1

UMREAVANJE - OSNOVNI POJMOVI

Raunarska mrea
Uoptena definicija bi glasila da je to skup raunara i drugih ureaja koji su meusobno povezani tako da
mogu da razmenjuju podatke. Najosnovniji element mree je mreni interfejs, element koji moe
bitisamostalan ali i u sklopu nekog ureaja kao to je na primer raunar. Na raunaru, kao mreni
interfejs prepoznademo, na primer, mrenu karticu koja omogudava raunaru da se povee na mreu, ali
ne samo nju. Jo neki interfejsi na raunaru mogu da se upotrebe kao mreni, a na kraju krajeva raunar
moe imati u sebi i vie mrenih kartica.
U mrei razlikujemo nekoliko vrsta elemenata:
- ureaji koji koriste mreu za prenos podataka, to su raunari, mreni tampai, i svi drugi ureaji
kojima je funkcija da kroz mreu alju i primaju nekakve korisne podatke
- aktivni mreni ureaji iji je zadatak da obezbede funkcionalnost mree, to su na primer svievi
(switch), ruteri (router), beini ureaji i slini,
- pasivna operma, iji je zadatak fiziko povezivanje, tu spadaju kablovi, utikai, utinice, i slina oprema
Jednostavna mrea
Jednostavna mreaNajjednostavnija mrea je potreba da se poveu dva raunara. Iako je to mogude
izvesti direktno jednim kablom, to je ipak specifian sluaj, uzedem da najjednostavnija mrea ima
najmanje tri raunara. Da bi se oni povezali potrebno je spojiti ih sve na jedan svi (switch) ureaj.
Uloga svia je da obezbedi komunikaciju izmeu
mrenih ureaja koji su na njega povezani. To je
vrlo jednostavan ureaj koji se ne podeava
(ovo uzmite uslovno reeno jer postoje vrste
svieva koji se podeavaju), dakle dovolno je
povezati raunare na njega kablovima, ukljuiti
ga i mrea je spremna za upotrebu.

Mreni protokol
Da bi ureaji u mrei mogli da komuniciraju, moraju koristiti isti mreni protokol. Ovih protokola ima vie ali demo se mi baviti
samo IP protokolom (Internet Protocol), to jest TCP/IP mreom. To je protokol koji se standardno koristi na Internetu, a sasvim
dobro slui i u lokalnim mreama.
Adresa u mrei
Da bi ureaji uopte mogli da komuniciraju, neophodno je da mogu da se raspoznaju i zato se svakom ureaju mora dodeliti
neka oznaka. Ta oznakamora biti jedisntvena u okviru mree, to znai da ne mogu dva ureaja imati istu oznaku. U naem
sluaju, za oznaavanje ureaja se koriste IP adrese.IP adresa je etvorobajtni (32-bitni) broj. Svakom raunaru u mrei se
dodeljuje jedan broj i preko njih oni mogu jedan drugome da alju poruke.
Lokalna i spoljna mrea
Mreu koja povezuje mrene ureaje u okviru nekog objekta, firme ili neke druge svrsishodne celine zovemo lokalnom
mreom. Njena osnovna namena je da omogudi komunikaciju izmeu ureaja koji su u toj mrei. S druge strane, lokalna mrea

