modemu' ISP-a glede uspostave komunikacije. Dobro je izabrati takav usmjernik koji u sebi ima ve integrirano sklopovlje prespojnika kako bi se dobilo nekoliko Ethernet prikljuaka, a ako podrava beine mogunosti komunikacije, svakako treba da ima nadzor nad prikljuenim beinim ureajima i zatitu od neovlatenog prikljuivanja. Prikljuak prema SOHO router/modem ureaju naziva se 'Internet' prikljuak a prikljuci integriranog preklopnika nazivaju se 'Ethernet' prikljuci, iako i prvi navedeni po nainu rada spada u istu skupinu kao i prikljuci preklopnika ali se u radu koriste razliiti protokoli. Istina, jedan ureaj vie, ali sreom nisu vie tako veliki niti skupi.
.6.1. SpeedTouch 780i WL - Osnovno konfiguriranje (management)

Kada se korisnik odlui za koritenje ADSL ureaja za pristup Internetu, mora se osigurati jedan od naina PPP povezanosti (Point-to-Point Protocol) prema ISP-u, a kao dopuna PPP protokolu glede autorizacije korisnika najee se koristi PPPoA (PPP over ATM) ili PPPoE (PPP over Ethernet) protokol i oba zahtijevaju autorizaciju pomou korisnickog_imena i zaporke. PPPoA slii na klasian dialup pristup ali bez biranja telefonskog broja i koristi se kod modema dizajniranih kao PCI ili USB ureaji, dok je PPPoE trai dodatnu programsku potporu (DSL client) koja je u Windows XP operativnom sustavu implementirana i omoguava pristup modemu preko klasine Ethernet kartice. Preko ugraenog ureaj za premoenje prometa (bridging) i preklopnika u modemu omogueno je istovremeno spajanje vie korisnika na Internet, a autorizacija se vri preko postavki upisanih u router/modem ili raunalo, ovisno o modu rada ovog ureaja. Ovaj DSL client za starije operativne sustave treba instalirati. Naredna slika prikazuje sadraj /Start/~/Network Connections/ u kojem su izbori za 'Broadband' i 'LAN' povezanost kada ureaj radi u 'Bridge mode'. Ako ureaj koristi 'Router mode' pristup ISP-u ostvaruje se preko korisnickog_imena i zaporke upisanih u ureaj (ovo obino vri i nadzire ISP). Tada je dovoljno 3Com mrenu karticu, prema primjeru na narednoj slici, spojiti na ureaj koji e prema DHCP postavkama prema slici 7.6.4 isporuiti raunalu potrebne podatke. Ikone za 'Broadband' povezanost u 'router modu' nema.

Slika 7.6.3** Podeavanje mree i autorizacije

Ako se pak koristi 'Bridge mode', treba uspostaviti konekciju preko autorizacije s raunala. 'Broadband' povezanost ostvaruje se izborom /Network Connection/~/Network Tasks/~||Create a new connection||, pri emu se aktivira 'arobnjak' u kojem slijedno treba izvriti izbor |Connect to the Internet|~|Setup my connection manually|~|Connect using a brodaband connection that requires a user name and password|~|Upisati proizvoljno ime za ISP|~| Upisati korisnicko_ime i zaporku dobivenu od ISP-a|~|Omoguiti stavljanje preice na desktop| i tada e se pojaviti ikona za 'Broadband' povezanost kao na slici 7.6.3a koja ima opcije kako pokazuje slika 7.6.3b. Postavke za TCP/IP treba da budu kao na slici 7.6.4. |Virtual Machine Network service| je dodatna opcija koju instalira besplatna programska potpora 'Microsoft Virtual PC'. Da bi se omoguilo drugim korisnicima-raunalima lokalne mree pristup na Internet, na raunalu na kojem se vri autorizacija treba postaviti da omoguava prosljeivanje prometa kako prikazuje podslika 7.6.3c. Iz prethodnog poglavlja moe se naslutiti da vrsta OS raunala nije od znaaja kako ovaj ureaj iskoristiti te se moe koristiti s raunalima koja imaju Microsoft Windows OS (98, 98SE, ME, 2000, XP ili Vista), Mac OS X ili neki drugi operativni sustav koji omoguava IP povezanost. Jedina znaajna razlika je USB upravljaki program (driver) za pojedine operativne sustave. Kako 'Thomson Gateway' ima implementiranu DNS i DHCP podrku, za raunala u mrei nije

problem podesiti mrene postavke raunala; kako pokazuje naredna slika sve treba postaviti na automatsko podeavanje.

Slika 7.6.4 Podeavanje TCP/IP postavki raunala

Nije dobro ureaj ostaviti sa svim raspoloivim funkcijama ako se doista nee koristiti. Na primjer, dobro je iskoristiti sve mogunosti vatrozida, ali u potpunosti iskljuiti WLAN komunikaciju ako se ista ne koristi ili se rijetko koristi, osobito ako se usluga plaa prema ostvarenom prometu a ne prema neogranienom koritenju (flat rate), jer e nastati veliki troak ako se netko neovlateno 'prikai'. Sigurnost ma kakva god bila, nije savrena. Stoga je potrebno poznavati naine konfiguriranja ureaja. SOHO ureaju SpeedTouch 780WL, da se ne navodi usmjernik, preklopnik i slino jer objedinjuje podosta funkcija aktivnih mrenih ureaja, moe se pristupiti na vie naina s razliitom svrhom kako to prikazuje tablica koja slijedi.
Nain pristupa Web browser Svrha Konfiguracija ureaja koristei HTTP ili HTTPS protokol i web suelje s podrazumnom tvornikom IP adresom 192.168.1.254 (privatna C klasa).

Ako se IP adresa ureaja promijeni treba koristiti novu upisanu IP adresu. Ureaju se pristupa uz podrazumno KORISNICKO_IME i ZAPORKU prema uputama. Navedeni podaci po potrebi mogu se izmjeniti. Detaljno podeavanje ureaja koritenjem TELNET (ili sline) programske potpore, s koritenjem postavljene IP adrese ureaja. Za detaljne upute o nainu koritenja CLI komandi treba konsultirati prirunik 'SpeedTouch CLI Reference Guide' dostupan na Internetu. Ureaju se pristupa pomou KORISNICKOG_IMENA i ZAPORKE. Servis OS koji se koristi kroz 'Command Prompt' (Windows XP), a slui za spremanje zatitne kopije postavki ureaja u neku datoteku ili za vraanje iste na ureaj, ili za nadopunu postojeih postavki, koristei se IP adresom ureaja tijekom komunikacije s ureajem. Po uspostavi FTP sesije mogu se po potrebi izvriti CLI komande. Dozvola udaljenom korisniku da moe izvriti konfiguraciju ureaja. U postavkama ureaja tada treba omoguiti ovaj postupak i za udaljenog korisnika definirati KORISNICKO_IME i ZAPORKU. Udaljeni korisnik podeavanje vri preko web suelja.

CLI (Command Line Interfa ce)

FTP (File Transfer Protocol)

Remote Assistance

WEB suelje - pristupa se preko http ili https protokola navodei u adresnoj liniji web preglednika IP adresu ureaja ili njegovo ime koje je upisano u njegovu DNS tablicu; http://192.168.1.254/ ili https://192.168.1.254/ili http://speedtouch.lan/ ili h ttps://speedtouch.lan/. Navedena adresa u primjeru pripada C klasi mrenih ureaja a davatelj Internet usluge - ISP (Internet Service Provider ), kao ISKON ili AMIS na primjer, moe je promijeniti prema svojim potrebama te se tada razlikuju od tvornikih postavki ureaja. Adresa 'http://speedtouch.lan/cgi/b/ic/connect/success/' omoguava da se iz lokalne mree, njenim upisivanjem u Internet pregled, izvri ponovno ukljuivanje ureaja bez gubitka konfiguracijskih postavki (RESET).

Slika** 7.6.5 Poetno web suelje za konfiguriranje ureaja

Do imena upisanog u DNS moe se doi komandom 'nslookup 192.168.1.254' u prozoru 'Command Prompt'. Prethodna slika prikazuje uobiajeno suelje koje se nudi korisniku 'Administrator'. Na prvoj podslici slike 7.6.5a vidi se da su ostvarene sve tri mrene povezanosti koje ureaj omoguava (broadband connection). Druga podslika 7.6.5b, koja je u stvarnosti nastavak prve prikazane podslike, pokazuje da je beina mrea trenutno iskljuena, da USB komunikacije nije iskoritena i da je na preklopnik spojeno jedno raunalo pod imenom 'msi'. Raspoloive su dvije telefonske linije (VoIP). Podcrtani nazivi ukazuju da su to spojnice prema narednim konfiguracijskim stranicama. Pri vrhu prikaza vidi se da je trenutni korisnik koji koristi web suelje 'Administrator'. Za razliku od uobiajenog poimanja korisnika 'Administrator', kod ovog ureaja navedeni korisnik nema najvee ovlasti u radu s ureajem. Mogui korisnici prema definiciji operativnog sustava ureaja su:
Korisnik root SuperUser TechnicalSupport Ovlasti Glavni korisniki raun bez ikakvih iznimki ili ogranienja. Korisnik koji moe upravljati sa servisima (uslugama) preko bilo kojeg pristupnog kanala s bilo kojeg mjesta. Korisnik koji moe upravljati sa servisima (uslugama) ali samo iz WAN okruenja (ISP-ova mrea). Korisnik koji moe upravljati sa servisima (uslugama) ali samo iz LAN okruenja (lokalna SOHO mrea), i ne moe mijenjati postavke autorizacije prema ISP-u.

Administrator

LAN_Admin Poweruser WAN_Admin User Guest

Korisnik koji moe upravljati samo s LAN servisima (uslugama) preko bilo kojeg pristupnog kanala s bilo kojeg mjesta. Korisnik koji ima potpuni GUI (web grafikog suelja) pristup preko http ili https samo iz LAN okruenja. Moe nadzirati WAN postavke bilo otkuda. Korisnik koji ima GUI (web grafikog suelja) pristup preko http ili https samo iz LAN okruenja i samo za pregled. Korisnik bez ikakvih ovlasti.