Raunarske Mree, Laboratorijske vebe, V1

moe da bude spojena sa nekom drugom mreom ili sa Internetom, u tom sluaju ta druga mrea, odnosno Internet se smatra
spoljnom mreom. Mree se razliku po opsezima IP adresa koje koriste.
IP opseg i mrena maska, adresa mree, broadcast adresa
IP opseg je skup IP adresa koje pripadaju jednoj istoj grupi. Svi mreni ureaji koji pripadaju jednom istom mrenom opsegu
mogu meusobno direktno da komuniciraju. Raunari koji ne pripadaju istom mrenom opsegu, ne mogu direktno da
komuniciraju ved to mogu samo posredno. IP opseg u stvari predstavlja jednu mreu.Opseg se definie adresom mree (IP
address) i mrenom maskom (Network mask). Adresa mree je IP adresa, ali se ona ne dodeljuje nijednom ureaju, ved samo
ima ulogu oznaavanja mree.
Mrena maska je broj kojim se definie opseg IP adresa koje pripadaju mrei. To je specijalan 32-bitni broj koji, gledan u
binarnom sistemu sadri niz logikih jedinica za kojima slede logike nule. Taj broju stvari predstavlja masku koja se primenjuje
n aIP adresu logikom operacijom AND. Logike jedinice odreuju deo IP adrese koji je nepromenljiv a logike nule
predstavljaju deo IP adrese koji se moe menjati. Pogledajmo to na primeru:
Uzmimo da je adresa mree 10.10.10.0,binarno se ovaj broj izraava kao 00001010.00001010.00001010.00000000.
Uzmimo da je mrena maska mree 255.255.255.0 (binarno 11111111.11111111.11111111.00000000). Kada primenimo
logiko AND izmeu ova dva broja dobidemo:
00001010.00001010.00001010.00000000
11111111.11111111.11111111.00000000
-----------------------------------------------00001010.00001010.00001010.00000000
Broj 00001010.00001010.00001010.00000000 pretvoren u decimalni sistem je 10.10.10.0, odnosno adresa mree koju smo
izabrali. Primetite da su poslednjih osam bitova u mrenoj masci logike nule. To znai da se u mrei 10.10.10.0 sa maskom
255.255.255.0 adrese raunara dobijaju tako to se uzimaju razliite vrednosti poslednjih osam bitova. Mrei unaem primeru
pripadaju svi brojevi od 10.10.10.0 do 10.10.10.255, ukupno 256 adresa.
I zaista, ako uzmemo bilo koju adresu iz ovog opsega, na primer 10.10.10.32 (binarno
00001010.00001010.00001010.00100000) i primenimo na nju masku dobidemo:
00001010.00001010.00001010.00100000
11111111.11111111.11111111.00000000
-----------------------------------------------------00001010.00001010.00001010.00000000
Rezultat je ponovo adresa mree 10.10.10.0, to znai da 10.10.10.32 zaista pripada mrei 10.10.10.0 sa mrenom maskom
255.255.255.0. Tako de biti sa bilo kojom drugom adresom iz ovog opsega.
Zbog lakeg oznaavanja, mrena maska se najede izraava kao broj bitova koji imaju stanje logiku jedinicu. U naem
sluaju, maska 255.255.255.0 ima 24 logike jedinice te se ona oznaava kao /24. Dakle, oznaka mree je 10.10.10.0/24.
U IP opsegu pored adrese mree, postoji jo jedna adresa koja se ne koristi za dodelu nekom mrenom ureaju ved ima
specijalnu namenu. To je adresa za objave (broadcast). To je u stvari poslednja adresa u opsegu. U naem primeru, prva
adresa, 10.10.10.0 je adresa mree, a poslednja adresa 10.10.10.255 je broadcast adresa. Ova adres aima namenu da kada neki
od ureaja u mrei treba da poalje paket odreenom servisu u mrei a ne zna na kojoj adresi se taj servis nalazi, on moe
paket pslati na broadcast adresu. Taj paket de primiti svi ureaji u mrei, a na njega de da odgovori samo onaj na kome se
traeni servis nalazi. Mrena maska ne mora imati 24 bita. Ona moe imati i vie i manje bitova, zavisno od veliine mree. Vie
bitova znai manje adresa u mrei i obrnuto. Veliinu mrene maske odreujeonaj ko projektuje mreu.
Podmreavanje (subnetting)
Takoe, jedna mrea moe da se podeli u vie mrea. Ovaj postupak se zove podmreavanje a vri se upravo promenom
mrene maske. Na primer, mreu iz naeg primera 10.10.10.0/24, moemo podeliti na dve 10.10.10.0/25 i 10.10.10.128/25. Primetite
da je mrena maska u dve podmree povedana za jedan, to znai da je jedan bit vie na logikoj jedinici.

Raunarske Mree, Laboratorijske vebe, V1

Setimo se da smo rekli da mredni opseg definiu IP adresa mree i mrena maska. Obratimo panju da prva od ove dve
podmree ima istu mrenu adresu 10.10.10.0 kao i veda mrea, ali poto je mrena maska drugaija, radi se o drugom
mrenom opsegu: 10.10.10.0 - 10.10.10.127, ukupno 128 adresa). Rekli smo da je broadcast adresa u mrei uvek poslednja
adresa u opsegu, a to je za ovu podmreu 10.10.10.127.
Druga podmrea ima mrenu adresu 10.10.10.128 koja sa mrenom maskom /25 daje opseg od 10.10.10.128 do 10.10.10.255,
ponovo samo 128 adresa, a broadcast adresa je 10.10.10.255.
Mreni prolaz (gateway)
Kada smo govorili o lokalnoj i spoljnoj mrei, rekli smo da raunari u lokalnoj mrei mogu direktno da komuniciraju a da s
araunarima kojinisu u lokalnoj mrei, mogu da komuniciraju samo posredno. Uloga mrenog prolaza (gateway) je da omogudi
komunikaciju izmeu raunara koji se nalaze u razliitim mreama.
Mreni prolaz je mreni ureaj koji se zove ruter. On je povezan u mree izmeu kojih posreduje i njegov zadatak je da paket
iz jedne mree prosledi u drugu mreu i obrnuto.
Moemo imati dve vrste mrenih prolaza, jedna ima namenu da vri posredovanje prema poznatoj mrei ili poznatim mreama
ako je povezan na vie njih, a druga da vri posredovanje prema nepoznatim mreama.
Poznata mrea je ona iji adresni opseg znamo unapred i znamo koji je mreni prolaz povezan sa tom mreom. Primer zo to
mogu biti recimo dve lokalne mree u okviru jednog preduzeda, postavljene u dve zhgrade. To su dakle mree koje su unapred
definisane i namenski je postavljen mreni prolaz koji ih povezuje. Taj mreni prolaz tano zna koja je koja mrea i kako da
prosleuje pakete izmeu njih.
Nepoznata mrea je ona za koju neznamo, a to je po pravilu Internet. Kada ostvarujemo vezu sa nekim serverom na Internetu,
mi ne znamo kojoj on zaista mrei pripada, ved znamo samo njegovu adresu. Zbog toga kaemo da aljemo paket nepoznatoj
mrei. Podrazumevani mreni prolaz, poto ne zna kojoj mrei treba da prosledi paket, prosledide ga nekom drugom mrenom
prolazu koji je u hijerarhiji iznad njega, a taj de se dalje pobrinuti da paket ode na odredite. Kada nekom raunaru podesite
podrazumevani mreni prolaz, to znai da ako treba dapoalje paket nekoj adresi koja nije u njegovojmrei, da tajpoaket
poalje navedenom mrenom prolazu, a ovaj de znati ta dalje da sa njim uradi. Tako raunar u lokalnoj mrei ne mora da zna
nita van svoje lokalne mree. O svemu ostalom brine se podrazumevani prolaz.
Evo da pokaemo na primeru. Uzedemo dve podmree koje smo ranije definisali 10.10.10.0/25 i 10.10.10.128/25 koje su
meusobno povezane preko rutera, a taj ruter je povezan i na Internet.

Raunarske Mree, Laboratorijske vebe, V1

Ruter je povezan sa obe mree, u prvoj ima adresu 10.10.10.1 a u drugoj 10.10.10.129. To znai da njega svi raunari iz mree
10.10.10.0/25 vide na adresi 10.10.10.1, a raunari iz mree 10.10.10.128/25 ga vide na adresi 10.10.10.129.
Svim raunarima u mrei 10.10.10.0/25 se kao podrazumevani mreni prolaz (default gateway) podeava adresa 10.10.10.1,
dakle adresa rutera. Slino tome, u mrei 10.10.10.128/25 podrazumevani mreni prolaz je na adresi 10.10.10.129.
Pored toga, ruter je povezan i na Internet i na Internetu ima adresu 212.84.59.114. Mrena maska mu je /29 to oznaava kojoj
podmrei pripada ali to namanije bitno. Njegov podrazumevani prolaz je ruter kod provajdera na adresi 212.84.59.113.
Ako sa raunara 10.10.10.4 elimo da poaljemo paket na raunar 10.10.10.2, poto su ta dva raunara u istoj mrei, paket de
preko svia biti prosleen direktno od jednog do drugog raunara.
Ako sa raunara 10.10.10.4 elimo da poaljemo paket raunaru 10.10.10.132, poto je ta adresa van mree 10.10.10.0/25,
raunar 10.10.10.4 de paket poslati ruteru 10.10.10.1, koji je podrazumevani mreni prolaz u mrei 10.10.10.0/25. Ruter de
primiti paket, videti da je on namenjen za mreu 10.10.10.128/25, a potoje on u toj mrei, on de paket prosleditipreko svia,
direktno raunaru 10.10.10.132 koji je krajnje odredite. Ako sada ovaj raunar odgovori, paket de ii u suprotnom smeru, prvo
na ruter 10.10.10.129, a sa njega u drugu mreu, odnosno na raunar 10.10.10.4.
Ako raunar 10.10.10.4 poalje paket nekom raunaru na Internetu, na neku Internet adresu, odnosno na bilo koju adresu koja
nije iz lokalnog opsega, poto on ne zna gde se ta adresa nalazui, on de paket poslati svom podrazumevanom prolazu, ruteru na
adresi 10.10.10.1. Poto ni ovaj ne zna gde se ta adresa nalazi, on de jednostavno paket da prosledi svom podrazumevanom
prolazu, ruteru provajdera na adresi 212.84.59.113, koji de dalejd aprosledi paket gde zakljui da treba i taj paket de putovati
od rutera do rutera, sve dok ne stigne na odredite. Odgovor de se vratiti u suprotnom smeru.
Paralelno umreavanje, metrika
Obino umreavanje shvatamo kao povezivanje mrenih ureaja u strukuru koja moe da se zamisli kao nekakva zvezda ili
drvo, gde uvek postoji samo jedna veza izmeu bilo kja dva mrena ureaja. Meutim, to ne mora biti sluaj.
Postoje situacije kda se prave paralelne veze. Jedan razlog moe da bude, da jedna veza nema dovoljan kapacitet, pa je
potrebno pojaati ga tako to sepostavi jo jedna. est razlog je i potreba da se ima rezervna veza za sluaj da se glavna
prekine. Takoe, vrlo je esta potreba za poprenim vezama, da se neki delovi velike mree spoje direktno kako bi se
rasteretili drugi linkovi ili da bi se dobila znatno veda brzina.
Evo primera jedne takve mree:

Ova mrea se sastoji od tri lokalne mree, jedna (10.10.10.0/25) je vezana na ruter1, druga 10.10.10.128/25 je vezana na
ruter2 a treda 10.10.11.0/25 je vezana na ruter tri. Ruter2 i Ruter3 su spojeni sa Ruter1 tako da preko njih sve mree imaju
Raunarske Mree, Laboratorijske vebe, V1