ISP uglavnom daje na raspolaganje korisnika 'Administrator' kojemu se opet mogu nametnuti nekakve restrikcije, tako da ne moe na primjer izvriti dogradnju programske potpore, Telnet ili FTP konekciju, dodati korisnika 'Guest' i slino. Ono to je dozvoljeno posve je dovoljno za uinkovito upravljanje lokalnom SOHO mreom, bez potrebe temeljitog znanja 'Administratora' o ureaju. Navedeno znai da se nee moi iskoristiti sve mogunosti opisane u PDF priruniku ureaja ve samo ono to je korisniku dao ISP, a to je vie nego dovoljno. Kada se ureaj ukljui, uz kratak dogovor izmeu ovlatenog servisera i ISP-a, sav promet se automatski podesi i nema potrebe od strane korisnika za nekim posebnim intervencijama kod uobiajene uporabe mree koja podrazumijeva koritenje WWW, e-mail i VoIP usluge. Iz tvornikog prirunika ureaja vidljivo je mogua Telnet i FTP komunikacije s ureajem to je iz sigurnosnih razloga od strane ISP-a onemogueno. Telnet i FTP omoguavaju uporabu CLI (Command Line Inteface), komande koje se zadaju utipkavanjem kljunih rijei kao na primjer : adsl info, connection info, firewall list, te jo mnotvo drugih s kojima se moe fino 'utimati' ureaj. ISP, kao ISKON, uobiajeno ureaj daje u najam, to je za korisnika povoljno jer ne mora voditi brigu o njegovoj opravci ili zamijeni niti odravanju. FTP, a osobito Telnet komunikacija u svijetu mrea uobiajeno je zabranjena a dozvoljava se, ako je potrebno, koritenje SSH (Secure SHell) programske potpore za jednu i drugu uslugu jer je tada cijeli promet kriptiran. Kako je veina korisnika uglavnom aljkava ISP-u je navedeno jedini nain da zatiti i sebe i njih. Kada je raunalo prikljueno za 'Thomson Gateway' iz komandnog prozora mogu se oitati postavke mrene komunikacije poznatom komandom IPConfig /ALL.

Slika* 7.6.6 Oitavanje mrenih postavki u 'router modu' i 'bridge modu' rada

Naravno, rije je o Windows XP operativnom sustavu i njegovom 'Command Prompt' prozoru. U tekstu je komanda napisana izmijeanim velikim i malim slovima a u primjeru na slici prikazana je malim slovima. Navedeno je namjerno napravljeno da upozori itatelja da Windows XP prepoznaje komande pisane i velikim i malim slovima i da tu ne pravi razliku. Razlika se pravi u sluajevima gdje je to potrebno, prilikom definicije zaporke na primjer. A to znai mala crta nakon 'C:\>' sa slike? Ako niste sigurni pogledajte sliku 4.3.3 i proitajte poglavlje o DOS-u. Prikaz u komandnom prozoru ukazuje da je omoguen DHCP servis iz ega slijedi auto-konfiguracija, odnosno automatska dodjela IP adrese raunalu, pripadne mu subnet maske, podrazumni gateway IP adresa, te adresa DHCP i DNS servera (Thomson Gateway) te vrijeme uporabe proslijeenih postavki adresa raunalu. Navedeno je prihvatljivo rjeenje ako se ne moraju razmjenjivati podaci izmeu raunala. Za jedan knjigovodstveni servis, gdje e mogue jedno raunalo nuditi ostalim raunalima u mrei nekakvu bazu podataka, bolje je njihovim raunalima dodijeliti STATIKE IP adrese, to ovaj ureaj omoguava, istina preko DHCP servisa, ali se aktivira osobitost|Always use the same address:| u

konfiguraciji prikljuenog raunala. Konfiguracija sa slike 7.6.6a je mogui primjer mrenih postavki kod prikljuivanja na mreu kada ureaj radi u 'router modu', a konfiguracija sa slike 7.6.6b je mogui primjer mrenih postavki kod prikljuivanja na mreu kada ureaj radi u 'bridge modu'. U prvom sluaju postavke glede autentikacije upisane su u 'router' - mreni ureaj, a u drugom sluaju definiraju se u postavkama 'broadband' mrene povezanosti u konfiguraciji raunala pri emu se mreni ureaj ponaa slino modemu. Kako u oba moda rada ureaja vanjske parametre mree nadzire ISP, a kako nisu bitni za unutarnji promet, postavke ureaja za unutarnji promet podeavaju se prema pravilima za privatnu C klasu mree. Prilikom povezivanja dva ili vie raunala u lokalnu mreu treba potivati naela opisana u poglavlju 4.4.4 ili 4.5.5.
7.6.2. SpeedTouch 780i WL - Podeavanje aplikacija

Ve je ranije navedeno da je za lokalnu mreu u kojoj raunala stalno razmjenjuju podatke, kao na primjer mali knjigovodstveni servis u kojemu aplikacije rade po naelima korisnik-posluitelj arhitekturi, jako korisno da sva raunala imaju uvijek nepromijenjenu IP adresu. Dodjelu IP adrese i mrene maske i ostalih IP postavki nadzire DHCP servis te se ne moe dogoditi da dva raunala imaju istu adresu, ali treba voditi rauna o imenima raunala i radnoj grupi kako je opisano u poglavlju 4.4.4. Kada se sva raunala u mrei spoje njihov popis vidljiv je u izboru {Home network}~{Devices} kako pokazuje naredna slika. U vrhu prikaza uvijek se nalazi raspoloivi izbornik u vidu moguih spojnica od kojih trenutno izabrani prikaz nije podcrtan. Rezultat prethodnog izbora je {Overview} prikaz koji sadri popis svih pronaenih ureaja.

Slika* 7.6.7 Popis ureaja koje je 'Thomson Gateway' prepoznao

U popisu je prikazan ureaj 'dsldevice', koji nije nita drugo do 'Thomson Gateway' i pripadna mu pristupna (gateway) IP adresa, dva generika (ugraena) ureaja, te pronaeno raunalo kojemu je ime 'msi' a spojeno je na Ethernet port broj 3 i kojemu je DHCP dodijelio IP adresu 192.168.1.111. Osim izbora prikazanog u vrhu u zaglavlju popisa slijede raspoloive akcija pod nazivom {Pick a task...}. Popis raspoloiv akcija nije uvijek isti i prilagoen je trenutnom prikazu. Slijedi 'click' na spojnicu-ime raunala (msi) kako bi se dobio prikaz koji daje pregled {Overview} postavki za raunalo, a da bi se stanje u prikazanom pregledu promijenilo treba odabrati {Configure} te se za 'msi' raunalo dobije prikaz na podslici gornje slike. Moe se odabrati novo ime za prikaz u popisu, a ne ime koje je ureaj 'proitao' s raunala, te treba definirati od ponuenih izbora kojem tipu ureaja raunalo pripada (Desktop Computer, Mass storage device, ili neto drugo). U izboru |Always use the same address:| treba postaviti 'kvaicu' kako bi se omoguilo da prilikom ukljuivanja raunalo uvijek dobije istu IP adresu. Izborom |Applay| upisuju se odabrane postavke i automatski slijedi prikaz {Overview}. Na ovaj nain raunalu je omogueno da nakon isteka vremena

'posudbe' IP adrese (Lease Obtained - Lease Expires) prilikom slijedeeg i narednih ukljuivanja dobije istu IP adresu. Ako raunalo mora kontaktirati posluitelj van lokalne mree u svrhu obostrane razmjene podatka, kao to je to sluaj s mrenim igrama, tada se ova osobitost podeava izborom {Toolbox}~{Game & Application Sharing} te potom {Pick a task...}~{Create a new game or application} kako bi se dobila mogunost definiranja postavki za igru ili aplikaciju. Kako se radi o definiciji radnih TCP/IP port-ova igre-aplikacije te njihovom prevoenju u lokanu mreu (privatna mrea ima NAT) prethodno treba utvrditi koje port-ove koristi igra kod posluitelja i u koje port-ove e ih NAT prevesti ili e se proslijediti bez prevoenja. Raspoloive akcije za navedeno su:

Pick a task... o Assign a game or application to a local network device o Create a new game or application o Modify a game or application

Odabirom {Create a new game or application} dobije se izbor kojemu je dio prikazan na slici koja slijedi.

Slika 7.6.8 Poetak kreiranja pravila za IGRU-APLIKACIJU

Kako prilikom konfiguracije 'Thomson Gateway' vrijedi da se jedno pravilo dodjeljuje jednom raunalu, prikladno je u odabiru imena navesti ime igre i ime raunala kao bi se isto pravilo moglo primijeniti na drugo raunalo bilo novom kreacijom ili kopiranje ve upisanog pravila. Dakle, jedno pravilo za jedno raunalo. Odabir |Add| omoguava upis jednog port-a (gornji i donji broj su isti) ili raspona port-ova koji posluitelj koristi kako prikazuje naredna slika.

Slika** 7.6.9 Definiranje raspona port-ova koje NAT treba podrati

Na primjeru prema gornjoj slici odabran je raspon od 4100-4300 kako bi se osigurao pristup preko porta 4242 i njemu okolnih, za bilo koji protokol bez prevoenja vrijednosti port-a u novu vrijednost. Slika 7.6.9c daje primjer kada je potrebno prevoenje raspona port-ova posebno za TCP i posebno za UDP protokol u jednu vrijednost. Prilikom odabira |Add| prihvaaju se upisane postavke i otvara mogunost dodavanja narednih za istu IGRU, kao to je prikazano u podslici prethodne slike. Umjesto izbora |Any|, koji podrazumijeva TCP i UDP protokol za isti raspon port-ova, dobro je definirati posebno raspon za TCP protokol a posebno raspon za UDP protokol bez obzira jesu li port-ovi u istom rasponu ili ne. Ureaju se na taj nain olakava 'snalaenje'. Ako posluitelj s kojim raunalo komunicira ne mijenja radne port-ove moe se definirati samo jedan port prilikom dodavanja protokola i port-ova u pravilo. Ako se ne eli dodavati nova pravila treba odabrati {Pick a task...}~{Assign a game or application to a local network device} da se upisane postavke IGRE prihvate i dodjele raunalu. Za vee definirana pravila, njihovo brisanje iz popisa omoguava izbor |Unassign| te

potom |Delete| koji se dobiju prilikom koritenja ve spomenutog prikaza u izboru {Pick a task...}~{Assign a game or application to a local network device}. Malo je nespretno odvojen dio za kreiranje i brisanje pravila i dodavanja i oduzimanja raunala pravilima.

Slika* 7.6.10 Dodjela pravila odreenom raunalu

Po prihvaanju upisanih postavki otvara se novi prikaz u kojem treba oznaiti |Use UPnP:|, ako to aplikacija zahtijeva, te u ponuenim izbornim formama odabrati kojem raunalu dodijeliti kreirane postavke i izvrit |Add|. Kad

se postavke upiu, kako to prikazuje podslika, mogue je s |Edit| promijeniti ureaj kojem postavke pripadaju ili se s |Unassign| vratiti na ponovni odabir pravila i ureaja. Izbor |Apply| zapisuje odabrano pravilo-ureaj. Za isti ureaj moe se dodati jo pravila kao to podslika prikazuje. Ve upisane postavke treba negdje i sagledati. To omoguava izbor {Pick a task...}~{Modify a game or application}, te slijedi naredni prikaz.