meusobnu konekciju. Povezivanje izmeu rutera je izvedeno point-to-point linkovima, u mrenoj masci /30. Izmeu ruter2 i
ruter3 je postavljena poprena veza, takoe linkom u mrenoj masci /30. Ta poprena veza iam namenu da obezbedi direktnu
vezu izmeu ove dve mree, ali i kao rezervna u sluaju da veza izmeu ruter1 i ruter3 bude prekinuta. Ako postoji veza izmeu
ruter1 i ruter3 onda ima prioritet.
Tok podataka kroz mreu se odreuje podeavanjem mrenih ruta. To praktino znai da se za odreenu putanju odreuje
mreni prolaz, pored toga, moe se odrediti i metrika putanje, odnosno njen prioritet.
Metrika se simbolino izraava kao cena ili troak koji nastaje koridenjem rute. to je veda metrika to znai da je veda cena. Za
odreivanje metrike uzimaju se razni inioci, brzina veze, broj meuvorita, vremensko kanjenje na linku, pa i stvarna cena
linka.
Ruterski mehanizam se uvek trudi da uspostavi veze to nie cene. Dakle, ako postoje dve rute koje vode na isto odredite,
ruter de uvek izabrati onu sa manjom metrikom.
U naem primeru, ruter1 je podrazumevani prolaz za celu lokalnu mreu, to znai da su ruter2 i ruter3 podeeni tako da im je
ruter1 podrazumevani prolaz. SVim raunariam koji su direktno povezani na ruter1 takoe je ruter1 podrazumevani prolaz.
Raunarima koji su povezani na ruter2, podrazumevani prolaz je ruter2, a raunariam koji su povezani na ruter3,
podrazumevani prolaz je ruter3.
Ovako podeena mrea radi kako treba i sve konekcije se ostvaruju, s tim da ako na primer raunar 10.10.11.2 uspostavlja
konekciju sa raunarom 10.10.10.133, ona de idi prvo an ruter3, pa na ruter1 pa na ruter2 tek tada na odredini raunar.
Meutim, mi smo napravili poprenu vezuizmeu rutera2 I rutera3 kako bi smo imali direktnu konekciju izmeu ove dve
mree. Da bi smo tu vezu koristili, potrebno je da dodam rute koje de preusmeriti saobradaj.
Na ruter3 demo dodatu rutu tako da metrika prema mrei 10.10.10.128/25 biti manja na poprenom linku prema ruter2, nego
to je na linku prema ruter1, to znai da de konekcije ka toj mrei idi uvek direktno na ruter2. Treba da uradimo i obrnutona
ruter2 da bii on usmeravao svekonekcije ka 10.10.11.0/25 direktn na ruter3.
Takoe na ruter3 na linku prema ruter2 moemo postaviti rutu za podrazumevani mreni prolaz koji je ruter1, ali sa vedom
merikom nego to je direktna ruta prema ruter1, tako da de internet konekcije uvek idi prema ruter1 (ta ruta ima manju
metriku), ali ako se ta konekcija prekine, onda de konekcije biti preusmerene preko rute koja ide na ruter2. Da bi konekcija
radila i u suprotnom smeru, i na ruter1 treba da bude podeena odgovarajuda ruta sa vedom metrikom, koja usmerava
saobradaj ka rutera3 preko rutera2.
Na slian nain mogu da se naprave i dodatne rute izmeu ruter2 i ruter1, tako da ruter3 obezbedi rezervnu vezu izmeu njih.
Javne i privatne IP adrese
Za povezivanje IP protokolom koriste se IP adrese koje su u stvari 32-bitni brojevi. Rekli smo i da je obavezan uslov
umreavanja da dva raunara ne smeju imati istu IP adresu. Meutim, broj IP adresa je ogranien, a to znai da moramo dobro
da vodimo rauna kako ih koristimo, da ih ne bismo potroili, jer kada ih potroimo, to de znaiti da vie nijedan raunar nede
modi da se povee na Internet. Ovaj problem se reava tako to se IP adrese dodeljuju po odreenim pravilima i po odreenoj
ceni. Dakle, ko eli da ima Internet adresu mora da ima odobrenje za to, ali i da plati za njeno koridenje. Obino, provajderi
zakupljuju opsege IP adresa i dalje sa njima raspolau. S druge strane, postoji potreba da korisnici mogu sami sebi da dodeljuju
IP adrese za svoje lokalne mree, koje ak i ne moraju biti povezane na Internet. Smiljeno je reenje koje ne samo da je
omogudilo lako adresiranje u lokalnim mreama, nego je omogudilo da se znaajno poveda broj raunara koji mogu biti
povezani na Internet. Uvedene su privatne IP adrese.
Privatne IP adrese su one koje pripadaju unapred odreenim opsezima ija je namena da se koriste samo u lokalnim mreama.
Te adrese se ne mogu koristiti na Internetu. Oni koji formiraju privatne mree mogu ovim adresama da raspolau slobodno,
po sopstvenom nahoenju. Mogude je da razliite lokalne mree koriste iste IP adrese.
Privatni opsezi su:
10.0.0.0/8
10.0.0.0 - 10.255.255.255
172.16.0.0/12 172.16.0.0 - 172.31.255.255
192.168.0.0/16 192.168.0.0 - 192.168.255.255
Raunarske Mree, Laboratorijske vebe, V1

Opsezi specijalne namene:

127.0.0.0/8
127.0.0.0 - 127.255.255.255
opseg za povratne veze (loopback)
169.254.0.0/16 169.254.0.0 - 169.254.255.255 opseg za lokalne veze, ima funkciju privatnog opsega, ali se dodeljuje
automatski ako uredjaj ne nadje DHCP server
192.0.2.0/24 192.0.2.0 - 192.0.2.255 opseg adresa koji se krositi samo u literaturi, za primere
192.88.99.0/24 192.88.99.0 - 192.88.99.255
6to4 relay anycast
198.18.0.0/15 198.18.0.0 - 198.19.255.255
opseg predvien za merenja
224.0.0.0/4
224.0.0.0 - 239.255.255.255
rezervisano za multicast
240.0.0.0/4
240.0.0.0 - 255.255.255.255
rezervisano za bududu upotrebu
Sve ostale IP adrese se smatraju javnim, dakle mogu se koristiti na Internetu.
Dodatno, problem ogranienog broja IP adresa se reava i uvoenjem novog Internet protokola koji koristi vede brojeve za IP
adrese, protokol IPv6 koji za zapis IP adrese koristi 16 bajtova, odnosno 128 bita.
Fiksna i dinamika adresa
Ukratko, fiksna adresa je ona koja je namenski dodeljena nekom interfejsu i nije predvieno da se menja. Dinamika adresa je
adresa koje je automatski dodeljena interfejsu na neko unapred odreeno vreme, obino preko DHCP servera, a koja nije
rezervisana za taj interfejs, ved moe biti dodeljena i nekom drugom.
Fiksne IP adrese se obino dodeljuju serverima jer je za njih vano da budu uvek dostupni na istoj adresi.
S druge strane, Internet provajderi esto svojim korsinicima dodeljuju dinamicke IP adrese. U prvo vreme osnovni razlog je bilo
to to su se korisnici povezivali preko modemskih i slinih veza, gde je bio ogranien broj istovremeno povezanih korsinika, kao
i broj raspoloivih IP adresa. Tada se korsiniku koji se povee u trenutku povezivanaj dodeli IP adresa iz inapred zadatog opsega
a koja nije doeljena nikom drugom, i dok je korsinik na vezi, ima tu adresu, meutim, kada raskine vezu, IP adresa se oslobaa i
moe biti dodeljena nekom drugom korisniku koji se naknadno povee.
Danas je sve manje korisnika koji se povezuju modemima, ali se dinamike adrese i dalje koriste. Ovaj put je razlog neto
prozainiji: naime kad aiamte stalnu internet konekciju kao to je ADSL, kablovski intenret ili neto slino, onda se vrlo lako
moe dodi na ideju da kod sebe podignete neki server i omogudi pristup preko interneta, koristedi IP adresu koju vam je
provajder dodelio. Iz nekog razloga provajderima to ne odgovara i oni vam dodeljuju dinamiku IP adresu, dakle onu koja se s
vremen ana vreme promeni, to vam znatno oteava da omogudite pristup svom serveru. Ako elite, od provajdera moete
traiti fiksnu IP adresu i on de vam je dodeliti ali de vam to dodatno naplatiti.
U lokalnoj mrei, nema mnogo razloga za dinamikim adresama. Mnogo je lake odraavati i administrirati mreu ako su IP
adrese statine i znate kom raunaru koja pripada. Ako se u mrei predvidi da korisnici mogu da donesu svoj laptop na primer i
da ga poveu u mreu, poto se ne moe unapred znati koji de sve raunari biti povezivani, dobro je da se odredi jedan opseg IP
adresa koji de biti dinamiki dodeljivan takvim raunarima. DInamike IP adrese se ostvaruju preko DHCP servera.
NAT ruter
Kada imamo raunare sa javnim i privatnim IP adresama postavlja se pitanje, kako oni mogu da komuniciraju izmeu sebe, s
obzirom da se privatne IP adrese ne smeju koristiti na Internetu. To omogudava, posebna vrsta rutera koja vri transliranje
adresa. Oni su nazvani NAT ruteri (Network Address Translation).
Uloga NAT rutera je da, kada neki raunar iz lokalne mree poalje zahtev za konekciju na drugi raunar koji je van lokalne
mree, on zapamti taj zahtev, uputi ciljnom raunaru novi identian zahtev ali se onidentifikuje kao poiljalac a kada
dobiejodgovor, on ga prosledi raunaru iz lokalne mree koji je u stvari zahtev uputio.
Ovaj postupak se zove transliranje mrenih adresa (Network Address Translation), odnosno ruter u zahtevu zameni adresu
lokalnog raunara svojom i tako obavi prenos podataka. To omgudava da svi raunari koji su u lokalnoj mrei i imaju lokalne IP
adrese, mogu, preko NAT rutera da ostvare konekcije prema drugim raunarima na Internetu.
Ovo, naravno, donosi i neka ogranienja. Najoiglednije je to da raunar u lokalnoj mrei nije dostupan preko Interneta. Njemu
se ne moe nikako pristupiti, jer sa interneta se vidi samo ruter a ne i raunari koji se nalazeiza njega. Ovo bi se moglo
Raunarske Mree, Laboratorijske vebe, V1