Slika* 7.6.11 Popis pravila i raunala kojima pipadaju

Ako se s izborom {Unassign}, prikazanom na jednoj od prethodnih slika, izbrie kreirani par IGRA-RAUNALO, po izboru {Pick a task...}~{Modify a game or application} dobije se prikaz s gornje podslike, gdje se izborom {Edit} moe ponovo doi u {Pick a task...} ponudu za pridruivanje pravila raunalu. Ako se drugom raunalu eli dodijeliti ista pravila izborom {Pick a task...}~{Create a new game or application}, slino slici 7.6.8 nudi se dodatna mogunost |Clone Existing Game or Application| kako bi se izbjegao novi postupni unos. Zadavanje imena pravila prema primjeru (IGRA - msi) nije dobro zbog razmaka izmeu znakova to nije od velikog znaaja kad je u pitanju jedno raunalo. Ali ako se eli pravilo klonirati za vie raunala u mrei, bolje je pravila nazvati prema slijedeem; IGRA_PC1, IGRA_PC2 ... umjesto IGRA PC1, IGRA - PC2 ... , jer e u protivnom doi do sukobljavanja pravila. Takoer se prema slici 7.6.9c moe definirati da se raspon portova usmjerava na jedan 'radni' port aplikacije. Prilikom kreiranja pravila treba voditi rauna da uporabljeni port ve ne koristi neka druga aplikacija. Ako je sve navedeno napravljeno prema naputku izvadak iz LOG zapisa za jednu od aplikacija izgledao bi ovako:
08.09.06 01:01:05: Opened port 4242 (TCP) in the internal WinXP firewall for this session 08.09.06 01:01:05: Opened port 4272 (UDP) in the internal WinXP firewall for this session : : 08.09.06 01:01:09: SSE optimizations active

08.09.06 08.09.06 08.09.06 08.09.06 : : 08.09.06

01:01:09: 01:01:09: 01:01:10: 01:01:10:

Connecting Connecting to ... Connected to ... , sending loginrequest Connection established on: XXXXXServer

01:01:10: New clientid is 0123456789

Lijepo se vidi kako je ispravno prihvaena komunikacija za port-ove 4242 (TCP) i 4272 (UDP), te uspostavljena komunikacija s pripadnim posluiteljem. Naravno, eljenu aplikaciju najprije treba propustiti kroz Windows XP FIREWALL. Sve navedeno je samo mali dio od ukupnih mogunosti podeavanja 'Thomson gateway' ureaja i predstavlja jedan primjer osposobljavanja ureaja da omogui IGRI besprijekornu komunikaciju s njenim posluiteljem negdje u svijetu. Za sve dodatne mogunosti RTFM. Velika pomo korisniku je sjedite PortForward, koje sadri gotove 'recepte' i upute za podeavanje mnotva ureaja za razliite vrste aplikacija, od 'eMule', 'Shareaza', 'uTorrent' pa do mnotva mrenih igara kao 'Warcraft'. Jedna znaajna opaska glede konfiguracije ureaja. Izbor 'Restart' sa slike 7.6.5c ukomponiran u programsku potporu ureaja ima zadau ponovne inicijalizacije komunikacije bez brisanja upisanih konfiguracijskih promjena od strane korisnika, dok je izbor 'Reset' sa slike 7.6.2b sklopovska ponovna inicijalizacija ureaja na nain da se nanovo uitavaju tvornike postavke, briu se sve korisnikove konfiguracijske postavke i vri inicijalizacija komunikacije na nain da se poetni konfiguracijski parametri 'povuku' od DSLAM-a. To znai da e prikljuena raunala preko DHCP usluge mogue dobiti novu IP adresu i sva pravila glede postavki za igre koja se pri tome briu treba za svako raunalo definirati iznova. Nestanak struje, u koliko ureaj nije spojen na UPS, ima 'Restart' uinak; ne gube se konfiguracijske postavke korisnika.

SAETAK: Prilikom ukljuivanja ureaja, potrebno mu je par minuta da uspostavi DSL sinkronizaciju, te je stoga dobro da ovaj ureaj bude neprekidno ukljuen te da se napaja preko UPS-a, tim vie ako telefon mora biti neprekidno raspoloiv. Potronja elektrine energije je zanemariva, a osigurava se stalna povezanost s davateljem usluga (ISP-om), kao to su ISKON, AMIS ili neki drugi. Ako davatelj usluga ne nudi VoIP (Voice over IP), odnosno ureaj koji ima Voice IAD (Voice Integrated Access Device) sklopove za prihvat analognog telefonskog signala,

potrebno je postaviti razdjelnik (splitter) koji e odvojiti klasini telefonski analogni promet od ADSL prometa 'Thomson Gateway' ureaja. Razdjelnici nisu istih osobina za sve davatelje PTT usluga u razliitim dravama zbog razliitih standarda koji se koriste, te treba paziti za koje trite, odnosno standarde se postavlja razdjelnik. Korisnik u osnovi o tome ne mora voditi brigu jer o tipu razdjelnika vodi brigu ISP. Doba modemske komunikacije je prolo. Rabe je jo jedino korisnici koji nemaju nekih veih zahtijeva osim usluge elektronike pote, ili neke sline kratke i povremene usluge. Za sve ostale vidove komunikacije, modemska komunikacija je prespora i skupa. Za modernog 'kolarca' to sigurno nije dostatno. Stoga je 'Thomson Gateway' vrlo prihvatljivo rjeenje i za kuu bilo da se od ISP-a uzme usluga plaanja prema:
o

Ostvarenom prometu - usluga vee propusne moi i odreene koliine 'bonus' prometa u okviru pretplate. Sav promet preko 'bonusa' dodatno se plaa. Neprekidno prema brzini komunikacije (flatrate) - usluga neto skuplja od prethodne ali bez ogranienja prometa. Obino je manje propusne moi u odnosu na prethodno navedenu uslugu.

Koji tip usluge i kolike propusne moi za prijenos podataka izabrati ovisi o afinitetima korisnika. Koristiti VLAN bez aktivne mrene opreme koja ga podrava ba i nema mnogo smisla. Ako se u raunalima povezanim za 'Thomson Gateway' koristi mrena kartica koja podrava VLAN (IEEE 802.1Q protokol) onda se moe koristiti ova osobitost, ali etiri raunala svako u svojoj mrei ba i nije svrha ugraenog preklopnika. Vei smisao je uz NAT koristiti VLAN prema aktivnoj mrenoj opremi u svrhu opsluivanja vie desetaka raunala. Moda bi u tom smisli bilo bolje da ugraeni preklopnik ima veu propusnu mo glede uinkovitije okosnice (backobone) ako bi dva porta preklopnika bila u istom VLAN-u. No ako e svaki od ugraenih port-ova opsluivati zasebnu mreu u posebnom VLAN-u za koju je spojena aktivna mrena oprema koja podrava VLAN, i port ima iskljuivu namjenu da omogui povremeni pristup Internetu, implementirane mogunosti ureaja posve su dovoljne. Da bi se sve navedene mogunosti 'Thomson Gateway' u potpunosti iskoristile potrebno je da korisnik nad njim ima potpuni nadzor, a to mu se moe uskratiti od strane ISP-a iz ranije navedenih razloga.
7.7. ZARADA NA INTERNETU

7.7.1. Google Webmaster Tools, Google Analytics | 7.7.2. Google AdSense, Google AdWords

Zarada na Internetu moe se promatrati kao djelatnost tvrtke s neogranienom slobodom u izboru naina, vremena i prostora djelatnosti (free enterprise), po naelu funkcioniranja 'Ne elim raditi ono to ne volim'. U osnovi ova 'tvrtka' djeluje na osnovu slijedeih elementa:
o o o o

Obrazovanje Oglaavanje Mreni marketing Varanje ?!?

Obrazovanje je 'vrijednost' koja kao alat uzdie znanje, poznavanje stranih jezika na primjer, u veoj ili manjoj mjeri, to je neosporno potrebno za komunikaciju sa strancima. No naobrazba ne garantira uspjeh, ali je vana da se mogu kvalitetno rasporediti imbenici kako bi se ostvarila 'dobitna kombinacija' koja e omoguiti uspjeh. A uspjeh je strpljiv i ustrajan napredak sazdan od niza malih koraka. Nita se ne postie neradom i odmah. Oglaavanje je kljuni element ako se cilj predoi kao publika. Planiranje oglaavanja i njegova kvaliteta nuno je za uspjenost. Dobar oglas je poput slatkog kolaa, odmah je dopadljiv i pamti se. Svaki medij sve vei dio profita ostvaruje reklamom preko televizije, radija, novina i drugih slinih medija, ali je to nita prema uinku koji moe ostvariti interaktivni medij na koji se spaja preko milijardu ljudi na dan. Internet danas stvara novac. Mreni marketing moe se definirati kao djelatnost skupine ljudi koja se povezuje s ostalim ljudima u svrhu razvoja posla. Mreni marketing je koordinirani rad distributera ili suradnika koji uhodanim sistemom dovode usluge i proizvode do ciljanog korisnika. Pojedinac u samostalnom djelovanju ne moe uiniti mnogo ali moe dovoljno. Internet je medij budunosti. Internet zarada je stvarnost. Sve poduzetnije firme okreu se Internetu i svakodnevno auriraju svoje web-stranice. Nastoje ugrabiti sto vei dio Internet-kolaa kao Yahoo, Google, AllTheWeb, Amazon, eBay i drugi. Ono to one pruaju je da se na neki nain postane njihov suradnik u bilo kojem obliku. to se moe raditi?
o o o o

Kao suradnik izvravati zadae koje definira oglaiva Kao dio marketinga uestvovati u oglaavanju Oglaavati i prodavati svoje proizvode ili usluge Oglaavati i prodavati tue proizvode ili usluge

Prva od navedenih stavki moe znaiti na primjer slanje e-mail poruka odreenog sadraja na popise koje daje oglaiva. Zarada se ostvaruje prema broju poslanih poruka (rjee) ili prema broju izvrenih oekivanih aktivnosti primatelja poruke (uobiajeno). Ostale tri navedene solucije podrazumijevaju izradu vlastitih Internet sadraja. Bez vlastitih Internet stranica s temom koja ima neto za ponuditi itatelju i koje su ugodne oima posjetitelja zarada e se vrlo teko ili nikako ostvariti. Najbolji i najsigurniji nain zarade je upravo zarada putem vlastitih webstranica na sjeditu (web-site) koje se dobro posjeuje, odnosno koje ima lijepe i efektne stranice na kojima jeitateljima interesantan sadraj te se putem tih sadraja ili izravno na dijelu sjedita s namjenskim web-stranicama, nudi usluga od reklame i oglaavanja do prodaje. Kako ostvariti dobru posjeenost? Tu osim kvalitete i vrste ponude sadraja sjedita vrijedi zakonitost velikih brojeva i statistika. to vie itatelja gleda stranice sjedita vea je mogunost zarade, odnosno treba se usmjeriti na veliko trite kao SAD. Dakle, ma kako korisni sadraji bili na hrvatskom jeziku, njihov pandan na engleskom, francuskom i jo kojem jeziku je podrazuman (o.a. ne budite lijeni kao ja, ugledajte se na primjer na www.periodni.com). Gdje postaviti web-sadraje? Za navedeno ima vie rjeenja:

Stranice u sastavu posluitelja davatelja Internet usluga (adresa je tipa 'http://www.domena.tip/~korisniko_ime/') Stranice kao poddomena u sastavu posluitelja Internet usluga (adresa je tipa 'http://www.poddomena.domena.tip/') Stranica je na zakupljenom posluitelju i zakupljenoj domeni (adresa je tipa 'http://www.domena.tip/')

Prvo rjeenje nije dobro jer pretraitelji ove stranice nisko rangiraju te se prilikom prikaza rezultata pretraivanja, stranice sjedita nalaze se vrlo daleko od prvih tridesetak prikazanih sjedita, to posjetitelji vrlo rijetko gledaju. Krivo odabrano ili raspoloivo korisniko_ime zna biti teko za pamenje, to doprinosi odbojnosti. Osim toga raspoloivi diskovni prostor je mali i bitno je ograniena mjesena kvota za koliinu prometa, odnosno koliinu preuzetih ili postavljenih podataka. Drugo rjeenje obino jeftinija ili besplatna usluga davatelja posluiteljskog prostora s neto veim diskovnim i prometnim resursima od prethodno navedenog rjeenja. Ovo rjeenje je efektno u koliko broj web-stranica nije velik i ako se ne troe veliki resursi glede prometa. No napraviti sadrajno male ali jako posjeene stranice je umijee, ako se izuzmu pornografski sadraji. Tako na primjer firma WMD nudi besplatni hosting u domeni 'izhr.com' pa e vaa adresa biti 'odabrani_slobodan_naziv.izhr.com'. Treba odabrati firmu koja nudi ime domene koje je jednostavno i koje se lako pamti.

Zakupljeni posluitelj je najbolje rjeenje. To nije posluitelj kod nekoga u stanu jer bi trokovi povezivanja za internet uz pristojan promet bili enormni, nego zakup kod nekog tko upravo tu uslugu nudi (web-hosting). U Hrvatskoj navedenu uslugu pruaju T-Com i Iskon i moda jo koji davatelj Internet usluga, ali za vrlo velike pare. Bolje rjeenje je zakupiti prostor i domene kod upravo za to ustanovljenih firmi diljem Amerike ili Europe koje pruaju korporacijsku, poduzetniku i osobnu uslugu, bilo izravnim kontaktom s njima ili preko posrednika u Hrvatskoj. Prva je namijenjena velikim firmama, druga tvrtkama koje e zakupiti resurse i potom ih nuditi drugima, a trea je ponuda pojedinanim korisnicima; no ovu posljednju uslugu uglavnom pruaju samo preko posrednika. Za nae prostore dobro je obratiti se nekoj od firmi kao WMD (koji nudi i besplatni web-hosting) ili Avalon ili nekoj slinoj, a koje su u osnovi zakupile resurse u jednoj od zgrada kako pokazuje naredna slika.

Slika 7.7.1* Zgrada i unutranjost tvrtke za web-hosting (datacentar)

Slika pokazuje da davanje usluga najma posluitelja i nije bezazlen posao. Ovakve objekte, firme koje se s navedenim bave (kao 'The Planet' sa slike), imaju razmjetene na vie zemljopisno 'razbacanih' mjesta meusobno povezanih s vrlo brzim vezama i u konanici spojnih prema nekom davatelju 'prikljuka' na internet.

No ono to se s prikazanih slika ne vidi su impresivne nadzorne sobe, koje slie na prostore koje ima NASA ili NORAD (koristite Google?), dizel generatori i ogromni UPS ureaji i 'ostalo'. Preko neke od firmi zakupi se potreban poetni diskovni prostor i vrsta posluitelja i odabere ime za domenu koje se iznajmljuje i plaa preko zakupa. Za domenu treba izabrati neko slobodno zvuno i prepoznatljivo ime (koje ni ne mora neto suvislo znaiti) i dobro je uzeti .COM vrstu domene jer kod pretraivaa najvie kotiraju. Veina davatelja ovih usluga na svojim stranicama imaju mehanizam s kojim se moe ispitati da li je eljeni naziv domene ve zauzet. Nije preporuljivo u naziv domene stavljati znakove kao '-' ili '_' i sline. Naziv domene mora biti takav da ga sugovornik moe lako izgovoriti i da ga moe lako zapamtiti ma to god taj naziv znaio. Kad se rijei domena i zakupi diskovni prostor kao i raspoloiva propusnost (bandwith), moe se pristupiti realizaciji jednog od navedenih vidova zaraivanja. Preko Interneta treba pronai i prouiti sve davatelje usluga za bilo koju vrstu oglaavanja i zarade. Nije dobro ukljuiti se u sve navedene ponuene programe zarade koje se mogu pronai na Internetu nasumice. Treba nositelja programa kontaktirati putem e-pote te se informirati barem o nainu slanja ekova u Hrvatsku, ili rodbini negdje u svijetu ako drugaije nije mogue. Ako ne odgovore u roku od 2-3 dana neozbiljni su i od takvih treba bjeati. Elementi koji ine dobro sjedite mogu se svrstati u pet kategorija:

Standardi - Stranice moraju zadovoljiti sve HTML, CSS i sline standarde glede dosljednog prikazivanja sadraja u preglednicima, bez obzira to svi preglednici ne potuju standarde u potpunosti. U odnosu na proli decenij potovat e ih u sve veoj mjeri kako bi ostali konkurentni. Potivanje standarda preduvjet je da dizajnirana stranica u svim preglednicima izgleda slino uz zanemarive razlike. Dizajnu i osvjeavanju izgleda stranica treba posvetiti dunu panju. Optimizacija - Podrazumijeva da su svi sadraji stranica, od sadraja zaglavlja do samog sadraja stranica, prilagoeni na nain da je trailicama 'lake' razabrati to se na stranici nalazi. Svaka stranica trai zasebnu optimizaciju naslova, opisa i kljunih rijei prema svom sadraju. Postupak trai vrijeme i panju na isti nain kao i prva stavka. Uporabljivost - Osim dobrog dizajna stranice moraju biti kvalitetno povezane pravilnom uporabom izbornika s razumljivom i lako prepoznatljivom shemom njihovog meusobnog povezivanja. S kompliciranih stranica itatelj e brzo otii i zapamtiti ih kao nepristupane, dakle nee se ponovo vratiti to nije cilj. Sadraj - Ako sadraja nema, nema svrhe ni sama stranica. Stranice tipa 'u izradi', 'uskoro' i slino treba izbjegavati. Osim toga trailica kao 'Google' takva e sjedita sankcionirati neuvrtavanjem u indeks. Sadraj koji postoji treba biti kvalitetan i redovito odravan u smislu pravovremenog auriranja u skladu s interesima korisnika.

Brzina - Iako komunikacije omoguavaju sve vee brzine, treba voditi rauna da je stranica tematski cjelovita i bez obzira na veliini sadraja da se uitava kod korisnika u prihvatljivom vremenu. to je vie slika ili video prezentacija u toliko mora biti manje opisnog teksta. Ako su pak slike i video sadraji 'veliki' bolje ih je predoiti i opisati malom sliicom i ponuditi mehanizam za preuzimanje. Katalog proizvoda i cjenik je jedan od takvih primjera.

Moda e netko promisliti da e sadraji donijeti veu posjeenost. Mogue i poetku i hoe, ali trailice kad prepoznaju takve sadraje ubrzo ih rangiraju vrlo nisko. Web-sadraje najbolje je dati na izradu i odravanje profesionalcima. Autor ovih redaka opisano radi sam pa se moe procijeniti koliko si je truda dao da zadovolji navedene uvijete. Dakle, bez vlastitog sjedita s dobrom tematikom koja ima to ponuditi, ugodnog za pregledavanje, i koje e se posjeivati barem 500 puta dnevno, zarada e se vrlo teko ostvariti. Ovo je mogue postii ako sjedite ima barem englesku verziju sadraja. Osim na navedeni nain, mnogo veu zaradu moe se ostvariti i potpuno profesionalno radei za 'Brand name' firme, kao Microsoft, Google i sline (preko svojih stranica neprestano trae kadrove). Kao raunalni guru ili profesionalac, osoba koja se razumije u raunala i programiranje, moe se javiti nekoj od njih i zapoeti ozbiljan posao. Sve ovisi o volji, zvanju i znanju. No to je ve van domene hobija. Modeli zarade na Internetu razliiti su ali se mogu svrstati u slijedee osnovne kategorije:

CPA (cost per action) - Fiksna cijena za unaprijed definiranu akciju kao to je registracija programa, narudba broura, i slino. CPC / PPC (cost per click / pay per click) - Plaanje po kliku. Svaki put kada neko od posjetitelja klikne na reklamu koja se nalazi na web-stranicama slijedi zarada. Koliko vrijedi svaki klik zavisi od sponzora, obino od 1-25 centi po kliku. Ovo moe biti vrlo dobar nain zarade! Ne klikajte sami na reklame na vlastitim stranicama jer e vas ubrzo 'eliminirati' poto njihov program nadzora prati i biljee sve IP adrese odakle klik potie. Problem moe nastati bez vae krivnje ako veina posjetitelja dolaze iz NAT-om zatienog okruenja kada svi posjetitelji imaju istu izlaznu IP adresu. Istinita i razumljiva korespondencija s davateljem usluge oglaavanja rjeava ovaj problem. CPL / PPL (cost per lead / pay per lead) - Plaanje po ulanjenju. Postoje web-stranice na kojima firme prodaju od igle do lokomotive. Da bi neko neto kupio potrebno je ulaniti se ali ne i nuno kupiti. Ulanjenje je obino besplatno. Ali ulaniti e se i posjetitelji vaih web-stranica preko reklame na koju e kliknuti. Svaki put kada se to dogodi slijedi zarada slina