protumaiti i kao dobra stvar jer su tako raunari u lokalnoj mrei, na vrlo jdnotavan i efikasan nain zatideni od zlonamernih
konekcija sa Interneta.
PAT ruter
Ipak, esto je neophodno da se sa Interneta pristupi nekom lokalnom raunaru. NAT ruteri to po pravilu obezbeuju, koristedi
PAT (Port Adress Translation) ili transliranje portova.
Stvar radi ovako: ako, recimo, imate web server u lokalnoj mrei i elite da omogudite pristup tom serveru i sa Interneta,
podesidete na ruteru PAT TCP porta 80 (to je port koji se koristi za web servis) na port 80 na IP adresi lokalnog servera. Ako
neki raunar sa interneta poalje zahtev ruteru na portu 80, ruter de taj zahtev jednostavno proslediti lokalnom serveru na port
80. Ovaj de primiti zahtev, odgovoriti na njega i odgovor poslati ruteru, a ruter de taj odgovor proslediti raunaru koji je zahteva
konekciju. Time de spoljni raunar ipak videti lokalni raunar.
Oigledno je, da bi ovo radilo, neophodno je da se na ruteru napravi odgovarajude podeavanje. Na jedan raunar moete
proslediti i vie portova, a PAT moete podesiti i za vie raunara u lokalnoj mrei s tim da ne moete isti port proslediti na dva
ili vie raunara. JEdan port moete proslediti samo na jedan raunar.
DMZ
Ako pak, elite da sve konekcije sa Interneta prosledite na jedan raunar u lokalnoj mrei, podeavanje svakog orta zasebno bi
bilo mnogo komplikovano. Zbog toga moete korsititi DMZ (DeMilitarized Zone).
DMZ je u stvari PAT samo to on obuhvata ama ba sve konekcije. ako podesite DMZ na neki lokalni raunar, ba svaka
konekcija koja doe do rutera sa Interneta bide prosleena tom lokalnom raunaru. To de u stvari funkcionisati kao da ste taj
raunar direktno povezali na Internet.
Ako koristite DMZ morate posebno povesti rauna o bezbednosti, Za razliku od PAt gde su konekcije kontrolisane i rade samo
ako ih vi podesite, DMZ dozvoljava sve konekcije a lokalni raunar koji je u DMS de biti izloen svim napadima sa interneta kao
da je na njega direktno povezan.
DNS
Ovo je jo jedan od neophodnih servisa na Internetu. DNS je skradeno od Domain Name System ili na srpskom, sistem imena
oblasti. Rekli smo da svaki raunar na Internetu mora imati IP adresu, meutim IP adrese su nizovi brojeva sa kojima ljudi teko
barataju. Uloga DNS-a je da raunarima dodeli imena koja je lako pamtiti, odnosmo da povee ime sa IP adresom raunara.
Kada elite da pristupite nekom sajtu, vi ne ukucavate njegovu IP adresu, ved ime domena. Web ita se tada obrada DNS-u i od
ovoga dobiej informaciju koja IP adresa odgovara domenu koji ste ukucali i kada to sazna, pristupa serveru na kome se nalazi
traeni sajt.
Kod DNS sistema ne postoji ogranienje u broju adresa, jer se koriste za zadavanje imen sva slova, brojevi i neki znaci
interpunkcije, a duina imena je ograniena na 253 znaka, tako da tako da je broj kombinacija izuzetno veliki.
Lako pamdenje imena je obezbeeno i kroz hijerarhijski sistem zadavanja imena koridenjem oblasti. Svako ime je u stvari
oblast koja moe d sadri druga imena, odnosno oblasti.
Svi domeni su kategorisani u okviru unapred odreenihoblasti najvieg nivoa (TLD - Top Level Domains), a to su oznake .com,
.net, .org, .rs, .uk, .ru i sline. TLD na neki nain klasifikuje domene po nameni ili po poreklu.
Na drugom nivou se zadaje ime domena, a na tredem i slededim nivoima se mogu dodeljivati imena koja su hijerarhijski ispod
imena domena.
Uzmimo na primer adresu tesla-jagodina.edu.rs. To je adresa nae kole. Ona se sastoji od tri nivoa, prvi (.rs) pokazuje da se
radi o mrei, drugi (.edu) pokazuje da je mrea za obrazovanje, a tredi (.tesla-jagodina) da se radi o imenu kole.
Ime domena se odreuje proizvoljno, prema potrebi i afinitetu, to je jo jedna pogodnost. Postoji jedno ogranienje, a to je da
ne moete izabrati ime domena u bilo kojoj oblasti, jer vlasnik neke oblasti uimenu domena u potpunosti kontrolie sva imena
koja se u toj obalsti mogu dodeljivati. Dakle, mi za nau mreu nismo mogli izabrati adresu, na primer, teslajagodina.microsoft. rs, jer domen microsoft.rs kontrolie neko drugi, i mi takvo ime moemo da koirsitimo samo ako nam on to
dozvoli. TIme se titi identitet, dakle ako ste vlasnik nekog imena domen, poptuno kontroliete njegovo koridenje.
Raunarske Mree, Laboratorijske vebe, V1