prethodnoj. Dobar nain sponzoriranja, slino ponudi prikazanoj za 'VirtuaGirl' na stranicama aljivog informatikog rjenika. CPM - CPT / PPI (cost per mile - cost per transaction / producer price index) - Plaanje za 1000 oglasa prikazanih na vaim web-stranicama. Potrebno je postaviti oglase na stranice i nema obveze klika na njih. Dovoljno je samo da se stranica s reklamom negdje u svijetu uita. Plaa se do par dolara po 1000 prikazanih reklama. Dobar i 'ist' vid zarade jer se ne prati klikanje preko IP adrese, ali se prati ponavljanje IP adresa. Ne gledajte neprekidno vlastite stranice. CPS (cost per sale / pay per sale) - Zarada od prodaje (affiliate mehanizam). Fiksna cijena po svakom posjetitelju koji obavi kupnju. Na primjer preko interneta se prodaju CD/DVD mediji ili iznajmljuju apartmani. Postavite njihove oglase na vae web-stranice. Svaki put kad neki vas posjetitelj klikne na njihovu reklamu preusmjeri se automatski na njihove stranice. Ako posjetitelj kupi CD/DVD ili iznajmi apartman ili slino preko njihovih webstranica slijedi provizija od prodaje. Dakle, vlastiti 'online' duan s tuim proizvodima bez ikakvog ili malog ulaganja za posluitelj web-stranica u nekoj od navedenih verzija. CTR - CTR / CPM (click through rate / cost per mille) - Prosjeni broj CTa (klik na oglas) na 100 ili 1000 impresija (pojavljivanja oglasa), izraeno u postocima realiziranih klikova prema broju objavljivanja oglasa na vaim web-stranicama, na temelju ega se ostvaruje zarada. PPS (pay per search) - Neke poznate i manje poznate trailice plaaju odreeni iznos za traenje pojmova na lokalnoj trailici postavljenoj na vlastitom sjeditu ali povezanom za njih (kao Google AdSense i drugi).

Postoje jo brojni drugi naini zarade, ali bitno je imati izuzetno posjeeno web-sjedite kako bi zarada bila zadovoljavajua i na vrijeme plaena. Dananja sve jeftinija ADSL tehnologija i najam posluitelja ne trai velika ulaganja i sami morate odluiti u koliko vremena, uz koliko truda i na koji nain elite tu zaradu ostvariti. Internet je veliko trite, u kojem je velika konkurencija i raznolikost ponuda poslovanja, to omoguava da se moe odabrati najprihvatljiviji model koji nain ostvariti zaradu. No treba biti paljiv. Nije dobro sve novane resurse usmjeriti prema samo jednom i moda nesigurnom izvoru. Rizik postoji, sve je mogue, svaki posao moe propasti. Ne postoji 100% sigurna Internet zarada niti posao. No jedno je sigurno, bjeite od igara na sreu i kladionica. Treba jo spomenuti nestandardne mehanizme kao 'PAYPAL', to praktiki znai da umoljavate gledatelja vaih stranica da financijski potpomogne stranice koje gleda u iznosu koji eli, to moe jako dobro funkcionirati u sredinama poput SAD prema zakonitostima o velikim brojevima, ili mehanizam DONACIJA, to u velikoj mjeri ovisi o vaoj snalaljivosti ali i VIP-u i NaVIP-u u naim prostorima. Naini zarade preko Interneta vrlo su raznoliki, od jednostavnog postavljanja oglasa neke firme na sjedite, pa do recenzija stranica. Jedna od takvih firmi je earn2gether (objedinjuje vie projekata od kojih je jedan Matriclix) koja lanu

zajednice omoguava da odabere zadae koje treba izvriti, a o njihovoj teini ovisi i zarada.. Da bi se registrirali kao lan, na raunalo treba instalirati traku s njihovim alatima (ikonama), koja se pojavljuje u Internet pregledniku, po emu treba ispuniti pristupnu formu i potvrditi je odgovorom na primljenu poruku. Korisniko_ime (ako je slobodno) i zaporku korisnik moe izabrati prema nahoenju a zarada slijedi po izvravanju zadatka opisanog u e-mail poruci koju poalju korisniku. Zadau treba izabrati iz ponuenog popisa (Offers list), a to je najee pregledavanje nekog sjedita koje se mora obaviti unutar zadanog vremenskog roka. Ako se treba prijaviti na neko zadano sjedite treba ponekad dati svoju e-mail adresu te se stoga zahtijeva da lan ispuni dvije adrese, slubenu za kontakt s 'earn2gether' i radnu za kontakt sa zadanim sjeditem za pregled. Da bi se 'earn2gether' uvjerio da je zadaa odraena mora se odgovoriti na pitanje koje ide uz svaku zadau; navedeno podrazumijeva tenu pismenu jeziku komunikaciju (na engleskom jeziku naravno). Nita posebno zahtjevno a plaa se ovisno o teini zadatka. Kao i uvijek treba potivati pravila koja su propisana, jer se u protivnom gubi lanstvo. Podran je i 'Referral Center' za pridruene nove korisnike. Mehanizama zarade, to ozbiljnih i to neozbiljnih ima prilino. Ono to ovdje nije navedeno je KUPNJA preko Interneta. To nije zarada i nikom ne dam broj moje kartice :-). ista paranoja bila opravdana ili ne. Nije tema ovih stranica i o moguim prevarama po tom pitanju samo toliko.

Glede zarade preko Interneta korisno je biti lan bilo kakve zajednice. Svaka od njih ima svoja pravila ponaanja kojih se treba pridravati da vas kao lana ne 'eliminiraju' s obrazloenjem ili bez njega. Ako se pridravate pravila, vrlo temeljito i uredno vas vode kroz postupak oglaavanja i naina kako da radite i zaradite a da ne povrijedite pravila. Morate se ulaniti s potpuno ispravnim podacima o sebi koje naravno nadgledaju; novac je vrlo ozbiljna stvar. Naredna slika pokazuje primjer od samo jednog dijela mogunosti koje dobiva lan GOOGLE zajednice. lan njihove zajednice postaje se na preporuku nekog od ve postojeih lanova i prvi korak je prihvaanjeGMail ponude koja u osnovi nudi u izboru {My services} dvije posljednje prikazane stavke, a ostale se nadopunjuju prema raspoloivoj ponudi i eljama, ili prema ostvarenim pravima.

Slika 7.7.2 Dio iz ponude alata za GMail korisniki raun.

Stavka 'Webmaster Tools' besplatno je raspoloiva svima, a stavka 'Analytics' takoer je besplatna ali se treba prijaviti, naravno uz prijavu-lanstvo preko izbora {Sve o Googleu}~{Webmaster Central} s Google-ove poetne stranice, otkuda se moe definirati da se s vaeom e-mail adresom koju korisnik negdje ima (trai se verifikacija ispravnosti adrese u korespondenciji, to je normalno), koja ne pripada Google grupi, i postavljenom zaporkom, moe ostvariti pravo na praenje zbivanja na web-sjeditu koje se po ulanjenju moe prijaviti za analizu. Ostale mogunosti omoguava GMail lanstvo te je tada 'AdSense' ponuda jedna od njih. Dakle, bilo kakav razuman, ozbiljan i smiljen poetak omoguava se tek po lanstvu u GOOGLE zajednici. No ima jedna sitna zakoljica. Ako se eli biti lan 'Ad...' programa, osim realiziranog GMail korisnikog rauna treba za prijavu sjedita imati web-stranice koje su potpune, nemaju spojnice u 'nita' ili poruku tipa 'Stranice su u izradi', nema nepovezanih stranica ili nekih drugih sadraja s bilo im na sjeditu (orphan pages), stranica koje koriste 'udne' tehnologije, sadraji ne smiju vrijeati osobe ili institucije, stranice ne smiju imati pornografske i/ili pedofilske sadraje, ili bolje rei pridravaju se svih naputaka i odrednica Google-a koje web-sadraji sjedita moraju zadovoljiti bez obzira na veliinu da bi se uope mogla poslati prijava za pristup u 'Ad...' program. Treba se potruditi da sadraji imaju to manje logikih greaka. Na primjer, bez obzira to stranica sadri ne smiju biti dvije s istim naslovom stranice (<title>.......</title>), ili istim opisom (<meta name="description" content=".......">), a u popisu kljunih rijei (<meta name="keywords" content=".......">) ne bi trebale biti rijei koje nisu navedene u

sadraju ili da su posve iste kao na nekoj drugoj stranici, svaka slika mora imati opis (alt=".......") i slino. Opisi naslova i sadraja moraju biti razumljivi bez 'upozoravajuih' dijelova (kao !!!!.......!!!!), osobito naslovi stranica. Treba se pridravati uputa koje su opisane na stranici o sintaksi. Dobro je pogledati naputke koji se odnose na SEO zahtjeve (Search Engine Optimisation) glede izrade webstranica kojih ima podosta na Internetu. Po pregledu sadraja sjedita od strane Google-a slijedi njihovo odobrenje ili naputak to se mora izmijeniti da bi se stranice prihvatile u njihov program oglaavanja, te potom omoguila ikona 'AdSense'. Potpuno korektno i profesionalno. Nemojte zlouporabiti njihovo povjerenje (varati). Svi oglasi na ovoj stranici u skladu su s njihovim preporukama, a razliite mogunosti oglaavanja moete pronai preko njihovih uputa koje su vam raspoloive kada postanete lan, od kojih razne verzije oblikovanja oglasa moete vidjeti pregledavajui ovo sjedite. No, s navedenim nije sve gotovo. Stranice trebaju imati razumljivu navigaciju, jedna spojnica prema poetnoj stranici treba pratiti sve stranice. Sadraji se trebaju redovito dopunjavati kako ne bi pruali zastarjele informacije. Ispravnost spojnica prema drugim sjeditima treba povremeno nadgledati. Dizajn je posebna pria, osobito s nainom usklaivanja izgleda s oglasima. Sadraj stranica potencijalnim itateljima mora biti koristan i ne smije biti u funkciji dizajna ve dizajn mora biti u funkciji sadraja (o.a. za dizajn nisam kompetentan). Sadraji stranice ne smiju biti preveliki, osobito ne s puno velikih slika po podatkovnoj veliini, kako se ne bi dugo uitavale. Ako se barem navedeno ne potuje posjetitelji 'odoe'. Za izraene stranice vrijedi jo jedan mali detalj. U svim preglednicima stranice trebaju izgledati barem slino ako ne isto. Rub tablice na primjer, raspoloivi preglednici razliito tumae, te da se uvjerite da se stranice sjedita ispravno prikazuju treba pregledati njihov prikaz u najkoritenijim preglednicima (barem za IE i Firefox). Daleko od toga da se bilo koji od njih striktno pridrava predloenih standarda. A korisno je i pratiti tko gleda stranice koje ste kreirali te vriti korekcije i nadopune kako bi se poboljala Internet zarada. Za to slui interna programska potpora za statistiku na sjeditu, ili jo bolje Google alati 'Webmaster Tools' i 'Analytics'. Naredna stranica opisuje upravo to.
7.7.1. Google Webmaster Tools, Google Analytics

Vlasniku web-sjedita (site) na raspolaganju su raznovrsni alati za praenje zbivanja na sjeditu i za podeavanja raznih parametara praenja u veoj ili manjoj mjeri. No to samo po sebi nije dovoljno da se osigura prihvatljiva nazonost u svijetu Interneta ako se sjedite ne prijavi na razna sjedita tipa kataloga (www.hr, T-com webimenik ...) i izravno na traila (Google, Yahoo, Pogodak ...) i ponudi kao spojnica vanijim ustanovama ili se s bolje posjeenim sjeditima ne izvri razmjena oglasa (banner). U tom smislu mogu se definirati tri izvora dolaska do sjedita (Traffic Sources) koje je postavljeno na posluitelj:
o o o

Izravni, pristup (direct traffic) Referentna sjedita, (referring sites) Rezultati traenja (search engines)

Izravni pristup je u osnovu pristup koji je gledatelj ostvario iz svog preglednika koristei osobni katalog (bookmark) u kojeg je postavio adresu sjedita dobivenu na bilo koji nain (pretraivanjem, potom, preko foruma i slino). To su najvjerojatnije gledatelji kojima su se sadraji sjedita dopali te ih eli brzo dohvatiti. Adresa sjedita na referentna mjesta dolazi prijavom od strane vlasnika sjedita, kao to je prijava na ve spomenute kataloge, ili su to spojnice na drugim sjeditima koje su njihovi korisnici postavili jer su im se sadraji dopali. U jednom i drugom sluaju utjecaj na postavljanje spojnice je van moi vlasnika web-sjedita. Da bi ostali uesnici Interneta postavili spojnicu prema vaem sjeditu, sjedite treba da sadri njima interesantne sadraje, to je izravno vezano s kvalitetom sadraja, dizajnom i organizacijom sjedita. Kada se web-sjedite (site) prijavi na trailo, i ako se je vodilo rauna o znaaju naslova svake pojedine stranice web-sjedita, opisu stranice, odabiru kljunih rijei i samom sadraju pojedinih stranica sjedita, algoritam trailice vri indeksiranje pojedinih stranica sjedita prema prethodno navedenim znaajkama, te ih s vremenom usporeuje s brojem posjeta iz prethodno navedenih izvora i rangira. Ako posjete dolaze s visoko ocjenjenih referentnih sjedita, znaaj stranica vaeg sjedita raste, a time i poloaj na popisu koji se prilikom traenja nudi od strane trailice. U duhu sadraja prethodne stanice o zaradi moe se sagledati od kolikog su znaaja prijave na kataloge, osobito na strane kataloge u koliko je sjedite napisano na vie svjetskih jezika. Dakle, tvrdnja da se do uspjeha dolazi polako i strpljivo, kao je navedeno na prethodnoj stranici, stoji. Na brzinu se ne prave ni mala djeca :-). Osim statistikih alata koje posjeduje va ili vama iznajmljeni posluitelj, od ogromnog znaaja je besplatna usluga Google 'Webmaster Tools' i 'Analytics' koja

omoguava vlasniku web-sjedita (site-a) da nadzire zbivanja glede sadraja koje je na sjedite postavio. Bez obzira na lanstvo nuno je po postavljanju web-sadraja na posluitelj, bilo svoj ili od ustanove ili iznajmljen, prijaviti domenu i izvriti:
o o o o

Verifikaciju sjedita Kreirati mapu sjedita (sitemap.xml datoteka) Definirati prava dostupa robota trailice (robots.txt datoteka) Postaviti sliku-logo sjedita (favicon.ico datoteka)

Malo sitne samoreklame ne kodi. U korijenski imenik sjedita treba postaviti datoteku 'favicon.ico' to nije nita drugo do jedna mala sliica veliine 32x32px kojih se moe pronai obilje na raznim Internet sjeditima, ili je s alatima za tu namjenu izraditi po volji. Ova sliica pojavljuje se ispred naslova bilo koje web-stranice sjedita u Internet pregledniku posjetitelja. Verifikacija sjedita moe se obaviti na vie naina, u pravilu nekompatibilnim izmeu pojedinih trailica, ali poto je Google 'zakon' u posljednje vrijeme, slijede upute koje Google zahtijeva. Jedan od naina verifikacije sjedita je postavljanje datoteke u korijenski imenik sjedita koja ima naziv koji Google ponudi u postupku verifikacije i ima naziv tipa 'googleXX....XX.html'. U njoj ne treba nita mijenjati u odnosu na izvornik. Sadraj nije znaajan ve samo njen naziv koji je za sva sjedita koja se nadziru od istog lana-korisnika Google zajednice isti. Dio zapisa izmeu <body>, <meta> i <title> sadraja je proizvoljan kako na primjer prikazuje naredni kod.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1250"> <title>Google-verifikacija</title> </head> <body bgcolor="#CCFFFF"> <br clear="all"> <table width="70%" border="0" cellpadding="20" align="center"> <tr> <td align="center" nowrap> <h1>Google-verifikacija!</h1> </td> </tr> </table> <br clear="all"> </body> </html>

Datoteku 'robots.txt' moete pregledati klikom na ikonu prve stranice ovog sjedita. Datoteka 'sitemap.xml' standardizirana je od strane svih trailica, opisuje gdje se nalaze pojedine datoteke sjedita tipa .html ili nekog drugog i njen osnovni sadraj je oblika:

<?xml version="1.0" encoding="UTF-8"?> <urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"> <url> <loc>http://www.buzdo.com/index.html</loc> </url> : : <url> : </url> </urlset>

Naziv .xml datoteke je proizvoljan (prva.xml; druga.xml ..). Mapa u prikazanom primjeru opisuje datoteke sjedita i dovoljna je ako se radi o sjeditu koje je samostalno i nema podimenike ili poddomene. Prema navedenom primjeru moe se u definiciji <url>...</url> upisati adresa datoteke koja se nalazi u podimeniku, na primjer <loc>http://www.buzdo.com/informatika/s940.htm</loc>, ali se ne moe na taj nain oitati sitemap.xml koji bi se u taj imenik postavio. Ako se koristi vie podimenika nije uinkovito pisati sitemap.xml za podimenik koji je proglaen za poddomenu, te iste datoteke ponoviti u popisu za sitemap.xml u imeniku domene. Za tu svrhu koristi se 'Sitemap Index' koji je prikazan u primjeru nadalje.
<?xml version="1.0" encoding="UTF-8"?> <sitemapindex xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"> <sitemap> <loc>http://www.buzdo.com/sitemap.xml</loc> </sitemap> : : (definicija mape za sadraje koji su u podimeniku) <sitemap> <loc>http://www.buzdo.com/informatika/sitemap.xml</loc> </sitemap> : : (definicija mape za sadraje koji su u definiranoj poddomeni) <sitemap> <loc>http://www.informatika.buzdo.com/sitemap.xml</loc> </sitemap> : : : <sitemap> : </sitemap> </sitemapindex>

Ova indeksna datoteka ukazuje gdje se nalaze sve potrebne datoteke sitemap.xml cjelokupnog sjedita i moe se uporabiti kao ukaz na podimenike ili na ve unaprijed pripremljene poddomene koje opisuju podimenike. Bez obzira koji se nain uporabi trailice e jedno i drugo rjeenje u indeksnoj datoteci uporabiti na isti nain; proitati sve popisane sitemap.xml datoteke i kao rezultat prikazati zbroj njihovih sadraja. Ime sitemap.xml indeksne datoteke je proizvoljno i moe se zvati na primjer buzdo_index.xml. Dakle, indeksna datoteka

sadri popis svih .xml datoteka u domeni, ne opisuje nijednu .html ili neku drugu datoteku sadraja sjedita, i ona se prijavljuje za analizu, a .xml datoteke podimenika opet zadravaju svoju funkciju kao samostalni pokazatelj na datoteke sjedita ako se podimenici proglase za poddomene. Potpuni sadraj to sve moe sadravati 'sitemap.xml' datoteka, moe se nai na adresi http://www.sitemaps.org/, a koja je navedena i u zaglavlju primjera. Naredne slike prikazuju da su trailici prijavljena dva sjedita i da nijednom nije izvreno ukazivanje gdje se nalazi datoteka verifikacije ni datoteka koja opisuje sadraj sjedita, te da se navedena verifikacija zahtijeva za bilo kakve daljnje akcije.

Slika* 7.7.3 Izbornik alata Google Webmaster Tools i uvid u stanje jednog od sjedita

Podslika pokazuje da je mogue izvriti brz uvid u pet segmenata koji se tiu samog sjedita. Kada se korisnik prijavi na opisani nain i zadovolji postupak verifikacije sjedita i prijave sadraja, slijedi obrada od strane Google-a, nakon ega se mogu dobiti uvidi u pojedine stavke izbornika. No da bi se njihovi prikazi upotpunili treba vremena jer obrada nekad zahtijeva preko mjesec dana. U ozbiljnom poslu urba nije faktor. 'Google Analytics' nije sastavni dio 'Google Webmaster Tools', te za dobivanje prikaza koji slijede i ikone 'Analytics' prema slici 7.7.2 treba se prijaviti na ovu uslugu preko Google korisnikog rauna izborom {Sve o Google}~{Webmaster Central}~{Analyze your visitors} s Google-ove polazne stranice. Na raspolaganju korisniku web-sjedita su i njegovi vlastiti statistiki alati, koji nemaju takvu mo kao 'Analytics'. Statistiki alati sjedita imaju jo jednu vanu zadau; nadzor mogunosti pristupa robota trailice vaem sjeditu. Administrator sjedita moe grekom zabraniti pristup robota trailice sjeditu i rezultat moe biti da u svijetu Interneta sjedite ne postoji. Naime, zbog nepanje moe se dogoditi da se verifikacija i sagledavanje sadraja

sjedita ne moe obaviti. Ako sve od navedenog protekne ispravno, nakon par dana mogue je dobiti izvjetaje koje prikazuje naredni skup slika.