DNS je hijerarhijski sistem. Ne postoji jedno mesto gde su upisani svi domeni ved ih ima mnogo, a oni su meusobno povezani,
tako da ako neki DNS server dobije upit za odreeni domen a ne zna koja mu IP adresa pripada, onda se on obrati DNS serveru
koji je po hijerarhiji iznad njega, i to tako ide sve dok se ne doe do nekog DNS servera koji zna o kojoj se IP adresi radi. Ovo je
vaan princip jer omogudava da se resursi mnogo ekonominije koriste, i opet obezbeuje kontrolu koridenja domena o kojoj
smo malopre govorili. Naime, kada registrujete neki domen, prvo odredite koji je DNS server domadin za taj domen, i taj DNS
server je jedini nadlean da da bilo kakvu inforamciju o domenu. Ako vi kontroliete DNS server, kontroliete i domen, a DNS
server moe da bude i kod vas u vaoj lokalnoj mrei, tako da fiziki imate kontrolu nad njim.
Rasteredenje resursa se obezbeuje i keiranjem inforamcija. Ako DNS server ne zna IP adresukoja odgovara traenom
domenu, rekli smo on de proslediti upit nekom slededem serveru. Meutim, kada najzad dobije dogovor, on de ga poslati
raunaru koji ga jetraio ali de ga i zapamtiti, tako da slededi put kada dobije upit za isti domen, on de odgovor znati. Tako se
znatno tede mreni resursi jer se ne ponavalju isti upiti. ak i svaki raunar pamti DNS informacije tako da dok se kredete kroz
neki sajt, on ne mora da za svako otvaranje stranice ponovo trai informaciju od DNS-a. Slino kao i kod DHCP-a, DNS
informacija ima odreeni rok trajanja, i nakon toga se brie. Tako je obezbeeno da ako doe do neke promene, videde je svi,
jer de nakon zadatog vremena svaki DNS, iako ima inforamciju o adresi, kada ona zastari da je obrie. Jedini DNS koji nede
obrisati informaciju o domenu je onaj koji je domadin domena.Namena DNS-a nije samo da za domen odredi IP adresu. On
moe da radi jo neke stvari, na primer, moe da zna gde se nalazeneki servisi vezani za domen. Uzmimo na primer email
servis. Kada poaljete poruku na neku adresu, mail server vaeg provajdera treba da odredi koji mail server je nadlean da
primi poruku koju ste poslali. On iz adrese izdvoji domen i preko DNS-a poalje upit koji opisno znai: "Koja je IP adresa mail
servera za ovaj domen?" DNS de mu dati upravo tu informaciju tako da de on modi da poalje poruku. To ide ak i neto dalje.
Za svaki domen moete dapodesit informaciju sakojih IP adresa je dozvoljeno da se alju emailovi koji koriste taj domen. To se
koristi kao veoma efikasna zatita od SPAM-a.
Dakle, pored IP adrese, mrene maske, i podrazumevanog prolaza, svaki mreni ureaj mora da zna i IP adresu DNS servera
kome treba da se obrati ako mu je potreban DNS servis. Tek sa ovim, svi neophodni parametri za funkcionisanje mrenog
interfejsa su potpuni.
DHCP
Ovaj protokol mnogi smatraju spas za administratore. DHCP je skradeno od Dynamic Host Configuration Protocol, ili na
srpskom, protokol za dinamiko podeavanje ureaja. Ako imate mreu od tri raunara, nije veliki problem da im runo
podesite IP adrese, mrenu masku, mreni prolaz, DNS i ta je ved potrebno. Ali ta ako imate stotine raunara? Ne samo da je
veliki posao podesiti ih, nego, ako doe do bilo kakve promene u konfiguraciji mree, morate ih ponovo podeavati.
Uloga DHCP je da ovaj problem rei. Svaki mreni interfejs moe biti podeen tako da prilikom ukljuivanja zatrai od mree sve
parametre koji su mu potrebni da bi mogao da funkcionie u mrei. Da bi to radilo potrebno je u mrei imati DHCP server. Na
njemu se podeavaju svi parameri koej treba dodeljivati raunarima a ako je potrebno, na DHCP serveru sa prave i izmene. Da
bi izmena bila primenjena na neki interfejs, dovoljno je iskljuiti ga i ukljuiti, da bi on ponovo preuzeo paametre od DHCP
servera.
Prilikom dodele parametara odeuje se i vreme njihovog vaenja. Kada ono istekne, interfejs de sam ponovo zatraiti
parametre od DHCP server.
Pored uobiajenih podataka kao to su IP adresa, mrena maska, mreni prolaz i DNS, DHCP se moe koristiti za dodeljivanje
velikog broja drugih parametara, to ved zavisi od namene mree, njene konfiguracije i ureaja koji su u nju povezani.
Obino se svi mreni ureaji podeavaju da koriste DHCP, a DHCP server se podesi tako da poznatim raunarima dodeljuje
fiksne IP adrese a za nepoznate adrese se odvoji odreeni podopseg adresa koje de se koristiti kao dinamike, tako da ako
DHCP dobije zahtev od raunara koji ne prepoznaje, njemu dodeli adresu iz tog dinamikog opsega.

Raunarske Mree, Laboratorijske vebe, V1

Dodatak
IP ADRESA
Registarska tablica naih raunara na internetu je tzv. IP adresa. Bilo bi potrebno jako puno prostora da objasnm matematiku koja stoji iza ovih
brojeva, pa u probati da uprostim stvari..
IP adrese se dele na javne i privatne. Svaki raunar na internetu, koji je javno dostupan, kao recimo www.microsoft.com ima svoju javnu i unikatnu IP
adresu. Ta adresa se uparuje sa simbolikim imenom, jednostavnijim za pamenje, pa je tako
www.microsoft.com = 207.46.192.254
Ovo moete i sami videti tako to odete u command prompt (Start->Run->kucate Cmd i pritisnete enter) windowsa i otkucate
nslookup www.microsoft.com
dobiete 207.46.192.254
Ukoliko uradite suprotno
nslookup 207.46.192.254
dobiete www.microsoft.com. (na slici se dobija wwwth2test1.microsoft.com to je samo jedan od alijasa www.microsoft.com)

Unos komande nslookup u Command promptu

Kao da smo u telefonskom imeniku potraili Peru Peria i dobili njegov broj telefona. A onda, to je jo lepe , pronali vlasnika telefona na osnovu
broja. Ovaj telefonski imenik interneta se zove DNS (domain name system). Sistem veoma kompleksno uvezanih servera sa jednostavnom namenom.
Da nae onoga ili ono to traite. Zbog unikatnosti adesa, ovo je mogue. Zbog toga se ove adrese nazivaju JAVNIM.
Sve javne adrese se kupuju, te tako ne moete staviti bilo koju i postati vidljivi na internetu. Kada platite, provajder e vam dodeliti jednu ili vie adresa
iz opsega koji on poseduje.
Iz skupa svih adresa izdvojena su tri podskupa i proglaeni su za privatne. Raunari sa ovim adresama se ne registruju na internetu pa ih moete
koristiti za svoje kolske mree. Sada isto pravilo koje je vailo za adrese na internetu biva aplicirano na nau mreu. Svaki raunar u naoj mrei
mora da ima unikatnu adresu iz opsega privatnih adrese. Ti opsezi su sledei:

Raunarske Mree, Laboratorijske vebe, V1

10

Poetak opsega

Kraj opsega

Ukupno adresa

Opseg klase A

10.0.0.0

10.255.255.255

16 777 216

Opseg klase B

172.16.0.0

172.31.255.255

1 048 576

Opseg klase C

192.168.0.0

192.168.255.255

65 536

Opsezi privatnih adresa

Klasa adresa se bira na osnovu broja raunara za koij nam trebaju adrese. Vidimo da u klasi A imamo na raspolaganju 16 777 216 adresa, to je ,
sloiete se previe, te zakljuujemo da emo u naim uslovima najee koristiti C klasu. To znai da e prvi raunar nae uionice imati adresu
192.168.0.1, a poslednji 192.168.0.30. S obzirom da veina proizvoaa opreme svojim ADSL i drugim ruterima daje adresu 192.168.0.1, bilo bi dobro
preskoiti je. Zakljuujemo da e na prvi raunar imati adresu 192.168.0.2, a poslednji 192.168.0.31, u mrei od 30 raunara. Kod dodeljivanja adresa
OBAVEZNO preskoite adrese koje se zavravaju na 0 i 255 (192.168.0.0 i 192.168.0.255). To su tzv, adresa mree i broadcast adresa, koje su
rezervisane.
Postavljanje ovih adresa e se obraivati u narednoj lekciji. Pretpostavimo za sada da smo raunarima uspeno dodelili adrese. Potrebno je i da
znamo takozvanu subnet masku. Ona nam kae koji broj u IP adresi uveavamo. Ako kaemo da je maska 255.255.255.0, onda u adresama koje
dodeljujemo naim raunarima 192.168.0.2, 192.168.0.3 ... menjamo samo poslednju cifru. Dakle, 192, 168 i 0 su uvek isti, a samo se poslednji broj
uveava kod svakog raunara.
Do sada smo utvrdili IP adresu naih raunara i Subnet masku. Ako samo ova dva broja unesemo u nae raunare, oni e poeti meusobno da
komuniciraju. Formirali smo tzv. LAN (lokalnu mreu ili Local Area Network). Da bi nai raunari dobili izlaz na internet , potrebno je da utvrdimo ko je
na RUTER, te tako dolazimo i do poslednjeg ureaja koji emo obraivati, rutera.

MAC ADRESA

MAC adresu svoje kartice moete doznati tako to ete otii u Command prompt i izdati komandu ipconfig /all. Dobiete rezultat kao na slici:

Rezultat komande ipconfig /all u komandnom promptu

Prva tri heksadecimalna broja su identifikator proizvoaa. Ako potraite odreene sajtove na internetu, mogue je da unesete MAC adresu, a da vam
sajt vrati da li je karticu napravio Cisco, D-Link, Asus ili neka druga kompanija. Sledea tri broja su serijski broj kartice. Trebalo bi da je ovaj broj
unikatan, meutim zbog ekstremno velike proizvodnje, kineski proizvoai su jednostavno lepili jednu istu adresu na nekoliko hiljada proizvoda, te se
moe naleteti i na duplikat.
Svi prikupi sve adrese ureaja koji su ukljueni u njegove portove i napravi tabelu gde uparuje port i MAC adresu. Na taj nain zna da recimo sa porta
5 treba prebaciti neki podatak na port 12. I eto komunikacije!

Raunarske Mree, Laboratorijske vebe, V1

11

Svieve moete nai u nekoliko varijanti. Uglavnom se razlikuju po broju portova i po stepenu upravljivosti. Neupravljivi ili "glupi" svievi su jeftini i
prave se sa do, recimo 16 portova. U njih samo ukljuite ureaje koje elite da umreite i nemate nikakvog uticaja na tok podataka.
Druga kategorija, tj. upravljivi svievi imaju razliite mogunosti, kao to je kontrola optereanja, protoka, podeavanje bezbednosnih parametara,
meusobno povezivanje (stack-ovanje) i prave se sa min. 16 ili 24 porta, a maksimalno 48. Potreba za dodatnim portovima se reava vezivanjem svia
na svi. Cena ovih ureaja je daleko vea od cene prethodne kategorije i oni se koriste za kimu (engl. backbone) mree.
Treba pomenuti i da ovde dolazimo do jednog sivog podruija. Kako ete u narednom odeljku saznati, ruteri su ureaji koji rade na treem sloju (Layer
3. ureaji). Podela je bila vrlo jasno dok se nisu pojavili i Layer 3 svievi. Papreno skupi, ali korisni jer imaju znatno vei broj portova od rutera i sve
vanije osobine rutera (ne sve). Za potrebe ovog kursa, molim vas zanemarite ovu kategoriju svieva, ali budite svesni njenog postojanja.

U ovoj oblasti nita ne ide na brzaka, usput i na tri klika miem.

Raunarske Mree, Laboratorijske vebe, V1