Slika** 7.7.4 Izbor sjedita za pregled u alatu Google Analytics i dio moguih prikaza

Kako Google neprekidno usavrava svoje proizvode, od studenog 2008. godine gornji prikaz se razlikuje od trenutno vaeeg, koji uz osnovne elemente na slici nudi dodatne informacije. No sutina prikaza se ne mijenja. Svako prijavljeno sjedite opisuju grafovi koji u primjeru na podslici prikazuju dio zbivanja na sjeditu kojeg gledate tijekom 2007. i 2008. godine. Pomo koju Google nudi za razumijevanje svih sadraja vrlo je kvalitetna te na ovoj stranici nema potrebe 'prepisivati' uinjeno s njihove strane. No ukratko, izbornik s lijeve strane prikazan na prethodnim podslikama omoguava uvid u to to posjetitelji najvie gledaju,

kakvu programsku potporu koriste, iz kojih drava i mrea dolaze i jo mnogo toga to uredniku sjedita omoguava da donese odluku kako sjedite organizirati, to mijenjati ili dodati, u kojoj rezoluciji dizajnirati stranice i slino. Bitno je da su prisutne 'kvaice' u stupcu 'status' u prvoj podslici, to znai da je prethodno opisan postupak glede verifikacije sjedita i prijave njegovih sadraja ispravno napravljen. Iz odabranih podslika vidi se da je raspoloivo cijelo bogatstvo analiza, od broja posjetitelja pa do rezolucije prikaza sadraja sjedita na zaslonu njihovog monitora. Mnotvo sadraja raspoloivo je za analizu i upute za njihovo razumijevanje vrlo su temeljite. Najinteresantniji pokazatelj bez obzira na sve ostale je 'Bounce Rate'. On pokazuje u kolikoj mjeri se je gledatelj zadrao na prouavanju jedne stranice prije nego je preao na narednu. Iskustvo kae otprilike slijedee:

BR > 75% - sjedite je vrlo loe, poduzmite urno neto 50% < BR < 75% - sjedite nije loe, ali dajte malo vie truda da bude bolje 35% < BR < 50% - sjedite je jako dobro, probajte odrati ovaj nivo BR < 35% - genijalac

Naravno, bitno je da povrina ispod krivulje posjeta neprestano raste. Nee rasti ako se sadraji redovito ne obnavljaju i sjedite ne dopunjuje novim sadrajima. Navedeni faktor je vrlo kvalitetan pokazatelj uspjenosti sjedita. Ali kako sve to stii obaviti kad tehnologija grabi tako velikim koracima da jedna glava to vrlo teko moe pratiti - kao na primjer moja :-(.
7.7.2. Google AdSense, Google AdWords

Dakle, kako je ve navedeno, za pridruiti se u 'AdSense' program nuno je

Postati lan 'GMail' zajednice preko preporuke od ve postojeih lanova Imati web-sjedite sa zaokruenim sadrajima (nema spojnica u 'nita', stranica u izradi ...) Sjedite mora zadovoljiti kriterije koje zahtijeva 'AdSense' (pornografija, tui neodobreni oglasi ...) Po odobrenju od strane 'AdSense' zajednice pridruiti stranicama kod za prepoznavanje Verificirati stranice prema naputcima u 'Webmaster Tools' alatima Izraditi mapu sjedita 'sitemap.xml' i prijaviti je preko 'Webmaster Tools' Pratiti zbivanja na sjeditu preko 'Webmaster Tools' i 'Analytics' alata glede unapreenja sjedita

Kod za prepoznavanje temelji se na 'urchin' javascript-i u koju je ukomponiran identifikator korisnika i mora ga sadravati svaka stranica. Ovaj kod izgleda otprilike ovako:
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript"> </script> <script type="text/javascript"> _uacct = "UA-XXXXXX-Y"; urchinTracker(); </script>

Navedena verzija koda utemeljena na 'urchin.js' skripti koja se za osnovu u radu koristi mnotvom varijabli, dok je naprednija verzija koda za analizu sadraja stranica utemeljena na 'ga.js' skripti koja ima objektni pristup i nadalje e se razvijati glede ukljuivanja novih osobitosti za razliku od prethodne navedene verzije koja e se s vremenom najvjerojatnije napustiti.
<script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "googleanalytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/javascript"> try { var pageTracker = _gat._getTracker("UA-XXXXXX-Y"); pageTracker._trackPageview(); } catch(err) {}</script>

Istovremeno se ne smiju koristit obje verzije koda na stranicama sjedita. S datotekom 'googleXX....XX.html', kodom prepoznavanja pripadnosti stranice sjeditu UA-XXXXXX-Y koji je dio javascript-e postavljene u dnu web-stranice prema prethodnom primjeru, te korisnikim_imenom (vlasnik) i zaporkom koja brani vlasnika sjedita, sjedite i njegove stranice potpuno su identificirani. Kada se jednom postane lan 'AdSense' zajednice, velika je teta upropastiti steeno krenjem pravila koja je zajednica postavila. Osim mogunosti koje su prikazane na slici 7.7.2 lanu zajednice stavlja se na ponudu jo mnotvo drugih mogunosti. 'AdSense' omoguava postavljanje oglasa na stranice pravokutnog ili kvadratnog oblika, razliito dizajniranih, te sa slikovni, tekstualnim i video sadrajima. Broj oglasa po stranici definiran je u njihovim pravilnikom, koji sadri i mnotvo savjeta i naputaka kako ih dizajnirati i postaviti. Ove oglase postavlja Google-ov mehanizam na osnovu 'AdWords' baze skupljenih oglasa za ije prikazivanje oglaiva mora platiti. to plati vie, oglasi su uestaliji i dulje se prikazuju. Oglaiva moe putem 'AdWords' programa odabrati stranice na kojima eli prikazivati svoje oglase. Dio od tih novaca ide korisniku sjedita u vidu postotka - zarada.

Uz navedeno mogue je oglaavati proizvode koje nudi i preporuuje izravno Google, i oni u pravilu nemaju oznaku 'Google oglasi' u uglu oglasnog prostora. To su oglasi slini narednima koji slijede u ovom opisu.

AdSense - Mehanizam dozvole oglaavanja na sjeditu u za to ponuene forme razliitih oblika i veliina, kao i tipa sadraja. Oglasi se uzimaju iz skupa ponuditelja oglasa i odabiru tako da se to bolje prilagode sadraju stranice. Pored navedenog nudi se i mehanizam pretraivanja sjedita s vlastitim zaglavljem u dobivenom pregledu rezultata pretraivanja kao i dodatne spojnice prema sjeditima oglaivaa. Urednik sjedita moe odabrati veliinu i tip oglasa po volji kao to se vidi iz primjera u ovom udbeniku. Sadraji oglasa mijenjaju se i odreuju automatski bez utjecaja urednika. Korisno je slijediti naputke u kojima Google opisuje kako je najbolje uporabiti ponuene oblike oglasa. Ovaj dio za urednikavlasnika sjedita ne iziskuje trokove.

AdWords - Mehanizam prijave oglaavanja na tua sjedita. Urednik sjedita pronalazi korisnike koji tragaju upravo za sadrajima koje sjedite sadri, i ima mogunost ponuditi za odreenu svotu oglaavanje svojih sadraja te ostvariti da se ciljane gledatelje izravno usmjeri na ono to se nudi. Troak za urednika-vlasnika sjedita je upravo onoliki koliku je gornju granicu trokova odredio. O tome ovisi broj i vrijeme prikazivanja vlastitih oglasa na tuim sjeditima. Urednik sam izraujete oglase i bira kljune rijei, odnosno rijei ili pojmove vezane uz ponudu na vlastitim stranicama. Kreirani oglas se pojavljuje uz relevantne rezultate pretraivanja u posebnom stupcu, samostalno ili sa srodnim ponudama, u skladu s kreiranim kljunim rijeima i sadraju sukladno u upitu prilikom pretraivanja.

Osim navedenog Google 'AdSense' korisnicima nudi i mehanizam pretraivanja svjetskih sadraja putem formi koje se na ovom sjeditu nalaze na prvoj stranici i stranici za traenje. Oblik izvjetaja (logo i boje) korisnik sam moe definirati, a logo zaglavlja se moe definirati kao spojnica prema mjestu gdje korisnik eli. U sluaju ovog sjedita ciljevi su prva stranica i stranica kazala, kako bi se po pretrazi lako vratilo na poetak.

Kako se plaa? Mehanizam plaanja detaljno je opisan u njihovim uputama, te ga nije potrebno ovdje detaljno opisivati, ide u osnovi ekovima koji se alju na kunu adresu, a zarada se zasniva na CTR / CPM naelima, a na stranici s formom za traenje prema PPS naelima. Da li je potrebno ulaniti se u 'AdWords' program? Korisno je, ali ako ste strpljivi i posjeenost vaeg sjedita stalno raste zbog itanosti, vrlo brzo ete po veini kljunih rijei izbiti na prvo mjesto prilikom pretraivanja. Upiite kljuni rije 'INFORMATIKA' i formu Google trailice i analizirajte rezultat. Ve je reeno da je put do nekakvih rezultata skup malih sitnih koraka iza kojih e s vremenom ostati trag poput kineskog zmaja.

SAETAK: Sve ovo do sad navedeno u naim okvirima znai da se sve spomenute aktivnosti glede Internet zarade treba shvatiti kao igru koja moe i ne mora prerasti u neto ozbiljnije. Dakle, mali ulog uz vei trud moe stvoriti osnove za neto ozbiljnije. Dosad navedeno je vienje autora redaka kako zaraivati na Internetu. Ima i jednostavnijih naina. No sve se temelji na reklami; netko napravi dobar proizvod i ako njegova stranica oglaavanja doe do vaeg web-preglednika i ako ste potencijalni potroa, zato je ne bi samo otvorili i zatvorili ako za to plate? Toga ima, i sve bez vlastitog sjedita. Ili vam oglaavai plaaju da se ulanite i gledate neije stranice, ili vam dodijele svoju stranicu s vaim ID brojem te da vam plaaju za svakoga tko se ulani preko nje, ili pak plaaju za spojnicu ili broj posjeta na njihove stranice preko vae osobne stranice na kojoj je spojnica (ili ne plaaju?). Moete imati svoje suradnike (referral), to vie tim bolje, jer se dobiva bonus na njihovu zaradu ako je ostvarena preko vas. No efikasnost ovih naina na due vrijeme je upitna. Ako imate unajmljenu domenu i posluitelj mogua je i razmjena oglasne slike ili prostora (banner) s nekim tko ima veliki promet, ali u svrhu dovoenja njegovih posjetitelja na vae stranice, ili pak oglasne slike ili prostor koji se vama izravno plaa zbog sponzorstva. Da se odmah razumijemo, za privui sponzora da se oglaava na vae stranice, u naim okolnostima, treba biti 'faca' i uporabiti VIP i NaVIP. Za kraj evo to Vam Google poruuje:

Dodajte Google pretraivanje na Vae suelje i ostvarite prihod iz ciljanih oglasa.

Jednostavno ga je primijeniti i postaviti - i besplatan je. Upregnite mo Google mehanizma za pretraivanje. Pruite korisnicima ak i bolje online iskustvo.

Zaradite novac od prikladnih oglasa na Vaim web stranicama. Google AdSense bira oglase koji odgovaraju sadraju Vaeg web sjedita i Vi zaraujete novac kadgod Vai posjetitelji kliknu na njih. Nauite vie o AdSenseu

AdSense za sadraj automatski pretrauje sadraj Vaih stranica i dostavlja oglase (moete odabrati prikazivanje i tekstualnih i slikovnih oglasa) koji su prigodni za Vae posjetitelje, a Vae sjedite tako sadri oglase koji su tako dobro prikazani da e Vai posjetitelji uvidjeti da su oni zapravo korisni. AdSense za pretraivanje omoguuje vlasnicima web sjeditima da svojim posjetiteljima ponude Google pretraivanje mree i sjedita i da zarade novac prikazivanjem Google oglasa na stranicama s rezultatima Google pretraivanja.

h.) Najznaajnije kombinacije tipki (DOS-Windows)

Uspjeno koristiti raunalo znai znati pravovremeno uporabiti mia, neku tipku ili kombinaciju njih. Rad u grafikom okruenju umnogome je olakan kada se koriste kombinacije tipki - kratice tipkovnice (keyboard shortcut) umjesto neprekidnog prebiranja po izbornicima (menu-ima). Osnovna pravila naina koritenja kombinacija tipki su:

<T1> + <T2> Pritisnuti tipku <T1>, DRATI je i kratko pritisnuti tipku <T2> <T1> , <T2> Pritisnuti tipku <T1>, potom je otpustiti te pritisnuti tipku <T2>

Gotovo je uobiajeno da se vie ne koriste znakovi nejednakosti u opisima ve se kombinacije jednostavno oznaavaju kao T1 + T2 i slino. Osobitosti PC-tipkovnice za DOS i Windows OS odmah pri ukapanju raunala su:

<F5> Dranjem ove tipke OS zaobilazi izvravanje startnih datoteka (AUTOEXEC.BAT i CONFIG.SYS). Korisno ju je uporabiti ako se raunalo pri ukljuivanju 'zaglavljuje' da se moe ustanoviti postoji li kakva greka u uitavanju dodatnih definicija sustava. Potom obino ne radi dio programske potpore i neki ureaji kao: o Postavljene sistemske varijable. o Programski upravljai za dodatne ureaje kao CD-ROM, mi, glazbenu ili mrenu karticu. o Upravljai za definiranje rada grafike kartice i podrku lokalnim osobitostima (Hrvatska slova i slino). o Upravljai za definiranje (mapiranje) memorijskog podruja. <F8> Naprednija kontrola pokretanja sustava koja izmeu ostalog nudi: o Izvravanje startnih datoteka korak-po-korak uz potvrdu za svaku akciju i time kontrolu ispravnosti rada svake njihove postavke. o Izbor razliitih modova (konfiguracija) rada pri izvravanju OS. Navedene akcije ne preporuuju se neiskusnim korisnicima.

Osobitosti tipkovnice u svakodnevnom radu su:

<^T1> Ova oznaka kratica je za kombinaciju <CTRL> + <T1> <T1> Ova oznaka kratica je za kombinaciju <ALT> + <T1> (lijeva tipka ALT na slovitu). Uglavnom se odnosi na PODCRTANO slovo u nazivu aktivnog izbornika te slijedi pripadna akcija prema izborniku ako se kombinacija uporabi. <ALT> + <broj od 32 do 255> Pritiskom i dranjem LIJEVE tipke ALT, te utipkavanjem broja na numerikom dijelu tipkovnice (NUM LOCK mora biti ukljuen), po otpustu tipke <ALT> dobiti e se eljeni znak iz trenutno odabrane KODNE TABLICE koji se ne nalazi na tipkovnici. o Na primjer, za znak na 128. mjestu ispisati e se , ako imate dopunu kodne tablice za znak EURO valute. o Ovisno o vrsti aplikacije i OS, umjesto broja 128 (DOS) treba utipkati broj 0128 (Windows). o U Windows OS uporabom WINGDINGS skupa kodnih tablica moete u Vae dokumente ubaciti raznolike korisne ili smijene male crtarije (ikonice). <ALT Gr> + <dodatni znak uz slova> Novije tipkovnice imaju mogunost odabira dodatnih znakova na slovitu kao @ (broj 64 u kodnoj tablici) uz slovo V a da se ne sluite prethodno

opisanom kombinacijom (<ALT Gr> + <V>). Tako se znak dobiva kombinacijom <ALT Gr> + <E>. Kombinacije tipki od opeg znaaja u Windows okruenju:

<F1> Poziv za prozor s uputama za akciju koja se trenutno koristi. <F3> Poziva dijaloga (prozora) za pronalaenje pojma upisanog u za to predvieni prostor u dijalogu, a koji se trai unutar trenutno aktivnog sadraja ekrana. Moe se uporabiti u narednom sadraju glede pronalaenja ve upisanog pojma. <F5> Osvjeavanje prikaza sadraja datoteke ili nekog drugog prikaza na ekranu glede auriranja zbog izmjena izvrenih prilikom trenutnog prelaska u neku drugu aplikaciju ili proces gdje su se izmjene napravile. <ALT> + <F4> Zatvaranje aktivne aplikacije (primarnog procesa) uz upit o spremanju svih otvorenih datoteka-prozora unutar aplikacije (sekundarni procesi). <ALT> + <TAB> Prelazak iz jedne aktivne aplikacije u narednu (primarni procesi). Pri tome se otvara dijalog koji daljnjim pritiskom tipke <TAB> uz dranje tipke <ALT> omoguava izbor kojoj e se od vie aktivnih aplikacija (primarni procesi) pristupiti i postaviti je u prednji plan. Po otputanju tipke <ALT> pristupa se aplikaciji izabranoj u ponuenom dijalogu. <ALT> + <ESC> Izmjene otvorenih prozora aktivnih aplikacija (primarni procesi) bez dijaloga za izbor ve po redoslijedu aktiviranja pojedinih aplikacija. Akcija se obino odnosi samo na dva posljednja koritena primarna procesa. <CTRL> + <F6> Izmjene otvorenih prozora unutar same aplikacije (sekundarni procesi) bez dijaloga za izbor ve po redoslijedu otvaranja pojedinih procesa unutar aplikacije. Operacije s meuspremom (clipboard) glede brze izmjene podataka: <CTRL> + <A> Omoguava da se oznai (selektira-zacrni) sadraj prozora koji je trenutno aktivan. <CTRL> + <C> Omoguava da se oznaeni (selektirani-zacrnjeni) sadraj kopira

(copy) bez brisanja u meuspremu. Kopiranjem novog sadraja prethodni sadraj meuspreme se brie. <CTRL> + <X> Omoguava da se oznaeni (selektirani-zacrnjeni) sadraj prenese (cut) s brisanjem u meuspremu. Kopiranjem novog sadraja prethodni sadraj meuspreme se brie. <CTRL> + <V> Na poziciji kursora, ne pokazivaa mia, umee (paste) sadraj meuspreme bez brisanja njenog sadraja te omoguava viekratno umetanje istog. <CTRL> + <Z> U sluaju pogreno izvrene radnje prenoenja u meuspremu ili umetanja podataka iz nje vraa (undo) prethodna poznata stanja prije izmjene, jedno ili vie njih ovisno o programskoj potpori, bez utjecaja na sadraj meuspreme. <CTRL> + <Y> Postupak suprotan od prethodnog, vraa sadraje iz meuspreme obrnutim redoslijedom u odnosu na akciju koju je proizvela prethodna kombinacija, dakle vraa zadnje uneseno stanje.

<CTRL> + <S> Trenutna pohrana sadraja koji se upravo obrauje na istu lokaciju s koje je uitan. Za pohranu na novu lokaciju koristi se naredba 'SAVE AS'. <CTRL> + <ESC> o U Windows 3.xx OS omoguava dohvat dijaloga s popisom zadaa (procesa) koje raunalo koristi uz izbor njihovog odabira za rad ili nasilnog prekida. o U Windows 95 i novijim OS omoguava prikaz glavnog izbornika OS na ekranu. <ALT> + <SHIFT> + <F4> Osobita kombinacija za Windows 3.xx glede spremanja trenutnog izgleda ekrana za buduu poetnu konfiguraciju ako je opcija automatskog spremanja po izlasku iz Windows-a iskljuena. <CTRL> + <ALT> + <DEL> o U DOS-Windows 3.xx OS znai vrui restart raunala. Raunalo se trenutno 'gasi' i kree ponovo kao da je bilo iskljueno iz napajanja 220V. o U Windows 95, Windows 98, Windows NT i Windows XP operativnom sustavu inicira se proces kontrole zadaa i njihovog nasilnog prekida, gaenja raunala ili prijave novog korisnika ako je ta opcija prisutna. Glede sklonosti prozora 'zaglupljivanju' vrlo korisna kombinacija.

<Windows> + <E> Kombinacija koja omoguava pokretanje programske potpore 'Windows Explorer' - menaera datoteka. Vrlo ga je korisno uporabiti kako to prikazuje slika 4.3.9. Tipku <Windows> imaju gotovo sve tipkovnice novijeg datuma iako nije u opisu nekog standarda. <Windows> + <L> Kombinacija koja omoguava trenutno zakljuavanje pristupa raunalnom okruenju korisnika bez zaustavljanja bilo kojeg aktivnog procesa, kao to je sluaj s odjavom (log-off). Otkljuavanje se vri upisom zaporke u ponuenu formu. Vrlo korisna osobitost kad se mora napustiti radno mjesto i ne eli nikome dopustiti uvid u trenutne aktivnosti na raunalu. <Windows> + <R> Kombinacija tipki koja aktivira zaseban prozor s formom za unos teksta prema imenu komande koja je dio uslune programske potpore raunala (System Configuration Utility) ili nekog programa koji nema izraenu ikonu za njegovo pozivanje. Ako se komanda ili program koji se eli aktivirati ne nalazi u podrazumnom putu zapisanom u varijabli okuenja pod nazivom 'Path', potrebno je utipkati kompletan put do nje prema pravilima za specifikaciju datoteke.

NAZNAKA: Za razliku od DOS-Windows 3.xx OS gaenje raunala ne znai poremeaj parametara sustava (recimo!) jer su isti unaprijed zadani u inicijalizacijskim datotekama koje se odmah pri svakoj promjeni auriraju, u Windows 95 i daljnjim OS promjene se zapisuju prilikom 'SPUTANJA-GAENJA' sustava te je stoga bitno da se raunala s takvim OS nasilno ne ugase dok procedura 'sputanja' sustava ne da poruku na ekranu ' IT'S NOW SAFE ... ' (op.aut. 'mo mislit') da se to smije uiniti, ili e se to kod novijih sustava samo obaviti kada OS ustanovi da je to mogue (op.aut. svaka ast Bill, jo samo da je uvijek tako).